Billeteras criptográficas frías y calientes explicadas: equilibrar la seguridad y la comodidad al almacenar criptomonedas
Una introducción a los tipos de soluciones de almacenamiento de moneda digital disponibles y las ventajas y desventajas de cada una
- La principal diferencia entre una billetera fría y una billetera caliente es que la primera no requiere conexión a Internet y la segunda sí.
- Hay cuatro tipos de monederos criptográficos: monedero de software, monedero de hardware, monedero de papel y monedero cerebral. Se recomienda utilizar una billetera de software o una billetera de hardware, ya que son más seguras que las dos últimas.
- La diferencia entre la billetera con custodia y sin custodia es que la primera siempre tiene un tercero, como un intercambio, que ayuda a cuidar las inversiones de los usuarios; esto último significa que solo los usuarios conocen sus claves privadas.
- Una combinación de diferentes métodos probablemente mantendrá su activo más seguro que uno solo.
Es crucial para cualquier recién llegado al espacio criptográfico comprender completamente cómo se almacenan y protegen los activos digitales. Por diseño, las criptomonedas le permiten tener un control total sobre ellas, independientemente de cualquier tercero de confianza. Sin embargo, esta libertad viene con una capa adicional de responsabilidad y requiere una comprensión profunda de las billeteras digitales y el delicado equilibrio entre seguridad y conveniencia.
En un artículo anterior, proporcionamos una introducción a las claves criptográficas y explicamos cómo las utilizan los activos criptográficos. Si aún no lo ha leído, le recomendamos que comience allí si es nuevo en estos conceptos.
Este artículo ampliará el conocimiento del artículo anterior y se centrará en la distinción entre los diferentes métodos de almacenamiento, a saber, billeteras calientes y frías. A continuación, se analizan los pros y los contras de los monederos con custodia y sin custodia, con énfasis en las circunstancias en las que renunciar a cierta libertad financiera puede ser beneficioso para ciertos usuarios. Finalmente, concluimos con algunos consejos sobre cómo seleccionar una combinación de métodos de almacenamiento que sea adecuada para sus habilidades y requisitos.
Billeteras calientes y frías explicadas
Como aprendimos en nuestra introducción a las claves criptográficas, una billetera básica de criptomonedas es poco más que un número aleatorio astronómicamente grande del cual se deriva criptográficamente un segundo número igualmente grande. Conocidos respectivamente como su clave privada y clave pública , estos dos detalles son todo lo que un usuario avanzado necesita para enviar, recibir y almacenar de forma segura sus tenencias de criptomonedas. También aprendimos que la clave pública más una frase semilla mnemotécnica representan exactamente la misma información. Aquí hacemos referencia en gran medida a una clave privada, pero los puntos señalados son igualmente aplicables a las frases iniciales.
Aunque este par de claves es la billetera, la mayoría de los usuarios no tienen la habilidad suficiente en informática para crear manualmente sus propias transacciones. En cambio, usan combinaciones de hardware y software para administrar su par de claves y construir transacciones en su nombre. Por lo tanto, es común en la industria de la criptografía referirse al programa o dispositivo con el que genera sus claves públicas y privadas como una billetera.
Dada la conveniencia y la seguridad de las soluciones de billetera que existen, pocas personas interactúan manualmente con la cadena de bloques en la realidad. Sin embargo, es una parte esencial del diseño de Bitcoin, y de muchas criptomonedas posteriores, que los sistemas sean completamente funcionales sin ninguna infraestructura de soporte.
Sin embargo, cuando se trata de billeteras, todas caen en una de dos categorías: billeteras calientes o frías. La diferencia clave entre los dos es su accesibilidad a Internet.
Cualquier billetera en la que la clave privada se haya ingresado o generado previamente en un dispositivo en línea se considera una billetera caliente. Está “caliente” porque estas billeteras generalmente se usan mucho más activamente debido a la conectividad a Internet. Si bien son convenientes, el acceso a la web también significa que el malware sofisticado, como un registrador de pulsaciones de teclas o posiblemente solo el robo del dispositivo, podría comprometer la clave privada. Como se discutió en el artículo anterior, en muchos casos, el único detalle que un atacante necesita para vaciar su billetera es la clave privada.
