Cómo elegir una billetera de criptomonedas: Elige un flujo de trabajo de recuperación y firma que puedas ejecutar

Cómo elegir una billetera de criptomonedas se reduce a una decisión: qué flujo de gestión de claves y recuperación puedes proteger, restaurar y verificar correctamente cuando algo sale mal. La "mejor billetera de criptomonedas para principiantes" suele ser la que hace que la copia de seguridad de la frase semilla y la verificación de transacciones sean más difíciles de arruinar, no la que tiene la lista de características más larga.

Puntos clave

• Una clave privada es una cadena alfanumérica secreta creada cuando se crea una billetera, y cualquiera que la obtenga puede controlar los fondos.
• Una frase semilla suele ser de 12 o 24 palabras, y al ingresarla en una nueva billetera se puede regenerar la clave privada correspondiente y restaurar el acceso si las palabras y el orden son correctos.
• Escribir una frase semilla en papel y almacenarla de forma segura fuera de línea reduce el riesgo de compromiso en comparación con almacenarla digitalmente, pero cada copia adicional aumenta el número de lugares donde puede ser encontrada.
• Las billeteras de hardware mantienen las claves privadas fuera de línea, pero solo reducen el riesgo si las transacciones se verifican en la pantalla del dispositivo, no se confían desde la pantalla de la computadora.

Comienza con tus necesidades de seguridad y uso

La elección de la billetera comienza con para qué se utilizará la billetera en un martes normal y qué necesita para sobrevivir en el peor viernes del año. El flujo normal es firmar transacciones. El flujo del peor día es la recuperación después de un teléfono perdido, una laptop muerta o una sospecha de compromiso.

Por eso, elegir una billetera se trata menos de "qué billetera de criptomonedas usar" y más de si el flujo de recuperación y firma coincide con las amenazas que son realmente probables.

Tres categorías de uso impulsan casi cada decisión. La primera son las transacciones frecuentes, donde la velocidad y la conveniencia importan, y la billetera tocará dApps y aprobaciones a menudo. La segunda es el almacenamiento a largo plazo, donde la billetera podría firmar una transacción una vez al mes o una vez por trimestre. La tercera es uso mixto, donde un comerciante quiere una pila de gastos y una pila de bóveda.

Aquí es donde la diferencia entre billeteras calientes y billeteras frías se convierte en una pregunta práctica en lugar de un eslogan. Una billetera caliente está expuesta al mismo dispositivo y entorno de navegador utilizados para la actividad diaria.

Una billetera fría, comúnmente un dispositivo de hardware, mantiene las claves privadas fuera de línea y está diseñada para firmar sin revelar el material de la clave a una máquina conectada a Internet. La compensación es la fricción operativa y más pasos para hacer bien.

El otro eje es billeteras custodiales vs billeteras no custodiales. Custodial significa que alguien más tiene las claves y el usuario obtiene un inicio de sesión de cuenta. Una billetera no custodial significa que el usuario controla las claves y el material de recuperación.

Para esta guía, la decisión clave es si el lector está listo para ejecutar un flujo de trabajo de billetera no custodial, porque la carga de recuperación cambia de "restablecer contraseña" a "proteger la frase semilla para siempre." Cualquiera que quiera una rápida taxonomía antes de decidir debería leer tipos de billeteras de criptomonedas explicados y luego volver al modelo de amenaza.

Cómo funcionan la recuperación de billeteras y las frases semilla

El mecanismo de recuperación es la parte que convierte una elección de billetera en una decisión operativa de vida o muerte. Una clave privada es una cadena alfanumérica secreta creada cuando se crea una billetera, y nunca debe ser compartida. Quien la tenga puede autorizar gastos. La mayoría de las billeteras de autocustodia envuelven esa realidad en un sistema de respaldo que los humanos pueden manejar.

Ese respaldo es la frase semilla, también llamada frase de recuperación. Es un conjunto de palabras legibles por humanos derivadas usando un algoritmo, y suele ser de 12 o 24 palabras. El hecho operativo importante es lo que sucede cuando un dispositivo muere.

