Las carteras hardware volvieron al centro del debate entre especialistas en criptomonedas después de que el investigador on-chain ZachXBT afirmara que estos dispositivos no son la mejor opción para los usuarios que mueven grandes sumas. La declaración rápidamente provocó reacciones de desarrolladores, empresas del sector e investigadores de seguridad, reavivando la discusión sobre las mejores prácticas para la autocustodia.
La crítica fue publicada inicialmente en su canal de Telegram y trajo una postura contundente sobre el uso de estos dispositivos.
"Opinión polémica: Todas las carteras hardware son una completa basura y no recomiendo usarlas para tareas importantes como firmar transacciones o almacenar fondos", escribió.
A continuación, ZachXBT afirmó que un iPhone dedicado exclusivamente a la gestión de una cartera podría ofrecer una experiencia superior a la mayoría de las soluciones disponibles actualmente. El investigador dirigió críticas especialmente a Ledger.
"Ledger es la peor y Ledger Live recibe actualizaciones regulares de interfaz/aplicaciones sin ningún motivo aparente, lo que termina rompiendo acciones simples", afirmó ZachXBT.
En otra publicación, esta vez en la red X, explicó que los usuarios responsables de transacciones de alto valor frecuentemente se enfrentan a obstáculos como baterías agotadas, actualizaciones obligatorias de firmware, cambios inesperados en la interfaz de las aplicaciones y fallos en plataformas que impiden la firma de operaciones multisig en el plazo esperado.
Las declaraciones rápidamente repercutieron entre especialistas en seguridad digital. Axel Bitblaze coincidió en parte con las críticas hacia las carteras hardware, pero ponderó que usar solo un smartphone también crea un único punto de falla, ya que todo el patrimonio dependería de un solo dispositivo y de una sola frase semilla.
Como alternativa, él sugirió una configuración multisig 2 de 3, utilizando dispositivos independientes para firmar transacciones. También recomendó almacenar la frase semilla fuera de línea, probar previamente toda la configuración antes de mover grandes valores y mantener separadas las carteras destinadas al uso diario de las utilizadas para inversiones a largo plazo.
El debate ganó otro capítulo con la participación de Roman Storm, cofundador de Tornado Cash. Aunque estuvo de acuerdo con la lógica presentada por ZachXBT, destacó que las carteras móviles aún carecen de un soporte adecuado para las frases clave BIP39, recurso considerado importante para añadir una capa extra de protección durante la autocustodia.
Fabricantes de carteras hardware también respondieron a las críticas. Trezor argumentó que los smartphones ejecutan sistemas operativos completos, ampliando la superficie de ataque para los invasores. Según la empresa, los dispositivos dedicados mantienen las llaves privadas aisladas de los entornos conectados a internet, reduciendo significativamente los riesgos.
Keystone Wallet adoptó una posición intermedia. El equipo reconoció que ZachXBT "no estaba equivocado" al defender un teléfono aislado, pero resaltó que la mayor parte de los usuarios tiende a obtener un nivel de seguridad superior utilizando dispositivos desarrollados exclusivamente para almacenar criptomonedas, ya que un smartphone exige una disciplina constante para permanecer protegido.
Ledger no respondió directamente a las críticas, pero publicó un mensaje reforzando su modelo de seguridad.
“Una llave privada que nunca entra en contacto con internet no puede ser objetivo de phishing, deepfake ni borrada por inyección de código”, escribieron. “Esa es toda la apuesta en el hardware.”
A pesar de ello, el debate también destacó que ningún método elimina completamente los riesgos. Un caso registrado a principios de este año resultó en la pérdida de aproximadamente US$ 282 millones en Bitcoin y Litecoin tras una estafa de ingeniería social, demostrando que los fallos humanos siguen siendo uno de los principales retos para quienes mantienen la custodia de sus propias criptomonedas.

