Cómo configurar tu Trezor T sin perder la privacidad de tus fondos (Parte II)
Este documento es una continuación de: Cómo configurar tu Trezor T sin perder la privacidad de tus fondos (Parte I). El objetivo es generar una nueva wallet (Seed) usando el Trezor modelo T conectado al cliente ligero de Electrum wallet en modo off-line y así evitar que los Xpub sean filtrados a servidores de terceros.
Si tu intención es mantener un adecuado nivel de privacidad debes evitar conectar tu dispositivo (hww) a la web wallet de trezor o a servidores de terceros por medio de sus clientes ligeros. Considera correr un nodo completo de Bitcoin y luego crear un servidor personal de electrum (ver aquí) ya que con esto la privacidad de tus fondos y de tus transacciones estarán garantizadas.
Antes de conectar el Trezor T para configurarlo con la interfaz de electrum en modo off-line debes cargar el firmware en el dispositivo (si el Trezor es completamente nuevo) y tener instalado el cliente ligero de electrum, recuerda verificar las firmas GPG antes de la instalación (ver aquí).
Configurar Trezor T con Electrum wallet en off-line
Requerimiento Previo
Debes instalar y luego colocar Electrum wallet en modo off-line, esto ultimo lo puedes hacer desconectado el internet de tu computadora y/o cambiando la dirección del servidor al que electrum se conecta de forma automática.
La forma más segura de colocar el cliente ligero de electrum en modo off-line es crear una wallet para cambiar el servidor y así asegurarte de que electrum esté completamente desconectado, el procedimiento se puede hacer con la red de internet desconectada. Deberás hacer el siguiente procedimiento:
Abre electrum y genera una nueva wallet estándar
Una vez eliminando el servidor, electrum quedará en modo off-line y será posible conectar el Trezor T para generar una nueva seed sin riesgo de compartir el Xpub (adicionalmente puedes desconectar la señal de internet).
Generar una Seed con el Trezor T conectado a Electrum en modo off-line
Seguir los siguientes pasos:
Conecta tu Trezor T y abre Electrum wallet.
Deberás colocar un nombre al archivo de la wallet que deseas crear (trezor_t)
Selecciona crear una Cartera estándar> Usando un dispositivo hardware > Generar al azar una semilla completamente nueva.
A continuación podrás:
- Darle un nombre al dispositivo si así lo deseas
- Escoger el número de palabras que conformaran tu semilla de recuperación
- Deshabilitar la protección del dispositivo por Pin que se encuentra habilitada por defecto (no es recomendable deshabilitar).
Adicionalmente podrás habilitar las “opciones de experto” para incluir una passphrase. La opción de passphrase se puede habilitar más adelante también.
Una vez seleccionado el nombre y la cantidad de palabras que conformaran tu semilla de recuperación (en este caso 24) verás lo siguiente:
El dispositivo solicitara que Crees un nuevo Pin de seguridad (hasta 9 números), Verás lo siguiente:
El Pin quedara establecido en el dispositivo y verás lo siguiente en electrum:
Deberás confirmar que se genere la entropía interna en el dispositivo, verás lo siguiente en tu Trezor:
Una vez confirmada la acción en el dispositivo podrás obtener las palabras semillas.
Recuerda anotar correctamente las 24, 12 o 18 palabras y mantener el orden al escribirlas (usa un papel y un bolígrafo), asegúrate que nadie tenga acceso a estas palabras. Verás lo siguiente:
El dispositivo te pedirá que selecciones algunas palabras presentadas en la pantalla para confirmar que tu respaldo es correcto. Verás lo siguiente
Tendrás que elegir el tipo de wallet que deseas crear, 3 opciones:
- Legacy: Empiezan por 1 (antiguas)
- p2sh-segwit: empiezan por 3 (más utilizada ahora)
- Native segwit (ahorras en comisiones).
En este caso se elegirá las direcciones segwit nativas-Bech32.
En la parte inferior encontrarás m/84'/0'/0' que corresponde al Derivation Path.
El valor 84 corresponde a las direcciones tipo Segwit nativas — Bech32.
- m/44/0’/0’ (legacy addresses)
- m/49’/0’/0’ (segwit addresses)
- m/84’/0’/0’ (Segwit nativo — Bech32)
El segundo 0' corresponde al número de cuenta de la cartera, en este caso 0 corresponde a la la cuenta 1.
