Saltar al contenido principal

Hardware wallets

Las hardware wallets son dispositivos especializados para la custodia no delegada de criptoactivos, en los que las claves privadas se generan y almacenan en un entorno aislado.

A diferencia de las wallets de software, donde las claves se almacenan en la memoria de un ordenador o smartphone, una hardware wallet proporciona aislamiento físico y lógico de los datos sensibles respecto al sistema operativo principal.

Ejemplos de dispositivos

En el mercado existen distintas hardware wallets, que se diferencian por su arquitectura y por su filosofía de seguridad. Entre las más conocidas se encuentran:

  • Ledger Nano S
  • Ledger Nano X
  • Trezor Model T
  • Trezor One

Los dispositivos de la línea Ledger utilizan un Secure Element, un chip especializado y protegido para almacenar claves.

Los dispositivos Trezor ponen el énfasis en la arquitectura abierta y en la verificabilidad del firmware, utilizando microcontroladores estándar sin Secure Element.

Las diferencias de arquitectura reflejan distintos enfoques en materia de seguridad, aunque en ambos casos las claves privadas no salen del dispositivo.

Arquitectura de seguridad

La característica clave de una hardware wallet es un entorno de ejecución aislado, dentro del cual:

  • se genera la seed phrase,
  • se crean las claves privadas,
  • se firma la transacción.

La clave privada nunca se transmite al ordenador ni a la red. Al realizar una transacción, se genera una solicitud sin firmar que se envía al dispositivo. La firma se realiza dentro de la wallet y solo se devuelve la firma digital.

Incluso si el ordenador está infectado con malware, el atacante no obtiene acceso directo a la clave privada.

Base criptográfica

La mayoría de las hardware wallets implementan:

  • el estándar BIP-39 — generación de seed phrase mnemónica,
  • el estándar BIP-32 — claves jerárquicas deterministas (HD Wallet),
  • el estándar BIP-44 — estructura de rutas de derivación.

La seed phrase codifica un número aleatorio de alta entropía. A partir de ella se deriva de forma determinista la clave maestra y, a continuación, la jerarquía de claves hijas.

El modelo jerárquico determinista proporciona:

  • la posibilidad de respaldar una sola seed phrase en lugar de múltiples claves,
  • la generación de un número ilimitado de direcciones,
  • una gestión estructurada de activos,
  • compatibilidad entre diferentes wallets.

Precisamente la arquitectura HD hace que las hardware wallets sean escalables y cómodas para el almacenamiento a largo plazo.

Confirmación de transacciones

Las hardware wallets cuentan con su propia pantalla y botones físicos de confirmación.

Antes de firmar, el dispositivo muestra:

  • la dirección del destinatario,
  • el importe de la transferencia,
  • el tamaño de la comisión.

La confirmación se realiza pulsando físicamente un botón. Esto evita ataques en los que un malware sustituye los parámetros de la transacción en el ordenador del usuario.

Limitaciones y riesgos

A pesar de su alto nivel de aislamiento, las hardware wallets no eliminan todas las amenazas.

Riesgos principales:

  • pérdida de la seed phrase,
  • pérdida física del dispositivo,
  • compromiso durante una inicialización incorrecta,
  • ataques a la cadena de suministro,
  • ataques de phishing dirigidos a obtener la seed phrase.

Si la seed phrase llega a ser conocida por un tercero, la protección del dispositivo pierde sentido.

Comparación entre wallets de software y de hardware

CriterioWallet de softwareWallet de hardware
Almacenamiento de clavesEn la memoria del PC/smartphoneEn un dispositivo aislado
Vulnerabilidad frente a malwareAlta si el sistema operativo se comprometeSustancialmente reducida
Confirmación de transaccionesA través de la interfaz del sistema operativoA través de pantalla y botón físico
Facilidad de usoMayorMenor (requiere dispositivo separado)
Adecuada paraOperaciones cotidianasAlmacenamiento a largo plazo y grandes cantidades

Las hardware wallets no sustituyen a las wallets de software, sino que las complementan según los objetivos del usuario y el nivel de riesgo asumido.

Conclusión

Las hardware wallets son una forma tecnológicamente reforzada de custodia no delegada. Su seguridad se basa en el aislamiento de las claves privadas, la generación determinista de la estructura de claves y la confirmación física de transacciones.

Reducen de forma significativa la probabilidad de compromiso remoto y se utilizan ampliamente para la custodia a largo plazo de volúmenes importantes de criptoactivos.

Al mismo tiempo, el elemento clave de seguridad sigue siendo la correcta custodia de la seed phrase, ya que es precisamente ella la que determina el control total sobre los activos.