Un método de almacenar Bitcoin fuera de línea, desconectado de internet, para proteger contra hackeos y robos. Las billeteras de hardware y las billeteras de papel son formas comunes de almacenamiento en frío.
Un método de almacenar Bitcoin fuera de línea, desconectado de internet, para proteger contra hackeos y robos. Las billeteras de hardware y las billeteras de papel son formas comunes de almacenamiento en frío.
El almacenamiento en frío se refiere a cualquier método de mantener las claves privadas de Bitcoin completamente fuera de línea y desconectadas de internet. Debido a que Bitcoin es un activo al portador — quien controla las claves privadas controla las monedas — la seguridad de esas claves es primordial. El almacenamiento en frío elimina el mayor vector de ataque: el hackeo remoto a través de dispositivos conectados a internet.
Las soluciones de almacenamiento en frío más comunes son las billeteras de hardware (dispositivos dedicados como Ledger o Trezor que firman transacciones fuera de línea), computadoras aisladas (máquinas que nunca han sido conectadas a internet), y respaldos de frases semilla en acero (grabados físicos de las palabras de recuperación que sobreviven al fuego y al agua). Las billeteras de papel, alguna vez populares, ahora generalmente se desaconsejan porque son fáciles de dañar y difíciles de gastar de forma segura.
El almacenamiento en frío se considera la mejor práctica para cualquier cantidad significativa de Bitcoin que no planeas comerciar frecuentemente. La compensación es la conveniencia — el almacenamiento en frío requiere acceso físico al dispositivo o respaldo para hacer transacciones. Muchos titulares de Bitcoin usan una combinación: una pequeña cantidad en una billetera caliente (conectada a internet) para uso diario, y la mayor parte de sus tenencias en almacenamiento en frío para seguridad a largo plazo.
El enfoque más seguro para la mayoría de individuos es una billetera de hardware (como Ledger o Trezor) combinada con un respaldo de frase semilla en acero almacenado en una ubicación segura separada. La billetera de hardware firma transacciones fuera de línea, y el respaldo en acero asegura la recuperación si el dispositivo se pierde o daña. Para tenencias muy grandes, configuraciones de múltiples firmas que requieren varias claves para autorizar una transacción añaden una capa adicional de seguridad.
Una billetera caliente está conectada a internet (aplicaciones móviles, billeteras de escritorio, cuentas de exchanges), lo que la hace conveniente para transacciones frecuentes pero vulnerable a hackeos. El almacenamiento en frío está completamente fuera de línea, lo que lo hace mucho más seguro pero menos conveniente para gastos rápidos. Piensa en una billetera caliente como tu cuenta corriente (saldo pequeño para uso diario) y el almacenamiento en frío como tu bóveda (grueso de los ahorros, máxima seguridad).
El almacenamiento en frío en sí no puede ser hackeado remotamente porque las claves privadas nunca tocan internet. Sin embargo, la seguridad es tan fuerte como la seguridad física del dispositivo y los respaldos. Las amenazas incluyen el robo físico de la billetera de hardware, el descubrimiento del respaldo de la frase semilla, y ataques a la cadena de suministro del dispositivo de hardware en sí. Una seguridad operacional adecuada — ubicaciones de almacenamiento seguras, sellos a prueba de manipulación, y mantener tus tenencias en privado — mitiga estos riesgos.