Auto-custodia: Dónde y Cómo (2/2)

Y la simple opción de usar simplemente Software.

Con la caída del Imperio de SBF y FTX (un post aquí para tener cierta idea de lo que pasó) quedó muy claro que “Not your keys, not your bitcoin” . Es decir, si no tienes el control de las claves privadas de los fondos que crees que tener…no son tuyos.

Pero lo de FTX fue solo la punta del iceberg. Hay infinidad de eventos que ya nos han hecho decir la frase cientos de veces.

• Cryptopia.

• Luna/Anchor Protocol.

• Mt. Gox.

• Celsius/3AC/BlockFI/Voyager/Genesis

• Bitconnect.

• Y las que faltan.

Tener tus activos cedidos en una plataforma es una opción válida, no exenta de riesgos. Eres tu quien debe evaluar que % de tu patrimonio está expuesto y si realmente estás obteniendo algo por el solo hecho de correr ese riesgo.

Hace unas semanas veíamos la primer opción: Hardware Wallet. Le toca ahora el turno al Software. La parte blanda (pero económica) de la ecuación de seguridad.

Y si, porque la diferencia más relevante entre un Hardware Wallet y un Software Wallet es si, el precio 💰. Pero no gastar dinero en una forma de almacenar tus activos realmente tiene un coste, que es….Tu seguridad: 🚔.

Una Software Wallet siempre será, por concepto, mucho menos segura que una Hardware Wallet (aunque dentro de estas ultimas haya diferencias, que no trataremos aquí).

Los peligros de un Software Wallet:

• Un simple keylogger: va a conseguir tu PIN de acceso a tu <inserte aquí Software Wallet>.

• Adicionalmente tu información sensible <la seed> no se almacena encriptada así que es probable que un ataque de fuerza bruta pueda conseguir la información que no quieres ceder. Excepto iOS.

Hay que decir que el sistema más fiable sería un iOS no modificado (no jailbroken). En este sistema operativo cada aplicación permanece aislada e iOS limita cualquier tipo de solicitud de una aplicación de controlar otra aplicación. Así que es imposible para un keylogger, que se te hubiera instalado en otra aplicación, el leer los datos de lo que teclees en tu <inserte aquí Software Wallet>. Evidentemente tampoco hacer capturas de tu pantalla sin tu conocimiento.

Como decía antes iOS (el sistema operativo de Apple) tiene una encriptación en la que tras 10 fallos el sistema se resetea. Aún así lo ideal es no instalar aplicaciones extrañas que tenga su versión oficial de iOS (calendarios y teclados por ejemplo).

Otros peligros con los que nos encontramos (Android e iOS) son:

• FaceID/TouchID: se pueden usar estos sistemas sin tu consentimiento para desbloquear el acceso a tus datos privados.

• El PIN: Fácil de averiguar o ver cuando lo insertas por encima de tu hombro.

• Sistemas Online: Las plataformas en las que se instalan las Software Wallets siempre están conectadas a Internet y no mantener los sistemas actualizados podría haber algún problema.

Y ahora vamos con las wallets:

Metamask: (web)

Una de las wallets más conocidas y usadas. Está desarrollada por Consensys que es una empresa centrada en operar dentro de la red de Ethereum.

• Admite semillas de 12 o 24 palabras.

• Versiones Desktop/Extensión y Mobile. Android e iOS.

• Solo permite redes EVM (Ethereum/Polygon/BSC..)

• Uso opcional de Hardware Wallet.

• Es código abierto.

MyEtherWallet: (web)

Un clásico dentro de las wallets de Ethereum. Fácil de poner n marcha, y sencilla de operar. Lo más sencillo para empezar, no requiere instalación.

• Admite semillas de 12 o 24 palabras.

• Solo versiones Web y Mobile. Android e iOS.

• Solo red Ethereum.

• Uso opcional de Hardware Wallet.

• Es código abierto.

Trust Wallet (web)

Una de las wallets tops. Muy usada. Para mi es un Metamask vitaminado.

• Admite semillas de 12 o 24 palabras.

• Versiones Desktop/Extensión y Mobile. Android e iOS.

• Admite la mayoría de las blockchains más mainstream y no se centra en EVMs.

