Monedero HODL Tails

Muchos usuarios nuevos de BTC me pidieron que escribiera esta guía sobre cómo crear su propia billetera fría y no usar una billetera de hardware. Entonces, describiré aquí cómo usar TailsOS en una memoria USB, con Electrum y KeePass.

Este método de almacenamiento es para aquellos usuarios que se sienten cómodos con el uso de computadoras, sistemas y que ya tienen un conocimiento básico sobre Bitcoin.

Este método NO ES para aquellos que son muy nuevos en esta tecnología y no son tan técnicos. Para aquellos, les recomiendo simplemente comprar una billetera de hardware y olvidarse de este método.

Aspectos importantes sobre las carteras frías:

  • Una billetera fría siempre debe tener al menos una copia (incluso en otra forma de respaldo) y almacenarse en otro lugar geográfico. Nunca se sabe lo que podría pasar.
  • ¡Una billetera fría NO es su billetera de uso diario! Como expliqué aquí en esta guía, debes guardar tu alijo en tres niveles de billeteras. Cualquier billetera fría / HODL en cualquier formato que la guarde, debe guardarse en un lugar seguro, que nadie más conozca y no la use. Para depositar en esa misma billetera, solo necesita algunas direcciones BTC y / o una clave MPK / Xpub importada a una aplicación de billetera «solo para leer». «Solo leer» significa que las claves privadas nunca tocarán el mundo online, solo puede depositar en esa billetera y verificar el saldo. Aquí hay una guía sobre cómo usar carteras «solo para leer».
  • Se puede acceder a una billetera fría solo cuando realmente necesita mover fondos desde allí (asunto urgente) o si desea actualizar el sistema de billetera, firmware, sistema operativo, etc.
  • Siempre pruebe el procedimiento de recuperación ANTES de poner fondos en esa billetera. Muchas veces hasta que se sienta cómodo con el proceso y esté seguro de que podrá restaurar su billetera en caso de SHTF. La práctica es la clave para la competencia.

¿Por qué recomiendo este método, llamémoslo «cartera Tails»?

Son muchas las razones de las que podemos mencionar:

  • Es muy barato (el único costo son las memorias USB). Entonces, ¿por qué no apilar más sats en lugar de comprar (para algunas) costosas carteras de hardware?
  • TailsOS es un sólido sistema operativo Debian Linux, portátil, con Tor integrado y muchas otras aplicaciones útiles.
  • No recibe atención. Nadie sabrá que en un simple USB normal puedes llevar las llaves a tus billeteras HODL. En lugar de caminar con un Trezor, un libro mayor, una tarjeta fría, etc., ahora todos reconocerán que «llevan BTC», por lo que podría ser un objetivo por defecto. En el pasado, vi a los usuarios en una cafetería sacar su Trezor y conectarlo a una computadora portátil, solo para pagar la factura. INCORRECTO, totalmente incorrecto.
  • El mismo sistema operativo USB se puede utilizar como sistema de limpieza de emergencia para otras tareas. Digamos que está viajando y necesita una computadora limpia para usar. TailsOS es excelente para eso, simplemente inicie con él y tendrá un sistema operativo limpio en vivo de solo lectura. Accede de forma segura a tus datos personales, carteras BTC, etc. Y viene con muchas herramientas sencillas y útiles.
  • Puede almacenar múltiples billeteras, se puede copiar y almacenar en muchas ubicaciones diferentes. También se puede utilizar para almacenar más datos personales (documentos escaneados, administrador de contraseñas, cosas privadas), todo encriptado, a salvo de los ojos del enemigo.
  • Ofrece acceso fácil y rápido en cualquier momento a sus billeteras frías, sin ningún software adicional susceptible de malware, phishing o computadoras infectadas. TailsOS SIEMPRE ESTÁ LIMPIO sin importar qué computadora uses. Muchos usuarios están perdiendo el control de la billetera porque los están usando en computadoras infectadas y son descuidados con la seguridad.

Empecemos

A. Crea y prepara tu billetera Tails

  1. Descargue TailsOS, Live USB y use Rufus para crear la unidad USB de arranque con la imagen ISO de TailsOS. Rufus borrará y formateará esa unidad USB.
  2. Arranque con esa unidad USB (cambie la configuración en el BIOS de la computadora para comenzar con la unidad USB o presione F12 para algunos sistemas) y seleccione EJECUTAR / Ejecutar, no instalar, sin conexión. Este sistema operativo en vivo ya incluye la aplicación de billetera Electrum BTC y KeePass (administrador de contraseñas).
  3. Si planea reutilizar este LiveUSB TailsOS, puede crear también una partición activa oculta, que se cifrará, para guardar información importante, como el archivo de la base de datos KeePass, la copia de seguridad de la billetera electrum. Aquí hay instrucciones sobre cómo usar la “Partición persistente” y un video tutorial aquí. Ponga una contraseña segura para abrir ese espacio de partición persistente y ¡NO LO OLVIDE!
  4. Una vez que haya terminado con la creación de particiones persistentes, abra la aplicación KeePass y cree una nueva base de datos de contraseñas. Guarde una copia en otra memoria USB y también use el espacio encriptado persistente de Tails. En esa base de datos, comienza a guardar todas sus billeteras (palabras iniciales, XPUB, direcciones BTC, MPK) y otra información personal. No olvide hacer copias de este archivo en otros lugares seguros. Aquí hay una guía sobre cómo usar KeePass y sincronizar entre dispositivos.
  5. Si desea utilizar una versión más reciente de Electrum y no la versión de Tails ya instalada, puede descargar AppImage (para Linux) directamente desde la página de Electrum https://electrum.org/#download y guardarla en su partición persistente. Solo necesita ejecutarlo, no es necesario instalarlo. Pero cualquier versión de Electrum de Tails es suficiente para crear una billetera sin conexión. La última versión es necesaria solo si desea usar Tails para transmitir una transacción desde esa billetera fría.
  6. Abra la aplicación Electrum y cree una nueva billetera. Guarde las palabras iniciales en su archivo KeePass. Una vez creado, vaya al menú Electrum – información de la billetera – copie el MPK (Master Public Key) y guárdelo en su base de datos KeePass (donde también guardó la semilla). Vaya al menú: active la vista de direcciones, luego vaya a la pestaña Direcciones y copie las direcciones 3-4-5 y colóquelas en su archivo Keepass. Posteriormente se utilizará para la prueba del procedimiento de restauración.
KeeePass new entry password

