Las iniciativas de incorporar tecnología Blockchain a los smartphones han provocado que algunas empresas decidan lanzar al mercado móviles para minar, transar o guardar criptomonedas.

Marcas como Samsung, ZTE y Sirin Labs han sido las primeras en producir y lanzar al mercado este tipo de dispositivos; sin embargo, surge la duda ¿son realmente seguros estos smartphones para realizar operaciones con criptomonedas?

Ataques baratos

Algunos expertos opinan que los smartphone no son seguros para operar con criptos, almacenar o minar. 

El CTO de Ledger, Charles Guillement, explica en una entrevista a Cointelegraph que, aunque estos dispositivos prometen ser tan seguros como las wallets de hardware, no resuelven todos los problemas que podrían presentarse; y por lo tanto, no son recomendables para estas actividades.

El experto señala que el problema principal es la pantalla del teléfono, puesto que Android  “no da garantía de que los datos mostrados en él sean exactos”. Resalta que esto podría abrir un ataque furtivo de malware. 

“Dirías: ‘Vale, voy a enviar un Bitcoin a esta persona en concreto’. […] El caso es que puedes añadir malware que intercambiará la dirección a la que quieres hacer una transacción con otra, y te mostrará la dirección a la que crees que vas a enviar”. Ejemplificó en la entrevista. 

Guillemet señaló que en este momento, los ataques de phishing y los ataques de intercambio de SIM son cada vez más comunes. “Este tipo de ataques son técnicas de ingeniería social muy baratas, pero aún así, son muy eficientes”, añadió.

Además, destaca que sea un Android o iPhone, ya es bastante difícil mantener las aplicaciones seguras.

¿Qué pasa si me roban el móvil?  

En 2018 la compañía Siri Labs lanzó un dispositivo dirigido a los compradores de criptomonedas, llamado Finney. Dicho dispositivo, según Bloomberg, fue diseñado para “ayudar a los propietarios a almacenar de forma segura y usar criptomonedas como Bitcoin, así como servicios relacionados”.

La parte positiva es que los servicios de criptomonedas (aquellos servicios necesarios para poder sacar los tokens y pagar con ellos) se activan con un interruptor físico que tendrá el teléfono. La negativa es que perdido el móvil, perdidas las criptomonedas.

Aunque la arquitectura del teléfono parezca segura, existe el riesgo de robo o extravío del equipo; y entonces, cualquiera podría entrar a las wallets a la fuerza y robar los criptoactivos, afirmó Matt Suiche, fundador del proveedor de seguridad Comae Technologies, a Bloomberg en una entrevista.

Tal vez te preguntarás ¿y acaso no podría suceder lo mismo con una wallet física como Trezor?. Sí, estos dispositivos también corren el mismo riesgo, pero la diferencia es que los smartphones los llevas contigo todo el día; en cambio, un Trezor siempre está en casa. 

El riesgo puede estar en la fabricación

Samsung explicó en su blog que “los teléfonos móviles son el mejor dispositivos para guardar dinero digital. Recordemos que es una de las primeras compañías en anunciar la creación de un smartphone para criptomonedas,

Asegura que gracias a una característica llamada Trusted Execution Environment (TEE), la memoria RAM y el almacenamiento interno se encuentran separados del sistema operativo principal de los móviles.

Gracias a esto, el sistema operativo de Android no puede acceder directamente al TEE, incluso si este es hackeado; por ende, solo se puede acceder al TEE mediante un API (application programming interface), lo cual disminuye considerablemente los riesgos de hackeo. 

Sin embargo, Samsung comenta que algún desarrollador novato podría diseñar una wallet de criptomonedas que guarde las llaves privadas en el disco duro de los smartphones; esto, sí haría al móvil vulnerable a hackeos y ataques malware.

Con cualquier dispositivo que utilicemos para almacenar o hacer trading, corremos riesgo; solo que en unos más que otros. El evitar estos inconvenientes dependerá del uso que le de el propietario. Lo más recomendable para salvaguardar los criptoactivos es conocer las características del dispositivo que se comprará, para analizar si responde o no a tus necesidades.  

Esto es lo que permitirá hacer una buena elección y además aprender a cuidar o mejorar la seguridad del dispositivo o wallet que elijas.