Por el contrario, el par de claves de una billetera fría se genera completamente fuera de línea, y tan pronto como lo ingresa en un dispositivo en línea, la billetera ya no puede considerarse fría. Por estas razones, las billeteras frías, cuando se crean correctamente, ofrecen un grado de seguridad mucho mayor que las billeteras calientes. Si la clave privada nunca ha estado en un dispositivo conectado a Internet, está a salvo del tipo de ataques en línea que amenazan las billeteras calientes.
Dicho esto, una billetera fría generalmente es menos conveniente para los gastos diarios que una billetera caliente. La autorización de cualquier transacción requiere una firma digital construida utilizando la clave privada que se enviará a la red. Por lo tanto, para permanecer frío, la billetera debe tener algún entorno seguro, que siempre esté fuera de línea, para firmar transacciones. Alternativamente, para conservar los beneficios de seguridad del almacenamiento en frío, el usuario debe enviar el contenido restante de la billetera a un nuevo par de claves fuera de línea después de realizar su gasto inicial.
Es importante destacar que cualquier billetera fría puede convertirse en una billetera caliente ingresando la clave privada en un dispositivo en línea. Sin embargo, ninguna billetera caliente puede convertirse en una billetera fría, ya que su clave privada ya ha estado en un dispositivo en línea.
Ahora, habiendo entendido qué son las billeteras de criptomonedas y cómo pueden considerarse calientes o frías, repasaremos algunos de los tipos de billeteras que se usan comúnmente.
Tipos de monederos de criptomonedas
Hay varios tipos diferentes de soluciones de administración de billeteras, y cada una tiene sus pros y sus contras.
Según sus circunstancias, puede usar más de una de las siguientes soluciones de administración de claves. Recomendamos los dos primeros tipos a usuarios de todos los niveles, incluidos los principiantes absolutos.
Mientras tanto, los dos segundos tipos son increíblemente útiles en situaciones particulares pero conllevan serios riesgos. Por lo tanto, los presentamos aquí solo con fines educativos y no recomendamos intentar almacenar sus activos criptográficos a través de ninguno de los dos métodos a menos que sea absolutamente necesario.
billetera de software
Las carteras de software son programas de gestión de claves criptográficas que puede instalar en un teléfono móvil o en un ordenador. El software en sí generará una clave pública y privada en su nombre, y puede comenzar a usarlas en minutos. Es probable que las soluciones modernas también generen múltiples direcciones de envío a partir de la clave pública para mayor privacidad.
Las billeteras de software están diseñadas para una sola criptomoneda o múltiples criptomonedas. Ejemplos de los primeros incluyen Electrum para BTC y MyMonero para la moneda de privacidad XMR. Ejemplos de estos últimos incluyen Exodus y Jaxx. Las billeteras de software de múltiples criptomonedas generalmente proporcionan una frase inicial maestra para restaurar el acceso a toda la billetera en caso de que pierda el dispositivo en el que la almacenó.
Debido a que las billeteras de software generalmente generan claves en un dispositivo en línea, casi siempre se consideran billeteras activas. Esto significa que no son adecuados para el almacenamiento a largo plazo de criptomonedas de alto valor. Dicho esto, una billetera de software en su teléfono móvil o computadora es mucho más conveniente para realizar transacciones regulares y más pequeñas que una solución de almacenamiento completamente en frío.
Con su clave privada ya en un dispositivo en línea, no necesita realizar ningún paso adicional para firmar una transacción. Simplemente ingrese la cantidad que desea enviar y la dirección de recepción, y luego envíe la transacción a la red. El software se encargará de construir y firmar la transacción por usted.
