WALLET Y APLICACIONES

ÍNDICE PÁG

HARDWARE WALLETS 2

CLON WALLETS Y SEED PHRASE 3

HARDWARE WALLET EN METAMASK 4

VER NFT ALMACENADOS EN HW 8

WALLETS CON CORREO 9

GUARDANDO LAS SEED PHRASE 10

HARDWARE WALLETS
Las Hardware Wallet, son un tipo de Cold Wallet, es decir, un tipo de billetera que no
almacena la clave privada en la red, sino totalmente offline, lo que te hace tener el máximo
nivel de protección, pero tampoco se es invulnerable al 100%. La mayoría de los problemas
con este tipo de wallet es el mismo que con todas las que utilizan un sistema de seed
phrase (la mayoría), perder tu frase de recuperación, perderla y que alguien la encuentre
etc. En general, error humano. También se puede intentar un hackeo a través de un
keylogger.

Para comprar cualquiera de estas wallets mi recomendación es hacerlo en sus tiendas

oficiales Además de esto, recomiendo utilizar un correo electrónico no usado en nada que
tenga que ver con criptomonedas, Exchange, coinmarketcap… Y si tenéis la posibilidad de
recibir paquetes en vuestro trabajo en un lugar no vinculado a vosotros directamente, mejor
que mejor.

Estos son consejos que yo en su momento no apliqué por desconocimiento, pero son
sencillos y protegen nuestra privacidad que es lo más importante.

Al final de este documento también veremos cómo proteger nuestras frases de recuperación
de varias formas.

COMPARACIONES

Más que una comparación, voy a comentar que hardware wallets tengo yo y cosas sobre
ellas, cada cual luego deberá decidir si necesita una, y cual necesita.

Tengo varios Ledger, modelos nano S y X, y un Trezor model T. El que más uso con
diferencia es el Trezor, por su comodidad más que nada y por los activos que tengo dentro.
Si vas a comprar una hardware wallet para ir pasando tus activos cada cierto tiempo y
holdear mucho tiempo, diría que no te equivocas con ninguna.

Del Trezor T destaco su comodidad, facilidad de uso y facilidad para visualizar la

información.

De entre los dos modelos de Ledger, a mi me gusta el nano S, aunque el nano X es más
moderno y más seguro sobre el papel. El nano X tiene una batería porque tiene función de
bluetooth para poder conectarlo al móvil, y es algo que considero negativo. En varios sitios
he leído sobre personas que han conseguido conectarse al Ledger X aun teniendo el
bluetooth apagado, me parece una falla de seguridad grave, pero tampoco es algo que haya
podido comprobar por mí mismo. Por este motivo prefiero el modelo S aunque tiene una
menor capacidad para instalar apps, pero siempre se puede borrar alguna para instalar otra.
CLON WALLETS Y SEED PHRASE
Aquí comentaré un par de curiosidades sobre las wallets, una de ellas concierne a su
seguridad.

Las wallets se pueden clonar, que quiere decir esto, que puedes tener una misma seed
cargada al mismo tiempo en todas las hardware wallet que tu quieras.

En mi caso yo utilizo una misma seed para el tema NFTs y juegos, y la tengo normalmente
cargada en un Trezor y en un Ledger. En el Trezor utilizo Ethereum para NFTs y Ronin para
jugar Axie infinity, y en Ledger, con la misma seed cargada, utilizo Solana, también para
NFTs. De esta forma tengo en una misma billetera activos del mismo tipo.

Actualmente Solana no es una red compatible en Trezor, pero si cargas la misma seed en el
Ledger, se puede utilizar sin problema. El mismo caso pero al contrario ocurre con Ronin,
que es compatible con Trezor pero no en Ledger.

También puedo usar Ethereum desde el Ledger pero lo hago desde el Trezor normalmente
porque es más cómodo usarlo.

Por este motivo, si eres tan liante como yo con estas cosas, te recomiendo tener una de
cada, aunque no es obligatorio.

SEGURIDAD DE LAS SEED

Ya hemos visto que se pueden tener wallets clonadas, pero donde se crean, en Trezor o en
Ledger (en caso de tener ambos claro).

Mi recomendación es crear las seed en el Ledger y luego si quieres y le vas a dar uso,
cargarla en el Trezor.

Las seed creadas en Ledger son de 24 palabras frente a las 12 palabras que ofrece Trezor.

Ambas seed se basan en el estándar BIP39 (2048 palabras), pero al tener Ledger una frase
de 24 palabras, su entropía es mayor, de 256 bits, frente a las 12 palabras de Trezor, que
tienen una entropía de 128 bits.

Por este motivo y en caso de tener ambas hardware wallet yo las crearía en el Ledger.