• Uso opcional de Hardware Wallet.

• Es código abierto.

Brave (web)

Wallet incluida en el propio navegador. Con sus PROs y sus CONTRAs. La mantiene una gran empresa, cuyos recursos no dependen solo de lo que genere dicha Wallet. Mucha seguridad en lo que se refiere a la instalación y poco posible su modificación.

• Admite semillas de 12 o 24 palabras.

• Versiones Desktop/Extensión y Mobile. Android e iOS.

• Solo EVMs y Solana.

• Uso opcional de Hardware Wallet.

• Es código abierto.

Safepal (web)

La App de SAfepal es una de las más completas que existen. Ya sea con el complemento del Safepal S1 o no tiene una cantidad enorme de opciones de blockchains, swap e incluso acceso a Exchanges sin hacer uso del KYC (MEXC).

• Admite semillas de 12 o 24 palabras.

• Versiones Desktop/Extensión y Mobile. Android e iOS.

• Enorme cantidad de blockchains.

• Uso opcional de Hardware Wallet (solo Safepal S1).

• No es código abierto.

Electrum (web)

Otro clásico. Siempre ha estado ahí, a pesar de sus limitaciones. Lleva con nosotros desde 2011 y Bitcoin fue lanzando en 2009.

• Admite semillas de 12 o 24 palabras.

• Solo versión escritorio.

• Solo Bitcoin (con LN).

• Uso opcional de Hardware Wallet.

• Código abierto.

Y muchas más. Hay infinidad de Software Wallets ya que es relativamente fácil de desarrollar un programa para gestionar criptomonedas, en relación a desarrollar un Hardware Wallet completo.

No hemos entrado en las wallets mono-cadena, excepto Metamask. Hablo de Wallets como la Oasis Wallet (Rose), Phantom (Solana) , Keplr (ATOM), Nova (Polkadot), Temple (Tezos), etc etc.

El problema de estas wallets es que te va a obligar siempre, si no las usas con soporte de Hardware Wallet, a mantener varias seeds ya que además de algunas de las anteriores seguramente necesites también otra wallet para EVMs y Bitcoin. A más semillas más problemas y por concepto no deberias usar la misma semilla en diferentes software wallets (para no exponerla).

Finalmente podríamos hablar de de AirGap que viene a ser una Software Wallet a la que podemos dar un toque de Hardware Wallet al incorporar un segundo dispositivo movil, aislado de internet que nos haría la función de bóveda aislada. Sería una opción intermedia, algo más segura y economicamente a medio camino entre Soft y Hard.

Una web que puedes usar sería la que mantiene Vicent Bounce (twitter) y web Walletcompare.xyz. Te recomiendo al menos seguirlo en twitter. Te mantienes al día de muchas cosas y tiene un comparador de wallets muy útil.

Y antes de acabar un enlace a la web de Ethereum dónde, aunque solo este centrado en Ethereum, verás muchas wallets nuevas que no conocías.

Mi consejo: ya comenté que una Software Wallet es ideal para empezar. Para mover pocos fondos. También es útil cuando ya tienes un Hardware Wallet y necesitas una Wallet para mover fondos o hacer swaps.

Una software wallet es menos segura, por concepto, pero si somos consciente de ello podemos usarla con seguridad si los fondos mantenidos en ella son limitados. Hay infinidad de casos en los que la semilla es perdida por mal uso del propietario, cosa que también pasaría con un Hardware Wallet. Pero por definición tratamos con más cuidado un dispositivo físico.

Para finalizar, para mi las características que me hacen decidirme por una u otra alternativa es:

• Que sea código abierto es mucho más relevante cuando hablamos de Software Wallets.

• Compatible con la mayoría, por no decir todas las cadenas que necesito, para evitar tener varias semillas diferentes.

• El uso de Hardware Wallet, para eventualmente mudarme a una versión más segura de algo que ya se usar.

¿Y tu? ¿Qué usas? Cuéntamelo en comentarios!

Saludos!

Comments

[Jose]

Nombrar a Samourai Wallet, la mejor para btc. Usada como bien dices en un segundo movil, sin conexión a Internet, se puede recibir y enviar sin problemas.