Nivel 3

Configura tu hardware wallet

Tu clave privada en un dispositivo dedicado que nunca la expone a internet. El estándar de seguridad para cantidades serias.

Por qué una hardware wallet

Cuando tus bitcoin están en una wallet de software (móvil o escritorio), la clave privada reside en un dispositivo conectado a internet. Si ese dispositivo es comprometido (malware, hackeo, vulnerabilidad), tus bitcoin están en riesgo.

Una hardware wallet almacena tu clave privada en un dispositivo dedicado y aislado. La clave nunca sale del dispositivo. Cuando firmas una transacción, el proceso de firma ocurre dentro de la hardware wallet. Solo la firma (no la clave privada) se envía al ordenador.

Esto significa que incluso si tu ordenador está infectado con malware, tus bitcoin están seguros mientras no confirmes en la hardware wallet una transacción maliciosa.

Antes de comprar: fuentes legítimas

Solo compra de fuentes oficiales

NUNCA compres una hardware wallet de segunda mano o de vendedores no oficiales en Amazon, eBay, etc. Hay estafas donde el vendedor pre-configura el dispositivo con una seed conocida y espera a que deposites fondos para robarlos.

Fuentes legítimas:

  • La web oficial del fabricante (ledger.com, trezor.io, coinkite.com, foundationdevices.com)
  • Distribuidores autorizados listados en la web del fabricante

Al recibir el dispositivo, verifica que el empaque no ha sido manipulado. Si viene con una seed phrase ya escrita, es una estafa.

El proceso general de configuración

Aunque cada marca tiene su flujo específico, los pasos fundamentales son similares:

1. Verificar el dispositivo

  • Comprobar que el empaque está sellado
  • Algunos dispositivos (como Ledger) verifican su integridad al conectar por primera vez
  • Buscar signos de manipulación física

2. Conectar y actualizar firmware

  • Conecta el dispositivo al ordenador o móvil según las instrucciones
  • Si hay actualizaciones de firmware disponibles, instálalas antes de generar la seed
  • Usar siempre el software oficial del fabricante para esto

3. Crear PIN

  • El PIN protege el acceso físico al dispositivo
  • Si alguien encuentra tu hardware wallet, necesita el PIN para usarla
  • Algunos dispositivos se borran tras varios intentos fallidos de PIN

4. Generar la seed phrase

  • El dispositivo genera tu seed phrase (12 o 24 palabras) internamente
  • Las palabras se muestran en la pantalla del dispositivo
  • Anótalas en papel, en orden, con letra clara
  • El dispositivo te pedirá que confirmes algunas palabras para verificar que las anotaste bien

5. Guardar la seed phrase

  • Mismas reglas que siempre: offline, físico, seguro
  • Considera grabar en metal para durabilidad
  • Múltiples copias en ubicaciones separadas para cantidades significativas

6. Verificar la seed (opcional pero recomendado)

  • Algunos dispositivos permiten verificar la seed sin borrar nada
  • Alternativamente: restaura la seed en otro dispositivo como prueba, verifica que genera las mismas direcciones, luego borra ese dispositivo de prueba

Conectar con Sparrow

La hardware wallet es el "almacén de claves". Necesitas una wallet de software para construir transacciones y ver tu saldo. Sparrow es la opción más recomendada:

  1. Abre Sparrow y selecciona "New Wallet"
  2. Dale un nombre a la wallet
  3. En "Keystores", selecciona "Connected Hardware Wallet"
  4. Conecta tu hardware wallet al ordenador
  5. Sparrow detectará el dispositivo y te pedirá que autorices la conexión
  6. Importa las claves públicas (xpub) desde la hardware wallet
  7. Sparrow genera las direcciones para recibir y puede construir transacciones
  8. Cuando envíes, Sparrow preparará la transacción y tu hardware wallet la firmará

La clave privada nunca abandona la hardware wallet. Sparrow solo tiene las claves públicas.

El flujo de una transacción

Con hardware wallet conectada a Sparrow:

  1. En Sparrow, creas una transacción (destinatario, cantidad)
  2. Sparrow construye la transacción sin firmar
  3. Sparrow envía la transacción a la hardware wallet
  4. La hardware wallet muestra en su pantalla los detalles: dirección destino, cantidad
  5. Verificas en la pantalla de la hardware wallet que todo es correcto
  6. Confirmas físicamente en el dispositivo (botones, pantalla táctil)
  7. La hardware wallet firma internamente y devuelve la firma a Sparrow
  8. Sparrow broadcast la transacción firmada a la red

El paso 5 es crucial: si tu ordenador está comprometido, el malware podría modificar la dirección destino. Por eso verificas en la pantalla de la hardware wallet, no en la pantalla del ordenador.

Modos air-gapped

Algunos dispositivos (Coldcard, Passport, Jade) pueden funcionar sin conexión USB, usando tarjetas SD o códigos QR:

  1. Sparrow genera la transacción sin firmar y la exporta a SD/QR
  2. La hardware wallet lee la transacción, la muestra, y la firma
  3. La hardware wallet exporta la firma a SD/QR
  4. Sparrow lee la firma y broadcast la transacción

Esto elimina cualquier conexión directa entre la hardware wallet y el ordenador, añadiendo otra capa de seguridad.