Acaba de lanzarse en la tienda de aplicaciones de Apple una nueva billetera de criptomonedas que utiliza trucos de la Web2 para garantizar que los usuarios no necesiten interactuar con frases semilla o contraseñas.

Según anunció el 11 de mayo Kresus, desarrollador de la aplicación, la nueva billetera almacena las claves privadas de los usuarios en un módulo de seguridad de hardware (HSM) de Amazon Web Services y utiliza "enlaces mágicos" y 2FA para autenticar a los usuarios.

La mayoría de las billeteras de criptomonedas requieren que los usuarios escriban una frase de recuperación o "frases semilla" cuando crean una billetera. Si el usuario pierde su frase de recuperación y su dispositivo se bloquea, pierde el acceso a su cuenta para siempre.

Por este motivo, algunos usuarios de criptomonedas prefieren almacenarlas en una cuenta de bolsa. Pero sucesos como el colapso de FTX también han hecho temer que almacenar criptomonedas en una casa de cambio también pueda ser inseguro.

Captura de pantalla de la aplicación Kresus para iOS. Fuente: Kresus Labs

En declaraciones a Cointelegraph, el equipo de Kresus dijo que su nueva aplicación de billetera intenta solucionar este problema utilizando una infraestructura de billetera y un kit de desarrollo de software (SDK) llamado "Magic", que almacena la llave privada del usuario en un ordenador de Amazon Web Services diseñado específicamente para almacenar información altamente sensible.

El equipo de AWS cifra la clave del usuario con una clave maestra que no puede salir del módulo de hardware, de forma muy parecida a como lo hace una cartera de hardware. Esto elimina la necesidad de que las frases semillas o claves privadas se almacenen en el dispositivo o se guarden como copia de seguridad en papel, afirma el equipo.

A diferencia de un intercambio centralizado, Kresus no utiliza contraseñas para autenticar a los usuarios, pues robar los hashes de las contraseñas y descifrarlos es una de las técnicas más comunes que utilizan los hackers para acceder a cuentas web. En su lugar, requiere que los usuarios hagan clic en un enlace desde el interior de un correo electrónico cada vez que intentan iniciar sesión.

La aplicación también utiliza 2FA para proteger la cuenta en caso de que la dirección de correo electrónico del usuario se vea comprometida.

A la hora de enviar criptomonedas, los usuarios no necesitan cortar y pegar direcciones cripto en Kresus. En su lugar, la aplicación permite a cada usuario registrarse para obtener un nombre de dominio ".kresus" gratuito a través de Unstoppable Domains, que pueden utilizar para enviar criptomonedas a otras personas.

"Realmente estamos tratando de ofrecer algo que sea realmente una mejor ratonera para cualquier usuario de Web3", dijo Trevor Traina, CEO de Kresus, a Cointelegraph. "Donde puedas mover todas tus cosas de múltiples lugares a un solo lugar, que sea muy accesible pero altamente seguro [...] pero también un portal de entrada para las personas que aún no se sienten cómodas en web3 porque les aterroriza quedarse fuera".

El equipo de Kresus declaró que, debido a la forma en que funciona la infraestructura de Magic, ni ellos ni el equipo de desarrollo de Magic pueden ver la clave privada del usuario durante la creación de la cuenta o el inicio de sesión, por lo que no pueden realizar transacciones no autorizadas.

El desarrollador de aplicaciones Web3 cerró en marzo una ronda de financiación de USD 25 millones para apoyar el desarrollo de su denominada SuperApp.

Kresus no es la única billetera que ofrece la incorporación sin necesidad de frases semilla a través de Magic SDK. La empresa de juegos Web3, Immutable, dijo a Cointelegraph que también está desarrollando una billetera que no necesita frases semillas llamada "Immutable Passport" que utiliza la misma infraestructura. Passport funcionará en las redes Immutable X e Immutable zkEVM, y se utilizará para abordar a los jugadores de los juegos Web3 de Immutable, como Gods Unchained y Guild of Guardians.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.