Ventajas de la billetera de software:
- a menudo gratis
- Puede ser de código abierto y sin custodia; más sobre esto más adelante
- Conveniente para el gasto diario
- Fácil de usar
- Puede admitir múltiples criptoactivos
Contras de la billetera de software:
- Vulnerable a las amenazas en línea
- Vulnerable a las amenazas físicas: si su billetera no está protegida con contraseña o frase de contraseña , la pérdida o el robo de un dispositivo puede resultar en fondos irrecuperables
- Puede implicar confiar en un tercero si no es un software de código abierto
Cartera de hardware
Está diciendo que las billeteras de hardware ofrecen mucha más seguridad que las billeteras de software, entonces, ¿cómo funcionan las billeteras de hardware?
Son pequeños dispositivos que cuentan con un entorno seguro fuera de línea en el que se generan claves privadas y se firman transacciones. La mayoría de las billeteras de hardware se conectan a una computadora a través de una conexión USB. Sin embargo, los productos más avanzados son completamente independientes y cuentan con su propia pantalla, conectividad a Internet y fuente de alimentación.
Debido a que usar una billetera de hardware significa que nunca necesita ingresar la clave privada en un dispositivo en línea, los recomendamos a los usuarios de criptomonedas que desean proteger una inversión considerable, así como a los titulares a largo plazo. Dichos dispositivos brindan almacenamiento en frío seguro y fácil de usar y, a menudo, admiten múltiples activos criptográficos.
Aunque crear y firmar una transacción con una billetera de hardware no es tan sencillo como una billetera de software, siguen siendo útiles para transacciones regulares de mayor valor.
Las billeteras de hardware son altamente seguras contra ataques físicos y en línea. Si la persona promedio se apoderara de su billetera de hardware, es casi seguro que tendría tiempo suficiente para transferir sus fondos a un nuevo par de claves antes de que el ladrón descubra cómo extraer la clave privada del dispositivo. Aunque existen algunas vulnerabilidades , explotarlas requiere conocimientos y equipos altamente especializados.
Hay varios tipos diferentes de carteras de hardware en el mercado hoy en día. Los ejemplos populares incluyen Trezor Model T, Trezor One, Ledger Nano S, Ledger Nano X, Coldcard y KeepKey.
Ventajas de la billetera de hardware:
- Mucho más seguro que una billetera de software
- Más conveniente que otras opciones de almacenamiento en frío
- A menudo admite múltiples criptomonedas
- Más fácil de configurar de forma segura que otras opciones de almacenamiento en frío: los productos Ledger y Trezor son especialmente conocidos por ser aptos para principiantes
- Se puede usar junto con billeteras Web 3.0 como MetaMask y MyEtherWallet para aumentar la seguridad al interactuar con protocolos DeFi u otras aplicaciones descentralizadas
Contras de la billetera de hardware:
- No es gratis: según el tamaño de sus propiedades, es posible que la mayor seguridad no valga la pena.
- Algunos dispositivos siguen siendo técnicamente vulnerables a los ataques físicos en caso de que uno de los pocos expertos se apodere de ellos.
- Menos conveniente para los gastos diarios que una billetera de software
- Puede implicar confiar en una empresa a menos que el producto sea completamente de código abierto
- Podría ser manipulado en tránsito, especialmente si se compra a un revendedor en línea
- Todavía requiere una copia de seguridad que sea vulnerable a los mismos riesgos que cualquier otra copia de seguridad de billetera
billetera de papel
Una billetera de papel es un par de claves criptográficas que se genera completamente fuera de línea y se registra de forma no digital. Aunque el nombre sugiere que debe escribir los detalles de la billetera en papel, en la práctica, esta no es la opción más segura. La mayoría de los usuarios que crean billeteras de papel elegirán un medio más duradero, como una placa de acero, para registrar su clave privada.
Si se crean correctamente, las billeteras de papel brindan la seguridad más sólida de cualquier billetera. No hay ningún dispositivo físico que un atacante pueda comprometer, y el usuario puede confiar en el proceso de generación de claves porque tiene control total sobre cada aspecto del mismo.
Sin embargo, es increíblemente desafiante crear una billetera de papel de forma segura, y cometer un error al hacerlo implica un riesgo mucho mayor que si simplemente usara una billetera de hardware. Por esta razón, no recomendamos a nadie más que a los expertos más hábiles que intenten crear y usar billeteras de papel.
