Cómo verificar que tu hardware wallet es genuino antes de configurarla

Si tu hardware wallet llegó con un PIN ya configurado o una hoja de recuperación ya completada, no lo uses. Un dispositivo manipulado o falsificado puede permitir que un atacante drene cada moneda que le envíes.

Verificar que un Ledger, Trezor o Tangem es genuino toma unos minutos durante la configuración. Esta guía cubre exactamente qué verificar en cada marca y qué hacer si algo parece incorrecto.

Respuesta rápida

Un hardware wallet genuino te pide que configures tu propio PIN, muestra una pantalla de bienvenida nueva, se envía con una hoja de recuperación o respaldo en blanco y pasa una verificación de autenticidad integrada durante la configuración. Compra solo en la tienda oficial del fabricante o en un minorista autorizado.

Por qué importa la autenticidad del dispositivo

El trabajo de un hardware wallet es mantener tus claves privadas sin conexión. Si el dispositivo en sí está comprometido — con la semilla de un atacante precargada, firmware modificado, o un Elemento Seguro falso — entonces el modelo de seguridad se rompe antes de que deposites un solo satoshi.

El escenario más común en el mundo real no es un hack sofisticado. Es un comprador que adquiere de un vendedor no oficial, recibe un dispositivo que parece sellado de fábrica, y configura una billetera en un dispositivo que un atacante ya controla.

Ledger: qué verificar

Los dispositivos Ledger (Nano S Plus, Nano X, Flex, Stax) pasan por varias etapas verificables durante el desembalaje y la configuración.

Verificaciones físicas

• Hoja de recuperación en blanco. Cada Ledger se envía con hojas de recuperación en blanco. Ledger nunca proporciona una frase de 24 palabras preescrita. Si ya hay palabras en la hoja, detente y contacta a Ledger Support.
• Pantalla de bienvenida. Al encender por primera vez, el dispositivo debe mostrar un mensaje de bienvenida específico del modelo (por ejemplo, "Welcome to Ledger Nano X — Press right to continue"). Si el dispositivo pide un PIN inmediatamente, ya fue configurado por alguien más.
• Sin sello antimanipulación en la mayoría de modelos. Ledger generalmente no usa sellos holográficos en su embalaje. El chip de Elemento Seguro proporciona la protección real contra manipulación, no una etiqueta. El Ledger Flex puede incluir tiras de cinta antimanipulación, pero la ausencia de un sello en otros modelos es normal.

Verificaciones de software

• Verificación de autenticidad de Ledger. Durante la configuración inicial, la app de Ledger realiza un handshake criptográfico con el dispositivo. El Elemento Seguro en un Ledger genuino contiene una clave secreta única establecida durante la fabricación. La app desafía al dispositivo a demostrar que posee esta clave. Si la verificación falla, no uses el dispositivo.
• Verificación manual. Puedes volver a ejecutar la verificación de autenticidad en cualquier momento a través de la configuración de la app.

Dónde comprar

Ledger vende a través de su sitio web oficial (ledger.com) y tiendas oficiales de Amazon en países específicos incluyendo EE.UU., Reino Unido, Alemania, Francia, España, Italia, Japón, Australia y otros. Ledger también lista minoristas autorizados en sus páginas de soporte.

Trezor: qué verificar

Los dispositivos Trezor (Safe 3, Safe 5, Safe 7) usan sellos holográficos, tarjetas de respaldo en blanco y verificación de Elemento Seguro.

Verificaciones físicas

• Sello holográfico. El puerto USB-C en el Trezor Safe 3 está cubierto por un sello holográfico. Un diseño original presenta el logo de Trezor; un diseño actualizado (desde abril 2024 en adelante) incluye la marca UK CA. El sello debe estar intacto y firmemente adherido. Al pelarlo, debe dejar un residuo "VOID" en el dispositivo — esto es esperado.
• Tarjetas de respaldo en blanco. Las tarjetas de respaldo dentro de la caja deben estar completamente en blanco. El Trezor Safe 3 se envía con tarjetas de respaldo de 12 palabras (versión 2023) o 20 palabras (versión 2024), dependiendo de la fecha de fabricación. Si alguna tarjeta tiene palabras preimpresas o preescritas, detente y contacta a Trezor Support.
• Sin firmware preinstalado. Cada Trezor sale de fábrica sin firmware. Instalas la última versión a través de Trezor Suite durante la configuración. Si el dispositivo parece tener firmware ya instalado, puede haber sido usado o modificado.
• Las costuras de fabricación son normales. Bordes ligeramente rugosos o costuras visibles en la carcasa de plástico son artefactos de moldeo por inyección, no signos de manipulación.

