Preguntas frecuentes
Así es. En las carteras de escritorio y móviles, tus claves quedan expuestas a los hackers, ya que se almacenan en un dispositivo conectado a Internet. Por el contrario, HASHWallet almacena tus claves de forma segura dentro del chip de la tarjeta, manteniéndolas desconectadas y protegidas por un sistema con múltiples capas de seguridad diseñado para reforzar aún más la protección de tus claves.
Los exchanges son un objetivo principal para los hackers porque almacenan cantidades masivas de claves de criptomonedas en sistemas centralizados conectados a internet. Esto los hace altamente vulnerables a brechas de seguridad a gran escala, ya que los atacantes pueden comprometer miles o incluso millones de cuentas con un solo ataque.
Por el contrario, HASHWallet lleva la seguridad al siguiente nivel. Almacena tus claves de forma segura fuera de línea dentro del chip seguro de la tarjeta, manteniéndolas completamente aisladas de cualquier conexión a internet. El sistema HASHWallet combina las ventajas de las carteras frías con capas adicionales de protección, lo que lo hace significativamente más seguro.
Tus claves permanecen almacenadas en el chip de la tarjeta, que cuenta con la certificación de seguridad más alta del mercado: EAL6+.
Aunque el sistema puede ayudarle a recuperar el acceso a sus criptomonedas de forma anónima, no almacena sus claves en ningún lugar fuera del chip de la tarjeta. Para restaurar el acceso, el proceso se basa en dos elementos, la recovery key y la recovery seed, ninguno de las cuales contiene tus claves reales.
El firmware no actualizable de HASHWallet evita la creación de puertas traseras para acceder a sus claves mediante actualizaciones maliciosas y, además, carece de comandos para la extracción de claves, lo que añade una capa de seguridad adicional. Las nuevas monedas y funciones se incorporan a través de actualizaciones de la aplicación, lo que permite añadir nuevas funcionalidades sin comprometer su seguridad.
No, no es necesario. Al comprar una HASHWallet, obtienes acceso gratuito al servicio de recuperación. Si pierdes tu tarjeta, solo tienes que adquirir una nueva Backup Card para recuperar el acceso. El servicio de recuperación no tiene ningún coste adicional.
Un cold wallet actualizable puede verse comprometido mediante la inyección de firmware malicioso diseñado para exponer sus claves privadas. Por este motivo, HASHWallet se diseñó como un cold wallet no actualizable, eliminando el riesgo de manipulación del firmware. Para mejorar aún más la seguridad, HASHWallet ha sido desarrolladao sin ninguna instrucción que permita revelar las claves privadas.
No. La recuperación solo puede completarse dentro del chip de una tarjeta de respaldo física, la cual debe solicitarse y enviarse por correo postal, con un tiempo de entrega estimado de 20 días hábiles. No existe una vía digital o remota para la recuperación. Este requisito físico implica que la recuperación no puede realizarse de forma instantánea ni remota, independientemente de cómo alguien haya obtenido acceso a las cuentas asociadas.
HASHWallet es un producto y una marca desarrollada por eSignus. eSignus es la empresa tecnológica que lo respalda. Aunque eSignus puede desarrollar otros productos, HASHWallet es un producto independiente con sus propias especificaciones. Las funciones o el hardware de otros productos de eSignus no forman parte de HASHWallet.
HASHWallet utiliza su propia tecnología de recuperación, innovadora y patentada, diseñada con una arquitectura distinta a la de los sistemas tradicionales de recuperación de carteras criptográficas. No divide las claves privadas en partes, no involucra a terceros y no requiere identificación personal. Se basa en dos elementos de recuperación, la recovery key y la recovery seed, que no son claves privadas ni contienen ni representan ninguna parte de ellas.
Las claves privadas se generan, almacenan y utilizan exclusivamente dentro del chip con certificación EAL6+. Nunca salen de él. La firma de transacciones también se realiza dentro del chip. El firmware no contiene comandos de extracción de claves y no se puede actualizar, lo que hace que la exportación sea técnicamente imposible.
No. HASHWallet no puede acceder, firmar ni recuperar los fondos de los usuarios. Incluso ante una solicitud legal, HASHWallet no dispone de medios técnicos para acceder a las claves de los usuarios.
No. HASHWallet no tiene pantalla y la tarjeta en sí no incluye un sensor de huellas dactilares.