Ingresar la frase semilla en una nueva billetera puede regenerar la clave privada correspondiente y restaurar el acceso a los fondos, pero solo si las palabras son correctas y están en el orden correcto.

Dos conceptos erróneos causan un comportamiento costoso. El primero es "mi frase semilla es básicamente mi contraseña." Una contraseña es una capa de control de acceso para una aplicación o dispositivo específico. Una frase semilla es un mecanismo de recuperación que puede recrear las claves privadas. Si alguien obtiene la frase semilla, no necesita el teléfono, el PIN o la aplicación. Puede restaurar la billetera en otro lugar.

El segundo concepto erróneo es "me ocuparé de la recuperación más tarde." La recuperación no es un problema futuro. Es la definición de lo que se compró cuando se eligió una billetera. Si el lector no puede describir, paso a paso, cómo restauraría en un nuevo dispositivo sin exponer la frase semilla a una computadora comprometida, entonces no está eligiendo una billetera. Está eligiendo un evento de pérdida futura.

Aquí es donde el tema más amplio importa: una billetera de criptomonedas no es un lugar donde se guardan monedas. Es un sistema de claves y recuperación que controla el acceso. La realidad a nivel de pantalla es simple. La aplicación de billetera muestra saldos y mensajes. Lo que importa es el material de recuperación detrás de ella.

Reglas y compensaciones para el almacenamiento de frases semilla

El manejo de frases semilla es un único punto de falla porque está diseñado para serlo. Cualquiera que pueda leer la frase puede restaurar la billetera. Por eso las reglas de almacenamiento son contundentes. Escribir la frase semilla en papel y almacenarla de forma segura fuera de línea reduce el riesgo de compromiso en comparación con guardarla en una computadora, en almacenamiento en la nube o como una foto.

El almacenamiento digital aumenta la posibilidad de que malware, toma de cuentas o copias de seguridad filtren la frase.

La redundancia es un dial, no una casilla de verificación. Crear múltiples copias en papel almacenadas en diferentes ubicaciones seguras fuera de línea puede agregar redundancia si se pierde o destruye una copia. La compensación es la exposición. Demasiadas copias aumentan el número de lugares donde se puede encontrar la frase.

El número correcto es el que el usuario puede defender operativamente, incluyendo quién podría acceder a cada ubicación y qué sucede durante un movimiento, una ruptura o una emergencia familiar.

Una mentalidad de simulacro de restauración es la forma más rápida de encontrar puntos débiles. Antes de una financiación significativa, el usuario debería poder responder tres preguntas sin adivinar: dónde se almacena la frase semilla, qué tan rápido se puede recuperar y en qué dispositivo se escribiría durante la recuperación. La última pregunta es la trampa.

Un aviso para escribir una frase semilla en un sitio web aleatorio o "herramienta de soporte" es un evento de alerta roja. Kicksecure advierte que el malware puede engañar a los usuarios para que ingresen una frase semilla de recuperación en una computadora comprometida, lo que daría acceso a un atacante a los activos.

Algunos proveedores comercializan alternativas a las frases semilla. BC Vault posiciona las frases semilla como un único punto de falla y cita a Chainalysis que el phishing representó más de $3.8B en robos de criptomonedas en 2022.

BC Vault también afirma que estudios estiman que el 20% de Bitcoin, alrededor de 3.79M BTC, se pierde debido a frases semilla olvidadas o mal manejadas, y comercializa un diseño "sin semilla" utilizando copias de seguridad encriptadas almacenadas en FRAM con larga retención y afirma que "nunca ha sido comprometido."

Esas afirmaciones no están validadas de forma independiente en el paquete proporcionado, por lo que la conclusión accionable es más estrecha: si una billetera cambia el modelo de recuperación, el usuario debería tratar eso como un nuevo conjunto de modos de confianza y falla, no como magia.

