5 tipos de ataque contra los monederos físicos de criptomonedas

Los monederos físicos son eficaces a la hora de proteger tus criptomonedas, pero alguien podría robarlos. Estos son los riesgos de los que deben protegerse sus propietarios.

Los monederos físicos (o de hardware) de criptomonedas están considerados como la solución de almacenamiento de criptomonedas más fiable. Un dispositivo especial que firma todas las operaciones del propietario en la cadena de bloques sin conexión parece mucho más seguro que las aplicaciones de ordenador o el almacenamiento online. Después de todo, escuchamos noticias de hackeos y quiebras de plataformas de intercambio de criptomonedas online casi todos los meses, mientras que las aplicaciones se muestran claramente vulnerables a las amenazas informáticas comunes, como el malware.

Pero, por mucho que suene razonable, no puedes proteger tus inversiones por completo con el simple hecho de tener un monedero físico, ya que los propietarios también son vulnerables a una serie de ataques. Por tanto, necesitan protección contra…

Monederos fríos y calientes, físicos y digitales

Antes de analizar todos los riesgos, hagamos un breve resumen sobre la diferencia entre los distintos tipos de monederos. Para empezar, ninguno de ellos almacena los criptoactivos en sí: esta información se registra en la cadena de bloques, mientras que el monedero solo funciona de almacenamiento seguro para la clave privada (secreta) del usuario. El propietario necesita esta clave para registrar una nueva transacción en la cadena de bloques, es decir, para realizar una transferencia de criptomonedas. Además de la clave secreta, los monederos suelen almacenar una clave pública que se usa para recibir transferencias.

Hay varias formas de almacenar una clave privada:

  1. Cifrada en el servidor. En los monederos online o de custodia que ofrecen los exchanges más famosos, como Binance y Coinbase.
  2. En una aplicación móvil en un ordenador o smartphone.
  3. En un dispositivo aislado sin conexión a internet.
  4. Como una secuencia alfanumérica escrita en una hoja de papel.

En la primera y segunda opción, el almacenamiento de claves siempre está conectado; por lo tanto, la clave se puede usar para firmar una transacción en la cadena de bloques en cualquier momento. Estos son los monederos “calientes”.

Para enviar dinero usando la tercera o cuarta opción, se necesitan otras acciones adicionales: conectar tu dispositivo a un ordenador o teléfono, o introducir la información del papel. Estos son los llamados monederos “fríos”.

Un dispositivo de almacenamiento de claves independiente y dedicado se denomina monedero físico o de hardware. Las aplicaciones diseñadas para almacenar claves en ordenadores y smartphone normales son monederos digitales o de software.

Un híbrido entre la segunda y tercera opción genera otra posibilidad viable, aunque algo exótica: almacenar la clave en un smartphone aislado y desconectado siempre de internet. Esta combinación produce un monedero digital, aunque frío.

Sobre los monederos de papel: son una copia impresa de tus claves y/o frase semilla (hablaremos sobre esto más adelante) y sus usos se limitan a recibir dinero o servir como copia de seguridad. Para gastar tu dinero, debes enviar tu clave privada a una solución de software online. Ahí es cuando tu monedero frío se convierte en uno caliente.

Tipos de monederos físicos

Los monederos físicos suelen parecerse a un dispositivo de memoria USB o la llave de un coche, aunque, por lo general, estos cuentan con una pantalla para comprobar las transacciones. Para firmar una transacción, solo tienes que conectar el monedero a un ordenador o smartphone, iniciar una transferencia desde el ordenador o smartphone, comprobar la información en la pantalla del monedero y confirmar la acción introduciendo el código PIN o simplemente presionando un botón. La principal ventaja de este tipo de monederos es que firman operaciones sin enviar tu clave privada al ordenador, protegiendo así los datos de los simples mecanismos de robo.

Además, muchos monederos contienen funciones adicionales y se pueden usar como claves de hardware para la autenticación en dos pasos.

También hay monederos que se parecen a las tarjetas bancarias y otros que se acercan al formato de “teléfono sin conexión”, pero son menos comunes. Estos últimos cuentan con una pantalla totalmente funcional y permiten firmar transacciones escaneando un código QR. Muchos de estos modelos no presentan más puertos que el del cargador, por lo que nada los conecta con el mundo exterior, excepto la cámara y la pantalla.

Primer riesgo: pérdida o destrucción

El riesgo más obvio que sufre el propietario de un monedero físico proviene de la posibilidad de perder el dispositivo. Para proteger el monedero contra un uso desautorizado, por ejemplo, si se pierde, usa un código PIN o datos biométricos: estos deben estar activados previamente en tu monedero. A diferencia de los teléfonos y las tarjetas bancarias, se pueden usar PIN largos: hasta 50 dígitos en algunos modelos; recuerda: cuanto más largo, mejor.