La tarjeta es una tarjeta inteligente con un elemento seguro EAL6+ en su interior. No tiene batería, botones, puertos ni sensores en su superficie. Se comunica con el teléfono a través de NFC.
La firma se realiza dentro del chip y el usuario verifica la transacción en el teléfono. La aplicación HASHWallet está protegida por Build38, un software de seguridad de nivel bancario que supervisa continuamente el entorno del teléfono en tiempo real, detectando dispositivos rooteados, aplicaciones manipuladas y ataques de superposición. Si el entorno no es seguro, la aplicación deja de funcionar. El desbloqueo biométrico nativo del teléfono (Face ID, Touch ID, huella dactilar de Android) puede utilizarse como una capa adicional al acceder a la aplicación.
La autenticación se distribuye entre tres elementos independientes: el correo electrónico vinculado a la cuenta, un código de verificación enviado al correo electrónico o al teléfono, y la tarjeta física. Comprometer un elemento no es suficiente para acceder a los fondos, y perder uno no bloquea al usuario de forma permanente.
Las nuevas monedas, redes y funciones se añaden mediante actualizaciones de la aplicación, no del firmware. El firmware del chip no se puede actualizar por diseño, lo que elimina el vector de ataque a la cadena de suministro que afecta a los canales de distribución de firmware en las carteras de hardware tradicionales. No es necesario reemplazar la tarjeta para acceder a nuevas funcionalidades. Cuando se añade soporte para una nueva cadena de bloques o token, la aplicación HASHWallet gestiona la integración en el teléfono del usuario, mientras que el chip sigue realizando la misma función de siempre: generar, almacenar y utilizar claves privadas dentro del elemento seguro. El usuario recibe las nuevas funciones a través de las actualizaciones estándar de la tienda de aplicaciones, sin exponer la tarjeta a ninguna modificación externa.
En ese escenario, nuestro plan de continuidad ofrece a los usuarios un periodo definido para transferir sus fondos de HASHWallet a otra billetera.
En relación con esto, hay que tomar una decisión en cuanto a la gestión de riesgos: puede optar por la independencia total importando una frase semilla, con el riesgo de que se la roben mediante un hackeo o una estafa. O bien, puede elegir billeteras sin semillas, sacrificando la independencia de recuperación a cambio de estar protegido frente a esos ataques comunes.
Como HASHWallet es una billetera multisemilla, los usuarios pueden separar sus fondos para distribuir el riesgo en ambos modelos, gestionando billeteras sin semillas y frases semilla importadas en la misma tarjeta.
No. El Backup Center almacena un elemento de recuperación, la recovery key, que no es una clave privada, no contiene ninguna parte de ella y no tiene valor por sí misma para acceder a los fondos. Antes de almacenarse en el Backup Center, la recovery key y cualquier otro dato se cifran con el esquema criptográfico único de la tarjeta del usuario. Cada tarjeta utiliza un cifrado diferente, por lo que ningún usuario comparte el mismo esquema.
La recuperación se basa en dos elementos independientes que no son claves privadas ni contienen ninguna parte de ellas. La recovery seed se almacena dentro del chip de la tarjeta del usuario durante la fabricación. La recovery key se almacena en el Backup Center personal del usuario. Ninguno de los elementos puede utilizarse por sí solo. La recuperación solo puede completarse dentro del chip de una nueva tarjeta de backup, donde la recovery key y la recovery seed se procesan juntas para regenerar las claves privadas. Las claves nunca se exponen fuera del chip.
El acceso al Backup Center está restringido al usuario mediante sus credenciales, lo que requiere la dirección de correo electrónico exacta y los códigos de verificación enviados a su correo o teléfono. Ningún tercero puede acceder a él. Todos los datos almacenados están cifrados de forma independiente utilizando el esquema criptográfico único de la tarjeta de cada usuario, sin cifrado compartido entre usuarios. Incluso si se accediera al Backup Center y se descifrara su contenido, los datos almacenados no pueden utilizarse por sí solos para acceder a los fondos, lo que significa que completar el ataque no proporciona ninguna recompensa directa.
Solo el usuario puede iniciar y completar la recuperación. La empresa no tiene acceso a los elementos de recuperación del usuario. Incluso ante un requerimiento legal, la empresa no dispone de medios técnicos para recuperar las claves de un usuario en su nombre.
Solicitar una tarjeta de backup solo requiere las credenciales de la aplicación, además de los códigos de verificación por correo electrónico y teléfono. Sin documentos de identidad, sin verificación personal y sin procesos de terceros.
