¿Qué es una billetera fría?
ASPECTOS CLAVE: |
— Una billetera fría es una billetera cripto que firma las transacciones en un entorno sin conexión a Internet y nunca firma aprobaciones de contratos inteligentes. — Aunque las billeteras frías se confunden a menudo con las billeteras de hardware, no son mismo. — Los dispositivos Ledger son una gran opción de almacenamiento frío gracias a sus interfaces fáciles de usar y a sus funciones de seguridad líderes en el sector. |
El mundo de las criptodivisas puede parecer el salvaje Oeste. Los mercados pueden reaccionar a la menor buena o mala noticia y todos los meses aparece tecnología nueva e innovadora. Las transacciones son instantáneas, hay mucho en juego y las amenazas para la seguridad son muy reales.
Siempre hay una constante: la responsabilidad de almacenar tus activos digitales de forma segura y fuera del alcance de los actores maliciosos. Puede parecer una ardua tarea, teniendo en cuenta la larga lista de estafas que amenazan a los usuarios de cripto. Sin embargo, la mayoría de las estafas se clasifican en dos categorías: hackeos o aprobaciones maliciosas. Por eso, ahora hay billeteras específicamente diseñadas para protegerte de estas amenazas.
Es allí donde entran en juego las billeteras frías. Las billeteras frías ofrecen el máximo nivel de seguridad para tus activos digitales porque te protegen de las amenazas de Internet (¡e incluso a veces de tus propios errores!).
En este artículo, Ledger Academy explica qué es una billetera fría y cómo puede ayudarte a proteger tus activos digitales.
Metámonos de lleno en ello.
¿Qué es una billetera fría?
Una billetera fría es una billetera cripto que no se conecta a Internet ni interactúa con ningún contrato inteligente. Puesto que las billeteras frías no se conectan a Internet, son inmunes a las amenazas virtuales, como el malware o el spyware. Además, al estar aisladas de los contratos inteligentes, estas cuentas también están protegidas frente a las aprobaciones maliciosas. En resumen, solo sirven para enviar y recibir activos.
Muchas personas usan indistintamente los términos “billetera fría” y “billetera de hardware”, pero es importante dejar claro que no son exactamente lo mismo. Las billeteras frías pueden adoptar diversas formas y no todas las billeteras de hardware son billeteras frías. Para entender por qué, veamos primero para qué sirve una billetera fría.
¿Para qué sirve una billetera fría?
Una billetera fría es perfecta para proteger activos cripto de gran valor a largo plazo, principalmente por sus medidas de seguridad: mantiene las claves en un entorno sin conexión a Internet y te protege de las amenazas on-chain. Veamos en qué consisten estas medidas de seguridad.
Las billeteras frías mantienen las claves privadas en un entorno sin conexión a Internet
Las billeteras cripto no almacenan las criptodivisas. Las cripto están almacenadas en una cuenta en la cadena de bloques, y la billetera cripto almacena la clave privada que permite controlar esa cuenta. Es un detalle importante, ya que la forma en que tu billetera cripto almacena las claves privadas de tus cuentas influye en su seguridad.
Por ejemplo, una billetera de software (caliente) almacena las claves privadas en un dispositivo conectado a Internet. Cuando firmas transacciones con estas billeteras, te expones a revelar tus claves privadas a hackers a través de tu conexión a Internet. Para evitar estas amenazas, las billeteras frías almacenan las claves privadas en un entorno sin conexión a Internet. Eso significa que tu cuenta estará protegida frente a los hackers cuando firmes transacciones.
Las billeteras frías protegen tus activos de las amenazas on-chain
Por otra parte, las billeteras frías protegen tus activos frente a funciones y aplicaciones de contratos inteligentes maliciosos. Las aplicaciones de cadena de bloques requerirán que firmes aprobaciones para usar sus servicios. Pongamos como ejemplo, que quieres vender un NFT en un mercado de NFTs. Para ejecutar esta transacción en tu ausencia, el contrato inteligente del mercado de NFTs debe tener tu permiso para mover un activo específico. Esto facilita las transacciones descentralizadas porque el mercado puede mover activos en tu nombre.
Sin embargo, firmar la aprobación de cualquier contrato inteligente también supone una amenaza para tu cuenta. No todos los contratos inteligentes tienen en cuenta tus intereses. Al aprobar un contrato inteligente malicioso podrías estar aceptando algo mucho más serio que vender un NFT. La mayoría de los estafadores cripto utilizan este mismo método para acceder a los fondos de la víctima. Lo creas o no, sólo en 2022 se perdieron 2700 millones de dólares debido a estafas relacionadas a contratos inteligentes maliciosos.
Un contrato inteligente malicioso no puede acceder a tus activos a menos que se lo permitas. Para evitar este riesgo, las billeteras frías no se conectan a ningún contrato inteligente.
