El investigador cripto ZachXBT generó debate este jueves tras criticar públicamente las billeteras hardware, dispositivos ampliamente usados por usuarios de criptomonedas para almacenar claves privadas y firmar transacciones fuera de computadoras conectadas a Internet.
Según el reporte de CoinDesk, ZachXBT calificó estas soluciones como “basura completa” y sostuvo que no son confiables para firmar transacciones ni para almacenar fondos significativos.
En su opinión, todas las billeteras hardware disponibles actualmente presentan deficiencias de seguridad y usabilidad que las vuelven inadecuadas para operaciones de alto riesgo o grandes montos.
La crítica llamó la atención porque ZachXBT es una de las figuras más reconocidas del ecosistema en investigación onchain, rastreo de hackeos, fraudes, phishing y movimientos sospechosos de fondos.
Recomienda un iPhone dedicado
Como alternativa, ZachXBT recomendó usar un iPhone dedicado exclusivamente como dispositivo de firma.
La idea consiste en tener un teléfono separado del uso diario, sin aplicaciones innecesarias, configurado únicamente para funciones de billetera y firma de transacciones. Según su planteamiento, ese esquema puede ofrecer mayor control y menos puntos de falla que las billeteras hardware tradicionales.
El investigador acompañó su recomendación con una advertencia en tono irónico: “Solo haz esto si no eres low IQ”. La frase, aunque provocadora, apunta a un punto importante: usar un dispositivo dedicado como billetera exige disciplina operativa, comprensión técnica y buenas prácticas de seguridad.
Un teléfono mal configurado, conectado a servicios innecesarios o usado también para actividades personales podría introducir riesgos similares o incluso mayores que una billetera hardware.
Ledger, el blanco principal
ZachXBT dirigió parte de sus críticas hacia Ledger, una de las marcas más conocidas del mercado de billeteras hardware.
Según el reporte, el investigador la señaló como uno de los peores casos por las actualizaciones frecuentes de Ledger Live, el software que acompaña sus dispositivos. Criticó que esas actualizaciones cambien de forma innecesaria la interfaz y las aplicaciones, provocando en ocasiones fallas en funciones básicas.
La observación toca un problema recurrente en la seguridad cripto: no basta con que un dispositivo tenga un diseño criptográfico sólido si la experiencia de usuario es frágil, confusa o propensa a errores.
En autocustodia, una mala actualización, una interfaz ambigua o una firma difícil de verificar puede llevar a errores costosos. El usuario no solo debe proteger su clave privada, sino entender exactamente qué está firmando.
Qué es una billetera hardware
Una billetera hardware es un dispositivo físico diseñado para almacenar claves privadas de criptomonedas fuera de línea o en un entorno aislado. Su propósito es reducir el riesgo de que una computadora infectada, una extensión maliciosa, un sitio falso o un malware robe las claves privadas del usuario. En lugar de guardar la clave en el navegador o en una app móvil convencional, la clave permanece dentro del dispositivo.
Cuando el usuario quiere enviar fondos o interactuar con un contrato inteligente, la transacción se prepara en una computadora o teléfono, pero se firma dentro de la billetera hardware. El dispositivo muestra información básica de la operación y el usuario debe aprobarla físicamente.
En teoría, esto protege contra robos directos de claves. Pero no elimina todos los riesgos. Un usuario aún puede firmar una transacción maliciosa, aprobar permisos peligrosos, caer en phishing, usar una dirección equivocada o confiar en una interfaz comprometida.
Principales tipos de billeteras de autocustodia
Las billeteras cripto pueden dividirse en varias categorías.
Las billeteras hardware, como Ledger, Trezor, Coldcard, BitBox o Keystone, buscan aislar claves privadas en un dispositivo físico. Algunas usan chips de elemento seguro, otras priorizan firmware abierto, pantallas más grandes, firma por QR, operación sin conexión o especialización en Bitcoin.
Las billeteras móviles, como apps instaladas en iPhone o Android, ofrecen mayor comodidad y pueden ser adecuadas para montos pequeños o uso frecuente. Su riesgo principal es que dependen de la seguridad del teléfono, del sistema operativo, de copias de seguridad y de la higiene digital del usuario.
Las billeteras de escritorio funcionan en computadoras personales. Pueden ser útiles para usuarios avanzados, pero están más expuestas a malware, keyloggers y compromisos del sistema si no se usan en entornos dedicados.
Las billeteras web o de extensión de navegador, como las usadas para DeFi, son convenientes pero tienen una superficie de ataque amplia. Phishing, sitios falsos, permisos excesivos y firmas maliciosas son riesgos habituales.
También existen configuraciones multisig, donde se requieren varias claves para mover fondos. Este modelo puede usar varias billeteras hardware, teléfonos dedicados o dispositivos separados, reduciendo el riesgo de que una sola clave comprometida baste para robar fondos.