También hay otra opción, y es crear tu mismo tu propia seed, solo necesitas paciencia, pero
no voy a entrar en este tema ya que yo no lo he hecho y no podría aportar nada que no
haya en los muchos tutoriales que ya hay.
HARDWARE WALLET EN METAMASK
En este apartado veremos la conexión de nuestra Hardware wallet con metamask, en mi
caso utilizo un Trezor Model T, que es la billetera que uso normalmente para NFTs además
de jugar a Axie Infinity.

Lo primero es crearnos una cuenta nueva en metamask, con su frase de 12 palabras, esta
cuenta estará vacía, a no ser que alguien decida usarla también claro. Como
recomendación, tendría al menos una cuenta Metamask además de la de la HW. Guardaría
en la HW los activos que llevamos más a largo plazo y en el Metamask activos que
vayamos a cambiar continuamente. También recomendable para NFTs, sobre todo si se van
a tener durante un tiempo. En el caso de querer usar la HW para Axie Infinity, se deberá
usar un Trezor, la conexión con Ronin Network no está disponible a través de Ledger.
Con esto estaría terminada la conexión entre nuestra HW y Metamask. Actualmente
Metamask permite conexión con Ledger, Trezor y Lattice1.

Al conectarse a Uniswap desde nuestra cuenta de HW no nos pedirá conectarla y firmar,

conectará directamente.

Sin embargo, al hacer una transacción sí nos pedirá conectar nuestra HW y firmar.

El caso práctico de firma en mi Trezor que muestro es el de conexión a opensea.io ya que

no tengo ninguna transacción pendiente.
La única diferencia es que en la última foto del Trezor, nos mostraría lo que estamos
gastando y el coste de la transacción.

ACLARACIONES EXTRA

Conectar una billetera de una criptomoneda, como por ejemplo Solana, en Solflare o
Phantom, se debe hacer según lo explicado anteriormente, nunca debes restaurar tu frase
de 12 o 24 palabras al entrar en una de estas billeteras. Si haces esto, no solo no estás
añadiendo protección a tu billetera utilizando tu hardware wallet, si no que estarás
convirtiendo tu cold wallet en una hot wallet.

Por ejemplo, supongamos que pierdes tu billetera (técnicamente no se puede desbloquear

una billetera por fuerza bruta, pero quien sabe) y tienes prisa por restaurar tu billetera para
sacar tus fondos pero no tienes otra HW donde restaurar la semilla. Puedes restaurar la
semilla en una billetera como Electrum (en este caso solo podrías recuperar Bitcoin ya que
es lo único soportado por Electrum).

Supongamos que restauras tu billetera en una online, pero tu en tu HW wallet tienes activos
en varias redes, por ejemplo, Bitcoin, Ethereum y Polkadot, tendrías que mover todos tus
activos a una nueva HW si quieres mantener tu seguridad. Aunque tu restaures la semilla
en Electrum y solo tengas acceso a Bitcoin, la semilla ya está en la red para todos los
activos.

Cabe decir que yo no he comprobado esto personalmente, aunque sí que he leído sobre el
tema. El simple hecho de realizar este tipo de restauración y que tu nueva billetera no te
pida enchufar tu HW para firmar la transacción es suficiente prueba de que ahora no tienes
una HW.
Una HW no se puede restaurar en cualquier otra wallet, he puesto el ejemplo de Electrum y
Bitcoin porque es el caso que yo he leído y conozco.

Este hecho de perder una wallet y no tener otra donde restaurar la semilla es el motivo por
el que he comentado que recomiendo tener mínimo dos HW entre otras cosas.

Por otro lado, y en relación al número de HW que recomiendo tener, recomiendo tener más
cuentas que HW. Puedes tener dos HW pero cuatro cuentas diferentes que puedes ir
restaurando y borrando en función de su uso.

Ejemplo:

● Wallet solo para Bitcoin

● Wallet solo para Ethereum y tokens ERC20
● Wallet solo para NFTs y juegos
● Wallet para otras redes (Terra, Polkadot, IOTA)

Esta es mi distribución, siempre para cosas a largo plazo.

Cada uno tendrá que encontrar su forma de proceder en todo esto. Lo que pretendo al yo
dividir mis wallet bastante es que si me equivoco en algo, o mi seguridad se ve
comprometida, no me toque cambiar de wallet absolutamente todos mis activos, con todas
las comisiones que esto conlleva.

AXIE INFINITY

Para los que estéis interesados en utilizar esta misma conexión en Ronin Wallet para
guardar vuestros activos de Axie Infinity, los pasos a seguir son exactamente los mismos.
Únicamente hay que tener una cosa en cuenta, cuando creéis vuestra cuenta en el
marketplace de Axie Infinity para empezar a jugar, debe ser vuestra cuenta de Trezor la que
esté activa en Ronin Wallet, de esa forma será esa la que se vincule a vuestra cuenta.

