Cómo configurar tu Trezor T sin perder la privacidad de tus fondos (Parte II)

Trezor T conectado con Electrum en off-line

Este documento es una continuación de: Cómo configurar tu Trezor T sin perder la privacidad de tus fondos (Parte I). El objetivo es generar una nueva wallet (Seed) usando el Trezor modelo T conectado al cliente ligero de Electrum wallet en modo off-line y así evitar que los Xpub sean filtrados a servidores de terceros.

Si tu intención es mantener un adecuado nivel de privacidad debes evitar conectar tu dispositivo (hww) a la web wallet de trezor o a servidores de terceros por medio de sus clientes ligeros. Considera correr un nodo completo de Bitcoin y luego crear un servidor personal de electrum (ver aquí) ya que con esto la privacidad de tus fondos y de tus transacciones estarán garantizadas.

Antes de conectar el Trezor T para configurarlo con la interfaz de electrum en modo off-line debes cargar el firmware en el dispositivo (si el Trezor es completamente nuevo) y tener instalado el cliente ligero de electrum, recuerda verificar las firmas GPG antes de la instalación (ver aquí).

Configurar Trezor T con Electrum wallet en off-line

Debes instalar y luego colocar Electrum wallet en modo off-line, esto ultimo lo puedes hacer desconectado el internet de tu computadora y/o cambiando la dirección del servidor al que electrum se conecta de forma automática.

La forma más segura de colocar el cliente ligero de electrum en modo off-line es crear una wallet para cambiar el servidor y así asegurarte de que electrum esté completamente desconectado, el procedimiento se puede hacer con la red de internet desconectada. Deberás hacer el siguiente procedimiento:

Abre electrum y genera una nueva wallet estándar

Electrum conectado a un servidor de tercero.
Electrum desconectado (modo off-line).

Una vez eliminando el servidor, electrum quedará en modo off-line y será posible conectar el Trezor T para generar una nueva seed sin riesgo de compartir el Xpub (adicionalmente puedes desconectar la señal de internet).

Seguir los siguientes pasos:

Conecta tu Trezor T y abre Electrum wallet.

Deberás colocar un nombre al archivo de la wallet que deseas crear (trezor_t)

Selecciona crear una Cartera estándar> Usando un dispositivo hardware > Generar al azar una semilla completamente nueva.

A continuación podrás:

  • Darle un nombre al dispositivo si así lo deseas
  • Escoger el número de palabras que conformaran tu semilla de recuperación
  • Deshabilitar la protección del dispositivo por Pin que se encuentra habilitada por defecto (no es recomendable deshabilitar).

Adicionalmente podrás habilitar las “opciones de experto” para incluir una passphrase. La opción de passphrase se puede habilitar más adelante también.

Una vez seleccionado el nombre y la cantidad de palabras que conformaran tu semilla de recuperación (en este caso 24) verás lo siguiente:

Pulsa el botón verde en la pantalla del dispositivo para continuar.

El dispositivo solicitara que Crees un nuevo Pin de seguridad (hasta 9 números), Verás lo siguiente:

Debes ingresar el nuevo Pin y luego confirmarlo

El Pin quedara establecido en el dispositivo y verás lo siguiente en electrum:

Deberás confirmar que se genere la entropía interna en el dispositivo, verás lo siguiente en tu Trezor:

Una vez confirmada la acción en el dispositivo podrás obtener las palabras semillas.

Recuerda anotar correctamente las 24, 12 o 18 palabras y mantener el orden al escribirlas (usa un papel y un bolígrafo), asegúrate que nadie tenga acceso a estas palabras. Verás lo siguiente:

Una vez anotadas las palabras semillas se debe mantener pulsado el botón verde para confirmar.

El dispositivo te pedirá que selecciones algunas palabras presentadas en la pantalla para confirmar que tu respaldo es correcto. Verás lo siguiente

pulsar el botón verde en la pantalla para continuar.

Tendrás que elegir el tipo de wallet que deseas crear, 3 opciones:

  • Legacy: Empiezan por 1 (antiguas)
  • p2sh-segwit: empiezan por 3 (más utilizada ahora)
  • Native segwit (ahorras en comisiones).

En este caso se elegirá las direcciones segwit nativas-Bech32.

En la parte inferior encontrarás m/84'/0'/0' que corresponde al Derivation Path.

