Especial Safepal X1

La familia Safepal sigue creciendo 💪 y se abre: Safepal Open Source.

Los chicos de Safepal han vuelto a confiar en nosotros para hacer la review de su último modelo. Si ya probamos el Safepal S1, y hace tan solo unas semanas el Safepal S1 Pro, ahora la toca el turno al Safepal X1.

Si no has leído las anteriores reviews, aprovecha y dales una vuelta. No había muchos cambios entre el S1 y el S1 Pro, cosa que no vas a encontrar en este X1. Aquí si hay cambios. Algo que no va a cambiar es la tremenda App y potente extensión que Safepal ya tiene.

El ecosistema Safepal se compone de:

• Una App en iOS o Android muy completa, y para la que no sería necesario, pero si recomendable, usar un Hardware Wallet.

• Una Extensión de navegador, a la altura de las más top.

• Sus Hardware Wallets: S1, S1 Pro y X1.

Y ahora si, no me enrollo más. El X1.

El dispositivo

• Mide 86x54x6mm. Te diré que es un poquito más corto y estrecho que la gama del S1, pero un poquito más grueso. Ha cambiado su orientación, ahora el dispositivo se trabaja de forma vertical.📐

• Pantalla monocromática de 1.8” y cuenta con una resolución de 128x64. Es muy grande y muy cómoda. Solo tengo una queja, no genera códigos Qr cuando muestra las direcciones. 📺

• Secure Element Chip EAL5+ CC 🔌

• Construido en ABS+PVC

• Una batería de 200mAh. Carga con USB-C. 🔋

• Se controla con 12 botones (parece una mini calculadora). 🛎

• Bye bye códigos Qr, Hello Bluetooth.🤯

• Y lo más relevante: ¿Open Source? 🙌

Hablemos sobre el Open Source de Safepal antes de continuar

Partes relevantes del código del Safepal X1 son ya código abierto, y están disponibles para su revisión en github. Hablamos del código usado en las interacciones del bluetooth con la App, el procedimiento de firma y aprobaciones de smart contracts, así como la generación de las claves privadas y su almacenamiento.

Adicionalmente tenemos ya Open Source:

• El código de la App, que se usa de manera indiferente con cualquier Hardware Wallet.

• Se ha liberado igualmente el código que involucra el mecanismo de firma de códigos Qr de Safepal S1 y S1 Pro.

• Está sobre la mesa la liberación del código del S1 y S1 Pro, así como el que tiene que ver con la extensión de navegador.

Todo eso lo comunicaba hace tan solo unos días Veronica Wong, CEO de Safepal en un artículo.

Continuamos con el dispositivo

El dispositivo es bastante sencillo. Pantalla grande con poca resolución pero letras grandes. Nos moveremos por los menus usando las teclas 5/7/0/9 y confirmaremos con un botón de “Ok”. Si hay que borrar usaremos otro botón, que actúa como botón de encendido y apagado.

No hay botones laterales ni puertos de tarjeta SIM. La actualización (ya actualicé el mio) se hace de forma muy sencilla por cable USB-C.

La operativa, muy sencilla:

• Ya sea con la App o con la extensión planteamos la transacción u operación a ejecutar.

• La vinculación o emparejamiento entre App/Extensión y Safepal X1 se produce en el momento de crear o vincular la wallet. Los últimos estándares de Bluetooth nos evitan tener que estar emparejando el dispositivo. Con tenerlo encendido es más que suficiente.

• Cuando la operación esté lista para firmar el Safepal X1 nos pedirá que repasemos la transacción, introduzcamos el PIN y estará lista para ser firmada y emitida a la red, devolviendo la información a la App/Extensión.

Qr vs Bluetooth ⚔

En la review del Keystone 3 Pro hablamos de que habían, por quejas de la comunidad, deshabilitado la posibilidad de firmar usando bluetooth. Sin embargo ahora llega Safepal y lanza un dispositivo donde el bluetooth no es una opción, como lo sería en el Keystone 3, sino una obligación.