Seguridad no es solo el dispositivo
La crítica de ZachXBT apunta a una realidad incómoda: la seguridad cripto depende tanto del dispositivo como del proceso operativo. Una billetera hardware puede proteger una clave privada, pero no puede salvar a un usuario que firma una transacción maliciosa sin revisarla. Tampoco evita errores si el software que acompaña al dispositivo muestra información confusa o si una actualización rompe flujos esenciales.
De la misma forma, un iPhone dedicado puede ser una alternativa potente si está correctamente configurado, aislado y usado con disciplina. Pero si el usuario instala aplicaciones innecesarias, restaura copias inseguras, usa servicios personales o mezcla el dispositivo con navegación cotidiana, el modelo pierde fuerza.
En otras palabras, la seguridad no se compra únicamente con un aparato. Requiere procedimientos: separación de dispositivos, copias de seguridad seguras, verificación de direcciones, límites por monto, multisig para fondos grandes y pruebas con pequeñas cantidades antes de mover capital relevante.
El problema de firmar a ciegas
Uno de los mayores riesgos en el uso de billeteras cripto es la firma ciega o poco comprensible. Muchas transacciones, especialmente en DeFi, involucran contratos inteligentes complejos.
El usuario puede ver un mensaje técnico, datos hexadecimales o una descripción incompleta de lo que está autorizando. En esos casos, incluso una billetera hardware puede terminar firmando una operación peligrosa si el usuario no entiende el alcance.
Esto ha sido explotado en numerosos ataques de phishing. Los atacantes engañan a la víctima para que firme permisos que permiten drenar tokens, aprobar gastos ilimitados o transferir activos bajo apariencia de una operación legítima.
Por eso, algunos expertos consideran que el problema más urgente no es solo dónde se guarda la clave, sino cómo se presenta la información al usuario antes de firmar.
Debate en redes cripto
El comentario de ZachXBT generó respuestas inmediatas en redes sociales cripto. Algunos usuarios compartieron frustraciones similares con billeteras hardware, especialmente por actualizaciones, errores de compatibilidad, interfaces confusas o dificultades para verificar transacciones. Otros defendieron estos dispositivos como una de las mejores opciones disponibles para autocustodia, siempre que se usen correctamente.
El debate refleja una tensión de fondo. La autocustodia es uno de los principios centrales de cripto, pero sigue siendo difícil de ejecutar de forma segura para usuarios promedio. Los dispositivos físicos mejoran ciertos aspectos, pero también introducen fricción, dependencia de fabricantes, actualizaciones, software complementario y riesgos de cadena de suministro.
Para usuarios avanzados, la respuesta suele ser combinar varias capas: billetera hardware o dispositivo dedicado, multisig, direcciones verificadas, límites de exposición y separación entre fondos de uso diario y fondos de largo plazo.
Una crítica contra la complacencia
Más que una recomendación universal, la postura de ZachXBT puede leerse como una crítica contra la complacencia. Muchos usuarios asumen que comprar una billetera hardware resuelve automáticamente su seguridad.
El investigador parece rechazar esa idea. Para fondos significativos, sugiere que las soluciones actuales no ofrecen suficiente confianza en la combinación de seguridad, estabilidad y experiencia de uso.
Su propuesta de un iPhone dedicado no elimina riesgos, pero enfatiza control operativo: un dispositivo conocido, actualizado por un fabricante grande, aislado del uso cotidiano y configurado exclusivamente para firmar.
La discusión también muestra que las necesidades de seguridad varían según el usuario. No es lo mismo proteger USD $500 para uso frecuente que custodiar millones de dólares en fondos de protocolo, tesorería, investigación o inversión institucional.
Autocustodia sigue siendo un desafío abierto
La polémica deja una conclusión clara: la autocustodia cripto aún no está resuelta de forma perfecta.
Las billeteras hardware siguen siendo una herramienta importante, pero no son infalibles. Los teléfonos dedicados pueden ser útiles, pero exigen disciplina. Las billeteras móviles y de navegador ofrecen comodidad, pero amplían la superficie de ataque. Las configuraciones multisig reducen riesgos de una sola clave, pero aumentan complejidad operativa.
Para grandes montos, la mejor práctica suele ser combinar varias medidas: dispositivos separados, multisig, copias de seguridad offline, revisión de transacciones, políticas de acceso, pruebas con montos pequeños y separación entre fondos operativos y reservas principales.
La crítica de ZachXBT reabre un debate necesario para la industria. Si cripto quiere que más usuarios e instituciones practiquen autocustodia, necesita soluciones que no solo sean criptográficamente seguras, sino también estables, comprensibles y resistentes a errores humanos.
Por ahora, el mensaje del investigador es contundente: confiar ciegamente en una billetera hardware puede ser tan peligroso como no tener estrategia de seguridad.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
diariobitcoin.com