¿Cómo hacer una billetera de papel? Para una verdadera billetera de papel de almacenamiento en frío, debe generar su par de claves en un dispositivo del que esté absolutamente seguro de que está libre de malware y nunca se ha conectado a Internet. Incluso los dispositivos nuevos podrían haber sido manipulados durante el proceso de fabricación.
Inspeccionar cada aspecto de una nueva máquina requiere mucho más que un simple escáner de virus y es una tarea que solo los usuarios de computadoras altamente capacitados deben realizar. El riesgo adicional proviene de las impresoras inalámbricas que pueden guardar una copia de los detalles confidenciales en un caché de memoria al crear una copia de seguridad. Por esta razón, las billeteras de papel no deben ser una impresión digital.
Alternativamente, es posible crear un par de claves usted mismo con dados u otra forma de generación de números aleatorios fuera de línea. Nuevamente, esto es algo que solo aquellos con una experiencia considerable en informática deberían intentar. Un pequeño error durante el proceso puede resultar en la pérdida de fondos y, cuando se dé cuenta de su error, es posible que ya haya enviado sus existencias a una dirección para la que no tiene la clave privada.
Ventajas de la billetera de papel:
- El método de almacenamiento más seguro si se crea correctamente
- Libre
- No hay obligación de confiar en terceros
Contras de la billetera de papel:
- Las billeteras de papel mal generadas pueden presentar riesgos más significativos que la mayoría de las otras soluciones de billetera
- Increíblemente difícil de configurar de forma segura
- El gasto de una billetera de papel requiere que el usuario transfiera el contenido restante de la billetera a un nuevo par de claves completamente fuera de línea, ya que al hacerlo perderá cualquier beneficio de seguridad de almacenamiento en frío.
Brainwallet
Un ” brainwallet ” se refiere a un usuario de criptomonedas que guarda los detalles de su billetera en la memoria durante algún tiempo. Dado que las claves privadas también se pueden denotar como una lista de 12 o 24 palabras, esto no es tan desalentador como parece. Sin embargo, le recomendamos encarecidamente que no pruebe este método a menos que sea absolutamente necesario.
La frase semilla de un brainwallet se puede generar utilizando hardware, software o incluso la aleatoriedad creada por el usuario. El usuario puede tener una copia de seguridad de la billetera asegurada de forma segura en una ubicación geográfica diferente, o puede que no. El primero proporciona algún recurso en caso de que su memoria falle al transferir el contenido de la billetera más tarde.
La ventaja y la desventaja de recordar su frase semilla es que puede no haber absolutamente ninguna evidencia física de ella.
Esto podría ser extremadamente valioso contra los ataques físicos, sin embargo, significa un desastre si olvida parte de la frase y no existe otra copia de seguridad. Para poner esto en perspectiva, si olvida cuatro de las 12 palabras, hay más de 17 billones de soluciones potenciales, y eso solo si recuerda la posición exacta de las otras ocho palabras clave.
Ventajas de Brainwallet:
- Sin evidencia física
- Libre
- Increíblemente poderoso en las circunstancias adecuadas
Contras de Brainwallet:
- Muy arriesgado si no existen copias de seguridad de las claves: no intente crear una billetera inteligente a menos que realmente lo necesite
Monedero con custodia versus monedero sin custodia
Hasta ahora, nos hemos centrado principalmente en monederos sin custodia. Por no custodial, queremos decir que el usuario no necesita confiar en ninguna entidad central para conservar su clave privada.
Si lo primero que hace el software o el hardware de su billetera es pedirle que haga una copia de seguridad de su clave privada o frase inicial, es casi seguro que esté utilizando una billetera sin custodia. Por el contrario, si su solución de almacenamiento nunca proporciona la clave privada, probablemente esté utilizando una billetera de custodia.
