Si estás comprometido a mantener bitcoin a largo plazo, dejar tus fondos en un exchange o en una wallet de software es un riesgo significativo que puedes eliminar. El Coldcard Mk4 es ampliamente reconocido como uno de los hardware wallets más orientados a la seguridad disponibles para bitcoin, pero su interfaz es deliberadamente minimalista y su proceso de configuración requiere menos orientación que competidores como Ledger o Trezor. Esta guía de configuración del Coldcard Mk4 te lleva a través de cada etapa — desde desempacar y verificar la cadena de suministro hasta generar tu seed phrase y realizar tu primer transacción de recepción — para que puedas completar la configuración con confianza sin perder ningún paso crítico.
Qué hace diferente al Coldcard Mk4
El Coldcard Mk4, producido por Coinkite, es un dispositivo exclusivamente para bitcoin. No soporta Ethereum, Solana ni ningún altcoin. Ese diseño de propósito único significa que la superficie del firmware es más pequeña y por lo tanto más difícil de explotar. Las características clave del hardware documentadas en el resumen técnico del Coldcard Mk4 en docs.coinkite.com incluyen:
- Dos elementos seguros separados (chips ATECC608B) para el almacenamiento de claves, requiriendo que ambos cooperen durante la firma
- Un teclado PIN físico que nunca transmite datos del PIN a través de USB
- Una bolsa a prueba de manipulación con un número de bolsa grabado en la memoria del dispositivo en la fábrica
- Conectividad USB-C más una ranura para tarjeta MicroSD para operación completamente desconectada
- Soporte para toque NFC (puede deshabilitarse en configuración)
Para principiantes, la implicación más importante es esta: tu clave privada se genera y se almacena completamente en el dispositivo. Nunca entra en contacto con el sistema operativo de tu computadora durante el uso normal.
Verificando tu Coldcard antes de empezar
Los ataques a la cadena de suministro — donde un dispositivo es manipulado antes de llegar a ti — son una amenaza documentada. Coinkite integra múltiples capas de verificación, y debes usar todas ellas antes de confiar fondos al dispositivo.
Verifica el número de la bolsa
Tu Coldcard se envía dentro de una bolsa numerada a prueba de manipulación. Cuando enciendas el dispositivo por primera vez, mostrará el número de la bolsa que registró durante la configuración de fábrica. Compara ese número contra el número impreso en la bolsa física. Una discrepancia es una bandera roja; contacta inmediatamente al soporte de Coinkite y no continúes.
Verifica la autenticidad del firmware
El Coldcard Mk4 muestra una versión de bootrom y verifica su propia firma de firmware en cada arranque. La documentación de Coldcard (docs.coinkite.com/coldcard/upgrade) explica cómo verificar independientemente los hashes SHA256 del firmware descargando el archivo de lanzamiento desde el repositorio oficial de GitHub en github.com/Coldcard/firmware y verificando el anuncio de lanzamiento firmado. Nunca instales firmware de una fuente de terceros.
Configurando tu PIN correctamente
Tu PIN es tu primera línea de defensa si el dispositivo alguna vez es robado. El Coldcard utiliza un sistema de PIN dividido único en el dispositivo.
- PIN de prefijo: Los primeros 2–6 dígitos que ingresas hacen que el dispositivo muestre dos palabras anti-phishing. Estas palabras están permanentemente vinculadas a tu dispositivo específico.
- PIN de sufijo: Los dígitos restantes que ingresas completan la autenticación.
Las palabras anti-phishing importan. Cada vez que desbloquees tu Coldcard, confirma que las mismas dos palabras aparezcan antes de ingresar tu PIN de sufijo. Si las palabras alguna vez cambian, detente — el dispositivo puede haber sido reemplazado con un imitador. Elige un PIN que sea al menos 6 dígitos en total. La documentación de Coldcard recomienda evitar patrones obvios y nunca reutilizar un PIN de otra cuenta. Anótalo por separado de tu seed phrase y almacénalo en una ubicación física diferente.
Generando tu Seed Phrase
Este es el paso más importante en toda tu configuración. La seed phrase — 12 o 24 palabras extraídas de la lista de palabras BIP-39 — es la copia de seguridad maestra para cada dirección bitcoin que tu wallet generará.
