Leer
Impulsado por
Op-Ed

Carteras de Hardware y Elementos Seguros: ¿En Qué Estás Realmente Confiando?

Por Lucien Bourdon, Analista de Bitcoin en Trezor

ESCRITO POR
Lucien BourdonLucien Bourdon
COMPARTIR
Carteras de Hardware y Elementos Seguros: ¿En Qué Estás Realmente Confiando?

Una billetera de hardware es una herramienta estándar para asegurar criptomonedas, y la mayoría depende de un chip dedicado conocido como Elemento Seguro; el mismo tipo utilizado en tarjetas de crédito y pasaportes.

Pero esto es lo que más importa: cómo una billetera utiliza este chip. Esta elección define en qué se te pide que confíes, y divide la industria en dos filosofías fundamentalmente diferentes.

Por Qué el Hardware ‘Confiable’ No Puede Ser de Confianza

Un Elemento Seguro estándar opera bajo un principio de secreto. Los fabricantes protegen el funcionamiento interno de su chip con acuerdos de confidencialidad (NDAs).

Esto hace imposible una revisión de seguridad independiente. Tanto los usuarios como los fabricantes deben confiar en la palabra del fabricante. Los investigadores y fabricantes de billeteras de hardware no pueden probar libremente o discutir públicamente lo que encuentran. Incluso si se descubre un fallo crítico, el NDA puede legalmente impedir su divulgación, dejando a los usuarios en la oscuridad.

Aprendimos esto de la manera difícil. Hace años, Trezor evaluó un Elemento Seguro líder bajo NDA para un prototipo. Nuestras pruebas revelaron problemas que no pudimos discutir públicamente, ya que el NDA impedía la transparencia.

Esa experiencia clarificó nuestro camino. Decidimos que no queríamos que tus claves privadas dependieran de hardware cerrado y no auditable. En lugar de buscar un chip en el que confiar completamente, construimos una arquitectura donde el Elemento Seguro nunca guarda tus claves. Incluso cuando más tarde desarrollamos nuestro propio Elemento Seguro completamente auditable (TROPIC01), mantuvimos este diseño. No te pedimos que confíes en nosotros. Ni siquiera confiamos en nosotros mismos. La arquitectura es sin confianza por defecto.

Dos Diseños, Una Diferencia Crítica

Aquí es donde los diseños de las billeteras de hardware divergen. Todas usan un Elemento Seguro para protección, pero dónde se almacenan tus claves privadas lo cambia todo.

Diseño 1: El Chip Guarda Tus Claves

Aquí, tus claves privadas viven dentro del Elemento Seguro. Este las genera, almacena y utiliza en un entorno cerrado y certificado.

  • La Lógica: Contener todas las operaciones sensibles en una caja a prueba de manipulaciones.
  • En Qué Confías: La reputación del fabricante del chip, su código interno secreto, y la esperanza de que sus certificaciones se correspondan con tus amenazas del mundo real.
  • La Realidad: Obtienes una fuerte protección física pero debes aceptar que los procesos más críticos son invisibles y no auditables.

Diseño 2: El Chip Desbloquea Tus Claves

Aquí, tus claves privadas están cifradas en el procesador principal. Sin la clave de descifrado, estos datos cifrados son completamente inútiles para un atacante. El Elemento Seguro solo guarda esa clave de descifrado, protegida por tu PIN. Nunca ve tus claves privadas reales.

Tus claves están protegidas por un cifrado irrompible; la misma fuerza criptográfica que asegura Bitcoin y otras redes cripto. Todo el sistema funciona con firmware de código abierto que cualquiera puede auditar.

  • La Lógica: Un cifrado fuerte y verificable supera los secretos ocultos. Con código auditable, puedes probar cómo están protegidas tus claves. Con hardware cerrado, solo puedes creer en las afirmaciones.
  • En Qué Confías: Criptografía y código público. El Elemento Seguro solo maneja el control de acceso como la verificación del PIN.
  • La Realidad: Completa transparencia. El chip proporciona protección hardware sin convertirse en un único punto de confianza no verificable.

Por Qué Construimos para la Transparencia

Trezor está construido sobre el segundo modelo de diseño. Tus claves privadas permanecen cifradas fuera del Elemento Seguro, protegidas por cifrado y un sistema operativo que cualquiera puede auditar.

Esto está alineado con nuestro principio fundacional: la verdadera seguridad requiere transparencia, no oscuridad. No deberías tener que confiarnos a nosotros; deberías poder verificar cómo funciona tu billetera.

Este compromiso con la verificación guía todo nuestro enfoque. Creemos que deberías tener seguridad hardware sin compromisos, por eso abogamos y desarrollamos herramientas de seguridad abiertas donde cada capa de protección puede ser examinada.

Conclusión

Un Elemento Seguro no es una garantía de seguridad por sí mismo. Es un componente cuyo valor depende enteramente de cómo se implementa.

La decisión decisiva es si tus claves privadas dependen de un código o hardware que no puedes auditar.

 

_________________________________________________________________________

Bitcoin.com no acepta ninguna responsabilidad ni obligación, y no será responsable, ya sea directa o indirectamente, por cualquier pérdida, daño, reclamo, costo, o gasto de ningún tipo, ya sea real, alegado o consecuente, que surja de o en conexión con el uso de, o la confianza en, cualquier contenido, bienes o servicios referenciados en este artículo. Cualquier confianza depositada en dicha información es estrictamente bajo el propio riesgo del lector.