La empresa no posee la información necesaria para la recuperación. Sin las credenciales del usuario, la recuperación no puede completarse. Los elementos utilizados para la recuperación, la recovery key y la recovery seed, no son claves privadas; las claves solo se reconstruyen dentro del chip. La empresa solo ayuda a los usuarios a realizar la recuperación, pero no tiene acceso a ella.
El Backup Center es una bóveda de conocimiento cero basada en HashiCorp Vault, un sistema diseñado específicamente para el almacenamiento seguro de secretos. No es un servidor al uso.
HASHWallet utiliza una estructura de wallets determinista jerárquica (HD), que genera múltiples direcciones independientes a partir de una sola clave. Esto evita que toda la actividad se vincule a una única dirección pública, lo que reduce la exposición en la cadena y protege la privacidad financiera.
El firmware del chip no se puede actualizar. Esto elimina el riesgo de actualizaciones de firmware maliciosas diseñadas para extraer claves, uno de los vectores de ataque más importantes en las carteras de hardware tradicionales. El firmware no contiene comandos para revelar o exportar claves, por lo que la exportación de claves no es posible por diseño. Las nuevas monedas, redes y funciones se añaden mediante actualizaciones de la aplicación, no del firmware. No es necesario reemplazar la tarjeta para acceder a nuevas funcionalidades. Los errores y problemas se resuelven mediante actualizaciones de la aplicación.
No. Cada tarjeta utiliza un esquema criptográfico diferente. Descifrar una tarjeta no da acceso a ninguna otra. Esto hace que los ataques masivos sean económicamente ineficientes. Cada usuario es un objetivo criptográfico independiente.
Los usuarios pueden organizar la herencia de sus activos digitales sin necesidad de compartir claves privadas ni credenciales. Se puede solicitar una tarjeta de backup y entregarla a un heredero sin inicializar. La dirección de correo electrónico asociada a la cuenta, junto con el teléfono utilizado para la verificación, deben incluirse en el testamento y entregarse al heredero.
Ambos son necesarios para completar el proceso. Cuando llegue el momento, el heredero inicia sesión con la dirección de correo electrónico del fallecido y el código de verificación del teléfono, y luego inicializa la tarjeta de backup.
Posteriormente, pueden cambiar el correo electrónico y el teléfono por los suyos propios. Una tarjeta sin inicializar no tiene valor y no proporciona acceso a los fondos. Las claves se reconstruyen dentro del chip de la tarjeta del heredero sin quedar expuestas en ningún momento.
La aplicación utiliza software de seguridad de nivel bancario proporcionado por Build38, una empresa de seguridad móvil especializada en aplicaciones de alta seguridad para servicios financieros e identidad digital.
Supervisa continuamente el entorno de ejecución y detecta dispositivos con acceso root, aplicaciones manipuladas, bots y ataques de superposición.
Si el entorno del teléfono no es seguro, la aplicación deja de funcionar. Utiliza criptografía de caja blanca, lo que hace que la ingeniería inversa o la extracción de datos sean extremadamente difíciles. La protección está activa en todo momento, no solo durante la firma.
Las nuevas monedas, redes y funciones se incorporan mediante actualizaciones de la aplicación. No es necesario reemplazar la tarjeta física para admitir nuevas funcionalidades.
La mayoría de las carteras frías están diseñadas para gestionar una única clave privada. HASHWallet adopta un enfoque diferente, permitiendo a los usuarios crear o importar múltiples semillas independientes en la misma tarjeta, cada una completamente aislada de las demás.
Los fondos pueden separarse según el caso de uso, ahorros, gastos diarios, inversiones o pruebas, mejorando tanto la privacidad como la gestión de riesgos.
Si una clave se utiliza en un entorno más expuesto, las demás permanecen seguras. Además, una clave comprometida puede descartarse y reemplazarse por una nueva sin necesidad de cambiar la tarjeta.
El objetivo principal de la passphrase es distribuir el riesgo de las claves. Se genera y cifra en el chip cuando se crean las claves, y luego se almacena en la aplicación. El usuario nunca la ve ni tiene que memorizarla.
Es una medida de seguridad que actúa en segundo plano. Su propósito es proteger los fondos ante cualquier ataque a la tarjeta física. Incluso si la seguridad del chip se viera comprometida, el atacante no encontraría nada de valor, ya que la passphrase es necesaria para completar las claves privadas.
