Reseña: Bitcoin 'Vault' Trezor hace honor a su nombre

Aunque la mayoría de los usuarios de Bitcoin dependen de billeteras web y móviles de libre acceso, las recientes alarmas de seguridad ilustran claramente la necesidad de alternativas más seguras. Aquí, analizamos en detalle un dispositivo diseñado para abordar el problema.

La billetera de hardware Trezor está dirigida a los usuarios de Bitcoin que desean mantener una reserva sustancial de monedas, pero no quieren depender de servicios de almacenamiento de Bitcoin de terceros o formas poco prácticas de almacenamiento en frío.

Desarrollado por una startup checaSatoshiLabsEl dispositivo de 99 dólares es esencialmente un dispositivo USB diseñado para agregar una capa de autenticación adicional a todas las transacciones salientes de Bitcoin .

En virtud de su diseño, Trezor puede usarse para firmar transacciones en computadoras "inseguras" y es inmune a los keyloggers y muchos otros vectores de ataque, por lo que incluso si su PC host está comprometida, el atacante no tiene forma de obtener su clave privada.

De ahí también el nombre del dispositivo, ya que «trezor» se traduce como «bóveda» en la mayoría de los idiomas eslavos, incluido el checo. Trezor, una especie de «bóveda» para tu clave privada de Bitcoin , afirma utilizar diversos trucos ingeniosos para mantener la seguridad incluso en equipos comprometidos e inseguros.

Aquí, analizamos más de cerca estos mecanismos de seguridad ONE por uno, desde la configuración hasta la transacción.

SatoshiLabs TrezorTREZOR™ Gris$99COMPRAR AHORA

Unboxing y especificaciones

El dispositivo tiene aproximadamente el tamaño de una memoria USB promedio, aunque es un poco más ancho, y se envía en un paquete muy pequeño.

La caja tiene una etiqueta holográfica en la parte superior y una advertencia que insta a los usuarios a Contáctanos con el soporte en caso de que sospechen que el paquete fue abierto.

Sin embargo, la pegatina parece redundante, ya que hay tanto pegamento manteniendo unida la caja que es prácticamente imposible abrirla sin causar una cantidad evidente de daño en el proceso.

La caja incluye el dispositivo Trezor, un cable USB a micro-USB, un manual de instalación y un cordón (muy) pequeño.

En cuanto al dispositivo, recibimos una muestra de plástico blanco. También está disponible en gris y negro.

Aunque la empresa desarrolló y comercializó unidades de metal, ya no se ofrecen y los primeros lotes se enviaron a los primeros patrocinadores de Trezor a principios de este año.

El dispositivo con certificación CE y RoHS mide 60 x 30 x 6 mm (2,4 x 1,2 x 0,2 pulgadas) y pesa 12 g (0,42 oz).

Aunque no está certificado como totalmente impermeable, la compañía afirma que el dispositivo es al menos resistente al agua.

En términos de hardware, Trezor se basa en un procesador ARM Cortex M3 con una velocidad de reloj de 120 MHz. Tiene una pantalla OLED de 128 x 64 píxeles que es legible y nítida.

El segundo componente de la interfaz de usuario viene en forma de dos botones de hardware, que se utilizan para realizar una serie de acciones necesarias para configurar el dispositivo y firmar transacciones.

En la parte inferior hay un puerto micro-USB estándar. Este puerto es la única comunicación del dispositivo con el exterior y su única fuente de alimentación, ya que no tiene batería.

En cuanto a la calidad de construcción, las cosas podrían haber sido mejores.

La parte superior y los bordes del dispositivo se sienten muy robustos, pero no ocurre lo mismo con la parte central, entre los botones y el puerto micro USB. Esta parte del dispositivo presenta BIT flexibilidad y chirría al presionarla.

Sin embargo, el plástico blanco tiene un acabado mate antirayaduras y debería poder soportar un uso BIT .

El pasador de plástico del cordón está rodeado de bordes afilados y la abertura tiene una forma deficiente, por lo que insertar un cordón puede resultar frustrante.

Puede parecer un caso de nimiedades, así que seamos claros: para un dispositivo USB, la calidad de construcción y el diseño son excelentes, pero los consumidores mimados por los teléfonos inteligentes de alta gama a prueba de balas pueden encontrar estos pequeños problemas molestos.

Instalación de Trezor

Instalar el dispositivo es sencillo, pero implica un BIT de trabajo.

No hay forma de evitar esto, ya que debes pasar por una serie de obstáculos ya que estás tratando con un dispositivo seguro.

Después de conectar el dispositivo, el primer paso es dirigirse amiTREZORy descargar un complemento del navegador. El proceso es automático, aunque el usuario debe permitir la instalación del complemento.

Una vez activado el complemento, myTREZOR le pedirá que ingrese un PIN.

Aquí es donde entra en juego la protección del keylogger. En realidad no tienes que escribir el PIN, tienes que hacer clic en un teclado numérico oculto que se muestra en el navegador.