El valor 84 corresponde a las direcciones tipo Segwit nativas — Bech32.

  • m/44/0’/0’ (legacy addresses)
  • m/49’/0’/0’ (segwit addresses)
  • m/84’/0’/0’ (Segwit nativo — Bech32)

El segundo 0' corresponde al número de cuenta de la cartera, en este caso 0 corresponde a la la cuenta 1.

  • m/84’/0’/0’ Cuenta 1
  • m/84’/0’/1’ Cuenta 2
  • m/84’/0’/2’ Cuenta 3
  • m/84’/0’/3’ Cuenta 4

Puedes crear todas las cuentas que quieras. cada cuenta es independiente unas de la otras, aunque comparten misma semilla.

Si no te quieres complicar, solo déjalo como está m/84’/0’/0’ y dale a Siguiente.

A continuación electrum te solicitara cifrar el archivo de la Wallet

Al pulsar en “siguiente”, el archivo de la cartera se guardará en la carpeta “wallet” que se genera al instalar electrum. Ten en cuenta que no podrás abrir las wallets de electrum que estén asociadas a tu hww si el dispositivo de no está conectado.

Es recomendable hacer una copia de esos archivos y guardarlos en un pendrive usb.

Pulsa en siguiente para continuar.

Una vez abierta la wallet en electrum podrás ver en la parte inferior derecha el icono del hardware conectado y el indicativo de que electrum está en off-line “luz roja” (tu Xpub no ser revelaran a ningún servidor).

En la pestaña de “Recibir” podrás ver tus direcciones públicas:

Si pulsas en el símbolo del ojo podrás corroborar que las direcciones publicas coinciden con las de tu dispositivo.

En este punto podrás recibir BTC en las direcciones públicas de tu wallet recién creada.

***Es recomendable borrar por completo el dispositivo y probar el respaldo de tus palabras semillas antes de ingresar monedas, con esto te aseguras que el respaldo es correcto.

Para habilitar la passphrase debes pulsar en el símbolo de trezor en la parte inferior derecha de la pantalla de electrum:

Avanzado>Habilitar Passphrases > confirmar habilitar passphrases

Habilitar Passphrases
Confirmar el uso de passphrases.

Si habilitas la solicitud de passphrase, deberás escribirla cada vez que accedas electrum para administrar tu Trezor T. En el dispositivo se te solicitara que indiques donde quieres ingresar la passphrase, bien sea en el “Device” (dispositivo) o en el “Host” (computador).

Es recomendable siempre elegir la opción de ingresar la passphrase en el dispositivo por motivos de seguridad.

Ingresar a la wallet generada sin passphrase

Seleccionar el archivo de la billetera, luego colocar el pin de seguridad del dispositivo y deja la passphrase en blanco.

Selección de Archivo de la Wallet antes de entrar.

Generar una Wallet con passphrase

Coloca un nombre al archivo de la wallet al iniciar Electrum.

Coloca el Pin del dispositivo.

Colocar el pin del dispositivo

Deberás elegir dónde colocar la passphrase, es recomendable siempre elegir el dispositivo para colocar la passphrase

Coloca la passphrase que desees (mantenerla en resguardo) puedes incluir números, letras en minúsculas, mayúsculas y símbolos.

Colocar Passphrase

Electrum Abrirá una nueva wallet:

Para utilizar una nueva passphrase deberas crear un nuevo archivo de wallet con un nombre diferente (al abrir electrum) lo que generara una wallet completamente nueva con el mismo grupo de palabras semillas.

Puedes eliminar el dispositivo usando los comandos de trezorctl o electrum wallet, asegurate de tener el respaldo de tus wallets.

Pulsa en el símbolo de Trezor en la parte inferior derecha y selecciona:

“Avanzado”> Wipe Device

Borrado del Trezor T

A continuación electrum te solicitara que confirmes la acción de borrado en tu dispositivo. Verás lo siguiente:

Mantén pulsado el botón rojo en la pantalla hasta que se complete la acción de borrado. Verás lo siguiente:

¡Listo! tu dispositivo ha quedado borrado (Este procedimiento no elimina el Firmware cargado en el dispositivo, si elimina las wallets creadas que puedes recuperar con las palabras semillas)

No Confíes, Verifica

Aprender y enseñar sobre Bitcoin son de las actividades que más disfruto. Only-bitcoin.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store