¡HECHO! Acabas de crear tu billetera fría en TailsOS. Cierre todas las aplicaciones y apague su TailsOS.

OPCIONAL, puede descargar y guardar en su partición persistente la aplicación de billetera Sparrow si desea utilizar un tipo de dirección más avanzado y compatible con Taproot, como expliqué en esta guía. Casi los mismos procedimientos a seguir para crear billetera, guardar copias de seguridad y claves que para la aplicación Electrum.

 

B. Probar el procedimiento de restauración de la billetera

  1. Vuelva a iniciar TailsOS, desbloquee la partición persistente para poder abrir su archivo de base de datos KeePass.
  2. Abra la aplicación Electrum, seleccione restaurar billetera, ya tengo semilla y luego siga las instrucciones paso a paso. Seleccione segwit native y también el botón de opción para semilla BIP39. Vea más detalles sobre el uso de la aplicación Electrum aquí.
  3. Abra su KeePass y la entrada para los detalles de su billetera Electrum.
  4. Ponga las palabras semilla para restaurar y compruébelas una por una.
  5. Una vez que finaliza el proceso de restauración, se carga la billetera, vaya al menú – active «ver direcciones», luego vaya a la pestaña Direcciones y verifique las primeras 3-4 direcciones generadas que son las mismas que guardó en su archivo KeePass. Si son iguales, acaba de realizar una restauración correcta de su billetera. Opcionalmente puede verificar también el MPK si es el mismo, ver menú – información de billetera.

¡Hecho! Ahora que está listo, puede depositar fondos en su billetera fría. Puede usar el MPK en una aplicación de solo reloj o simplemente usando algunas direcciones BTC de su billetera.

 

C. ¡Haz copias de seguridad y copias de esa billetera!

OK ahora que pruebe el procedimiento de restauración, deposite algunos fondos en esa billetera, es hora de hacer copias de seguridad.

  1. ABRE TailsOS, abrir Electrum wallet.
  2. Ir al menú – Archivo – Backup wallet, guarda el archivo de la billetera en su partición persistente y también en otro USB cifrado como una copia junto con una copia de su archivo de base de datos de Keepass. Aquí hay algunas guías cómo cifrar una unidad USB, con Windows y con Linux.
  3. La copia de esa billetera electrum está encriptada también con su contraseña de electrum que lo coloca cuando crea la primera vez que la billetera. Esa contraseña también se usa cuando tiene que transmitir un TX, para el proceso de firma. Entonces, tenga en cuenta que es muy importante, guárdelo también en su archivo de Keepass.
  4. Así que ahora, simplemente puede abrir ese archivo de billetera con la aplicación Electrum, sin tener que restaurar desde la semilla, solo le pedirá que lo abra su contraseña de electrum para descifrar el archivo. La semilla será necesaria solo en caso de que este archivo se haya corrompido o perdido. Este archivo también contiene todos los TX que ha realizado, las etiquetas, la historia y en el tiempo pueden hacerse más grandes.
  5. En la copia de la unidad USB (encriptada), puede almacenar muchos otros archivos, como un archivo de imagen que incrusta una semilla utilizando la steganografía, documentos privados, cualquier cosa digital que sea importante para usted. Haga más copias de este «almacenamiento privado sin conexión» y guárdelos en diferentes ubicaciones. Opcional puede colocarlos en un destinatario de metal, protegido de EMF, agua, sol, calor, etc.
Outdoor Metal EDC Survival Waterproof

D. Úsalo como una billetera de «solo lectura»

Aquí hay una guía más detallada de cómo importar y usar el MPK de esta billetera fría en una aplicación billetera solo para depositar. 

Hecho divertido:

Tengo varios destinatarios como estos escondidos en lugares profundos de bosques / montañas, fácil (para mí) para recuperarlos en cualquier caso SHTF. Incluso si se encuentra la otra persona (realmente lo dudo), no se puede acceder a la misma) debido al cifrado duro. Estoy muy cómodo con ese cifrado y el lugar secreto donde están ocultos. Pero depende de cada individuo donde y cómo salvar esas copias. También podría estar en un almacenamiento en línea, es suficiente que el archivo de Keepass se almacene y es opcional una copia de su archivo de billetera electrum (no más de unos pocos cientos de KB de datos).