Desde hace unos días circulan varios avisos de seguridad relativos a unas falsas wallets hardware para criptodivisas, que básicamente son como las de verdad, que se usan para guardar criptos pero en realidad tienen código para robarte las divisas y/o contraseñas. Son como un caballo de troya de tomo y lomo: llegan a la gente –normalmente, propietarios de wallets de este tipo– como «actualización gratuita», «para mejorar la seguridad» y excusas similares. Una vez se enchufan piden los datos personales, los transmiten y… ¡Si te he visto no me acuerdo!

La idea de las wallets digitales hardware, que tienen el aspecto de dispositivos USB como los pendrives, es utilizarlas para el denominado cold storage o «almacenamiento en frío» de criptodivisas. Al no estar conectadas al ordenador ni a la red no se pueden hackear debido a vulnerabilidades típicas en la red o los servicios; tan sólo se conectan puntualmente para hacer alguna transacción, lo que reduce el riesgo de que algo vaya mal. De hecho se pueden guardar en una caja fuerte, o enterrar, y listo. Técnicamente es la opción más segura, mucho más que las wallets en forma de apps para el móvil o para el ordenador. Eso sí: tienen el problemilla de que si te olvidas la contraseña, adiós criptodivisas¹. Esto ha propiciado auténticas historias de terror dignas de un nuevo episodio de Black Mirror.

Las wallets que se han visto por ahí imitan a las de la marca Ledger, una de las más populares junto con Trezor …