¿Qué es una hardware wallet?
Una hardware wallet es un dispositivo físico diseñado para guardar y usar tus claves privadas fuera de línea (custodia en frío). A diferencia de mantener cripto en un exchange o en una “hot wallet” (móvil/ordenador), aquí las firmas de las transacciones ocurren dentro del dispositivo, que nunca expone la clave al ordenador o al teléfono. El ordenador sólo recibe una firma criptográfica para enviar a la red. Esta arquitectura reduce drásticamente el riesgo de malware, phishing y troyanos que podrían robarte la seed si la tecleas en una web o si tu sistema está comprometido.
Una hardware wallet no almacena tus monedas (que viven en la blockchain); custodia la semilla BIP39 (12/24 palabras) desde la cual se derivan todas tus direcciones. El modo de uso típico es: (1) generas la seed en el dispositivo, (2) la apuntas en papel/metal y guardas copias seguras, (3) conectas el dispositivo al ordenador/móvil y administras tus cuentas mediante el software oficial (Ledger Live o Trezor Suite) o software de terceros (MetaMask, Electrum, Sparrow, etc.). Cuando quieras firmar, verificas en pantalla del dispositivo el destinatario e importe, confirmas con los botones físicos y listas. La pantalla es crítica: es tu última línea de defensa para comprobar que lo que firmas es lo que crees que firmas.
Custodia en frío (cold storage)
Cold storage significa mantener las claves aisladas de Internet. Ambos fabricantes permiten eso por diseño: incluso cuando conectas la wallet a un PC, la clave nunca sale del chip; sólo se envían/reciben datos no secretos o firmas. Si quieres ir un paso más allá, puedes combinar hardware wallet con multifirma (2-de-3) para que un ladrón no pueda mover fondos con un solo dispositivo. En escenarios de patrimonio alto, algunos usuarios optan por cajas de seguridad y copias de seed en metal (resistentes a fuego/agua), y por passphrase (palabra 25) para añadir otra “capa invisible” encima de la seed estándar.
Por qué son más seguras que exchanges
En un exchange custodial no controlas las llaves. Si hay hack, congelación o quiebra, dependes del custodio. Con una hardware wallet tú eres el custodio: no hay terceros que “cierren” tu cuenta. Además, las wallets frías te protegen contra phishing web: aunque un atacante te muestre una dirección falsa en el navegador, no puede obligarte a firmar algo que no ves en la pantalla del dispositivo. El punto débil pasa a ser operacional (cómo guardas la seed, si verificas direcciones, si usas passphrase, etc.). Por eso, además del dispositivo, importan tus hábitos.
Ledger: características principales
Ledger es una de las marcas líderes y pioneras en hardware wallets. Su propuesta se centra en un Secure Element (chip con certificación de seguridad) y un ecosistema de apps dentro de Ledger Live para gestionar múltiples redes desde una interfaz unificada.
Modelos: Ledger Nano S Plus, Nano X
- Ledger Nano S Plus: evolución del clásico Nano S, con más memoria para instalar varias apps de criptos a la vez y pantalla más cómoda que su antecesor. Conexión por USB-C, sin batería ni Bluetooth. Ideal si priorizas precio y usas principalmente PC.
- Ledger Nano X: añade Bluetooth y batería para uso con móvil (iOS/Android) sin cable, mayor memoria y formato algo más robusto. Pensado para quien viaja o opera desde el smartphone con frecuencia.
Ambos modelos soportan PIN, passphrase opcional y copias de seguridad mediante tu seed de 24 palabras. Ledger permite modo “ciegas” (blind signing) en algunas cadenas y, cada vez más, descripciones claras en pantalla para transacciones habituales. Si vas a usar DeFi/NFTs con MetaMask, el Nano X da una experiencia más fluida por su conectividad móvil.
Criptos soportadas
Ledger destaca por su amplísimo soporte: Bitcoin, Ethereum y EVMs, Solana, Polkadot, Cosmos, XRP, ADA (Cardano), Litecoin, Monero (vía apps de terceros), y muchas más. El soporte se organiza en apps que instalas/eliminas del dispositivo según necesidad (no afecta a fondos). Para tokens ERC-20, la compatibilidad es prácticamente total; con otras redes, Ledger mantiene integraciones continuas en Ledger Live o vía apps de terceros (Sparrow, Electrum, Keplr, Eternl, etc.). Si manejas un portafolio muy diverso, Ledger suele ir un paso por delante en cantidad de chains soportadas.
