¿Qué es un monedero de hardware y cómo funciona?

Dado que hoy en día la ciberseguridad personal es la principal prioridad, en un mundo de trabajo a distancia y conectividad digital, cada vez es más importante mantener los datos seguros y protegidos. En el caso de las criptomonedas, hay muchas opciones entre las que elegir para proteger las monedas que tanto te costó ganar.

De todas las opciones de software y hardware que existen, un monedero físico (o de hardware) es una de las formas más sencillas y eficaces de almacenar activos digitales.

Aunque es posible que muchos de los que lean este artículo ya estén familiarizados con el concepto de monedero de hardware y cómo estos se sitúan en el ecosistema de las criptomonedas, es importante saber exactamente qué son y cómo funcionan antes de elegir uno para utilizarlo.

Para quienes tengan algunos conocimientos previos y ciertas dudas al respecto, en este artículo se ofrece información muy importante sobre cómo proteger plenamente los activos digitales con un monedero de hardware.

¿Qué son los monederos de hardware?

Un monedero de hardware es una unidad de tecnología física (a veces parecida a una unidad USB) que guarda de forma segura las claves criptográficas privadas de un usuario de criptomonedas en un almacenamiento "frío" o sin conexión, listo para utilizarse en línea para completar una transacción criptográfica de algún tipo más adelante.

A diferencia de un monedero convencional para monedas físicas o fiduciarias, un monedero de hardware para criptomonedas no contiene ninguna de las monedas que posee el usuario.

Los monederos de hardware protegen las claves privadas del usuario (necesarias para acceder a sus monedas) para su posterior acceso a la blockchain (cadena de bloques). La mayoría de los monederos de hardware funcionan incluso con varias blockchains a la vez.

Esto permite al usuario administrar muchos tipos diferentes de monedas de distintas plataformas de intercambio en un único dispositivo. Todos los datos almacenados en un monedero de hardware pueden respaldarse fácilmente con una sola frase de recuperación o código PIN.

En general, hay dos tipos diferentes de monederos de criptomonedas: "calientes" y "fríos". Los monederos "calientes" suelen ser la opción predeterminada que se ofrece al usuario, o al titular de la cuenta, en la plataforma de intercambio de criptomonedas. La comunidad de criptomonedas en general suele denominarlas "monederos con custodia".

Solo se puede acceder a los monederos con custodia o "calientes" en Internet y se consideran menos seguros porque ofrecen a los hackers y ciberdelincuentes más vectores de ataque digitales para robar los activos de un usuario. Aunque muchas plataformas de intercambio afirman que sus monederos con custodia son completamente seguros, para utilizarlos el titular de la cuenta debe confiar sus preciados activos a un tercero.

Un monedero físico "frío" de criptomonedas es una unidad física de hardware que funciona sin conexión y permite al usuario tomar el control de sus claves criptográficas.

Para las personas que poseen grandes cantidades de criptomonedas o diferentes tipos de activos, se prefiere un monedero de hardware por su capa extra de seguridad sin conexión. Aunque un usuario no necesita un monedero de hardware para empezar a invertir en criptomonedas, es muy recomendable si va a operar con grandes cantidades de activos.

En muchos casos, los monederos de hardware permiten a los usuarios operar directamente desde el propio monedero, en lugar de tener que depositarlos en el monedero de una plataforma de intercambio de algún tipo.

Se considera la forma más segura de operar con activos digitales, ya que los usuarios tienen la custodia de sus tokens en todo momento. Además, con ello se ahorra tiempo, ya que se evitan los retrasos en los depósitos y las comisiones derivadas de los límites de extracción.

¿Qué son las claves criptográficas?

Las claves criptográficas son secuencias de números y letras (de entre 25 y 36 caracteres, para ser exactos) que permiten a un usuario acceder y realizar transacciones con su moneda digital. Las criptomonedas que obtiene el usuario son simplemente datos que existen en una blockchain.

Los titulares acceden a la blockchain para realizar transacciones a través de un conjunto de claves digitales, una pública y otra privada.

Las claves públicas son accesibles a todo el mundo (de ahí la parte distribuida o "compartida" de la tecnología de libro mayor en la que se basan las criptomonedas) y funcionan como una especie de número de cuenta bancaria. Las claves privadas (a veces denominadas claves secretas) son comparables a un código pin, por lo que deben mantenerse lo más seguras posible.

Precisamente este uso de las claves es lo que dio lugar a la conocida frase "no son tus claves, no son tus criptomonedas" en los círculos de criptomonedas de todo el mundo. Esto destaca el hecho de que las claves privadas son una parte fundamental de la ciberseguridad de estos activos, ya que son una de las únicas formas en las que es posible identificar y verificar legítimamente a un usuario y su moneda.

Si no se dispone de un monedero de hardware, las claves privadas se guardan y mantienen en la plataforma de intercambio. Por lo tanto, si hay un problema con esa plataforma, los activos de un usuario se vuelven vulnerables y podrían perderse sin forma de recuperarlos.

¿Cómo funcionan los monederos de hardware?