Problema: si ya jugáis a Axie Infinity sin Trezor y ahora queréis vincularlo, deberéis crear
una nueva cuenta en el marketplace, vincularla a Trezor y posteriormente mandar todos
vuestros activos a la nueva cuenta. El problema de esto es que perderéis los niveles de
vuestros Axies y las copas. Ya es decisión de cada uno qué hacer.

Si alguien conoce alguna opción mejor en cuanto esto, que quizá la haya, que me lo
comente y modificamos el documento.
OTRAS WALLET CON CONEXIÓN HW

Otras wallet que yo uso con la seed de mi HW son Phantom (billetera de Solana) y Ronin
(billetera de Axie Infinity).

He probado las conexiones con otras como MyEtherWallet (otra billetera de Ethereum),
Terra Station (Terra), Firefly Wallet (IOTA) y Waves, aunque estas no las uso activamente no
he tenido problemas para usarlas en su momento.

En Phantom, la billetera de Solana, si he tenido problemas

para una conexión con una página web de NFTs.

La página en cuestión es “goblinlab.io”, y el problema no fue

al mintear el NFT sino al conectar la wallet posteriormente
para renderizar el Goblin.

El problema viene por la función “Blind Sign” de Ledger, que

no funcionaba correctamente en esta plataforma. La solución
fue enviar el NFT a otra wallet Phantom (sin conexión a HW),
renderizar el Goblin y devolver el NFT a mi cuenta de Ledger.

VER NFT ALMACENADOS EN HW

Para ver el NFT hay varias opciones:

● En Metamask móvil: Tienes una pestaña para ver tus NFTs, pero esto no es
compatible si lo tienes en tu HW, ya que no podrás realizar la conexión desde el
móvil. Si tienes una cuenta Metamask sin HW si deberías poder ver tus NFTs sin
problema en el móvil.
● En Metamask PC: Podrás visualizarlo como activo como muestro más arriba pero no
ver su imagen.
● En Opensea móvil: simplemente, copias la clave pública de tu billetera de Ethereum
donde tienes los NFTs y lo utilizas en el apartado “Profile” de la app móvil. Esto tiene
algo negativo, y es que al no haber conectado la cuenta directamente, no podrás
marcar NFTs como favoritos ni quitarlos.
● En Opensea PC: En el apartado Perfil de Opensea, eliges conexión a través de
Metamask y eliges la cuenta en la que tengas tus NFTs, sea Metamask normal o
HW. Una vez por sesión te pedirá que firmes desde tu HW para poder dar favoritos y
quitarlos, de esta forma se aseguran de que eres tu realmente quien está
interactuando con la cuenta.
Además de estas opciones hay algunas más como conectar tu Metamask a Rarible u otros
marketplace, pero el procedimiento seguiría siendo el mismo.

WALLETS CON CORREO

Si tenemos activos almacenados en una wallet, ya sean criptomonedas, NFTs o tokens de
juegos, una de las cosas que más nos debería preocupar es proteger nuestra frase semilla.

Algunas billeteras descentralizadas funcionan (o tienen opción a funcionar) con un correo y

una contraseña normales en lugar de con una frase semilla. Los ejemplos que yo conozco
son VeraWallet, la billetera de Verasity, y la billetera de Waves, Waves.Exchange, aunque
esta permite tres tipos de inicios de sesión: Waves Keeper (extensión de navegador),
Correo y contraseña, y Ledger.

Cualquiera que sea tu método de inicio de sesión, protégelo, o perderás tus activos y no
podrás recuperarlos.

VERASITY Y VERAWALLET

Voy a contar mi historia personal con VeraWallet y espero que a muchos os sirva de lección,
para que no os encontréis en la tesitura de perder vuestra privacidad por recuperar vuestros
activos. Antes que nada, decir que yo no perdí ni un solo VRA porque nunca estuvieron en
esta cuenta, esto fue una prueba como otras muchas que habréis leído a lo largo de este
documento y por el mismo motivo, no querer perder ni un solo activo.

Esta historia es bien sencilla y más corta que la introducción. Creé mi billetera en
VeraWallet, active el autenticador 2FA como te pide al empezar y al mes de haberla creado
y sin depositar nada me puse en contacto con el soporte técnico para ver que me
solicitaban por recuperar esta cuenta al haber perdido el 2FA.

La respuesta del soporte de Verasity:

No piden algo que no pidan en Exchange Centralizados, pero recordemos que esto es una
billetera. Y no me malentendáis, esto no va de los malos que son por pedir esos datos, esto
va de lo malos que podríamos ser nosotros a la hora de escribir una frase semilla en la que
tenemos activos y tirar el papel al fondo del cajón.