Cuándo ayudan las billeteras de hardware y cuándo no

Las billeteras de hardware bien explicadas comienzan con lo que realmente hacen. Una billetera de hardware es un dispositivo físico que almacena claves privadas fuera de línea, reduciendo la exposición a amenazas en línea como hacks y malware. CoinTracker describe modelos de consumo comunes como Ledger y Trezor y los enmarca como opciones populares para almacenamiento a largo plazo.

La matiz relevante para el comerciante es que las "claves fuera de línea" solo importan si el flujo de trabajo de firma se utiliza correctamente. El modelo de amenaza de Kicksecure traza una línea dura entre una pantalla de computadora no confiable, la "pantalla insegura", y la pantalla del dispositivo de la billetera de hardware, la "pantalla segura." El punto es que lo que ves es lo que firmas, a menudo abreviado como WYSIWYS.

Si el malware puede cambiar lo que se muestra en la computadora, entonces aprobar basándose en la pantalla de la computadora derrota el propósito.

Por eso, "una billetera de hardware me hace inhackeable" es el modelo mental incorrecto. Kicksecure argumenta que las billeteras de hardware pueden mejorar la seguridad solo bajo algunos modelos de amenaza y que muchos usuarios aún pierden fondos debido a malentendidos sobre el flujo de trabajo y el modelo de amenaza. El modo de falla más común no es un hacker que crackea el dispositivo.

Es el usuario siendo engañado socialmente para escribir la frase semilla en una computadora comprometida o un flujo de recuperación falso.

Las billeteras de hardware también tienen trampas de UX que aparecen en una pantalla. Kicksecure señala que verificar las direcciones de los destinatarios puede ser difícil en pantallas de dispositivos pequeños, lo que crea espacio para ataques estilo portapapeles donde los usuarios solo verifican los primeros y últimos caracteres.

El hábito defensivo es aburrido pero efectivo: verifica la dirección completa y la cantidad en la pantalla del dispositivo, especialmente para retiros de primera vez y nuevos contrapartes.

Para muchos usuarios, la configuración limpia es de dos niveles: una billetera caliente para la actividad diaria y una billetera fría para el almacenamiento a largo plazo. Eso no es una recomendación de marca. Es una separación de flujo de trabajo que limita el radio de explosión cuando el entorno del navegador se vuelve desordenado.

Privacidad, confianza y verificación de riesgos de proveedores

Una billetera puede mantener las claves fuera de línea y aún así crear nuevos riesgos a través de su software y su canal de actualizaciones. El modelo de Kicksecure es explícito en que las billeteras de hardware requieren confianza en el fabricante, y que las actualizaciones de firmware son frecuentes y se envían a los usuarios finales. Cada actualización es un evento operativo. Puede corregir errores, pero también puede introducir nuevos. El usuario no puede tratar el dispositivo como una bóveda intemporal e ignorar la relación con el proveedor.

La privacidad es el otro costo subestimado. Kicksecure señala que las aplicaciones de proveedores para billeteras de hardware son a menudo billeteras SPV, lo que significa que dependen de servidores para datos de blockchain en lugar de validar todo localmente. La implicación práctica es la filtración de metadatos. Esos servidores pueden aprender direcciones, historial de transacciones y dirección IP, que pueden ser vinculados con el tiempo.

Eso no significa que la billetera sea "insegura", pero sí significa que el usuario debería aceptar conscientemente la compensación o mitigarla con un software y una higiene de red diferentes.

La debida diligencia aquí se trata menos de leer páginas de marketing y más de hacer preguntas operativas. ¿Qué sucede si la aplicación del proveedor está caída? ¿Qué pasa si el usuario debe actualizar el firmware para realizar transacciones? ¿Qué datos se comparten cuando la billetera se sincroniza? ¿Cuál es el camino de recuperación si se pierde el dispositivo? Estas preguntas se aplican a cualquier billetera no custodial, no solo a las de hardware.