Tipos de billetera fría
No todas las billeteras frías son iguales. Todos los tipos de billetera fría cumplen el objetivo principal de mantener tus claves privadas en un entorno sin conexión a Internet, pero presentan diferencias clave en términos de seguridad, facilidad de uso y accesibilidad. Veamos cómo lo hacen:
Billeteras en papel
Las billeteras en papel son simplemente trozos de papel con las claves privadas impresas, normalmente en forma de código QR. Los usuarios pueden realizar transacciones con la billetera enviando criptodivisas hacia y desde la dirección de la billetera de papel. Las billeteras en papel fueron unas de las primeras billeteras cripto y fueron populares en 2013 y 2014.
Aunque este método mantiene tus claves sin conexión, las billeteras en papel son susceptibles a pérdidas o destrucción. Además, no permiten recuperar las claves de ninguna forma porque no usan Frases de Recuperación Secretas.
No solo eso, transferir criptodivisas desde una billetera en papel puede ser un proceso complejo. Básicamente, tienes que importar tu billetera en papel a una billetera de software (caliente) a través de Internet. Esto invalida su propósito, ya que, al utilizar una billetera de software, es posible que los hackers accedan a tus claves a través de la conexión a Internet. Peor aún, si tu billetera en papel cae en malas manos, puedes despedirte de tus activos. Cualquiera puede acceder a tu cuenta, si tiene tus claves privadas.
Por tanto, aunque las billeteras en papel pueden ser una forma rentable y segura de proteger tus activos, es mejor dejar a los expertos los conocimientos técnicos necesarios para gestionarlas eficazmente. Hoy en día hay multitud de opciones de billetera fría que ofrecen una mejor experiencia al usuario.
Billeteras de sonido
Las billeteras de sonido son similares a las billeteras en papel, con la diferencia de que almacenan las claves privadas como archivos de audio en lugar de en papel. Almacenar las claves privadas en un CD, una unidad flash o incluso un vinilo es mucho más seguro que en papel; sin embargo, tampoco se salvan de sufrir daños físicos. No querrás perder el acceso a tus cuentas simplemente porque has rayado el CD en el que almacenabas tus claves privadas.
Las billeteras de sonido también pueden ser caras de mantener: normalmente requieren herramientas específicas para decodificar las claves privadas, como una aplicación espectroscópica. Esto añade un nivel de complejidad que las hace inaccesibles para los principiantes, como las billeteras en papel.
Billeteras de hardware
Las billeteras de hardware generan y almacenan tus claves privadas en un dispositivo físico y seguro sin conexión a Internet. Entonces, ¿cómo envían transacciones a la cadena de bloques?
Pues bien, a diferencia de las billeteras en papel o de sonido, las billeteras de hardware también ofrecen una interfaz, normalmente en forma de aplicación complementaria, para instalar en un smartphone o PC. En el caso de los dispositivos Ledger, esta aplicación complementaria es Ledger Live. Con una aplicación complementaria, las billeteras de hardware pueden firmar transacciones sin conexión a Internet y luego transmitir las transacciones firmadas a un dispositivo conectado a Internet. Básicamente, puedes interactuar con la cadena de bloques sin poner en riesgo la seguridad de tus claves privadas. Además, estas billeteras son mucho más intuitivas y no requieren conocimientos técnicos para usarlas.
Otra razón por la que las billeteras de hardware son tan populares es que protegen las claves privadas de las pérdidas y los daños físicos. Al iniciar un dispositivo Ledger, se te presentará una Frase de Recuperación Secreta, una serie de palabras con una regla mnemotécnica que te permitirá restaurar tus cuentas con cualquier proveedor de billetera de hardware. Por tanto, aunque pierdas tu billetera física, puedes recuperar el acceso a tus cuentas importando tu Frase de Recuperación Secreta en una nueva billetera de hardware. Además, aunque el dispositivo físico caiga en malas manos, las billeteras de hardware suelen incluir también medidas de seguridad para impedir el acceso físico. Los dispositivos Ledger usan un código PIN que garantiza que solo el propietario de la billetera pueda desbloquear el dispositivo. Además, incluyen un chip informático de última generación para proteger el dispositivo frente a los hackeos físicos, como los ataques de canal lateral o los fallos de alimentación eléctrica.
Por último, las billeteras de hardware son la mejor opción para configurar billeteras frías debido a su capacidad para generar una cantidad casi ilimitada de cuentas, cada una de ellas controlada por una clave privada independiente. De esta forma, al firmar una aprobación en una cuenta, la seguridad de las demás no se verá afectada. Esto permite crear múltiples cuentas para diferentes propósitos.
Por ejemplo, puedes usar una cuenta para interactuar con contratos inteligentes y otra como caja fuerte para tus activos más valiosos, también conocida como billetera fría. Si firmas una aprobación maliciosa con la primera, los activos de la segunda permanecerán protegidos. Estas excelentes cualidades hacen de las billeteras de hardware la opción preferida para el almacenamiento frío de cripto.