Con las billeteras sin custodia, usted asume toda la responsabilidad de proteger su clave privada. La recompensa por asumir este nivel de responsabilidad ciertamente alto es la capacidad de usar criptomonedas sin requerir el permiso de nadie más y una probabilidad mucho menor de que los activos sean incautados o bloqueados.
Muchos entusiastas acérrimos de las criptomonedas insisten en que las billeteras sin custodia son la única forma en que cualquier persona debe mantener sus criptomonedas. A menudo razonan que los fondos de los usuarios almacenados en custodios centralizados representan un objetivo para los piratas informáticos y comprometen la libertad financiera de los usuarios. Además, las autoridades podrían presionar a una entidad centralizada para que entregue todos los activos digitales que almacenan en nombre de sus usuarios. La confiscación de esta manera es mucho menos sencilla cuando se usan billeteras sin custodia.
Para minimizar aún más la confianza en una sola entidad, las billeteras sin custodia pueden usar software de código abierto y, a veces, hardware. Código abierto simplemente significa que todo el código responsable del funcionamiento de la billetera está disponible públicamente para que cualquiera lo inspeccione. Por lo tanto, no hay secretos sobre cómo funciona una billetera de código abierto y los usuarios pueden verificar sus funcionalidades por sí mismos en lugar de confiar en el proveedor de servicios. Actualmente, algunos intercambios brindan a los usuarios billeteras sin custodia. Por ejemplo, la billetera OKX, que es una billetera defi en cadena lanzada por OKX, para respaldar la seguridad de los usuarios y conectarlos a varios protocolos y juegos defi. Si está interesado, haga clic para aprender cómo crear una billetera DeFi .
Sin embargo, existen múltiples razones por las que alguien podría preferir confiar en un tercero para que cuide sus inversiones.
La mayoría de las plataformas de intercambio, como OKX, por ejemplo, custodian monedas digitales en nombre de sus usuarios. Mediante el uso de un sistema centralizado de libros de pedidos y un libro mayor de saldos de cuentas para facilitar el comercio de criptomonedas , los intercambios evitan enviar grandes cantidades de transacciones a las propias redes de la cadena de bloques. Como resultado, a diferencia del caso de los intercambios descentralizados, las tarifas de negociación a menudo son mucho más bajas y no hay posibilidad de que un usuario que esté dispuesto a pagar una tarifa de transacción más alta gane la delantera.
Además de los intercambios centralizados, también existen servicios designados de custodia de activos digitales. Por ejemplo, empresas como Fidelity Digital Assets, Bank of New York Mellon y otras ofrecen almacenar la criptomoneda de los clientes para ellos. En muchos casos, el cumplimiento normativo obliga a los inversores institucionales y de alto valor neto a utilizar custodios externos en lugar de asumir la responsabilidad de mantener sus propios activos.
También existen servicios similares para pequeños inversores. No todos están listos para tomar el control total de sus finanzas, y muchas personas aprecian la comodidad de saber que un tercero puede ayudarlos a recuperar sus fondos en caso de que pierdan los datos de inicio de sesión de su cuenta. Por el contrario, perder el acceso a los detalles de la billetera sin custodia generalmente significa una pérdida total de fondos.
Los métodos de almacenamiento reales de un custodio de criptomonedas suelen ser un secreto muy bien guardado. Si los atacantes supieran exactamente qué precauciones ha tomado un custodio, sabrían a qué áreas apuntar.
Dicho esto, la mayoría de los servicios de custodia de criptomonedas utilizan alguna combinación de billeteras calientes y frías para proteger los fondos de los usuarios . Solo los activos criptográficos necesarios para las operaciones diarias se mantienen en una billetera caliente para minimizar el riesgo.
Ventajas de la cartera de custodia:
- Ideal para comerciantes habituales.
- Confía la seguridad de las criptomonedas a una empresa que generalmente se especializa en proteger activos digitales
- Reduce la responsabilidad que los recién llegados deben asumir cuando usan criptografía por primera vez
Contras de la cartera de custodia:
- Los usuarios deben confiar en la solvencia y seguridad del proveedor. ¿La empresa puede pagar a todos los usuarios si lo solicitan simultáneamente y sus precauciones contra los piratas informáticos son adecuadas?