Ledger Live (software)
Ledger Live es la app oficial (desktop y móvil) para crear cuentas, recibir/enviar, stakear ciertos activos y actualizar firmware. Ventajas: todo-en-uno, experiencia guiada y alertas. Inconvenientes: algunas funciones “avanzadas” (coin control profundo en Bitcoin, PSBTs, coinjoin) requieren software externo (Sparrow/Electrum). Un punto controvertido fue Ledger Recover (2023): un servicio opt-in para fragmentar y cifrar tu seed y almacenarla con terceros; generó debate por privacidad/filosofía (aunque desactivado por defecto y opcional). Si eres purista, simplemente no lo uses.
Trezor: características principales
Trezor (SatoshiLabs) es el otro gran referente. Su filosofía prioriza código abierto (firmware/auditoría pública) y transparencia de diseño. En lugar de Secure Element propietario, emplea MCU de grado general con múltiples defensas y apertura del stack para revisión comunitaria.
Modelos: Trezor One, Trezor Model T
- Trezor One: el clásico. Botones físicos y pantalla pequeña, conexión USB. Sólido, barato, suficiente para BTC/ETH y muchas cadenas estándares.
- Trezor Model T: pantalla táctil a color, microSD para funciones avanzadas (por ejemplo, cifrar almacenamiento), más cómodo para introducir passphrase y confirmar direcciones largas. En la práctica, la pantalla táctil mejora la usabilidad y reduce errores al escribir.
Ambos soportan PIN, passphrase y reseteo seguro. El arranque verificado y el bootloader evitan firmwares no autorizados; al ser open-source, la comunidad puede auditar y contribuir.
Criptos soportadas
Trezor cubre ampliamente Bitcoin, Ethereum (y tokens ERC-20), Litecoin, Dogecoin, Dash, Cardano (vía wallets compatibles), y otras muchas. Históricamente, algunas cadenas más exóticas tardan algo más en llegar que en Ledger, pero la calidad de integración suele ser excelente. Trezor se integra muy bien con Sparrow/Electrum (BTC) y MetaMask (EVM), y su comunidad es muy activa en buenas prácticas de privacidad (coin control, cuentas separadas, etc.). El Model T facilita la vida si firmas muchas transacciones en distintos protocolos por su pantalla táctil.
Trezor Suite (software)
Trezor Suite (desktop) es limpio, didáctico y con enfoque de seguridad. Para Bitcoin, ofrece coin control nativo y, opcionalmente, integración con CoinJoin (para usuarios avanzados que buscan mejorar privacidad a cambio de más pasos). Para ETH/EVM, se apoya a menudo en MetaMask y dApps externas. La Suite incluye modo Tor, perfiles, gestión de cuentas, tasas personalizadas y diagnósticos. La combinación Model T + Suite es probablemente la experiencia más pedagógica para un usuario que quiere entender qué firma y por qué.
Tabla comparativa: precio, seguridad, criptos soportadas, usabilidad
| Aspecto | Ledger Nano S Plus | Ledger Nano X | Trezor One | Trezor Model T |
|---|---|---|---|---|
| Precio orientativo | Medio-bajo | Medio-alto | Bajo | Alto |
| Seguridad (chip) | Secure Element (propietario) | Secure Element (propietario) | MCU general (código abierto) | MCU general (código abierto) |
| Filosofía | Seguridad cerrada + apps | Seguridad cerrada + móvil (BT) | Open-source y simplicidad | Open-source + pantalla táctil + microSD |
| Conectividad | USB-C | USB-C + Bluetooth + batería | USB | USB + microSD |
| Soporte de criptos | Muy amplio | Muy amplio | Amplio | Amplio (mejor UX) |
| Software oficial | Ledger Live (todo-en-uno) | Ledger Live (móvil/desktop) | Trezor Suite (BTC fuerte) | Trezor Suite (mejor UX) |
| Uso con dApps | Vía MetaMask/terceros | Vía MetaMask/terceros | Vía MetaMask/terceros | Vía MetaMask/terceros |
| Passphrase (palabra 25) | Sí | Sí | Sí | Excelente (escritura táctil) |
| Para novatos | Muy bueno (Live) | Muy bueno (móvil) | Bueno (precio/función) | Excelente (táctil/UX) |
Precios: varían por promos/tienda. Tómalos como rangos relativos (bajo/medio/alto).