GUARDANDO LAS SEED PHRASE

Hay dos formas que yo utilizo a la hora de guardar mis seed phrase. Una de ellas es en un
pendrive o tarjeta sd de forma offline, la otra es en papel. En cualquiera de los dos casos, yo
tomaría dos medidas muy sencillas:

DEPOSITAR EL PAPEL O USB/SD EN UN PASTILLERO

Algo muy recomendable son los típicos pastilleros de

acero inoxidable. Cuestan cuatro duros y nos
aseguraremos de que la SD, USB o papel que
depositemos en el interior estén protegidos de agua
ya que lleva una junta. Además soporta altas
temperaturas.
Son fáciles de encontrar en tiendas como Aliexpress
o Amazon, además de que los podemos encontrar en
otros materiales como aluminio o titanio.

DESORDENAR SEED PHRASE Y ARCHIVOS COMPRIMIDOS

Lo que yo considero más importante a la hora de guardar nuestras seed phrase, es el no

ponerla desordenada, así de simple. Por mucha seguridad que utilicemos, ya sean
contraseñas, caja fuerte, como si lo enterramos, que la frase esté ordenada es un problema,
ya que cualquiera que la encuentre, o descifre nuestros archivos, podrá resetear la semilla y
vaciarnos la billetera de un plumazo.

Yo voy a utilizar nuestro tan querido Fibonacci, la sucesión de Fibonacci para ser más
exactos.

Tal como se ve en la próxima foto, he puesto las palabras según la sucesión de Fibonacci,
pero no en los números que indica como tal sucesión, si no saltando/sumando el número de
puestos que indica.
Palabra 1: 1 de la sucesión de Fibonacci
Palabra 2: sumo 1 a la posición en la que me encuentro y apunto mi palabra en el 2.
Palabra 3: sumo 2 a la posición en la que me encuentro y apunto mi palabra en el 4.
Palabra 4: sumo 3 a la posición en la que me encuentro y apunto mi palabra en el 7.
Palabra 5: sumo 5 a la posición en la que me encuentro y apunto mi palabra en el 12.
Palabra 6: sumo 8 a la posición en la que me encuentro y apunto mi palabra en el 20.

He utilizado este sistema como si fuera un array que voy recorriendo y apuntando palabras,
pero también se puede simplemente apuntar en las posiciones 1,2,3,5,8,13 y hacerlo mas
sencillo.

Luego se rellenan los huecos que quedan con las palabras que quedan en orden.
Así quedarían mis palabras desordenadas según mi sistema con la sucesión de Fibonacci.
Como ya he dicho, no necesariamente hay que usar algo así de complejo, puedes utilizar lo
que tu creas conveniente.

Este sistema es perfecto si vas a apuntar tus claves en un papel o si lo vas a almacenar en
una tarjeta SD o USB.

Ahora vamos a ver la combinación perfecta si vas a almacenar tus semillas en un USB/SD.

Lo primero será comprimir cada archivo por separado, con contraseña lo más segura
posible y siempre distintas unas de otras.

Una vez hecho esto, es interesante cambiar el nombre y extensión del archivo. Utilizar
extensión de archivos del sistema está bien, más de uno huye si ve un .bat por ejemplo, y
con razón.
Por último, juntaremos todos los archivos que tengamos en un último rar al que también
podemos cambiar de extensión.

El ultimo rar es “pruebas - copia.rar” y al final lo he llamado .ico.ini

En Windows, Mac y Android (son los sistemas operativos que yo utilizo), los archivos que
comienzan por un punto “.”, son archivos ocultos por defecto, para poder verlos hay que
activar una función en el explorador de archivos.

Si pierdes tu USB con este archivo y la persona no tiene esa función activa, que es lo
normal, ni siquiera llegará a ver el archivo, y si llegase a verlo, tendría que dar con la tecla
de renombrar las extensiones y luego el problema de las contraseñas, y aun después de
todo eso, tendría que lidiar con el problema de necesitar varias vidas para poder probar
todas las combinaciones posibles con 24 palabras que tiene nuestra seed phrase.

EL número de combinaciones posibles con una frase de 24 palabras es exponencialmente

superior a las que hay con una de 12, por eso he comentado anteriormente que es más
segura una de 24 entre otras cosas.

Por supuesto, antes de destruir vuestras copias originales de seed phrase, recomiendo
coger nuestro usb cargado y probar en uno o dos PCs más, a ver si todo funciona como
debería, volviendo a poner las extensiones de los rar, extrayendo etc etc.
Bonus track: se puede utilizar este mismo sistema para guardar los códigos QR de la
autenticación en dos factores de algunos exchanges o billeteras.
El QR se podría guardar en un PDF y el código alfanumérico correspondiente en un archivo
de texto.

PD: son solo consejos de seguridad, no consejos de inversión. Son casi las 3:00 de la
mañana y estoy tan tremendamente drogado que me ha parecido ver que un NFT se ha
vendido por un millon de dolares… Vaya tonteria pagar eso por una foto cuando se puede
copiar y pegar y tal.