Billetera de Navegador - Usar con Precaución
Esta es una billetera basada en navegador. Aunque usamos encriptación fuerte, las billeteras de navegador son inherentemente menos seguras que las billeteras de hardware o aplicaciones móviles dedicadas. Solo almacena cantidades que puedas permitirte perder.
Entiende los Riesgos
- 1.
Vulnerabilidades del Navegador
Los navegadores pueden tener fallos de seguridad. Extensiones maliciosas, ataques XSS o sitios web comprometidos podrían potencialmente acceder a tus datos.
- 2.
Almacenamiento Local
Tus datos encriptados se almacenan en localStorage. Cualquier persona con acceso físico a tu dispositivo podría intentar extraer y desencriptar los datos.
- 3.
Fortaleza de la Contraseña
Tu encriptación es tan fuerte como tu contraseña. Las contraseñas débiles pueden ser descifradas por fuerza bruta si alguien obtiene tus datos encriptados.
- 4.
Seguridad del Dispositivo
El malware en tu dispositivo podría capturar tu contraseña cuando la escribes o leer datos desencriptados de la memoria.
Recomendaciones
Mantén Cantidades Pequeñas
Solo almacena lo que necesitas para transacciones inmediatas. Piensa en ella como una billetera de bolsillo, no una bóveda. Para cantidades mayores, usa una billetera de hardware.
Usa una Contraseña Fuerte
Al menos 12 caracteres con mayúsculas, minúsculas, números y símbolos. Nunca reutilices contraseñas de otros sitios.
Respalda tu Frase Semilla
Escribe tus 12 palabras en papel y guárdalas de forma segura sin conexión. Nunca las guardes digitalmente ni las compartas con nadie.
Usa un Dispositivo Privado
Evita acceder a tu billetera en computadoras públicas o compartidas. Mantén actualizado el sistema operativo y navegador de tu dispositivo.
Considera una Billetera de Hardware
Para cantidades significativas, invierte en una billetera de hardware como Ledger o Trezor. Mantienen tus claves sin conexión y son mucho más seguras.
Cómo Encriptamos tus Datos
Usamos encriptación estándar de la industria para proteger tus datos sensibles. Tu frase semilla y claves privadas nunca se almacenan en texto plano.
Derivación de Clave PBKDF2
Tu contraseña se transforma en una clave de encriptación usando PBKDF2 con 100,000 iteraciones de SHA-256. Esto hace que los ataques de fuerza bruta sean extremadamente lentos y costosos.
Encriptación AES-256-GCM
Usamos AES-256 en modo GCM, el mismo estándar de encriptación usado por gobiernos e instituciones financieras. GCM proporciona tanto encriptación como autenticación, detectando cualquier manipulación.
Salt e IV Únicos
Cada encriptación usa un salt aleatorio de 128 bits y un vector de inicialización (IV) de 96 bits. Esto asegura que incluso datos idénticos produzcan textos cifrados diferentes.
Qué se Almacena y Dónde
localStorage (Persistente)
Estos datos sobreviven a reinicios del navegador y permanecen hasta que elimines la billetera:
| Datos | Encriptado | Propósito |
|---|---|---|
| Frase Semilla | common.yes | Derivar las claves de tu billetera Lightning |
| Clave Privada Nostr (nsec) | common.yes | Habilitar chat P2P (opcional) |
| Preferencias | common.no | Moneda, estado de respaldo, marcas de tiempo |
Solo en Memoria (Se Borra al Actualizar)
Estos datos sensibles solo se mantienen en memoria mientras usas la billetera:
- Frase semilla desencriptada (después de desbloquear)
- Claves privadas desencriptadas
- Saldo de billetera e historial de transacciones
Lo Que Nunca Almacenamos
- Tu contraseña nunca se almacena - solo se usa para derivar la clave de encriptación
- No se envían datos a nuestros servidores - todo permanece en tu dispositivo
- Sin analíticas ni seguimiento de tus transacciones
- No se requiere email, teléfono ni información personal
Esta billetera es de código abierto. Puedes verificar nuestras afirmaciones de seguridad revisando el código: Ver en GitHub