Usa la entropía propia del dispositivo
Navega a New Wallet en el menú principal. El Coldcard genera entropía usando su generador de números aleatorios de hardware de elemento seguro. Opcionalmente puedes añadir entropía de tiradas de dados para mayor tranquilidad: el dispositivo acepta tiradas de dados manuales y mezcla esa entrada con su propia aleatoriedad, como se describe en los documentos de Coldcard bajo “Dice Roll Entropy.”
Escríbelo — no tomes una foto
El dispositivo muestra tus 24 palabras una a la vez. Escribe cada palabra en papel en orden. No las escribas en ningún teléfono, computadora o servicio en la nube. No tomes una foto. Una fotografía almacenada en un teléfono que se sincroniza con almacenamiento en la nube es una exposición completa de tus fondos. Considera grabar tu seed en una placa de respaldo de metal (productos de acero inoxidable o titanio están ampliamente disponibles) para proteger contra daños por fuego y agua.
Verifica la copia de seguridad inmediatamente
Después de grabar las palabras, el Coldcard te hará preguntas sobre varias de ellas. Aprueba esta prueba antes de continuar — confirma que escribiste las palabras correctamente.
Conectando a software de wallet
El Coldcard Mk4 no tiene su propia aplicación de escritorio. Lo conectas a una wallet de solo lectura en tu computadora, que construye y muestra transacciones que el Coldcard luego firma. Dos opciones bien soportadas son:
- Sparrow Wallet — software de escritorio de código abierto (sparrowwallet.com) con una guía detallada de integración de Coldcard en su propia documentación
- Electrum — wallet bitcoin de larga trayectoria con soporte para hardware wallet documentado en electrum.org
Desconectado vs. conexión USB
Para máxima seguridad, usa el flujo de trabajo con tarjeta MicroSD: exporta el archivo de clave pública de tu wallet (xpub) desde el Coldcard a una tarjeta SD, impórtalo en Sparrow para crear una wallet de solo lectura, luego transfiere archivos de transacción sin firmar a la tarjeta SD para firmar. El Coldcard firma la transacción completamente sin conexión y escribe un PSBT firmado (Transacción Bitcoin parcialmente firmada, definida en BIP-174) de vuelta a la tarjeta para transmisión. Esto significa que tu clave privada nunca se expone a un dispositivo conectado a la red. Para principiantes dispuestos a aceptar un pequeño compromiso de conveniencia, la conexión USB también funciona y está cubierta en la documentación de Sparrow Wallet.
Recibiendo tu primer Bitcoin
Una vez que tu wallet de solo lectura esté configurada en Sparrow, haz clic en Receive para generar una dirección bitcoin. Antes de enviar cualquier cantidad significativa, verifica esa dirección directamente en la pantalla del Coldcard bajo Address Explorer. La verificación de dirección en el dispositivo de hardware es crítica — el malware en una computadora puede cambiar una dirección mostrada con la dirección de un atacante sin alterar lo que aparece en la wallet de software. Confirma que la dirección coincida carácter por carácter en ambas pantallas, luego envía primero una cantidad de prueba pequeña.
Qué significa esto para ti
El Coldcard Mk4 tiene una curva de aprendizaje más pronunciada que la mayoría de los hardware wallets, pero cada capa de complejidad se asigna a una propiedad de seguridad específica. Después de completar esta guía de configuración del Coldcard Mk4, deberías tener:
- Un dispositivo con una cadena de suministro verificada y firmware confirmado
- Un PIN dividido que incluye palabras anti-phishing resistentes al phishing
- Una seed phrase de 24 palabras almacenada sin conexión en al menos dos ubicaciones físicas
- Una wallet de solo lectura en Sparrow o Electrum conectada mediante tarjeta SD o USB
- Una dirección de recepción verificada confirmada en la pantalla del dispositivo
El error más común de principiante después de la configuración es almacenar la seed phrase de forma insegura — en una aplicación de notas, un carrete de fotos, o una única copia de papel en una ubicación. Trata esas 24 palabras como más valiosas que dinero en efectivo, porque para la red bitcoin, lo son. Prueba regularmente que aún puedas leer tu copia de seguridad y que recuerdes tu PIN. Todo lo demás sobre el uso del Coldcard se vuelve sencillo una vez que esta base es sólida.