Sin las credenciales de la aplicación, el contenido de la tarjeta no tiene valor alguno.
La passphrase secreta no interfiere con el uso de frases semilla importadas en dispositivos que no sean HASHWallet.
HASHWallet admite ambas opciones.
Los usuarios pueden generar claves sin semilla, creadas y almacenadas dentro del chip EAL6+, que nunca quedan expuestas a nadie, ni siquiera al usuario ni a la empresa. No hay ninguna lista de palabras que anotar, fotografiar o que puedan robar.
Los usuarios también pueden importar frases semilla existentes a HASHWallet. Las claves generadas sin semilla y las frases semilla importadas coexisten en la misma tarjeta, completamente aisladas entre sí, y ambas se benefician del proceso de recuperación completo, 100% de autocustodia, descentralizado y anónimo.
HASHWallet no tiene pantalla y, más que una limitación, es un enfoque de seguridad diferente.
La firma se realiza en un solo paso y de forma inalámbrica mediante NFC. La seguridad se establece a través de un software de protección de aplicaciones de nivel bancario desarrollado por Build38, una empresa de seguridad móvil especializada en aplicaciones de alta seguridad para servicios financieros e identidad digital.
Supervisa el entorno continuamente y en tiempo real: detecta dispositivos con acceso root, aplicaciones manipuladas y ataques de superposición. En lugar de depender de una pantalla física que no puede verificar si el teléfono está comprometido o si hay una interfaz falsa activa, HASHWallet aborda la seguridad a nivel del entorno, proporcionando una protección más amplia.
El proceso de recuperación de Tangem no puede describirse realmente como tal, ya que simplemente proporciona duplicados de la misma billetera, lo que significa que si se pierden todas las tarjetas, los activos son irrecuperables.
Por el contrario, HASHWallet permite a los usuarios solicitar una tarjeta de respaldo cuando lo necesiten e iniciar el proceso de recuperación. Esto garantiza tranquilidad, ya que los fondos permanecen protegidos de forma segura incluso si se pierden las tarjetas.
1. Anonimato
HASHWallet: No requiere información personal para la recuperación. Ledger Recover: Exige autenticación personal para iniciar el proceso de recuperación, lo que podría comprometer la privacidad del usuario.
2. Precio
HASHWallet: Ofrece el servicio de recuperación gratuito de todas las claves privadas previa adquisición de una nueva tarjeta de backup cuando sea necesario.
Ledger Recover: Requiere una suscripción mensual de pago por el servicio de recuperación de cada clave privada, lo que supone costes continuos e incrementales por número de claves a proteger.
3. Gestión de claves
Ledger Recover: Cifra y divide las claves en fragmentos almacenados con múltiples custodios. Aunque es innovador, esto introduce riesgos de vulnerabilidad debido a la participación de terceros.
HASHWallet: Emplea un mecanismo de recuperación seguro sin almacenar claves privadas.
La recuperación depende de dos elementos:
Una recovery seeed, almacenada dentro del chip de la tarjeta del usuario durante la fabricación.
Una recovery key, cifrada y almacenada en el Backup Center, accesible exclusivamente por el usuario.
Hemos creado un proceso de recuperación descentralizado que garantiza que solo tú puedas activarlo mediante el acceso a tu correo electrónico y teléfono (a través de códigos de autenticación). Nadie más, ni siquiera HASHWallet.
Aunque ninguno de ellos es tu clave privada, el sistema depende de dos elementos para habilitar el proceso de recuperación. Una recovery seed almacenada en el chip de tu tarjeta de respaldo, que por sí sola no tiene valor. Y una recovery key, cifrada y almacenada en tu Centro de Respaldo, donde solo tú puedes acceder a los datos con tus credenciales.
Buy HASHWallet

Qubic y todos tus activos en una sola tarjeta.
149 €
Benefíciate de nuestro servicio de recuperación de autocustodia siempre que lo necesites, simplemente adquiriendo una backup card.
Gestiona y cambia al instante entre todas tus claves privadas desde la app con tu HASHWallet.
Tarjeta compatible con tokens Qubic y más de 11 000 criptomonedas en otras redes
86 x 54 mm (tamaño estándar de tarjeta de pago), rango de temperatura de -10°C a +55°C y resistencia al agua IP68.
Aplicación móvil HASHWallet
Todo lo que esperas de una aplicación de billetera fría y mucho más





