Cuando encuentras un bloque, la recompensa llega directamente a tu dirección de minería codificada en la coinbase transaction. Ese pago es inmediato, irreversible y no pasa por ningún intermediario. Pero si la clave privada de esa dirección está en un dispositivo conectado a internet —una cartera caliente—, la seguridad de ese pago depende de la seguridad del dispositivo que almacena esa clave. Y ese nivel de seguridad, en la mayoría de los casos, no es suficiente.

Hot wallet vs cold wallet: la diferencia que importa al minar

Una cartera caliente es cualquier cartera cuya clave privada puede usarse desde un dispositivo conectado a internet: software de escritorio, una extensión de navegador o una aplicación móvil. Si usas un exchange como cartera, no controlas la clave privada: delegas la custodia en un tercero. En una hot wallet local, la clave privada existe en memoria o almacenamiento del sistema operativo, expuesta a cualquier proceso que tenga acceso al mismo entorno de ejecución.

Una cartera fría mantiene la clave privada en un dispositivo que nunca se conecta directamente a internet. Las operaciones de firma se realizan dentro del dispositivo: la clave nunca sale. El host —tu ordenador— solo ve la transacción firmada, no la clave que la firmó.

La ventana de exposición del minero

Tu dirección de minería no es secreta: es visible para tu infraestructura de minería y para el pool desde el momento en que se construye el bloque candidato, y queda expuesta públicamente cuando el bloque se publica. Cuando encuentras un bloque y la red lo acepta, esa dirección aparece en la blockchain con un UTXO de alto valor que cualquiera puede observar. Si la clave privada de esa dirección está en una cartera caliente, tienes una ventana de riesgo que comienza con la confirmación del bloque —aunque los fondos aún tengan que madurar— y no termina hasta que transfieras los fondos a almacenamiento frío.

Vectores de ataque en carteras calientes

  • Malware y keyloggers: un software malicioso puede capturar seed phrases, contraseñas de cifrado y claves privadas directamente de la memoria del proceso de la cartera.
  • Clipboard hijacking: malware especializado monitoriza el portapapeles en tiempo real y reemplaza silenciosamente cualquier dirección copiada por una dirección controlada por el atacante. Esta técnica es extremadamente simple de implementar y difícil de detectar.
  • Phishing y software falso: versiones falsas de carteras populares con backdoors ocultos. Algunas son indistinguibles del software legítimo hasta que los fondos desaparecen.
  • Ataques y fallos en exchanges: si usas un exchange como cartera, tu custodia depende completamente de la seguridad operacional, la solvencia y los controles internos de esa empresa. Mt. Gox (2014), Bitfinex (2016) y FTX (2022) son ejemplos de riesgos custodiales graves: hackeos, mala gestión o insolvencia.
  • Exposición de seed phrase en la nube: capturas de pantalla en Google Photos, copias de seguridad en iCloud, frases anotadas en Notion o Google Drive. Si el servicio se ve comprometido, la seed phrase también.
  • Remote Access Trojans (RATs): permiten al atacante operar el dispositivo de forma remota. Con acceso completo al sistema, extraer una clave privada o seed phrase es trivial.

Por qué los mineros son objetivos de mayor valor

Un minero activo puede tener una dirección que recibe pagos de alto valor y públicamente observables. Cualquiera que monitorice la blockchain puede identificar direcciones de minería por el patrón de coinbase outputs o pagos recurrentes del pool. Eso convierte esa dirección en un objetivo conocido con saldo visible. Un atacante con acceso a tu sistema no necesita buscar fondos: puede ver cuánto hay y, en esquemas de pago recurrente, estimar cuándo llegará el siguiente pago.

Carteras de hardware de código abierto recomendadas y software complementario

Las carteras de hardware trasladan las operaciones con la clave privada a un dispositivo dedicado con un entorno de ejecución aislado. La clave no sale del dispositivo: este firma internamente y devuelve solo la transacción firmada. Para maximizar la auditabilidad y reducir la dependencia en la confianza del fabricante, recomendamos priorizar opciones con firmware y diseño de hardware abiertos.

  • Trezor (Safe 3, Safe 5): firmware y diseño de hardware abiertos. Repositorio: github.com/trezor/trezor-firmware. Soporta BTC, BCH y muchos activos principales. Para XMR, la integración se realiza a través de monero-wallet-cli —requiere trezorlib—, sin necesidad de software propietario adicional. Verifica el soporte exacto de cada modelo antes de usarlo; los modelos más recientes pueden tardar en estar soportados por Monero Wallet CLI.
  • Coldcard (Mk4, Q): enfocado exclusivamente en Bitcoin. Firmware con código fuente disponible y auditable. Soporte nativo para air-gapped signing mediante PSBT y tarjetas MicroSD. Ideal para BTC en entornos de alta seguridad.
  • Foundation Passport: hardware y firmware completamente abiertos, diseñado para ser air-gapped con firma mediante códigos QR. No requiere conexión USB al host. Enfocado en Bitcoin.
  • Feather Wallet (XMR): no es una cartera de hardware, sino una cartera de escritorio de código abierto para Monero con integración directa con Trezor y Ledger. Puede conectarse a tu propio nodo de Monero para máxima privacidad.

Una nota sobre Ledger

Ledger es ampliamente utilizado y soporta XMR. Sin embargo, su firmware es de código cerrado. En 2020 sufrió una filtración de datos de clientes que expuso correos de más de un millón de usuarios y nombres, teléfonos y direcciones físicas de unos 270.000. En 2023 anunció Ledger Recover, un servicio que puede fragmentar material de recuperación cifrado y enviarlo a custodios externos bajo determinadas condiciones y con autorización del usuario. La polémica demostró que el modelo de seguridad depende de confiar en el firmware y en el fabricante. Para minería o custodia de importes significativos, recomendamos priorizar las opciones abiertas mencionadas arriba.

Flujo recomendado para mineros

  • Genera una dirección de recepción desde tu cartera de hardware (watch-only —de solo lectura— en el host; la clave privada nunca queda en línea).
  • Usa esa dirección como tu dirección de minería en OwnBlock.
  • Tras el período de maduración (XMR: ~2h, BTC/BCH: ~16-17h), los fondos ya son gastables. Mantenlos en la cartera de hardware hasta que decidas moverlos.
  • Para importes grandes, considera una configuración multisig —2 de 3 carteras de hardware— para eliminar el único punto de fallo.
  • Nunca importes la seed phrase en software de escritorio o móvil para "verificar" un saldo. Usa una cartera de solo lectura —watch-only—: en Bitcoin, Electrum o Sparrow con una clave pública extendida (xpub/zpub); en Monero, Feather Wallet con una cartera view-only/view key.

Si estás montando una operación real, combina esta recomendación con nuestras guías sobre direcciones de minería, mensajes firmados y nodos propios para reducir errores evitables desde el primer bloque.