Inicio Wallets y autocustodia Coldcard Q
Avanzado Revisión: marzo 2026 ~3 min

Coldcard Q

Coldcard Q es el dispositivo de firma más avanzado de Coinkite: un hardware wallet Bitcoin-only con teclado QWERTY completo, pantalla LCD a color, escáner QR integrado, dos ranuras MicroSD, NFC, alimentación por pilas AAA y doble Secure Element. Diseñado para operar completamente air-gapped — sin necesidad de conectarse nunca a un ordenador.

¿Qué es un hardware wallet?

Un hardware wallet es un dispositivo físico especializado que almacena las claves privadas en un entorno seguro aislado de internet. A diferencia de una wallet de escritorio, el hardware wallet nunca expone las claves al ordenador: firma las transacciones internamente y devuelve solo la transacción firmada. Coldcard es, probablemente, la referencia más respetada del ecosistema Bitcoin para este propósito.

Lo que distingue al Coldcard Q

Teclado QWERTY completo: introducir passphrases largas y complejas deja de ser un tormento. En wallets con solo botones numéricos, las passphrases se simplifican por comodidad; el teclado del Q elimina esa tentación.

Pantalla LCD a color (320×240, 2.3"): mucho más grande que la del Mk4, permite verificar direcciones, transacciones y códigos QR con claridad.

Escáner QR integrado: con iluminación LED y algoritmos avanzados de escaneo. Permite firmar transacciones PSBT completamente por QR, sin cables ni tarjetas SD.

Doble ranura MicroSD (push-pull): una para transacciones sin firmar, otra para firmadas. También permite almacenar tarjetas de repuesto dentro del propio dispositivo, detrás de la tapa de las pilas.

Pilas AAA (3x): elimina la dependencia de baterías de litio propietarias con vida útil limitada. Usa las pilas alcalinas más comunes del mundo, o recargables. Hasta 4 meses en standby. Puede funcionar también por USB-C.

Seguridad: doble Secure Element

Coldcard usa dos Secure Elements de fabricantes distintos (Microchip ATECC608 y Maxim DS28C36B) para almacenar la seed. Para comprometer los fondos, un atacante necesitaría explotar backdoors en tres chips diferentes simultáneamente: ambos Secure Elements y el microprocesador principal.

El firmware se firma con una clave de fábrica. En cada arranque se verifica la firma y la integridad de la memoria flash, encendiendo un LED verde (legítimo) o rojo (alterado). Este circuito está conectado directamente al Secure Element: un firmware malicioso no puede falsificar la señal.

Operación air-gapped

Coldcard Q puede operar sin conectarse nunca a un ordenador: la alimentación viene de pilas, las transacciones se pasan por QR o MicroSD, y tanto la conexión USB de datos como la NFC pueden deshabilitarse permanentemente cortando una traza del PCB. Es la opción más radical para quien quiere eliminar cualquier vector de ataque digital.

Funciones de seguridad avanzadas

Duress PIN: un PIN alternativo que abre una wallet señuelo con fondos sacrificables. Todo parece funcionar con normalidad, pero la wallet real permanece oculta. Brick Me PIN: un PIN que destruye permanentemente el dispositivo al introducirse. Countdown to Brick: un PIN que muestra un temporizador aparentemente normal pero brickea el dispositivo al finalizar. Login Countdown: demora configurable tras cada intento de PIN. Tras 13 intentos fallidos, el dispositivo se brickea permanentemente.

Generación de seed con dados: puedes generar tu seed lanzando un dado de seis caras, eliminando toda dependencia del generador de números aleatorios del dispositivo. Tú creas la clave privada directamente.

Seed Vault: almacenamiento de múltiples seeds persistentes en el dispositivo. Key Teleport: transferencia segura de seeds y datos sensibles entre dispositivos Coldcard Q vía QR y NFC. Coldcard Co-Signing (CCC): permite crear wallets multifirma automatizadas con políticas de gasto configurables (límites, frecuencia, direcciones permitidas, 2FA).

Modo calculadora: el Q puede configurarse para arrancar como una calculadora funcional, ocultando su verdadera naturaleza ante ojos curiosos.

Compatibilidad

Compatible con Sparrow Wallet, Electrum, Nunchuk, Bitcoin Core y otras wallets de escritorio y móviles. Soporta todos los tipos de dirección (Legacy, SegWit, Taproot), single-sig y multisig, exportación watch-only por QR/SD/NFC/USB. Código fuente abierto y compilaciones deterministas.

¿Por qué importa?

Coldcard Q representa el extremo más riguroso de la autocustodia: un dispositivo diseñado exclusivamente para Bitcoin, que puede operar completamente desconectado de cualquier red, con múltiples capas de defensa contra robo físico, coerción y malware. No es para todos — su precio y complejidad lo sitúan en el territorio del usuario avanzado — pero para quien custodia cantidades significativas de bitcoin, es la referencia del sector.

Errores habituales

  • Comprar un Coldcard de un vendedor no autorizado (solo adquirir de coinkite.com o distribuidores verificados)
  • No verificar el firmware con la señal verde del LED de arranque
  • Almacenar el PIN junto a la seed (deben estar en ubicaciones separadas)
  • No practicar la recuperación de la seed en un segundo dispositivo antes de depositar fondos significativos

Conceptos relacionados

AutocustodiaSeed phrasePassphrase (BIP39) — Seguridad avanzadaPSBT — Transacciones parcialmente firmadasWallet multifirma (Multisig)Sparrow WalletOPSEC básico para bitcoiners

Fuentes primarias

  • coldcard.com/q
  • coldcard.com/docs
  • Coinkite Inc. (Rodolfo Novak, Peter D. Gray)