Tutorial: Proteje tus semillas de Ledger.

Es importante siempre mantener un grado de escepticismo con nuestros proveedores, hoy hablaremos de capas adicionales de seguridad para tu billetera Ledger.

Ledger Recover, es la nueva herramienta de Ledger para proporcionar una copia de seguridad si se pierde la frase semilla, o la frase de recuperación en caso de extravío, o daños al equipo, el servicio se encarga de dividir la frase de recuperación en tres fragmentos y las envía a terceros de confianza. Esta información, cuando se combina y descifra, se puede utilizar para reconstruir la frase inicial.

Sin embargo, como requisito obliga el uso de KYC, eliminando la privacidad de los fondos, aunque el servicio es opcional, algunas personas no se sienten cómodos usando Ledger, y si este es tu caso esta guía será de ayuda para que no tengas que cambiar de equipo, además, puede ser aplicado a cualquier hardware wallet.

Billeteras multifirma.

El método consiste en usar múltiples firmas y está basado en un tutorial de BtcAndres. La diferencia es que en vez de utilizar un par de hardare wallets, solo utilizaremos una harware wallet combinada con una semilla caliente, igualmente puedes ver el tutorial original aquí:

Antes de comenzar debes saber que una cuenta multifirma o multisig (del inglés "multi-signature"), es un tipo de cuenta de Bitcoin que requiere múltiples claves privadas para autorizar transacciones. Al requerir múltiples firmas, se añade una capa adicional de protección contra el robo o mal uso de los fondos.

Paso 1

De esta manera, aunque la semilla fuera extraída del dispositivo, no sería suficiente para tener acceso a tus fondos. Ahora sí, vamos al grano: Lo primero es instalar un software wallet en la PC. En mi caso usaré Sparrow, pero puedes hacerlo con Electrum.

Haz clic en (Archivo) -> New Wallet (Nueva Cartera). Colócale un nombre y luego clic en Create Wallet (Crear cartera) para ver los ajustes de la cartera que estamos creando. Por defecto es de una sola firma, así que toca hacer unos ajustes, esta sería la pantalla que vas a ver:

Cambia el valor de Policy Type (Tipo de Política) de Single Signature (Una fima) a Multi Signature (Multi Firma) y en Cosigners (Cofirmadores) desliza los círculos hacia el 2 para que queden como en la imagen, ya la primera parte del proceso estaría listo aqui.

Paso 2

El siguiente paso es añadir las firmas. La primera será la del hardware wallet: conéctala a la PC, desbloquéala y abre la app de Bitcoin. Luego, en la app de Sparrow haz clic en Connected Hardware Wallet (Cartera de Hardware Conectada), y finalmente clic en Scan (Escanear).

Al cabo de unos segundos Sparrow habrá detectado la Ledger. Haz clic en Import Keystore (Importar Llaves) y listo. Ya ha sido importada la primera llave. Ahora toca la segunda.

En la sección Keystores (Llaves), haz clic en la segunda pestaña (Keystore 2) y luego New or Imported Software Wallet (Software Wallet Nueva o Importada).

En la siguiente ventana, haz clic en Use 24 Words para usar una semilla de 24 palabras o la flecha que aparece al lado para usar otra cantidad. Acá sería decisión personal. Para este ejemplo utilizaré 12 palabras.

Paso 3

El siguiente paso es generar la semilla. Puedes hacer que Sparrow genere la semilla haciendo clic en Generate New (Generar Nueva) o, generarla tú usando el método Semilla moneda de Lunaticoin(Profundizare en este método más adelante), o cualquier otro. Para el ejemplo dejaré que Sparrow la genere.

Una vez generada la semilla y anotada en un papel, haz clic en Confirm Backup (Confirmar Copia de Seguridad). Sparrow solicitará reescribir las palabras antes de dejarnos continuar por seguridad. Luego de reescribirlas, haz clic en Create Keystore (Crear Llaves) y luego Import Keystore (Importar Llaves) para importarla.

Se mostrará de nuevo la ventana de configuración de carteras y solo quedará hacer clic en Apply para aplicar las modificaciones. Puedes encriptar el archivo con una contraseña, pero es opcional. Si tienes mala memoria, no te compliques con ello y haz clic en No password, y listo, ya ha sido creada la cuenta multifirma, pero falta algo superimportante: asegurarnos de que todo ha sido creado correctamente.

Verificación

Para esto haz clic en Receive (Recibir), copia la dirección y pégala en un documento de texto, luego cierra la cartera, has clic en File > Open Wallet y elimina el archivo de cartera que habías creado y repite todo el proceso. Si al final la dirección para recibir es la misma, todo habrá salido bien (puedes repetir una vez más si lo deseas).

Otra cosa (tranquilo, ya casi termina): ve a los ajustes de la cartera, has clic en el ícono QR en la sección Descriptors (Descriptores) y luego Save PDF (Guardar PDF) para guardar una copia de los descriptiores que serían súmamente importantes para regenerar la multifirma.

Bonus

No voy a entrar en detalles para no alargar más el tutorial, además Lunaticoin lo explica muy bien en este video:

Lo que sí explicare es cómo generar semillas usando el método Semilla moneda de forma simple:
1) Instala AirGap Vault en tu móvil.

2) Ábrela y al final del asistente selecciona online > Let's Go.

3) No hace falta instalar AirGap Wallet así que selecciona Skip.

4) Activa Advanced Entropy Generation y desliza hacia abajo.

5) Selecciona Generate with Coin Flips (Generar con Lanzamientos de Moneda).

6) Con mucha paciencia, lanza una moneda y, si sale cara, selecciona Head y en caso contrario Tail.

Tendrás que hacerlo 256 veces, pero créeme que pasa rápido. Sí quieres, puedes usar varias monedas a la vez, pero asegúrate de no elegir el orden en el que anotarás Head/Tail, ya que la idea es que sea lo más aleatorio posible.

7) Cuando hayas terminado, selecciona (>). 

8) Asegúrate de leer y seguir las reglas que salen en pantalla. Selecciona Understood (Entendido) para continuar.

9) Selecciona Show Recovery Phrase para revelar la semilla y escríbelas en un papel.

10) Selecciona Next Step (Siguiente paso) donde tendrás que colocar las palabras de recuperación para verificar que no te hayas equivocado. Ya con esto habrás terminado y puedes eliminar la app del movil.

Mi hilo original esta aquí para también compartirlo: