La BitBox02 Nova ya está disponible para preordenar.
La nueva BitBox02 Nova utiliza Bluetooth® Low Energy (BLE) para permitir la comunicación con la BitBoxApp en iPhone y iPad, ya que la comunicación por USB está muy restringida en estos dos dispositivos. En el núcleo de nuestra filosofía de seguridad está la negativa a confiar ciegamente en sistemas opacos. Por eso diseñamos la implementación de Bluetooth para minimizar las superficies de ataque, eliminar la confianza innecesaria y priorizar la soberanía del usuario. A esta integración personalizada la llamamos Whisper.
El objetivo principal de Whisper es preservar la privacidad del usuario sin comprometer la seguridad. Esto se logra al no tener que confiar en la implementación de Bluetooth, cifrar de extremo a extremo todos los datos transmitidos y limitar el alcance operativo. Ya compartimos algunos aspectos generales sobre Whisper en la introducción de la BitBox02 Nova, pero en este artículo queremos analizar todos los detalles técnicos más de cerca.
Aislamiento de hardware
Se necesitaba nuevo hardware para habilitar el uso de Bluetooth, ya que la BitBox02 original no cuenta con los componentes necesarios para ello. La BitBox02 Nova ahora tiene un chip Bluetooth dedicado, el MCU DA14531, que ejecuta su propio firmware de Bluetooth personalizado, completamente aislado del MCU principal que ejecuta el firmware de la BitBox02. El chip Bluetooth no tiene acceso al almacenamiento flash del MCU principal ni conoce ningún secreto de la billetera. De forma similar a nuestra arquitectura de doble chip, que utiliza un Secure Chip dedicado, esto permite que el firmware principal se mantenga independiente del firmware de Bluetooth, sin necesidad de confiar en él.
Open Source Everything
Como cabría esperar, nuestro firmware personalizado de Bluetooth es de código abierto y se puede reproducir completamente obteniendo un archivo SDK del fabricante. Aunque el chip de Bluetooth no sea de confianza de todos modos, esto mejora aún más la transparencia y la capacidad de auditoría. Invitamos a la comunidad a compartir en nuestro repositorio de GitHub las comprobaciones de aquellos usuarios que logren reproducir con éxito el firmware de Bluetooth.
Entorno controlado
Dado que el chip de Bluetooth no tiene acceso a la memoria flash, no puede acceder a los datos almacenados por el MCU principal. El firmware se carga directamente en la memoria de trabajo (RAM) en cada arranque y es verificado criptográficamente por el MCU principal. Esto garantiza un entorno de ejecución consistente y verificable, sin estado mutable.
Autenticación y cifrado
Por defecto, todas las conexiones Bluetooth están cifradas —¡incluso el podcast de Bitcoin que escuchas en tus audífonos Bluetooth! La BitBox02 Nova aplica los ajustes más altos disponibles en el estándar Bluetooth®: LE Secure Connections con emparejamiento autenticado. No se puede enviar ni recibir datos en texto plano o sin autenticar, lo que garantiza que toda la información transmitida “por el aire” no pueda ser leída por terceros. Cabe destacar que esto es principalmente una función de privacidad, ya que en ningún caso se transmiten datos críticos para la seguridad, como llaves privadas, desde o hacia el dispositivo.
El proceso de emparejamiento te resultará familiar si alguna vez conectaste tu teléfono con tu coche mediante Bluetooth. Un código de emparejamiento se muestra en un cuadro de diálogo del sistema en el iPhone o iPad y en la BitBox02 Nova, solicitando al usuario que confirme si coinciden.
Dos capas de cifrado
Además del cifrado nativo de Bluetooth, la BitBoxApp y la BitBox02 Nova siguen utilizando el mismo protocolo de cifrado de extremo a extremo que los usuarios de la BitBox02 ya conocen. Esto significa que todos los datos ya están cifrados por el firmware de la BitBox antes de ser enviados al chip de Bluetooth. Solo la BitBoxApp puede descifrar estos datos, ya que el firmware de Bluetooth no conoce la clave de descifrado. En caso de que la conexión Bluetooth se vea comprometida de alguna manera, tus datos de transacción seguirían siendo privados gracias a esta capa adicional de cifrado.
Potencia de señal reducida
Normalmente, los dispositivos Bluetooth están pensados para tener un alcance muy amplio. Los usuarios de audífonos Bluetooth quieren seguir escuchando su canción favorita o su podcast de Bitcoin incluso cuando van al baño o al sótano. Para una billetera de hardware, sucede lo contrario. Consideramos que el simple hecho de que se esté usando una billetera de hardware ya es información que vale la pena proteger.