Cómo crear una billetera fría
Si tienes un dispositivo Ledger, es fácil configurar una billetera fría. Solo necesitas crear una nueva cuenta en tu dispositivo: el modelo de seguridad de Ledger garantiza que tus cuentas permanezcan separadas entre sí. Como hemos comentado, una buena idea es designar cuentas diferentes para tareas diferentes. El objetivo es segregar tus activos cripto; proteger las cuentas que contienen valor de las cuentas que firman aprobaciones potencialmente maliciosas.
Veamos lo que hay que hacer paso a paso.
- Conecta tu dispositivo Ledger a tu PC y ve a la aplicación Ledger Live.
- Instala la aplicación de la moneda que quieres usar. Por ejemplo, si quieres proteger ETH o tokens de Ethereum, tienes que instalar la aplicación de Ethereum. Si ya tienes la aplicación de Ethereum instalada puedes saltarte este paso.
- A continuación, debes crear una nueva cuenta para esa moneda. No te preocupes, aunque ya tengas una cuenta para esa red, puedes instalar una nueva cuenta totalmente separada sin ningún problema. Tu dispositivo Ledger generará un nuevo par de claves para cada cuenta.
- Tu cuenta fría ya está lista para usarse e incluso puedes ponerle un nombre en Ledger Live para evitar confusiones con tus otras cuentas de Ethereum. Lo importante es recordar que nunca debes firmar aprobaciones de contratos inteligentes con esa cuenta.
Cómo crear un dispositivo de billetera fría
Si quieres una capa adicional de seguridad, también puedes separar tus activos en varias billeteras de hardware y dejar un dispositivo totalmente frío. Esto significa que no firmarás ninguna aprobación con ninguna cuenta en ese dispositivo. Aunque las cuentas separadas de tu Ledger están completamente protegidas unas de otras, separar tus activos en varios dispositivos puede ser de gran ayuda para ganar en tranquilidad cuando, por ejemplo, viajes a eventos cripto. Así, puedes dejar tu billetera fría en casa y llevarte contigo el dispositivo que protege activos menos valiosos.
Dispositivos Ledger: la solución de almacenamiento frío más sencilla
Usar un dispositivo Ledger para el almacenamiento frío te permite aprovechar el modelo de seguridad de Ledger. Los dispositivos Ledger almacenan tus claves privadas en un entorno sin conexión a Internet con un chip de Elemento Seguro, un chip informático industrial resistente a los hackeos físicos. A continuación, el Elemento Seguro se conecta directamente a la pantalla de confianza del dispositivo, que te permite verificar las transacciones con seguridad antes de firmar. Los dispositivos Ledger también utilizan un SO personalizado llamado BOLOS, responsable de ejecutar tus aplicaciones independientes dentro del Elemento Seguro.
Para garantizar que estas funciones mantienen tus cripto a salvo, el equipo líder de hackers éticos de Ledger, conocido como el Donjon, somete a rigurosas pruebas cada uno de estos elementos de seguridad. Con Ledger, puedes gestionar tus activos mediante una interfaz fácil de usar, Ledger Live. ¿Qué estás esperando? Compra un dispositivo Ledger y configura tu primera billetera fría para empezar a explorar la Web3 con seguridad. Esta es la verdadera autocustodia.
Preguntas más frecuentes sobre las billeteras frías
Billetera fría en comparación con billetera de hardware: ¿en qué se diferencian?
Aunque puedes utilizar una billetera de hardware como una billetera fría, no son lo mismo. Técnicamente, cada nueva cuenta creada con una billetera de hardware es una billetera fría. Sin embargo, una cuenta deja de ser fría tan pronto se conecta a una aplicación de cadena de bloques. Al firmar una aprobación con una cuenta, ponemos en riesgo su seguridad.
Billeteras cripto frías y calientes: ¿en qué se diferencian?
Las billeteras calientes, también conocidas como billeteras de software, almacenan las claves privadas en un dispositivo conectado a Internet. Por desgracia, este método está expuesto a los hackeos. Un dispositivo conectado a Internet puede contener malware o spyware, que puede revelar tus claves privadas a un hacker o manipular tu pantalla para convencerte de que firmes una transacción maliciosa.
Las billeteras frías, por el contrario, son inmunes al malware y al spyware porque no se conectan a Internet. También están protegidas frente a las aprobaciones de contratos inteligentes maliciosos porque no interactúan con ninguna aplicación ni servicio de cadena de bloques. En pocas palabras, las billeteras frías están específicamente diseñadas para proteger activos a largo plazo con el máximo nivel de seguridad. Las billeteras calientes son mucho más útiles para hacer compras a corto plazo y nunca deben contener una gran cantidad de fondos dadas sus vulnerabilidades de seguridad.