La destrucción física del monedero también destruye los datos almacenados en él, por ello es importante que tengas una copia de seguridad de tus claves privadas. Cuando se crea el monedero, se genera una copia de seguridad: verás la llamada frase semilla representada por una cadena de 12 o 24 palabras en inglés. Al introducirlos en el orden correcto, podrás volver a generar tus claves públicas y privadas. La generación de frases semilla se ha estandarizado en la mayoría de las soluciones de cadena de bloques (algoritmo BIP39), por lo que, aunque perdieras un monedero Ledger, podrías recuperar tus datos en un monedero físico de otro proveedor, como Trezor o cualquier otro monedero digital “caliente”.

Es fundamental que no conserves la frase semilla en ningún formato digital fácilmente accesible, como una foto en tu teléfono, un archivo de texto o similar. La mejor opción es escribirla en papel y guardarla en un lugar muy seguro, como una caja de seguridad o caja fuerte. Y aún más importante es que tengas en cuenta que nunca debes revelar la frase semilla a nadie, dado que su única función es la de recuperar tu monedero de criptomonedas perdido.

Segundo riesgo: el phishing y otras estafas

Los monederos físicos no brindan ningún tipo de protección contra la ingeniería social. Si la víctima elige voluntariamente hacer una transferencia o revelar su frase semilla a un supuesto “especialista del soporte técnico de su monedero de criptomonedas”, el dinero desaparecerá sin importar los niveles de protección de hardware implementados. El problema es que los estafadores son realmente ingeniosos y cambian los señuelos todo el tiempo. Los correos electrónicos de violación de datos enviados a propietarios de monederos de criptomonedas físicos y los sitios web falsos diseñados como réplicas exactas de plataformas de exchange conocidas o proveedores de monederos son algunos ejemplos de sus señuelos más brillantes.

Siempre que percibas algo inesperado, no dudes en aumentar el nivel de vigilancia e incluso volverte paranoico (en el sentido positivo) para evitar que suceda lo peor. Otra gran fuente de ayuda es el sistema de ciberseguridad integrado para ordenadores y smartphones, que hace que el riesgo de visitar un sitio de phishing sea casi nulo.

Tercer riesgo: el malware

Un ordenador o smartphone infectado con un virus es una causa común de pérdida de inversiones en criptomonedas. Si la víctima usa un monedero (caliente) online, los delincuentes pueden robar la clave privada y realizar, por sí mismos, cualquier transacción que necesiten para vaciar el monedero. Este truco no funcionará con un monedero físico, pero en este caso se pueden emplear otros vectores de ataque. Por ejemplo, en el momento en que la víctima realiza una transferencia legítima, el malware puede sustituir la dirección del monedero de destino para redirigir el dinero a los delincuentes. Para ello, el malware monitoriza el portapapeles y, tan pronto como se copia allí una dirección de monedero de criptomonedas, la reemplaza con la dirección del de los estafadores.

Esta amenaza se puede mitigar hasta cierto punto haciendo coincidir cuidadosamente las direcciones que se muestran en la pantalla del monedero caliente o en la del monedero frío, pero dependiendo del dispositivo pueden entrar en juego otros problemas: muchos monederos físicos tienen una pantalla demasiado pequeña como para leer correctamente las largas direcciones de la cadena de bloques. Y, sabiendo que la integración del monedero físico con la aplicación informática también puede ser vulnerable a los ataques, incluso la dirección que se muestra en la pantalla del ordenador puede ser falsa.

La mejor estrategia es aumentar la protección de tu ordenador o smartphone para alejarte del malware.

Cuarto riesgo: los monederos falsos y modificados

La compra de un monedero físico es otro asunto que debe estudiarse a fondo: incluso nada más salir de fábrica, estos dispositivos ya están en el punto de mira de los delincuentes. Hay informes de compradores de monederos de criptomonedas a los que se les han vendido dispositivos de memoria USB cargados con troyanos, unidades falsas con el firmware modificado o un “reemplazo gratuito de un dispositivo defectuoso todavía en garantía”.

Para evitar estas amenazas, no compres nunca monederos de criptomonedas físicos de segunda mano, en anuncios clasificados o subastas online. Intenta pedirlos siempre en las tiendas online oficiales de los vendedores y, cuando llegue el paquete, inspecciona el dispositivo en busca de daños (gotas de pegamento, rasguños, signos de manipulación) y compáralo con la descripción que ofrece el sitio web oficial, donde normalmente se comparten las principales características de autenticidad y las recomendaciones sobre cómo reconocer una falsificación.

Quinto riesgo: el ataque físico con análisis de memoria

Esta es la amenaza más exótica, pero no la más improbable. Muchos ataques a los modelos de monedero populares (uno, dos, tres, cuatro) se basan en el hecho de que, al separar físicamente la unidad y conectar su circuito a un equipo especial, se puede manipular el firmware, leer de la memoria o interferir en ella con la transferencia de datos entre los componentes de la unidad. Como resultado, se tarda unos minutos en extraer la clave privada o su versión ligeramente cifrada.

La protección contra este riesgo es doble. En primer lugar, debes prestar especial atención a la seguridad física de tu monedero, protégelo contra robos y no lo dejes nunca desatendido. En segundo lugar, no debes ignorar las medidas de protección adicionales, como la frase de contraseña en los monederos Trezor.

Consejos