Los monederos físicos (o de hardware) de criptomonedas funcionan generando claves privadas y proporcionando al usuario un espacio físico "frío" sin conexión para almacenar y proteger dichas claves privadas.

Son pequeñas unidades de hardware con unas pocas funciones básicas, un par de botones y tal vez una pequeña pantalla, como una computadora muy básica. El aspecto más importante de los monederos de hardware es que son "fríos"; es decir, que no pueden conectarse a Internet por sí solos.

Esto hace prácticamente imposible que los hackers puedan acceder a ellos, a menos que los roben físicamente.

Cuando un usuario desea interactuar con sus criptomonedas; es decir, gastar, transferir o intercambiar activos con el monedero de otro usuario, la transacción debe "firmarse" criptográficamente utilizando una clave privada única.

Cuando un monedero de hardware se conecta a una computadora con conexión a Internet, facilita esta transacción de firma dentro del propio dispositivo a través de algo conocido como "puente criptográfico", un proceso de software que permite al monedero de hardware conectarse directamente a la blockchain. Este "puente criptográfico" transfiere datos de transacciones sin firmar al monedero de hardware.

Luego, el monedero de hardware firma criptográficamente los datos de la transacción con la clave privada del usuario y vuelve a cargar los datos en el puente criptográfico. A partir de ahí, el puente criptográfico transmite los datos de la transacción firmada a la red blockchain como una transacción finalizada. En resumen, el monedero de hardware utiliza la clave privada para abrir el candado de la dirección privada de un usuario en la blockchain.

Como la blockchain existe digitalmente, o en todas partes, el monedero de hardware permite al usuario acceder a sus activos en cualquier lugar con conexión a Internet. Lo más importante de este proceso es que en ningún momento las claves privadas del usuario abandonan el monedero de hardware. De este modo, están protegidas de los actores maliciosos en línea.

Recomendaciones para los monederos de hardware

Como un monedero de hardware es un objeto físico, es importante mantenerlo a salvo y guardarlo en un lugar apropiado y seguro, a temperatura ambiente. Este lugar debe estar protegido del fuego, la lluvia y el resto de los elementos.

Sin embargo, si ocurre lo peor y alguien roba el monedero de hardware, el usuario podrá utilizar su código de recuperación o PIN para recuperar los datos. Con esto presente, también es importante guardar este código en un lugar seguro (y no anotado en papel en tu domicilio).

Te recomendamos que utilices un administrador de contraseñas (a veces denominado bóveda de contraseñas) para proteger todos tus códigos PIN digitales de posibles hackers. Aunque es posible piratear los administradores de contraseñas, estas permanecerán seguras porque están cifradas (descifrar el cifrado estándar de la industria, como el AES (estándar de cifrado avanzado) de 256 bits, es casi imposible).

También contienen un "generador de contraseñas", que puedes utilizar para crear tu PIN de recuperación o una contraseña segura (de 10 a 12 caracteres, con una mezcla de caracteres especiales, números y letras mayúsculas y minúsculas). Algunos monederos de hardware generan automáticamente un código de recuperación o una frase semilla (que suele constar de 12 a 24 palabras generadas aleatoriamente).

Busca siempre un monedero de hardware de un fabricante reconocido y nunca compres uno "usado". Dado que los monederos de hardware son, en esencia, computadoras rudimentarias, son el vector perfecto para muchas formas de malware, que podrían utilizarse para crear una puerta trasera en el sistema o la red.

Los monederos de hardware suelen incluir una pegatina holográfica claramente visible (u otro tipo de elemento de seguridad) que sirve para alertar a un posible comprador. Si la pegatina está rota o parece haber sido arrancada o manipulada de algún modo, no compres el monedero de hardware y avisa al fabricante o al vendedor.

Aunque se considera que los monederos físicos son la forma más segura de almacenar y proteger tus claves privadas, sigue siendo importante mantener una buena higiene criptográfica.

Es decir, nunca debes operar con grandes cantidades de criptomonedas antes de comprobar la dirección receptora mediante una transferencia de prueba. Si tu monedero de hardware tiene una pantalla, comprueba que la dirección del destinatario coincide con la que muestra el monedero de hardware antes de iniciar una transacción.

Para una mayor seguridad, te recomendamos que utilices un servicio de red privada virtual (VPN, por sus siglas en inglés) que te proporcione un túnel de Internet seguro y cifrado. Una VPN te permitirá navegar por Internet de forma segura y anónima (incluso en redes Wi-Fi públicas) y te dará una mayor tranquilidad al conectar tu monedero físico a Internet.

Para proteger tus activos y vida digital con total tranquilidad, Kaspersky Premium ofrece protección de la privacidad y la identidad y un antivirus galardonado, en un paquete único y simple.

Artículos relacionados:

• ¿Qué es una criptomoneda y cómo funciona?
• ¿Cómo evitar las estafas con criptomonedas?
• ¿Cómo puede ayudar una VPN a ocultar tu historial de búsqueda?
• ¿Qué es la seguridad en Internet?

 Productos recomendados:

• Kaspersky Premium
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager