Trezor acaba de presentar Safe 7 y fijó una fecha de envío para el 23 de noviembre de 2025. La compañía comercializa el dispositivo como “preparado para lo cuántico”.
Sin embargo, la etiqueta se refiere a la capacidad de la billetera para verificar el firmware futuro y la certificación del dispositivo utilizando criptografía poscuántica una vez que esas rutas estén disponibles, no a las protecciones en cadena para Bitcoin o Ethereum en la actualidad.
Según el propio explicador de Trezor sobre la preparación cuántica, las actualizaciones post-cuánticas para redes públicas aún no existen, por lo que el objetivo de diseño de Safe 7 es aceptar, verificar y ejecutar esas actualizaciones cuando lleguen, y demostrar la autenticidad del dispositivo durante esa transición.
La medida amplía la cadena de confianza del dispositivo, lo que significa que el proceso de arranque, el pasaporte de certificación y las comprobaciones de actualización están estructurados para agregar algoritmos poscuánticos más adelante sin intercambiar hardware.
Una parte central del discurso es la auditabilidad en el límite del silicio.
Safe 7 presenta TROPIC01, un chip seguro construido para que investigadores externos puedan inspeccionar cómo maneja secretos como el PIN y la semilla, en lugar de tratar el silicio como una caja negra sellada.
Según Trezor, Safe 7 combina TROPIC01 con un segundo elemento seguro certificado para almacenamiento en capas y resistencia a manipulaciones, cuyo objetivo es diversificar los modos de falla y reducir la exposición de un solo punto.
La postura de auditoría es importante porque gran parte de la superficie de amenazas de las billeteras de hardware ha pasado de los ataques a la red a los puntos finales de los usuarios y los flujos de firma, donde el hardware, el firmware, las copias de seguridad y los procedimientos de recuperación crean puntos de estrangulamiento prácticos.
La conectividad es otro cambio. Safe 7 agrega Bluetooth para uso telefónico, pero el enlace se ejecuta a través del Protocolo de host Trezor, que Trezor describe como una especificación abierta que proporciona cifrado, autenticación e integridad para mensajes de host a dispositivo.
La compañía afirma que Bluetooth se puede desactivar y que el dispositivo puede funcionar solo en modo USB para usuarios que no desean una interfaz inalámbrica. Esto ofrece una opción operativa clara para los usuarios que valoran la firma únicamente por cable o que separan los dispositivos según la política de transporte.
Safe 7 no cambia la forma en que las redes públicas validan las transacciones en la actualidad.
Bitcoin y Ethereum continúan dependiendo de las firmas ECDSA y Schnorr, y cualquier movimiento hacia esquemas de firma post-cuánticos o híbridos se produciría a través de procesos a nivel de red que incluyen actualizaciones del código del cliente, mecánicas de bifurcación suave o dura y una amplia coordinación del ecosistema.
Según la documentación de Trezor, el enfoque de Safe 7 es garantizar que el dispositivo pueda confiar y verificar el firmware, la certificación y las actualizaciones de aplicaciones que incorporan algoritmos poscuánticos una vez que las redes y el software del cliente los admitan, de modo que los usuarios no estén bloqueados por el hardware cuando se abren las ventanas de migración.
El momento llega en un año en el que los delitos contra las billeteras se han llevado una mayor proporción de las pérdidas criptográficas. Según Chainalysis, a mediados de 2025 se habían robado alrededor de 2.170 millones de dólares, superando ya el total de todo el año 2024, y una proporción mayor provino de compromisos que afectan las billeteras y claves de los usuarios en lugar de solo exploits a nivel de protocolo.
Ese entorno ejerce presión sobre el fortalecimiento de los terminales, incluidas las comprobaciones de autenticidad de los dispositivos y un camino transparente para las actualizaciones de seguridad que pueden ser examinadas por la comunidad.
En el plano político, el mundo ya está entrando en una era de estándares poscuánticos.
El Instituto Nacional de Estándares y Tecnología de EE. UU. finalizó los primeros estándares poscuánticos en 2024, incluido FIPS 203 para el establecimiento de claves CRYSTALS-Kyber y FIPS 204 y 205 para firmas CRYSTALS-Dilithium y SPHINCS+.
Fuera de las criptomonedas, los productos principales han comenzado a enviar protecciones poscuánticas a miles de millones de usuarios, como la adopción por parte de Apple del protocolo PQ3 para iMessage, que ilustra cómo la migración se puede organizar en entornos de producción con respaldos y telemetría, mucho antes de que todos los participantes del ecosistema cambien a la vez.
Ese contexto macro enmarca por qué una billetera “preparada para lo cuántico” tiene que ver con la preparación más que con el impacto inmediato.
La distinción útil para los poseedores cotidianos es que Safe 7 prepara el dispositivo para confiar en el futuro firmware poscuántico y demostrar que es un Trezor genuino incluso si la certificación pasa a algoritmos poscuánticos, mientras que los formatos de transacciones en cadena y las reglas de consenso permanecen sin cambios hasta que las redes adopten una nueva criptografía.
En términos prácticos, esto parece una cadena de inicio y un pasaporte que puede incorporar nuevos conjuntos de firmas para la validación de arranque y autorización de actualizaciones, además de una capa de comunicaciones con sesiones cifradas y autenticadas a través de Bluetooth o USB.
Para los compradores que deciden si actualizar o no, el cálculo se divide en dos líneas.
Los usuarios que quieran hardware que pueda verificar el firmware y las certificaciones poscuánticos desde el primer día, y que valoren un chip seguro auditable en lugar de silicio cerrado, pueden preferir la postura de Safe 7 ahora.
Los usuarios que están satisfechos con una billetera actual y planean volver a visitarla una vez que las redes anuncien el soporte real de transacciones post-cuánticas o híbridas pueden esperar razonablemente, ya que el beneficio principal de Safe 7 hoy es la agilidad de actualización en lugar de cambios inmediatos en cómo se generan y validan las firmas de Bitcoin o Ethereum.
La documentación de Trezor es explícita en que las actualizaciones post-cuánticas a nivel de red aún no están disponibles, por lo que las expectativas deben establecerse en consecuencia.
Una pregunta a corto plazo para los equipos de seguridad es cómo operar Safe 7 dentro de las políticas existentes. El dispositivo permite flujos de trabajo solo USB para entornos que prohíben las interfaces inalámbricas y utiliza un protocolo de host abierto para sesiones autenticadas y cifradas donde se permite Bluetooth.
El modelo de almacenamiento de doble elemento y la superficie del chip auditable serán de interés para los laboratorios y revisores independientes, ya que más puntos de inspección significan más oportunidades para verificar que el manejo de claves, la detección de fallas y el aislamiento de la memoria se comportan según lo documentado.
Las orientaciones sectoriales siguen empujando a las instituciones a planificar los riesgos poscuánticos en plazos de varios años. Los organismos bancarios y del sector público han pedido una planificación temprana de la migración debido al riesgo de cosechar ahora, descifrar más tarde, donde los atacantes registran el tráfico hoy para descifrarlo más tarde, una vez que el hardware capaz esté disponible, lo que hace avanzar la ventana de planificación incluso si los ataques cuánticos prácticos a los actuales esquemas de clave pública aún tardarán años en realizarse.
Para obtener una instantánea de las políticas, consulte la opinión afiliada a Europol de que los bancos deberían prepararse ahora para el riesgo de las computadoras cuánticas. Para las plataformas criptográficas, un camino plausible es la adopción por etapas que comienza con la verificación híbrida en flujos seleccionados, como retiros o certificaciones de custodia, seguida de un soporte más amplio al cliente una vez que los estándares y las bibliotecas se estabilicen.
En ese mundo, el hardware que puede verificar las actualizaciones poscuánticas sin cambiar de dispositivo reduce la fricción operativa durante las ventanas de transición.
Los datos clave que importan para los próximos meses son sencillos.
La página del producto Safe 7 enumera la disponibilidad el 23 de noviembre de 2025, lo que crea una ventana para revisiones tempranas y comparaciones de billetera a billetera sobre auditabilidad, controles de conectividad y disciplina de actualización. Chainalysis cifra el robo a mitad de año en 2.170 millones de dólares, lo que mantiene la atención en las protecciones a nivel de dispositivo y la higiene de recuperación.
El conjunto FIPS del NIST para algoritmos poscuánticos está finalizado y los principales proveedores han demostrado implementaciones a escala de protocolos poscuánticos con respaldo por etapas.
La conclusión para los usuarios de criptomonedas es que “preparado para lo cuántico” significa que el dispositivo puede confiar en una actualización poscuántica y demostrar la identidad del dispositivo con una certificación poscuántica cuando el software esté listo, no que las firmas en cadena sean diferentes hoy en día.
| Artículo | Detalle |
|---|---|
| Disponibilidad | 23 de noviembre de 2025 (consulte la página del producto) |
| Silicio | Chip seguro auditable TROPIC01 más un segundo elemento seguro certificado |
| Conectividad | Bluetooth a través del protocolo de host Trezor, modo solo USB disponible |
| Alcance poscuántico | Firmware del dispositivo y ruta de certificación listos para algoritmos poscuánticos, sin cambios en las firmas de red |
| Contexto | 2.170 millones de dólares robados a mediados de 2025 según Chainalysis, NIST FIPS 203/204/205 aprobado en 2024 |