Seguridad: Ledger vs Trezor
Elemento Secure vs código abierto
- Ledger apuesta por un Secure Element certificado (p. ej., CC EAL5+). Ventaja: resistencia física frente a ataques de laboratorio (extracción de claves) y una cadena de arranque/firmware con verificación estricta. Desventaja: código y chip cerrados; la comunidad no puede auditar completamente el SE ni replicarlo.
- Trezor apuesta por apertura: firmware y gran parte del diseño son open-source. Ventaja: auditoría pública, transparencia y auditabilidad por terceros; desventaja: al no usar SE, ataques físicos altamente especializados (laboratorio, soldadura, glitching) podrían extraer secretos si el atacante tiene acceso físico prolongado al dispositivo y a tu PIN. Para la inmensa mayoría de usuarios, estos ataques son poco probables; tu superficie más realista sigue siendo phishing y operativa.
Para un usuario típico, ambos modelos son muy seguros si aplicas PIN + passphrase y custodias bien la seed. La elección aquí es filosófica: ¿prefieres SE cerrado (Ledger) o apertura y auditoría comunitaria (Trezor)?
Historial de incidentes (data breach Ledger 2020)
En 2020, Ledger sufrió una filtración de datos de clientes (base de e-commerce) que expuso emails y direcciones postales de compradores. Fue grave a nivel de privacidad/acosadores (phishing, intentos de estafa), pero no comprometió claves ni dispositivos. Desde entonces, Ledger reforzó procesos y comunicación. Es justo mencionarlo para que entiendas por qué existen tantos phishing usando la marca Ledger (“verifica tu seed aquí…”). Reglas de oro: nunca introduzcas tu seed fuera del dispositivo, nunca la escribas en la web/aplicación, y desconfía de emails/SMS que te pidan “actualizar” o “desbloquear” fondos.
Facilidad de uso
- Ledger con Ledger Live ofrece un flujo muy guiado: comprar, enviar, hacer staking compatible, gestionar múltiples cuentas y ver cartera en un vistazo. Si vas a operar desde móvil, Nano X con Bluetooth es comodísimo.
- Trezor con Trezor Suite brilla en educación (desglose de UTXOs, coin control) y en claridad para Bitcoin. La pantalla táctil del Model T es un plus si introduces passphrase con frecuencia o confirmas direcciones largas (evitas errores de botón).
Para novatos, ambos son accesibles; para usuarios que quieren profundizar en Bitcoin y privacidad, la Suite de Trezor suele gustar más. Si tu día a día es DeFi en EVM desde MetaMask y móvil, Nano X + Live/MetaMask ofrece más comodidad.
Seguridad para nómadas digitales (enlace a US21 «security for nomads»)
Si trabajas y viajas con tus criptoactivos, añade capas: passphrase (así, aunque te roben la seed, sin la palabra 25 no acceden a la “bóveda real”), multifirma si manejas cantidades altas, copia de la seed en metal, y wallets separadas (una de viaje con saldo bajo; otra en custodia segura). Evita llevar todas las copias contigo. Configura listas blancas en exchanges y 2FA TOTP. Para un checklist completo de opsec en movilidad, consulta la guía US21 “security for nomads” (contexto práctico para proteger identidades, dispositivos y llaves cuando estás en ruta).
Precio y disponibilidad en España
En 2025, los rangos orientativos (sin promos) suelen moverse así:
- Ledger Nano S Plus: rango medio-bajo (€€).
- Ledger Nano X: rango medio-alto (€€€).
- Trezor One: rango bajo (€).
- Trezor Model T: rango alto (€€€€).
Ambas marcas venden en tienda oficial y retail autorizado en España. Recomendación: compra siempre a fabricante o distribuidor oficial para evitar clones o dispositivos manipulados. Desconfía de “gangas” de segunda mano: no puedes saber si alguien inicializó el dispositivo y guardó una seed pre-impresa. Al abrir la caja genera tú la seed en el dispositivo y comprueba sellos/integridad.
