Es su criptocartera realmente sin custodia?
En el panorama de los activos digitales, en rapida expansion, se nos presenta una amplia gama de monederos no custodiados.
Estos monederos se promocionan a menudo como el santo grial de la libertad financiera, con la promesa de conceder a los usuarios un control total sobre sus criptoactivos.
Pero bajo esta atractiva promesa se esconde una trampa importante y a menudo pasada por alto: la posibilidad muy real de que estas carteras se conviertan en carteras de custodia con una sola actualizacion de software.
Vamos a desgranarlo.
En primer lugar: Como funciona una cartera sin custodia?
Para responder a esta pregunta, necesitamos comprender la mecanica de los monederos no custodiados.
El funcionamiento del monedero comienza con la creacion de una cuenta, que inicia la generacion de una clave privada criptografica unica. Esta clave, en su estado no cifrado, es directamente accesible para el cliente monedero, la interfaz que le permite interactuar con su cuenta en la cadena.
Tras la generacion de la clave, tiene lugar el cifrado. El usuario establece una contrasena que el cliente monedero utiliza para cifrar la clave privada. Esta clave cifrada se almacena localmente en el dispositivo del usuario. El cifrado dificulta que usuarios no autorizados utilicen la clave cifrada sin conocer la contrasena.
Cada vez que el usuario desbloquea su cliente monedero utilizando la contrasena, el cliente descifra la clave privada en el dispositivo del usuario. Esta accion proporciona al monedero acceso directo a la clave privada descifrada durante su uso, lo que le permite firmar transacciones y mensajes en nombre del usuario.
Sin embargo, el proceso aparentemente seguro de utilizar un monedero sin custodia tiene una advertencia oculta.
Su clave privada, y en consecuencia sus activos, pueden verse potencialmente comprometidos desde el momento en que configura su cuenta, y cada vez que desbloquea su monedero para su uso.
Y lo que es mas alarmante, el software de su monedero sin custodia mantiene el control total sobre su clave privada, y una simple actualizacion de software podria transformar silenciosamente su monedero sin custodia en uno con custodia sin que usted lo supiera.
Pero, por que no lo saben mas usuarios?
Este aspecto de la seguridad de la billetera es claro para algunos usuarios, pero pasa desapercibido para la mayoria de las personas.
El proceso de creacion y cifrado de cuentas parece suficientemente seguro a primera vista, lo que hace que los usuarios pasen por alto la posible laguna de seguridad que existe. Esta laguna puede transformar cualquier monedero estandar sin custodia en un monedero con custodia de la noche a la manana, con una simple actualizacion de software.
Una vez que el cliente del software monedero tiene acceso a la clave privada, existe la posibilidad de que la transmita a un servidor remoto o la utilice directamente en tu dispositivo sin tu aprobacion explicita.
En esencia, cuando utilizas este tipo de monederos sin custodia, estas depositando, sin saberlo, tu confianza en el proveedor del monedero para salvaguardar tus activos, mantener el software libre de errores y resistir posibles presiones regulatorias.
Como se relacionan las actualizaciones de software con esta zona de confianza?
En el mundo digital, mantenerse actualizado es crucial.
Por eso, la mayoria de los usuarios activan las actualizaciones automaticas de software. Su objetivo es mantener la version mas actualizada del cliente monedero, que incluye las ultimas funciones, correcciones de errores y mejoras de seguridad.
Sin embargo, cada actualizacion de software expone potencialmente a su cliente monedero a cambios desconocidos, que podrían contener contenido malicioso que transforme un monedero no custodio en uno custodio sin su conocimiento.
Incluso para los usuarios expertos en tecnologia, garantizar que el monedero siga sin ser custodiado despues de cada actualizacion es una tarea desalentadora, ya que implica el seguimiento de innumerables cambios de software, incluidos cientos o incluso miles de dependencias y bibliotecas.
Entonces, hay alguna forma de salir de esta «zona de confianza» y garantizar una autentica autocustodia?
En efecto, la hay. La solucion reside en un sistema en el que tus fondos permanezcan seguros, incluso si el proveedor de tu monedero se vuelve malicioso.
El firmante de hardware de Braavos esta disenado para proporcionar precisamente eso. Le saca eficazmente de la «zona de confianza», asegurandole una autentica autocustodia de sus activos, incluso si sus proveedores de carteras se enfrentan a dificultades o presiones normativas.
Como consigue la cartera de Braavos la verdadera autocustodia?
El Braavos Hardware Signer aprovecha el chip de seguridad de su dispositivo movil, generando claves de hardware que permanecen confinadas en su dispositivo, desconocidas para cualquiera. Estas claves se emplean para firmar transacciones, pero solo despues de confirmar su identidad biometrica unica.
Este enfoque de doble capa ofrece una solida proteccion contra los ataques de suplantacion de identidad, ya que la clave privada permanece oculta (incluso para usted), y garantiza la seguridad de sus claves, incluso si el nucleo del procesador de aplicaciones del dispositivo se ve comprometido.
Ademas, esto significa que incluso si la aplicacion se vuelve fraudulenta, no puede firmar automaticamente una transaccion sin el consentimiento explicito del usuario.
Por que no todas las carteras sin custodia utilizan este enfoque?
El principal obstaculo es que el esquema de firma utilizado en muchas cadenas de bloques populares, como Bitcoin, Ethereum e incluso Starknet, no es compatible con el esquema de firma secp256r1 que admiten los dispositivos moviles.
Sin embargo, la cartera de Braavos trasciende esta limitacion. Utilizando las capacidades unicas de la abstraccion de cuentas y su estructura de contrato inteligente, Braavos soporta inherentemente el esquema secp256r1.
Como monedero no custodial basado en contratos inteligentes, Braavos funciona sobre dos pilares principales:
1. Una aplicacion cliente que permite al usuario revisar y firmar transacciones.
2. Un contrato inteligente de cuenta en la blockchain que verifica las transacciones firmadas.
Al llevar a cabo la verificacion de la firma en el contrato inteligente de la cuenta (en lugar del sistema operativo de la cadena de bloques), podemos implementar una logica de verificacion de firmas personalizada que se adapte al esquema secp256r1 que admiten los dispositivos moviles.
Asi pues, el Firmante por Hardware Braavos presenta una potente solucion para hacer frente a las vulnerabilidades de seguridad inherentes asociadas a los monederos tradicionales no custodiados.
Garantiza que tu clave privada permanece inaccesible para cualquiera, incluido el propio cliente de Braavos, sin tu aprobacion explicita. Reafirma que su cartera sigue siendo no custodiada, de forma verificable, hasta el nivel del silicio.
Y esta medida de seguridad superior no compromete la experiencia del usuario. De hecho, mejora la experiencia haciendo que el proceso de firma de la transaccion sea tan fluido como realizar pagos a traves de servicios convencionales como Apple Pay o Google Pay.
Quiere experimentar la tranquilidad que da la autentica autocustodia? De hoy el primer paso descargando la cartera de Braavos.