Por eso limitamos deliberadamente el alcance del Bluetooth. Cuando la BitBox02 Nova está conectada a un iPhone o iPad, comenzará a anunciarse para permitir que otros dispositivos la descubran y se conecten. Durante esta fase inicial, la potencia de la señal de la antena Bluetooth se reduce al mínimo indispensable, con el objetivo de mantener un radio de acción muy limitado. La conexión y el emparejamiento son entonces posibles solo en las inmediaciones del dispositivo.
Una vez establecida la conexión, toda la comunicación está cifrada de extremo a extremo y la naturaleza de la conexión se oculta, evitando que otros descubran que se está utilizando un dispositivo BitBox, o cualquier dispositivo Bluetooth, dado el caso. Solo entonces, la potencia y el alcance de la señal se amplían ligeramente para mejorar la fiabilidad.
Nombres de dispositivos
Para los dispositivos que aún no están configurados, el nombre Bluetooth anunciado se elige aleatoriamente cada vez que el dispositivo se enciende; por ejemplo, puede llamarse “BitBox A1D6”, “BitBox C2A4”, y así sucesivamente. Esto garantiza que te conectes al dispositivo correcto durante la configuración, ya que el nombre del dispositivo se muestra tanto en la BitBoxApp como en el propio dispositivo.
Después de la configuración inicial, se usará el nombre del dispositivo establecido por el usuario para la difusión Bluetooth. Esto también le da al usuario la opción de decidir si simplemente llamarlo “La BitBox de Satoshi” o algo arbitrario como “Los AirPods Pro de Alice”, siendo esta última opción aún más útil para ocultar el dispositivo de otros a su alrededor.
Direcciones privadas aleatorias
Usamos direcciones privadas aleatorias (RPA), integradas en el estándar Bluetooth, para ocultar aún más metadatos del dispositivo como las direcciones MAC. Esto hace que el seguimiento pasivo durante períodos prolongados sea aún más difícil. Solo los dispositivos que están emparejados con la BitBox pueden revelar su identidad. Otros dispositivos simplemente ven direcciones aleatorias y fragmentos de datos cifrados, sin poder identificar direcciones únicas ni rastrearlas.
USB primero
Aunque Bluetooth Low Energy es una excelente opción para sortear las restricciones de USB en iPhone y iPad, no es necesario imponerlo también en otras plataformas, como Windows, Mac, Linux y Android. Por eso, la BitBox02 Nova da prioridad a la comunicación por USB cuando está disponible.
Tan pronto como el dispositivo recibe datos de la BitBoxApp por USB, se apaga el Bluetooth. Si la BitBox02 Nova está conectada por USB mientras la BitBoxApp se está ejecutando, el firmware de Bluetooth ni siquiera se iniciará.
Conclusión
Whisper no es solo un nombre atractivo para el marketing, sino un compromiso con la privacidad y la seguridad sin concesiones a través de Bluetooth. Queríamos dar los pasos adicionales necesarios para asegurarnos de que usar la BitBox02 Nova con un iPhone o iPad no implique sacrificios no deseados.
La mayoría de los dispositivos de consumo tratan Bluetooth como una caja negra, integrando código cerrado directamente en el firmware principal. Whisper adopta la postura opuesta. Aislamos, restringimos, ciframos y eliminamos autorizaciones hasta que el Bluetooth se convierta en lo que debería ser: una interfaz controlada por el usuario, pensada únicamente para mayor comodidad y que no pueda comprometer sistemas críticos. Y, por supuesto, no solo ofrece una privacidad y seguridad sólidas, sino también la misma experiencia de usuario simple que nuestros usuarios esperan de su BitBox.
¿Aún no tienes una BitBox?
Proteger tus criptomonedas no tiene por qué ser complicado. Las billeteras de hardware BitBox almacenan las llaves privadas de tus criptomonedas sin conexión, para que puedas gestionar tus monedas de forma segura.
Tanto la BitBox02 Nova como la BitBox02 también están disponibles en una edición exclusiva para Bitcoin, con un firmware radicalmente enfocado: menos código significa una menor superficie de ataque, lo que mejora aún más tu seguridad si solo guardas bitcoin.
¡Preordena una BitBox02 Nova o consigue una BitBox02 en nuestra tienda!
Shift Crypto es una empresa privada con sede en Zurich, Suiza. Nuestro equipo de colaboradores de Bitcoin, expertos en criptomonedas e ingenieros de seguridad crea productos que permiten a los clientes disfrutar de un viaje sin estrés desde el nivel de principiante hasta el nivel de maestría en la gestión de criptomonedas. La BitBox02, nuestra billetera de hardware de segunda generación, permite a los usuarios almacenar, proteger y realizar transacciones con Bitcoin y otras criptomonedas con facilidad, junto con su software complementario, la BitBoxApp.
iPhone, iPad, iOS, macOS, iPadOS y AirPods son marcas registradas de Apple Inc., registradas en EE. UU. y otros países.
Bluetooth® es una marca registrada de Bluetooth SIG, Inc. y se usa bajo licencia.