La propuesta de BC Vault es efectivamente un paquete de confianza diferente: describe su producto como "sin semilla", utilizando copias de seguridad cifradas almacenadas en FRAM y afirmando una larga retención y que "nunca ha sido comprometido". Incluso si un usuario se siente atraído por ese modelo, el proceso de selección aún debería ser el mismo.

Identificar el material de recuperación, identificar quién puede acceder a él e identificar qué debe ser confiable para las restauraciones y firmas.

Una lista de verificación práctica para la selección de billeteras

Este es el flujo de decisión que convierte "cómo elegir una billetera de criptomonedas" en algo que una persona puede ejecutar sin adivinar. Está diseñado para forzar los dos puntos de estrés a salir a la luz: el manejo de la frase semilla y la verificación de transacciones.

1. Decidir si la billetera será custodial o de autocustodia. Si el objetivo es la autocustodia, comprometerse a ejecutar un flujo de trabajo de billetera no custodial donde el usuario controle el material de recuperación. 2. Mapear el uso en dos categorías: firma diaria y almacenamiento a largo plazo. Si ambos existen, planificar un apilamiento dividido utilizando billeteras calientes y frías para que un compromiso no afecte a todo. 3.

Confirmar el modelo de recuperación antes de instalar cualquier cosa. Identificar si la billetera utiliza una frase semilla de 12 o 24 palabras, y confirmar que ingresarla en una nueva billetera puede regenerar la clave privada correspondiente y restaurar el acceso. 4. Escribir la frase semilla en papel y almacenarla de forma segura fuera de línea.

Evitar fotos, notas en la nube, administradores de contraseñas y archivos en la computadora porque el almacenamiento digital aumenta el riesgo de compromiso. 5. Establecer redundancia deliberadamente. Crear múltiples copias en papel almacenadas en diferentes ubicaciones seguras fuera de línea solo si el usuario puede explicar quién podría acceder a cada ubicación y cómo cambia el riesgo de exposición con cada copia. 6.

Realizar un simulacro de restauración con cantidades pequeñas. Verificar que el usuario puede restaurar en un nuevo dispositivo ingresando las palabras en el orden correcto sin improvisar ni buscar herramientas de "verificación de frase semilla". 7. Si se utiliza una billetera de hardware, tratar la pantalla del dispositivo como la verdad.

Verificar la dirección del destinatario y la cantidad en la pantalla segura, no en la pantalla insegura de la computadora, porque WYSIWYS es el objetivo principal. 8. Verificar la confianza del proveedor y las suposiciones de privacidad. Suponer que las aplicaciones de los proveedores pueden ser billeteras SPV con compromisos de privacidad, y tratar las actualizaciones de firmware como eventos de riesgo que requieren atención.

Esta lista de verificación también es la forma más rápida de elegir la mejor billetera de criptomonedas para principiantes. La billetera amigable para principiantes es aquella que hace que los pasos 3 a 7 sean difíciles de estropear, porque esos son los pasos que deciden si los fondos sobreviven a la pérdida de un dispositivo, un intento de phishing o una computadora portátil comprometida.

La conclusión

He visto más pérdidas provenientes de la "administración de la frase semilla" que de cualquier explotación exótica. El patrón siempre es el mismo: alguien financia una nueva billetera, nunca realiza un simulacro de restauración, luego recibe un falso aviso de "verificación" y escribe las 12 o 24 palabras en una computadora comprometida. La advertencia de Kicksecure sobre el malware que cosecha frases de recuperación no es teórica. Es el manual de instrucciones.

El hábito limpio es tratar la elección de la billetera como un flujo de trabajo que puedes ejecutar bajo estrés. Si alguna vez una pantalla solicita la frase semilla durante el uso normal, ese es un evento de alerta roja. Y si hay una billetera de hardware en la pila, la pantalla del dispositivo es la fuente de verdad, no lo que la computadora portátil muestre ese día.

Fuentes

• Crypto.com University
• Kicksecure
• CoinTracker
• BC Vault