Verificaciones de software

• Autenticación de Elemento Seguro. Trezor Safe 3/5/7 incluyen un chip de Elemento Seguro (OPTIGA Trust M). Cuando conectas el dispositivo por primera vez, tanto el MCU principal como el Elemento Seguro participan en una verificación de autenticidad a nivel de hardware que confirma que el dispositivo es genuino y no modificado.
• Verificación de firma del firmware. Cada vez que el dispositivo se conecta, el bootloader verifica la firma del firmware. Trezor Suite solo funcionará con firmware firmado oficialmente por SatoshiLabs.

Dónde comprar

Trezor vende a través de su sitio web oficial (trezor.io). El sitio también ofrece una sesión de orientación experta para usuarios que quieren una configuración guiada.

Tangem: qué verificar

Tangem toma un enfoque diferente. No hay pantalla ni puerto USB — la billetera es una tarjeta (o anillo) que se comunica con tu teléfono a través de NFC. La verificación se centra en la seguridad del hardware del dispositivo y el flujo de configuración.

Verificaciones físicas

• Diseño resistente a manipulaciones. Las tarjetas Tangem están hechas de materiales monolíticos resistentes a manipulaciones físicas. Las tarjetas tienen clasificación IP69K para resistencia contra polvo, agua, pulsos electromagnéticos, rayos X y temperaturas extremas.
• Sin configuración pre-sembrada. Cuando tocas una nueva tarjeta Tangem con tu teléfono, la app debería pedirte que crees una nueva billetera. Si la tarjeta parece ya estar configurada o pide un código de acceso existente en el primer uso, puede ser una unidad usada o manipulada.

Verificaciones de software y hardware

• Elemento Seguro EAL6+. Tangem usa un chip de Samsung Semiconductor certificado a EAL6+ — el mismo nivel de seguridad usado en pasaportes y sistemas de pago de alta seguridad. Las claves privadas se generan dentro del chip a través de un generador de números aleatorios verdadero y nunca abandonan la tarjeta.
• Firmware inmutable. El firmware de Tangem se instala en fábrica y no puede actualizarse. Esto previene la manipulación de firmware post-fabricación, pero también significa que siempre debes comprar la versión de hardware más reciente.
• Configuración de código de acceso. Durante la configuración, estableces tu propio código de acceso (mínimo 4 caracteres). Después de seis intentos fallidos, los retrasos aumentan progresivamente hasta 45 segundos. Una tarjeta genuina no tiene código de acceso preestablecido.
• Redundancia de múltiples tarjetas. Tangem vende conjuntos de 2 o 3 tarjetas. Cada tarjeta contiene una copia idéntica de la clave privada. Si una tarjeta se pierde o daña, las restantes siguen funcionando.

Dónde comprar

Tangem vende a través de su sitio web oficial (tangem.com). Comprar en marketplaces de terceros conlleva el mismo riesgo de manipulación que cualquier hardware wallet.

Reglas generales sin importar la marca

1. Compra en la tienda oficial o un minorista autorizado. La forma más común de terminar con un dispositivo comprometido es comprar de un vendedor desconocido en una plataforma de marketplace.
2. Nunca uses un dispositivo que se envíe con PIN o frase semilla. Ningún fabricante envía una billetera con un PIN preconfigurado o una hoja de recuperación prellenada. Esta es la verificación más importante.
3. Ejecuta la verificación de autenticidad integrada durante la configuración. Las tres marcas tienen un paso de verificación de software o hardware. No lo saltes.
4. Mantén el firmware actualizado después de la configuración. Para Ledger y Trezor, las actualizaciones de firmware parchean vulnerabilidades de seguridad. El firmware de Tangem es fijo de fábrica, por lo que la versión de hardware que compres importa.
5. Si algo no se siente bien, detente y contacta soporte. Es mejor retrasar la configuración un día que enviar criptomonedas a un dispositivo comprometido.

Qué hacer si sospechas que tu dispositivo está comprometido

• No envíes ninguna criptomoneda al dispositivo.
• Contacta al equipo de soporte del fabricante directamente a través de su sitio web oficial. No uses números de teléfono o direcciones de email encontradas en la caja — esas podrían ser parte de la estafa.
• Documenta lo que encontraste (fotos de la hoja de recuperación, embalaje, mensajes de error).
• Solicita un reembolso o reemplazo a través del canal oficial donde compraste el dispositivo.

Guías relacionadas

• Estafas de envenenamiento de direcciones: cómo evitar enviar criptomonedas a la billetera equivocada — protégete de ataques de direcciones similares después de la configuración.
• Errores con la frase semilla que cuestan dinero — errores comunes de respaldo y cómo evitarlos.
• Respaldo de frase semilla: papel vs metal — elige el medio de respaldo adecuado para tu frase de recuperación.
• Mejor hardware wallet para principiantes — compara Tangem, Ledger y Trezor para una primera billetera.
• Actualizaciones de firmware de hardware wallets: qué verificar antes de actualizar — cuándo actualizar y cuándo pausar.
• ¿Deberías guardar criptomonedas en un exchange o moverlas a una billetera? — decide cuándo la autocustodia tiene sentido.