El teléfono de firma no tiene canal de red. Elimina la intrusión remota, la exfiltración en segundo plano y las filtraciones de copias de seguridad en la nube.
El modelo de seguridad de Ownbit
La cartera fría de Ownbit es un dispositivo de firma permanentemente sin conexión: tu clave privada vive solo en este teléfono sin red, y su único canal con el mundo exterior es un código QR legible por humanos. El objetivo no es la "seguridad absoluta" — ningún sistema lo logra — sino minimizar lo que debes confiar y hacer que todo lo que quede sea verificable por ti.
Tres fundamentos de su seguridad
Cada fundamento descarta toda una clase de ataque. Estas son las fortalezas reales y defendibles del diseño.
Las claves y la semilla nunca se suben; se almacenan cifradas en tu dispositivo. Puedes generar la semilla sin conexión e importarla. Elimina el riesgo de custodia.
Lo único que cruza la separación es un QR en texto plano que puedes inspeccionar línea por línea — una clave pública o una firma, nada oculto.
Un modelo de amenazas honesto
Ninguna cartera que afirme "seguridad absoluta" merece tu confianza. Lo que merece confianza es un producto que declara sus riesgos con claridad. La página del modelo de amenazas cubre lo que este diseño elimina (ataques remotos, riesgo de custodia, filtración del lado de observación) y la confianza residual que permanece (implementación del firmante, calidad de la entropía, integridad de la versión) — y cómo se acota cada uno.
Cómo se relaciona con las carteras de hardware
No se trata de cuál es "absolutamente más fuerte", sino de qué eliges confiar. Cada modelo tiene compensaciones reales.
| Dimensión | Cartera fría de hardware | Cartera fría de Ownbit |
|---|---|---|
| Aislamiento de la clave | Elemento seguro dedicado | Dispositivo general permanentemente sin conexión |
| Lo que debes confiar | Firmware cerrado + cadena de suministro | Estándares abiertos + contratos públicos |
| Canal de interacción | Propietario (USB/BT/QR) | Solo QR, inspeccionable en texto plano |
| Verificable de forma independiente | Limitado | Contratos / codificación / determinismo |
| Dependencia del proveedor | Normalmente presente | Ninguna; la semilla estándar es portable |
No es estrictamente lo uno o lo otro: una cartera de hardware es fuerte en aislamiento físico, Ownbit en verificabilidad y sin dependencia. Para activos de alto valor, el enfoque más sólido es distribuir el riesgo de clave única a través de una multifirma en lugar de apostarlo todo a un solo dispositivo.
No confíes — verifica
No tienes que creernos. Cada afirmación aquí es algo que puedes comprobar a mano: decodifica un QR de firma a texto plano, prueba el determinismo de la firma, lee los contratos públicos y verifica la importación de una semilla estándar. La página de verifícalo tú mismo recorre cada comprobación.
Modelo de amenazas
Un modelo de amenazas honesto expone qué elimina un diseño y qué no. La cartera fría de Ownbit elimina por arquitectura varias clases enteras de ataque; permanecen algunos riesgos residuales, que nombramos con claridad a continuación junto con cómo se acotan.
AbrirAuditorías y código
Aquí está nuestra postura sobre auditorías, expuesta con claridad. Preferimos dedicar nuestro presupuesto y atención a una arquitectura que puedas verificar antes que a un certificado.
AbrirVerifícalo tú mismo
No tienes que creernos. Cada afirmación en el modelo de seguridad es algo que puedes comprobar a mano — sin necesidad de acceso al código fuente. Aquí hay cuatro comprobaciones de caja negra que cualquiera puede ejecutar.
AbrirPreguntas frecuentes de seguridad
Respuestas directas a las preguntas de seguridad que más nos hacen. Para el razonamiento completo, consulta las páginas del modelo de seguridad, el modelo de amenazas y verifícalo tú mismo.
AbrirÚltima actualización:
Descargar Ownbit
Instala la app y luego configura una cartera fría o multifirma según el flujo que necesites.