Trezor acaba de presentar Safe 7 y ha fijado una fecha de envío para el 23 de noviembre de 2025, con la empresa promocionando el dispositivo como "preparado para la era cuántica".
Sin embargo, esta etiqueta se refiere a la capacidad de la billetera para verificar firmware futuro y la atestación del dispositivo utilizando criptografía post-cuántica una vez que esas vías estén disponibles, no a protecciones en cadena para Bitcoin o Ethereum en la actualidad.
Según la propia explicación de Trezor sobre la preparación cuántica, las actualizaciones post-cuánticas para redes públicas aún no existen, por lo que el objetivo de diseño de Safe 7 es aceptar, verificar y ejecutar esas actualizaciones cuando lleguen, y probar la autenticidad del dispositivo durante esa transición.
Este movimiento extiende la cadena de confianza del dispositivo, lo que significa que el proceso de arranque, el pasaporte de atestación y las verificaciones de actualización están estructurados para agregar algoritmos post-cuánticos más adelante sin cambiar el hardware.
Una parte fundamental de la propuesta es la auditabilidad en el límite del silicio.
Safe 7 introduce TROPIC01, un chip seguro construido para que investigadores externos puedan inspeccionar cómo maneja secretos como el PIN y la frase de recuperación, en lugar de tratar el silicio como una caja negra sellada.
Según Trezor, Safe 7 combina TROPIC01 con un segundo elemento seguro certificado para almacenamiento en capas y resistencia a la manipulación, que busca diversificar los modos de fallo y reducir la exposición a puntos únicos.
La postura de auditoría importa porque gran parte de la superficie de amenaza de las billeteras hardware ha cambiado de ataques de red a puntos finales de usuario y flujos de firma, donde el hardware, firmware, backups y procedimientos de recuperación crean puntos de estrangulamiento prácticos.
La conectividad es otro cambio. Safe 7 agrega Bluetooth para uso con teléfonos, pero el enlace funciona a través del Protocolo Host de Trezor, que Trezor describe como una especificación abierta que proporciona cifrado, autenticación e integridad para los mensajes de host a dispositivo.
La empresa afirma que el Bluetooth puede desactivarse y el dispositivo puede funcionar en modo solo USB para usuarios que no desean una interfaz inalámbrica. Esto ofrece una clara opción operativa para usuarios que valoran la firma solo por cable o que segregan dispositivos por política de transporte.
Safe 7 no cambia cómo las redes públicas validan las transacciones hoy.
Bitcoin y Ethereum continúan dependiendo de firmas ECDSA y Schnorr, y cualquier movimiento hacia esquemas de firma post-cuánticos o híbridos vendría a través de procesos a nivel de red que incluyen actualizaciones de código cliente, mecánicas de soft o hard fork, y una amplia coordinación del ecosistema.
Según la documentación de Trezor, el enfoque de Safe 7 es asegurar que el dispositivo pueda confiar y verificar firmware, atestación y actualizaciones de aplicaciones que incorporen algoritmos post-cuánticos una vez que las redes y el software cliente los soporten, para que los usuarios no estén limitados por el hardware cuando se abran las ventanas de migración.
El momento llega en un año en que los delitos dirigidos a billeteras han tomado una mayor parte de las pérdidas de criptomonedas. Según Chainalysis, alrededor de 2.17 mil millones de dólares habían sido robados a mediados de 2025, superando ya el total del año completo 2024, con una mayor porción proveniente de compromisos que afectan a billeteras de usuarios y claves, más que solo exploits a nivel de protocolo.
Ese entorno ejerce presión sobre el endurecimiento de los puntos finales, incluidas las verificaciones de autenticidad del dispositivo y una ruta transparente para actualizaciones de seguridad que pueda ser examinada por la comunidad.
En la capa de políticas, el mundo ya está avanzando hacia una era de estándares post-cuánticos.
El Instituto Nacional de Estándares y Tecnología de EE.UU. finalizó los primeros estándares post-cuánticos en 2024, incluido FIPS 203 para el establecimiento de claves CRYSTALS-Kyber y FIPS 204 y 205 para firmas CRYSTALS-Dilithium y SPHINCS+.
Fuera del mundo cripto, los productos principales han comenzado a enviar protecciones post-cuánticas a miles de millones de usuarios, como la adopción por parte de Apple del protocolo PQ3 para iMessage, que ilustra cómo la migración puede realizarse por etapas en entornos de producción con alternativas de respaldo y telemetría, mucho antes de que todos los participantes del ecosistema cambien a la vez.
Ese contexto macro explica por qué una billetera "preparada para la era cuántica" se trata más de preparación que de impacto inmediato.
La distinción útil para los holders cotidianos es que Safe 7 prepara el dispositivo para confiar en firmware post-cuántico futuro y para demostrar que es un Trezor genuino incluso si la atestación se mueve a algoritmos post-cuánticos, mientras que los formatos de transacción en cadena y las reglas de consenso permanecen sin cambios hasta que las redes adopten nueva criptografía.
En términos prácticos, esto se parece a una cadena de inicio y un pasaporte que pueden incorporar nuevos conjuntos de firmas para la validación de arranque y la autorización de actualizaciones, además de una capa de comunicaciones con sesiones autenticadas y cifradas a través de Bluetooth o USB.
Para los compradores que deciden si actualizar, el cálculo se divide en dos líneas.
Los usuarios que desean hardware que pueda verificar firmware post-cuántico y atestaciones desde el primer día, y que valoran un chip seguro auditable sobre silicio cerrado, pueden preferir la postura de Safe 7 ahora.
Los usuarios que están satisfechos con una billetera actual y planean revisarla una vez que las redes anuncien soporte real para transacciones post-cuánticas o híbridas pueden esperar razonablemente, ya que el beneficio principal de Safe 7 hoy es la agilidad de actualización en lugar de cambios inmediatos en cómo se generan y validan las firmas de Bitcoin o Ethereum.
La documentación de Trezor es explícita en que las actualizaciones post-cuánticas a nivel de red aún no están disponibles, por lo que las expectativas deben establecerse en consecuencia.
Una pregunta a corto plazo para los equipos de seguridad es cómo operar Safe 7 dentro de las políticas existentes. El dispositivo permite flujos de trabajo solo por USB para entornos que prohíben interfaces inalámbricas, y utiliza un protocolo de host abierto para sesiones autenticadas y cifradas donde se permite Bluetooth.
El modelo de almacenamiento de doble elemento y la superficie de chip auditable serán de interés para laboratorios y revisores independientes, ya que más puntos de inspección significan más oportunidades para verificar que el manejo de claves, la detección de fallos y el aislamiento de memoria se comportan según lo documentado.
La orientación del sector continúa presionando a las instituciones para que planifiquen los riesgos post-cuánticos en cronogramas de varios años. Los organismos bancarios y del sector público han pedido una planificación temprana de la migración debido al riesgo de recolectar ahora y descifrar después, donde los atacantes registran el tráfico hoy para descifrarlo más tarde una vez que el hardware capaz esté disponible, lo que adelanta la ventana de planificación incluso si los ataques cuánticos prácticos en los esquemas actuales de clave pública siguen estando a años de distancia.
Para una instantánea de políticas, vea la visión afiliada a Europol de que los bancos deberían prepararse ahora para el riesgo de las computadoras cuánticas. Para las plataformas de criptomonedas, una ruta plausible es la adopción por etapas que comienza con verificación híbrida en flujos seleccionados como retiros o atestaciones de custodia, seguida de un soporte de cliente más amplio una vez que los estándares y las bibliotecas se estabilicen.
En ese mundo, el hardware que puede verificar actualizaciones post-cuánticas sin un cambio de dispositivo reduce la fricción operativa durante las ventanas de transición.
Los hechos clave que importan para los próximos meses son sencillos.
La página del producto Safe 7 indica disponibilidad el 23 de noviembre de 2025, creando una ventana para revisiones tempranas y comparaciones de billetera a billetera sobre auditabilidad, controles de conectividad y disciplina de actualización. Chainalysis fija el robo de mitad de año en 2.17 mil millones de dólares, lo que mantiene la atención en las protecciones a nivel de dispositivo y la higiene de recuperación.
El conjunto FIPS de NIST para algoritmos post-cuánticos está finalizado, y los proveedores principales han demostrado implementaciones a escala de protocolos post-cuánticos con alternativas de respaldo por etapas.
La línea principal para los usuarios de criptomonedas es que "preparado para la era cuántica" significa que el dispositivo puede confiar en una actualización post-cuántica y probar la identidad del dispositivo con atestación post-cuántica cuando ese software esté listo, no que las firmas en cadena sean diferentes hoy.
| Ítem | Detalle |
|---|---|
| Disponibilidad | 23 de noviembre de 2025 (ver la página del producto) |
| Silicio | Chip seguro auditable TROPIC01 más un segundo elemento seguro certificado |
| Conectividad | Bluetooth a través del Protocolo Host Trezor, modo solo USB disponible |
| Alcance post-cuántico | Firmware del dispositivo y ruta de atestación listos para algoritmos post-cuánticos, sin cambios en las firmas de red |
| Contexto | 2.17 mil millones de dólares robados a mediados de 2025 según Chainalysis, NIST FIPS 203/204/205 aprobados en 2024 |
Fuente: https://cryptoslate.com/what-trezors-new-quantum-ready-hardware-wallet-really-means-for-bitcoin/
