Tiempo de lectura aprox: 2 minutos, 18 segundos
Hilo escrito originalmente en Twitter por Arkad.
Paso 1: Compra el dispositivo de forma anónima.
Como todos sabemos cada dispositivo tiene un número de serie. Si estamos comprando el dispositivo con nuestra tarjeta de crédito a nuestro nombre ese número de serie va a estar ligado a nuestra identidad. No sabemos si la empresa ledger/trezor o el intermediario almacena esos datos. Pero como ya venimos diciendo, no confíes en terceros. Es posible comprar estos dispositivos, en las webs oficiales, con Bitcoin (hay otras opciones como Monero).
Así que cuando pagues, asegúrate que esos fondos no se asocien a ti. De la misma manera se creativo en el nombre y en la dirección a la que recibes el paquete. Si vas a comprar el dispositivo en Amazon, asegúrate de verificar si el vendedor es oficial, si no es así, no te lo recomiendo. Han habido muchos casos de estafa por esto.
Paso 2: Una vez que tengas el dispositivo:
Si es Trezor, y no quieres compartir ninguna información de tus futuras transacciones, con la empresa, tienes dos opciones:
A) Opción fácil y menos segura: configura Trezor en Trezorweb. Apunta las palabras de la semilla. Después en opciones avanzadas activa el passphrase, pero no introduzcas ninguna en la web. Esta opción sirve para activar esta opción de usar una palabra unida a tu semilla
B) Opción difícil y más segura: Arranca Trezor desde la línea de comandos. Si no dispones de un sistema operativo como ubuntu (linux), puedes arrancarlo en una maquina virtual.
Por @AlberCoin
Aquí te dejo los tutoriales de @P_Hold sobre Trezor one y T sobre cómo configurar el dispositivo sin necesidad de acceder a la web. También puedes actualizar los dispositivos por línea de comandos.
Cómo configurar Trezor T sin perder la privacidad de tus fondos. Son 2 partes.
Si es Ledger, no tienes otra opción que configurar el dispositivo en Ledger live, ya que necesitas actualizarlo e instalar la app de bitcoin.
Como no sabemos si al instalar la app, ledger se está haciendo con nuestro Xpub (del cual se derivan todas las direcciones de la cartera), la mejor opción es agregar una passphrase. Aquí te dejo una guía de Ledger para configurar un pass unido a un Pin o un passphrase temporal:
Seguridad avanzada con Passphrase en Ledger
El ledger SIN passphrase lo usaras en ledger live solo para actualizar el dispositivo y CON passphrase para configurar tu cartera real en Wasabi Wallet. De esta manera no compartes el xpub de tu cartera real con sus servidores.
Paso 3: Después de ello, la manera mas privada de usar una HW sin disponibilidad de nodo es a través de Wasabi wallet. Aquí te dejo el video tutorial que grabamos en #Directobitcoin2140 junto a @lunaticoin
Decir que Trezor tiene una grave vulnerabilidad, ya que si alguien accede al dispositivo de forma física, y dispone de conocimiento, podría conocer tu Pin y semilla en cuestión de segundos. Para ello es primordial que agregues un passphrase. Ledger no es open source y en todo momento tenemos que confiar en su palabra sin poder acceder a su código. #donttrustverify
Aquí dejo info acerca de la manera idónea de crear Passphrases. Y aquí un tutorial de cómo hacerlo.
La opción COLDCARDwallet, a la que se le etiqueta de avanzada, es mi mejor opción. Va sin cables, es open source, se configura en el mismo dispositivo, se puede pagar con bitcoin, en aduanas pasa por una simple calculadora y también puede usarse en Wasabi wallet.
En su documentación hay una guía de cómo usarla en ‘offline mode’ en Electrum Wallet.
Después de todo esto, podrías pensar: “pero si no tengo bitcoin y quiero una HW para bitcoin, ¿cómo lo hago?» Podrías crear una cartera en Wasabi wallet / Samourai Wallet y adquirir bitcoin en hodlhodl (en Bisq necesitas tener algo de btc para comprar), en cajeros o con cupones tipo Bitnovo. Si lo adquieres en un exchange con identificación podrías hacer un coinjoin en las carteras antes mencionadas.
Sobre el autor de este escrito:
Desde que di con Bitcoin no he parado de caer de madriguera en madriguera. Eterno buscador de la Privacidad, Responsabilidad y Soberanía. Si esta información ha sido importante para ti y quieres aportar valor, puedes hacerlo vía Lightning address: arkad@directobitcoin.com / Paynyms. Mi PGP 08D4B2CC528022BB / Twitter