Centro de Seguridad

El modelo de seguridad de Ownbit

La cartera fría de Ownbit es un dispositivo de firma permanentemente sin conexión: tu clave privada vive solo en este teléfono sin red, y su único canal con el mundo exterior es un código QR legible por humanos. El objetivo no es la "seguridad absoluta" — ningún sistema lo logra — sino minimizar lo que debes confiar y hacer que todo lo que quede sea verificable por ti.

Tres fundamentos de su seguridad

Online · Watch-only PUBLIC KEYS ONLY Offline · Signer HOLDS PRIVATE KEY THE GAP · no network QR only · plaintext
La clave privada nunca cruza la separación. Todo lo que la cruza es un QR en texto plano que puedes inspeccionar línea por línea.

Cada fundamento descarta toda una clase de ataque. Estas son las fortalezas reales y defendibles del diseño.

Permanentemente sin conexión (aislamiento físico)

El teléfono de firma no tiene canal de red. Elimina la intrusión remota, la exfiltración en segundo plano y las filtraciones de copias de seguridad en la nube.

Tú controlas el origen de la clave

Las claves y la semilla nunca se suben; se almacenan cifradas en tu dispositivo. Puedes generar la semilla sin conexión e importarla. Elimina el riesgo de custodia.

Un canal legible (QR en texto plano)

Lo único que cruza la separación es un QR en texto plano que puedes inspeccionar línea por línea — una clave pública o una firma, nada oculto.

Un modelo de amenazas honesto

Ninguna cartera que afirme "seguridad absoluta" merece tu confianza. Lo que merece confianza es un producto que declara sus riesgos con claridad. La página del modelo de amenazas cubre lo que este diseño elimina (ataques remotos, riesgo de custodia, filtración del lado de observación) y la confianza residual que permanece (implementación del firmante, calidad de la entropía, integridad de la versión) — y cómo se acota cada uno.

Cómo se relaciona con las carteras de hardware

No se trata de cuál es "absolutamente más fuerte", sino de qué eliges confiar. Cada modelo tiene compensaciones reales.

DimensiónCartera fría de hardwareCartera fría de Ownbit
Aislamiento de la claveElemento seguro dedicadoDispositivo general permanentemente sin conexión
Lo que debes confiarFirmware cerrado + cadena de suministroEstándares abiertos + contratos públicos
Canal de interacciónPropietario (USB/BT/QR)Solo QR, inspeccionable en texto plano
Verificable de forma independienteLimitadoContratos / codificación / determinismo
Dependencia del proveedorNormalmente presenteNinguna; la semilla estándar es portable

No es estrictamente lo uno o lo otro: una cartera de hardware es fuerte en aislamiento físico, Ownbit en verificabilidad y sin dependencia. Para activos de alto valor, el enfoque más sólido es distribuir el riesgo de clave única a través de una multifirma en lugar de apostarlo todo a un solo dispositivo.

No confíes — verifica

No tienes que creernos. Cada afirmación aquí es algo que puedes comprobar a mano: decodifica un QR de firma a texto plano, prueba el determinismo de la firma, lee los contratos públicos y verifica la importación de una semilla estándar. La página de verifícalo tú mismo recorre cada comprobación.

Última actualización:

Descargar

Descargar Ownbit

Instala la app y luego configura una cartera fría o multifirma según el flujo que necesites.