¿Es el Safepal X1 menos seguro por esto? . Veámoslo desde el punto de vista del usuario medio/avanzado:

• Un sistema de firmas por Qr es bastante sólido. La App genera un código Qr, que el dispositivo lee, firma y genera otro código Qr. El riesgo que tenemos aquí sería:

  • Que los códigos Qr, que no son human readable codes, no estuvieran enviando la información que nosotros deseamos, enviando los fondos a otra dirección, o enviando todos nuestros fondos y no solo una pequeña cantidad. Esto podría hacerse si nuestro firmware fuera modificado por terceros.

  • Otro riesgo asociado es el de privacidad o conveniencia de tener que estar sacando uno y otro dispositivo y leyendo pantallas. Eso podría llamar la atención hacia nuestra persona.

• Un sistema de firma mediante BT no deja ser menos sólido. Las comunicaciones de datos por Bluetooth son más estándares que los códigos Qr. Y mucho más cómodas. Hablando de riesgo:

  • Al igual que en el primer caso que el bluetooth no estuviera transmitiendo la información que nosotros deseamos, enviando los fondos a otra dirección, o enviando todos nuestros fondos y no solo una pequeña cantidad. De nuevo, via firmware.

  • Que los datos que transmitimos, al no hacerse por una comunicación directa (las ondas del bluetooth pueden irse a decenas de metros) fueran interceptados por un tercero. Que este tercero tuviera la capacidad técnica para modificar esos datos, hacerlos llegar al Safepal X1, que en pantalla mostrara una información, pero realmente fuera otra y nosotros firmáramos una transacción con datos modificados, engañándonos no solo a nosotros y al propio Safepal. 🙄

  • Te diría que se disminuye aquí el riesgo de te vean haciendo cosas raras: Los dispositivos no tienen porque interactuar entre ellos de una forma tan clara que cuando usamos códigos Qr.

Resumen: ¿Qr o Bluetooth?

Poco probable que te roben usando estos métodos y menos cuando se está trabajando en código abierto. El código Qr es muy sólido ya no en tecnología, sino en la forma que se transmiten los datos: Es difícil que alguien pueda ver el código. Es mucho más difícil que alguien pueda modificarlo.

El bluetooth es un estándar seguro. Pero no impenetrable. Por supuesto que alguien podría interceptar tus datos. Pero, ¿podría modificarlos y saltar toda la tecnología criptográfica asociada? De nuevo: 🙄

Sin embargo esto va más alla: Es cosa tuya. Si te sientes más seguro trabajando con códigos Qr el Safepal X1 no es para ti. Afortunadamente puedes seguir trabajando con el S1 Pro, que a un 99% es igual, ya que la App o la Extensión es la misma.

¿No te importa el uso del Bluetooth? El X1 es más cómodo, pero tampoco pienses que hay gran diferencia.

Lo importante: Poder elegir.

¿Dudas de si comprar un Safepal?

No deberías dudar, pero aún así te diré que al contrario que muchos otros dispositivos puedes usar la potencia de Safepal gratis y cuando lo tengas claro añade ese extra de seguridad. ¿Cómo?

• Empieza por instalar la App de Safepal ya. Usala como Software Wallet y verás lo potente que es.

• Descarga ahora la Extensión de navegador y dale una oportunidad. Llegado el momento: HWW.

Bridge, Swaps, Enviar, Recibir, NFTs, DeFi, Portfolio, DApps, Exchanges, etc etc. Todo disponible. Gratis. ☘. Y cuando lo tengas claro: Safepal! 📳

¿Quieres comprar un Safepal X1?

El Safepal X1 tiene un precio de 69,99$. En determinadas fechas podrás encontrarlo con algún descuento. Si quieres comprarlo, y usar mi referido, aquí lo tienes.

¡Gracias por tu apoyo! ❤

Mis comentarios finales: Safepal siempre ha sido penalizado por no ser Open Source, ahora lo es, y más que lo va a ser. ¿Qué te parece esto? Dimelo….en comentarios!

Comments

[routarie]

Pregunta:

¿El puerto usb-c solo sirve para cargar el X1, o también sirve para comunicación y firma?

Si se puede firmar via usb, entonces apagas el bluetooth y disminuyes la superficie de riesgo, es igual de cómodo y no llamas la atención.

Me parece que el dispositivo pudo ser mas compacto. En foto se ve robusto y cómodo.

[Francisco]

La x1 es más o totalmente open source que la S1....?