La posición de cada número cambia aleatoriamente, por lo que cada vez que ingrese el PIN tendrá que verificar su dispositivo Trezor para ver el diseño.

Un atacante que utilice un keylogger simple, o incluso un atacante con acceso remoto completo al escritorio, no podría determinar los números, ya que solo se muestran en el dispositivo Trezor.

El siguiente paso es escribir una semilla de 24 palabras generada aleatoriamente. Esta semilla te permitirá reconstruir tu billetera Trezor en caso de que pierdas el dispositivo.

Esta es la única copia de seguridad que se puede utilizar para recuperar su billetera en caso de pérdida o robo. Trezor utiliza los estándares BIP39 y BIP44 para crear nuevas billeteras, por lo que la semilla generada se puede recuperar y utilizar en otras billeteras compatibles.

SatoshiLabs confirmó que los usuarios pueden usar Mycelium 2.0, Wallet32 o Multibit HD para cargar la semilla de recuperación de Trezor en su computadora.

Técnicamente, el dispositivo no utiliza algoritmos aleatorios estándar, ya que lo harían propenso a ataques de generadores aleatorios.

En su lugar, utiliza firmas deterministas y fuentes de entropía aleatorias externas, lo que significa que utiliza múltiples fuentes diferentes para generar la semilla "aleatoria".

La instalación completa no debería llevar más de 10 a 15 minutos.

Comodidad y uso cotidiano

La billetera Trezor intenta reconciliar dos extremos opuestos.

Por un lado, añade una nueva capa de seguridad, pero al mismo tiempo intenta hacer la experiencia del usuario lo más sencilla posible.

El dispositivo aborda el problema admirablemente, ya que no queda mucho trabajo por hacer después de la configuración inicial.

Usar Trezor no requiere mucho tiempo y se puede aprobar una transacción en cuestión de clics, con una interacción mínima con el dispositivo.

Debes ingresar el PIN para acceder a la billetera y cada transacción debe ser aprobada en el dispositivo.

Si bien la billetera myTrezor predeterminada ofrece un diseño elegante y funciona bastante bien, aún depende de un solo servicio.

Por este motivo, los usuarios que deseen evitar cualquier tipo de centralización pueden optar por una billetera de terceros. El dispositivo actualmente es compatible con las billeteras Multibit HD (beta) y Electrum 2.0.

No necesitas el dispositivo para recibir bitcoins, solo para enviarlos. Aun así, el proceso es bastante sencillo, pero Trezor no está diseñado para todas las transacciones de Bitcoin que realizas.

Lo ideal sería utilizarlo para proteger una cantidad sustancial de bitcoins y transferirlos a plataformas de billetera móvil más convenientes para transacciones más pequeñas.

Un problema potencial del dispositivo es su falta de soporte móvil.

Por el momento, el dispositivo Trezor solo funciona con sistemas operativos de escritorio como Windows, OS X y Linux. Esto significa que no podrás sincronizarlo con tu teléfono móvil ni tableta, a menos que uses una tableta con Windows 8.1.

Sin embargo, Satoshi Labs está trabajando para habilitar la funcionalidad USB On-The-Go (OTG), lo que permitiría su uso en dispositivos Android.

Esto está previsto para futuras versiones y una biblioteca de código abierto paraLa compatibilidad con Android OTG ya está disponible en GitHubOtra actualización habilitará la compatibilidad con BIP70, el último protocolo de pago de Bitcoin diseñado para ofrecer funciones adicionales orientadas a la seguridad.

Conclusiones

La billetera de hardware Trezor funciona como se anuncia. Ofrece varias ventajas sobre las billeteras tradicionales y protege tu clave privada contra diversos ataques.

La desventaja es que simplemente no es un dispositivo portátil que pueda usarse para realizar transacciones cotidianas.

Más bien, es un producto de nicho para personas que buscan proteger sus bitcoins y recargar sus billeteras móviles de vez en cuando.

En otras palabras, si no tienes un alijo de Bitcoin en todo momento, Trezor (y otras billeteras de hardware) simplemente no están diseñadas Para ti.

Los entusiastas de las Cripto , los acaparadores de BTC y las pequeñas empresas son el público objetivo. Hace honor a su nombre, ya que es más una bóveda de Cripto que una billetera.

Dado que Trezor no tiene batería y depende de energía externa, podría funcionar como una solución móvil, siempre que se implemente compatibilidad con Android.

Es lo suficientemente compacto como para llevarlo en un llavero y conectarse a un teléfono cuando sea necesario, por lo que esperamos que Satoshi Labs aborde el soporte OTG pronto.

El Trezor se puede comprarDirectamente desde Satoshilabs por $99.

SatoshiLabs TrezorTREZOR™ Gris$99COMPRAR AHORA

Aviso legal: Este artículo no debe interpretarse como una recomendación de ninguna de las empresas mencionadas. Por favor, investigue a fondo antes de considerar invertir en estos productos.