- m/84’/0’/0’ Cuenta 1
- m/84’/0’/1’ Cuenta 2
- m/84’/0’/2’ Cuenta 3
- m/84’/0’/3’ Cuenta 4
Puedes crear todas las cuentas que quieras. cada cuenta es independiente unas de la otras, aunque comparten misma semilla.
Si no te quieres complicar, solo déjalo como está m/84’/0’/0’ y dale a Siguiente.
A continuación electrum te solicitara cifrar el archivo de la Wallet
Al pulsar en “siguiente”, el archivo de la cartera se guardará en la carpeta “wallet” que se genera al instalar electrum. Ten en cuenta que no podrás abrir las wallets de electrum que estén asociadas a tu hww si el dispositivo de no está conectado.
Es recomendable hacer una copia de esos archivos y guardarlos en un pendrive usb.
Pulsa en siguiente para continuar.
Una vez abierta la wallet en electrum podrás ver en la parte inferior derecha el icono del hardware conectado y el indicativo de que electrum está en off-line “luz roja” (tu Xpub no ser revelaran a ningún servidor).
En la pestaña de “Recibir” podrás ver tus direcciones públicas:
Si pulsas en el símbolo del ojo podrás corroborar que las direcciones publicas coinciden con las de tu dispositivo.
En este punto podrás recibir BTC en las direcciones públicas de tu wallet recién creada.
***Es recomendable borrar por completo el dispositivo y probar el respaldo de tus palabras semillas antes de ingresar monedas, con esto te aseguras que el respaldo es correcto.
Habilitar Passphrases
Para habilitar la passphrase debes pulsar en el símbolo de trezor en la parte inferior derecha de la pantalla de electrum:
Avanzado>Habilitar Passphrases > confirmar habilitar passphrases
Si habilitas la solicitud de passphrase, deberás escribirla cada vez que accedas electrum para administrar tu Trezor T. En el dispositivo se te solicitara que indiques donde quieres ingresar la passphrase, bien sea en el “Device” (dispositivo) o en el “Host” (computador).
Es recomendable siempre elegir la opción de ingresar la passphrase en el dispositivo por motivos de seguridad.
Ingresar a la wallet generada sin passphrase
Seleccionar el archivo de la billetera, luego colocar el pin de seguridad del dispositivo y deja la passphrase en blanco.
Generar una Wallet con passphrase
Coloca un nombre al archivo de la wallet al iniciar Electrum.
Coloca el Pin del dispositivo.
Deberás elegir dónde colocar la passphrase, es recomendable siempre elegir el dispositivo para colocar la passphrase
Coloca la passphrase que desees (mantenerla en resguardo) puedes incluir números, letras en minúsculas, mayúsculas y símbolos.
Electrum Abrirá una nueva wallet:
Para utilizar una nueva passphrase deberas crear un nuevo archivo de wallet con un nombre diferente (al abrir electrum) lo que generara una wallet completamente nueva con el mismo grupo de palabras semillas.
Borrar Trezor T con Electrum
Puedes eliminar el dispositivo usando los comandos de trezorctl o electrum wallet, asegurate de tener el respaldo de tus wallets.
Pulsa en el símbolo de Trezor en la parte inferior derecha y selecciona:
“Avanzado”> Wipe Device
A continuación electrum te solicitara que confirmes la acción de borrado en tu dispositivo. Verás lo siguiente:
Mantén pulsado el botón rojo en la pantalla hasta que se complete la acción de borrado. Verás lo siguiente:
¡Listo! tu dispositivo ha quedado borrado (Este procedimiento no elimina el Firmware cargado en el dispositivo, si elimina las wallets creadas que puedes recuperar con las palabras semillas)
No Confíes, Verifica
Si este artículo/tutorial te ayudó, sientes que has aprendido algo nuevo y quieres apoyar mi trabajo en temas de “Seguridad y Privacidad en el uso de Bitcoin” puedes hacer una libre aportación en cualquiera de los siguientes enlaces:
Para Onchain. puedes hacerlo desde Samourai wallet o mejor con Sparrow Wallet (te costara solo 546 sats la tx de notificacion y luego puedes enviar de manera privada cada vez que quieras). Gracias!!!