¿Cuál elegir según tu perfil?
Para principiantes
- Quiero algo sencillo y potente: Ledger Nano S Plus + Ledger Live o Trezor One + Trezor Suite. Ambos te llevarán de la mano. Si vas a usar móvil a menudo, Ledger Nano X te dará Bluetooth y menos cables.
- Prioridad: onboarding fácil, pantallas claras, buenas guías. Trezor Suite es excelente explicando conceptos; Ledger Live es completa integrando servicios.
Para puristas de código abierto
- Trezor Model T (o One) encaja mejor por su firmware abierto y ecosistema auditado. Si valoras coin control/privacidad y te gusta ajustar fees a mano, te sentirás como en casa. La pantalla táctil del Model T hace más cómodo teclear passphrase sin depender del PC.
Para gran diversidad de criptos
- Ledger suele soportar más chains y tener integraciones muy tempranas con nuevas redes a través de apps. Si tu cartera salta entre EVM, Solana, Polkadot, Cosmos, etc., Ledger puede darte menos fricción (y Ledger Live concentra más cosas en un mismo sitio). Para BTC muy avanzado (PSBT, flujos complejos), usarás software externo igualmente.
Alternativas: otros hardware wallets (SafePal, BitBox)
- SafePal: opción económica, con app móvil y diseño “air-gapped” (QR). Útil si buscas precio y movilidad.
- BitBox02 (Shift Crypto): enfoque minimalista y open-source, excelente integración con Sparrow/Electrum, fabricada en Suiza. Pantalla pequeña, pero gran reputación de seguridad y privacidad.
- Keystone, Coldcard (para bitcoiners hardcore): soluciones más especializadas (air-gapped, PSBT avanzado), con curvas de aprendizaje mayores.
Si tu perfil es generalista, Ledger/Trezor siguen siendo los valores seguros; si eres bitcoiner avanzado, mira Coldcard/BitBox02; si priorizas móvil y precio, SafePal entra en la conversación.
Preguntas frecuentes
¿Puedo usar mi hardware wallet con MetaMask?
Sí. Tanto Ledger como Trezor se integran con MetaMask para firmar en EVM. Verifica en pantalla del dispositivo la dirección y datos antes de aprobar.
¿Necesito dos dispositivos?
No es obligatorio, pero recomendable si manejas sumas altas: uno como respaldo (o estructura 2-de-3 multifirma). Así reduces el riesgo de pérdida/robo.
¿Qué pasa si pierdo el dispositivo?
Nada, si conservas tu seed (y passphrase, si la usas). Compras otro dispositivo (de la misma marca o compatible BIP39), restauras con tu seed y sigues.
¿Ledger Recover compromete mi seguridad?
Es opt-in. Si no lo activas, no aplica. Si eres purista o no lo necesitas, ignóralo. La práctica recomendada sigue siendo copias físicas de tu seed y, si quieres, passphrase.
¿Bluetooth es seguro en Nano X?
Sí: la clave privada nunca viaja por Bluetooth. Se intercambian datos cifrados y la firma ocurre en el chip. Aun así, si lo prefieres, puedes usar cable.
Conclusión: ambos son excelentes, depende de tus prioridades
Ledger y Trezor son hardware wallets de referencia y, bien usadas, proporcionan un salto de seguridad enorme frente a exchanges y hot wallets. Ledger destaca por su Secure Element, amplísima compatibilidad y experiencia “todo-en-uno” con Ledger Live, especialmente cómoda si mueves muchas chains y usas móvil (Nano X). Trezor brilla por su código abierto, transparencia, potencia para Bitcoin (coin control, integraciones) y, en el Model T, una pantalla táctil que hace la vida más fácil. Para principiantes, ambas son buenas: elige por precio, ecosistema y si te atrae más móvil (Nano X) o táctil (Model T). Para puristas, Trezor; para diversidad de redes, Ledger. Lo importante no es sólo el dispositivo, sino tus hábitos: seed bien guardada, passphrase, verificación en pantalla, y prácticas de seguridad consistentes (especialmente si viajas; revisa la guía US21 “security for nomads”). Con esas bases, cualquiera de las dos te permitirá dormir más tranquilo.
