Review: La “Bóveda” Bitcoin Trezor hace honor a su nombre
Aunque la mayoría de los usuarios de bitcoin confían en las billeteras web y móviles disponibles de forma gratuita, las recientes amenazas a la seguridad ilustran claramente la necesidad de alternativas más seguras. Aquí, echamos un vistazo más de cerca a un dispositivo diseñado para resolver el problema.
La billetera de hardware de Trezor está dirigida a los bitcoiners que desean mantener una cantidad considerable de monedas, pero no quieren depender de servicios de almacenamiento de bitcoin de terceros o de formas poco prácticas de almacenamiento en frío.
Desarrollado por la firma checa SatoshiLabs, el dispositivo de USD$99 es esencialmente un dongle USB diseñado para agregar una capa de autenticación adicional a todas las transacciones de bitcoin de salida.
En virtud de su diseño, Trezor puede ser usado para firmar transacciones en computadoras ‘inseguras’ y es impermeable a los keyloggers y muchos otros vectores de ataque, por lo que incluso si su PC host está comprometida, el atacante no tiene forma de obtener su clave privada.
El nombre del dispositivo tiene orígenes en Europa, ya que “trezor” se traduce a “bóveda” en la mayoría de los idiomas eslavos, incluido el checo. Siendo una especie de “bóveda” para su clave bitcoin privada, Trezor afirma usar un número de trucos inteligentes para mantener la seguridad incluso en máquinas comprometidas e inseguras.
Aquí, echamos un vistazo más de cerca a estas salvaguardias una a la vez, de la instalación a la transacción.
Instalación de Trezor
La instalación del dispositivo es sencilla, pero implica un poco de trabajo.
No hay manera de evitar esto, por lo que tendrás que saltar a través de una serie de aros ya que se trata de un dispositivo seguro.
Después de conectar el dispositivo, el primer paso es dirigirse a myTREZOR y descargar un complemento de navegador. El proceso es automatizado, aunque el usuario debe permitir que el plugin se instale. Una vez activado el complemento, myTREZOR le pedirá que introduzca un PIN.
Aquí es donde entra en acción la protección del keylogger. En realidad no escribe el PIN, sino que tienes que hacer clic en un pad numérico oscurecido que se muestra en el navegador.
La posición de cada número cambia al azar, por lo que cada vez que ingrese el PIN tendrá que comprobar el posicionamiento de los números su dispositivo Trezor. Un atacante que utilice un keylogger simple, o incluso un atacante con acceso remoto completo al escritorio, no podría determinar los números, ya que sólo se muestran en el dispositivo Trezor.
Lo siguiente es escribir un conjunto de 24 palabras generadas aleatoriamente. Estas palabras clave permitirán recuperar su billetera Trezor en caso de que pierda el dispositivo.
Esta es la única copia de seguridad que se puede utilizar para recuperar su cartera en caso de pérdida o robo. Trezor utiliza los estándares BIP39 y BIP44 para crear nuevas billeteras, por lo que las palabras generada pueden ser recuperadas y usada por otras carteras compatibles.
SatoshiLabs confirmó que los usuarios pueden usar Mycelium 2.0, Wallet32 o Multibit HD para cargar las palabras de recuperación de Trezor en su computadora.
Técnicamente, el dispositivo no utiliza algoritmos aleatorios estándar, ya que lo hacen propenso a ataques de generador aleatorio. En su lugar, utiliza firmas determinísticas y fuentes externas de entropía aleatoria, lo que significa que utiliza múltiples fuentes diferentes para generar la clave ‘aleatoria’.
La configuración completa no debe tomar más de 10–15 minutos.
Comodidad y uso diario
La billetera de Trezor intenta reconciliar dos extremos opuestos.
Por un lado añade una nueva capa de seguridad, pero al mismo tiempo trata de hacer la experiencia del usuario tan simple como sea posible.
El dispositivo aborda el problema admirablemente, ya que no queda mucho trabajo después de la configuración inicial.
El uso de Trezor no requiere mucho tiempo y una transacción puede ser aprobada en cuestión de clics, con una mínima interacción con el dispositivo.
Es neceasrio ingresar el PIN para acceder a la cartera y cada transacción debe ser aprobada en el dispositivo.
Mientras que la billetera myTrezor predeterminada ofrece un diseño elegante y funciona bastante bien, todavía se basa en un solo servicio. Por esta razón, los usuarios que desean evitar cualquier forma de centralización pueden optar por la cartera de terceros. El dispositivo soporta actualmente las carpetas Multibit HD (beta) y Electrum 2.0.
No es necesario el dispositivo para recibir bitcoins, sólo para enviarlos. Incluso entonces, el proceso es bastante sencillo, pero Trezor no está pensado para cada transacción bitcoin que realice.
Lo ideal sería que se utilizara para asegurar un caché sustancial de bitcoins, transfiriéndolos a plataformas de monedero móvil más convenientes para transacciones más pequeñas.
Un problema potencial para el dispositivo es su falta de soporte móvil.
Por el momento, el dispositivo Trezor sólo puede funcionar con sistemas operativos de escritorio como Windows, OS X y Linux. Esto significa que no puede emparejarlo con su teléfono móvil o tablet, a menos que suceda usar una tableta de Windows 8.1.
Sin embargo, Satoshi Labs está trabajando en la habilitación de la funcionalidad USB On-The-Go (OTG), que permitiría su uso en dispositivos Android.
Esto está previsto para futuras versiones y una biblioteca de código abierto para Android OTG ya está disponible en GitHub. Otra actualización permitirá el soporte para BIP70, el último protocolo de pago bitcoin diseñado para ofrecer características adicionales orientadas a la seguridad.
Conclusiones
La billetera hardware Trezor funciona tal como se promociona. Ofrece una serie de ventajas sobre billeteras tradicionales y hace que su clave privada sea impermeable a muchas formas de ataque.
La desventaja es que no es simplemente un dispositivo on-the-go que se puede utilizar para hacer transacciones diarias. Más bien, es un producto de nicho para las personas que buscan asegurar sus bitcoins y recargar carteras móviles de vez en cuando.
En otras palabras, si no manejas bitcoins en todo momento, Trezor (y otras carteras de hardware) simplemente no están diseñados para tí.
Los entusiastas del cripto, los acaparadores del BTC y los pequeños negocios son la audiencia para el producto. Está a la altura de su nombre, ya que es más de una bóveda de cripto que una billetera.
Dado que Trezor no tiene batería y depende de la energía externa, podría funcionar como una solución móvil, siempre que se implementa el soporte de Android. Es lo suficientemente compacto como para transportar en un llavero y conectar a un teléfono cuando sea necesario, por lo que esperamos que Satoshi Labs logre entregar soporte OTG pronto.
Descargo de responsabilidad: Este artículo no debe ser visto como un endorsment a cualquiera de las empresas mencionadas. Por favor haga su propia investigación antes de considerar invertir en estos productos.
