fbpx

ledger trezor opinion

A estas alturas de siglo, seguro que ya has comprado bitcoin y/o alguna otra criptomoneda. Si aún no lo has hecho, es importante que conozcas los beneficios de hacerlo, y cuanto antes se empiece, mayores serán las ventajas en el futuro.

Pero una cosa es comprar bitcoin, y otra muy diferente es poseer esos bitcoin. Me explico:

La mayor parte de la gente que ya ha comprado bitcoin, no los guarda correctamente.

Y en el mundo cripto, hay una máxima que ya hemos comentado en numerosas ocasiones: “Not your keys. Not your coins“.

 

Ya he comprado bitcoin, ¿ahora qué?

Imagínate un mundo en el que los bancos no fuesen de fiar (más o menos como ahora), pero en el que estás obligado a usarlos (más o menos como ahora). Sabes que tu dinero tiene que estar allí, pero tienes la certeza de que ese dinero no está muy seguro, porque pueden decidir cerrar el chiringuito, o pueden sufrir un robo o ambas cosas a la vez.

En ese caso, no nos gustaría nada esa obligatoriedad de tener que ser cliente de un banco sí o sí. Querrías tener la libertad de mover tu dinero a tu antojo y guardarlo de forma más segura.

Pues bien, bitcoin y la blockchain, evitan tener que estar obligados a usar un banco para custodiar nuestro dinero.

Los bitcoin los podemos comprar en un exchange o se los podemos comprar a un desconocido, eso da igual. Lo que realmente importa ahora es dónde guardas esos bitcoin, ya que debemos tenerlos a salvo durante muchos años, y elegir bien el medio, es crucial.

Trezor1

 

Hardware wallet: Ledger o Trezor

El abanico de opciones a la hora de elegir un hardware wallet es amplísimo, pero hoy me voy a centrar en estos por ser las dos marcas más conocidas.

El mundo cripto en general tiene varios grados de dificultad que debes ir superando. Como si de los niveles del Tetris se tratara, puedes profundizar casi hasta el infinito. Hay mucho que aprender, desde comprar bitcoin de forma sencilla, hasta comprar productos sintéticos gracias a un préstamo que puedes obtener colateralizando otras criptos en las finanzas descentralizadas (DeFi).

Estos niveles que debemos ir superando, también se deben aplicar a la seguridad que mantenemos a la hora de almacenar nuestros bitcoin.

Por ejemplo, si estás empezando en este mundo, y quieres tener la precaución de no dejar tus bitcoin en un exchange (nunca deberías dejarlos allí), un buen punto de partida es usar uno de estos dispositivos de almacenamiento en frío.

Son fáciles de comprar y de manejar, permiten almacenar muchos tipos de activos digitales, y te caben en el bolsillo. Son realmente sencillos y cumplen su cometido. Pero esa comodidad, la conseguimos a costa de ceder terreno en cuanto a seguridad se refiere.

Para las primeras compras, y para cantidades pequeñas, son un aliado perfecto. Pero cuando ya alcanzas cantidades importantes, debes elegir medios más fiables.

Como te he dicho más arriba, tendrás que tener la seguridad de que allá donde almacenes tus bitcoin, aguanten el paso de los años sin problemas.

 

Por qué no son la mejor opción

No voy a hablar de lo cómodo que es uno, o lo bonito que es el otro. Ni tampoco de la calidad de la caja, ni de la longitud del cable que incluyen. Eso lo puedes encontrar en muchos sitios.

Yo voy a hablar de que ambos dispositivos, que llevan varios años en el mercado, han sufrido brechas de seguridad, y hemos visto que lo que prometen, no es tan infalible.

No todo el hardware que los componen es open hardware, es decir, no todos los chips con conocidos, y por lo tanto no se pueden evaluar por la comunidad.

En el caso de Ledger, por ejemplo, sí que tiene un chip de seguridad que suma protección extra, pero el Trezor no cuenta con uno.

En cuanto al software, no es completamente open source en ninguno de ellos. Eso hace muy difícil que se pueda auditar abiertamente. Y de esta forma, ni siquiera se sabe si tiene alguna puerta trasera que el futuro pudiese abrirse.

Un punto extra que se debe añadir sin excusas, es una passphrase. Una passphrase es una contraseña extra que ponemos dentro de un hardware wallet, para crear diferentes wallets, cada uno con su passphrase diferente, aunque todos tengan la misma semilla. Digamos que es una puerta más que ponemos para que sea más difícil acceder a nuestros fondos.

En el caso de Trezor, se ha demostrado que si alguien consigue acceder físicamente al dispositivo, puede descifrar la semilla en menos de cinco minutos. Por eso, cada puerta extra que podamos poner es buena idea.

Tanto Ledger como Trezor, han añadido esta funcionalidad con actualizaciones del software, y no son muy intuitivas de usar, pero debemos practicar y encontrar la forma de hacerlo. Las actualizaciones son otro punto que resta seguridad, ya que aumenta el riesgo de phishing, de recibir un correo con un enlace para que actualicemos el firmaware, etc.

Un caso muy llamativo fue el robo de datos del servidor de Ledger, que dejaron expuestos los datos de miles de usuarios. Esos datos eran los nombres y apellidos, teléfono, números de tarjetas de crédito, e incluso la dirección a la que habían pedido que se enviara el dispositivo.

Lo que pasó es que miles de usuarios recibieron correos, e incluso llamadas, diciendo que sabían que tenías bitcoin, y que si no pagabas X bitcoin, irían a por ti. Claro, te dicen eso y encima te dicen la dirección exacta de tu casa, y es muy sencillo que por temor a una visita de la mafia rusa, pagues la cantidad que te pidan. Es un timo inofensivo relativamente fácil de ejecutar, pero que le quitaría el sueño a cualquiera de nosotros.

Por eso, si decides hacer una compra de este tipo, envíalo a un punto de recogida o un apartado de correos, usa correos electrónicos desechables, tarjetas virtuales, y lo que se te ocurra para que en caso de exponer tus datos, no puedan contactar contigo.

Existen mejores formas de almacenar tus bitcoin, y van a aparecer otras mejores. Yo te he expuesto algunas debilidades que tienen estas hardware wallets, y así puedas extremar las precauciones.

Si tienes otro punto de vista, te espero en los comentarios.