¿Cómo puedes firmar transacciones en línea si tu clave privada no está conectada a Internet?
| ASPECTOS CLAVE: |
| — Por naturaleza, las criptodivisas están en Internet y las transacciones de la cadena de bloques se producen en línea. — Las billeteras de hardware fueron diseñadas para mantener las claves privadas desconectadas de Internet y lejos de los puntos de conexión a los que pueden acceder los hackers. Entonces, ¿de qué manera podemos firmar las transacciones online? — Ledger utiliza un sistema para aprobar las transacciones en etapas independientes, manteniendo tus claves privadas sin conexión. |
Si tienes una billetera de hardware Ledger, sabrás que genera y almacena tus claves privadas sin conexión a Internet. ¿Cuál es el principal argumento de venta de cualquier billetera de hardware? Que no se conecta a Internet para nada, jamás.
Sin embargo, la cadena de bloques funciona gracias a la conexión a Internet. Todas tus aplicaciones Web3 dependen de la conexión a Internet. Para transmitir una transacción a la red es necesaria una conexión a Internet.
A primera vista, se diría que todos los pasos del proceso dependen de la conexión a Internet. Y te preguntarás: ¿Cómo interactúan las billeteras de hardware con los mercados y las dApps en línea si nunca están conectadas a Internet? ¿Cómo envían las transacciones a la cadena de bloques?
No te preocupes, en este artículo te explicamos detalladamente cómo se realizan las transacciones en tu dispositivo Ledger y cómo interactúa éste con las plataformas en línea sin revelar tus claves. Metámonos de lleno en ello.
¿Cómo puedes firmar transacciones en línea si tu clave privada no está conectada a Internet?
En pocas palabras, el procesamiento de las transacciones en tu dispositivo Ledger se divide en pasos: una parte “sin conexión” y otra “conectada”. Este procesamiento garantiza que tus claves privadas sigan siendo privadas.
Si quieres una explicación más completa, consulta nuestro artículo sobre cómo funciona un dispositivo Ledger. Básicamente, aunque tu dispositivo Ledger gestiona la firma de las transacciones, no puede transmitir transacciones por sí mismo. Para ello cuenta con otro dispositivo conectado a Internet, que es el responsable de hospedar la aplicación complementaria de Ledger, Ledger Live.
Es con este dispositivo conectado a Internet con el que inicias la transacción a través de Ledger Live. Desde ahí, Ledger Live puede conectarse y enviar la información de la transacción a tu dispositivo.
Cuando firmas una transacción, el proceso ocurre dentro del Elemento Seguro, un chip informático a prueba de manipulaciones ubicado dentro del dispositivo físico. Esta es la parte más importante de la transacción, ya que los hackers pueden manipular una transacción antes de que se firme. Pero con el chip de Elemento Seguro de los dispositivos Ledger, tienes la seguridad de que el proceso de firma está fuera del alcance de los hackers.
Desde ahí, tu dispositivo enviará la transacción ya firmada a tu dispositivo conectado a Internet mediante un cable USB. Aunque tu dispositivo conectado a Internet esté infectado con malware, la transacción no se puede manipular porque ya está firmada.
Una vez que la transacción está firmada, puede enviarse de nuevo a la interfaz de la billetera del smartphone o portátil y transmitirse a la cadena de bloques de forma segura.
¿Por qué no firmar la transacción con un smartphone o PC si de todos modos necesitamos un dispositivo conectado a Internet?
La respuesta es muy sencilla: por el malware. Si utilizas una billetera cripto directamente en un dispositivo conectado a Internet, que suele denominarse billetera caliente, serás vulnerable a las amenazas virtuales, como el malware.
El malware puede adoptar muchas formas: puede tener como objetivo descubrir tu Frase Semilla o tus claves privadas, o puede intentar tomar el control de la pantalla de tu PC o smartphone para convencerte de que firmes transacciones maliciosas. Aunque el malware puede instalarse físicamente en tu PC, el hackeo remoto es mucho más frecuente.
Por desgracia, las billeteras calientes, que son las billeteras cripto que instalamos directamente en nuestro smartphone o portátil, son extremadamente vulnerables a este tipo de amenazas. En pocas palabras, si un hacker accede a tu dispositivo conectado a Internet, podrá encontrar rápidamente tus claves privadas y vaciar tu billetera. Esto se debe a que las billeteras conectadas almacenan las claves privadas directamente en el dispositivo anfitrión o, en algunos casos, incluso en el almacén de datos del navegador. Sencillamente, a los hackers les resultará extremadamente fácil encontrarlas y aprovecharlas.
Sin ánimo de alarmarte, almacenar una cantidad significativa de cripto en una billetera caliente es como invitar abiertamente a los estafadores.
Tu dispositivo conectado a Internet y tu dispositivo Ledger se complementan
Para interactuar con plataformas, aplicaciones y servicios Web3, es necesaria una conexión a Internet. Pero, para mantener tus claves a salvo, es imprescindible mantenerlas sin conexión a Internet. Esto puede ser contradictorio. Es lógico que la comodidad de una billetera online resulte atractiva si la intención es interactuar con aplicaciones descentralizadas.
Pero ¿qué sentido tiene poseer cripto si no vas a proteger tus fondos? La seguridad es uno de los aspectos más importantes y a menudo olvidados de la interacción con el espacio cripto.
La misión de Ledger es facilitar la autocustodia segura, por eso las billeteras Ledger permiten firmar transacciones sin conexión y ofrecen un sencillo ecosistema de aplicaciones y servicios cripto en expansión a través de Ledger Live. En resumen, con Ledger obtienes lo mejor de ambos mundos: seguridad, facilidad de uso y verdadera titularidad.
Porque, ¿para qué tener cripto si no es en autocustodia?