- Sacrifica la libertad de realizar transacciones sin requerir primero el permiso de un tercero
- Representa un gran objetivo único para los delincuentes en línea.
- Más fácil para las fuerzas del orden público dirigirse a los servicios de custodia que a los titulares individuales
Cómo elegir una billetera de criptomonedas
Ahora que sabe todo acerca de los diferentes servicios de billetera disponibles, debería estar en una posición mucho mejor para comenzar a elegir su propia configuración de almacenamiento de criptomonedas. Cada solución se optimiza para diferentes niveles de comodidad y seguridad. Como tal, una combinación de los métodos presentados aquí probablemente le sirva mejor que uno solo.
También tiene sentido considerar un enfoque en capas para proteger sus activos digitales. En este sentido, el almacenamiento criptográfico y fiduciario comparten cierta superposición. Por ejemplo, no es una buena idea guardar los ahorros de toda su vida en la billetera en su bolsillo. En cambio, probablemente almacene la mayor parte de su dinero en un lugar con mayores garantías de seguridad, como un banco. Mientras tanto, su billetera física tiene algunos billetes para los gastos del día a día.
Un ejemplo similar del mundo de las criptomonedas podría ser mantener sus tenencias a largo plazo en almacenamiento en frío y tener un pequeño porcentaje de fondos en una billetera caliente para cualquier transacción que realice con más frecuencia. De esa manera, si un atacante logra comprometer la clave privada de su billetera caliente, no es el fin del mundo, ya que solo puede perder un pequeño porcentaje de sus tenencias totales.
Del mismo modo, aquellos que comercian activamente a menudo usarán la billetera de custodia proporcionada por una plataforma como OKX. Si bien esto conlleva cierto riesgo inherente, los comerciantes pueden perder un precio favorable si tienen que transferir fondos de una billetera sin custodia a una plataforma de intercambio antes de comprar o vender. Del mismo modo, los problemas de cumplimiento o la falta de comprensión del almacenamiento adecuado pueden hacer que las billeteras de custodia sean el método preferido por los principiantes, las personas de alto poder adquisitivo y las instituciones por igual.
Finalmente, aquellos que sienten que sus activos corren un riesgo considerable pueden encontrar muy atractiva la perspectiva de una billetera inteligente. Este método de almacenamiento de activos digitales no debe tomarse a la ligera, ya que los errores pueden ser costosos, pero es increíblemente poderoso en circunstancias desesperadas.
Dados los matices en los requisitos, habilidades y aspiraciones de los usuarios, no existe una única solución de billetera de criptomonedas que sea la mejor para todos. Por ejemplo, las personas altamente capacitadas que valoran la seguridad por encima de la conveniencia podrían preferir una billetera de papel meticulosamente construida.
Mientras tanto, un comerciante activo podría dividir sus tenencias entre la billetera de custodia de un intercambio y su propia billetera de hardware. Alternativamente, un principiante absoluto que realiza sus primeras transacciones podría ser mejor atendido por una billetera de software simple, y luego actualizar su almacenamiento a una opción más segura a medida que crece su comodidad con la tecnología.
¿Estás pensando en invertir en criptomonedas pero no sabes por dónde empezar? Únase a OKX para comprar BTC , ETH y otros activos digitales en un centro comercial seguro y líder en el mundo. También disfrutará de recompensas en BTC y USDT por comprar y vender criptomonedas con nosotros.
© 2024 OKX. Este artículo se puede reproducir o distribuir tanto en su totalidad como parcialmente en fragmentos de 100 palabras o menos, siempre que no sea con fines comerciales. Cualquier reproducción o distribución del artículo en su totalidad debe indicar de forma prominente: “Este artículo es © 2024 OKX y se utiliza con permiso”. Los fragmentos permitidos deben citar el nombre del artículo e incluir la autoría. Por ejemplo: “Nombre del artículo, [nombre del autor si corresponde], © 2024 OKX”. No se permiten trabajos derivados u otros usos de este artículo.