es
Volver a la lista

'Backdoor' en Ledger? Sepa lo que Sucede y Como Puedes Protegerte

source-logo  decrypt.co 17 Mayo 2023 08:48, UTC

Se ha agregado una nueva función controversial a todos los dispositivos de billetera de hardware de Ledger. El martes por la mañana, el anuncio hizo que Crypto Twitter se volviera loco.

Aunque se anunció hace varias semanas en un artículo de Wired, el lanzamiento de hoy trajo la crítica de la comunidad cripto. La función en cuestión es Ledger Recovery, un servicio de recuperación de clave privada basado en ID que permitiría a los usuarios hacer una copia de seguridad de su frase de semilla privada directamente en su identidad personal a través de tres custodios diferentes. El servicio costará $9.99 al mes.

Una frase semilla es una lista de palabras que almacena toda la información necesaria para recuperar la criptomoneda en su billetera de hardware, en caso de que se pierda o sea robada. Pero recordar la frase de 12 palabras, típicamente compuesta de palabras aleatorias, puede ser un desafío. Por lo tanto, la mayoría de las personas la escriben o la almacenan en una unidad flash u otro dispositivo de almacenamiento.

A pesar de que la compañía afirma enfáticamente que este es un servicio voluntario y que los usuarios pueden seguir respaldando sus frases semilla por sí mismos, los propietarios de Ledger todavía están preocupados por lo que esto significa para la seguridad de la billetera de hardware de la compañía.

¿Hay un Backdoor en Ledger ahora?

La compañía afirma que no hay backdoor ninguno en sus dispositivos y que este es un servicio completamente opcional. Eso significa que si los usuarios optan por no participar, no tendrá ningún efecto en sus dispositivos Ledger.

Nicolas Bacca, cofundador de Ledger, habló durante un Twitter Space con varios otros ejecutivos de Ledger. Él afirmó que "esto no es una puerta trasera en absoluto, porque nada sucederá sin su consentimiento en su dispositivo". También dijo que la actualización no aumenta los vectores de ataque en las billeteras de Ledger.

Pero ha habido mucho debate en Twitter sobre si solo la posibilidad de optar por el servicio presenta su propio riesgo de seguridad.

Fabricante de Wallets de Criptomonedas Ledger Busca Recaudar $100M: Informe

"La ruta de código para enviar material de clave privada por Internet estará en su dispositivo, ya sea que opte por ello o no", escribió el usuario de Twitter 0xfoobar. "Los hackers pueden aprovechar esto, y los errores de software son más propensos a filtrarse. La trayectoria comercial de Ledger es de una total falta de consideración por la seguridad del cliente".

El cofundador de Solana, Anatoly Yakovenko, opinó que no cree que mucho haya cambiado en cuanto a poseer un dispositivo de Ledger, lo que implica que los usuarios confían en la empresa para no acceder a sus claves privadas.

"Si antes confiabas en ellos para no extraer tus claves, ahora puedes confiar en que no lo harán cuando esa función esté desactivada", escribió en Twitter. "Creo que la superficie de ataque es más o menos la misma".

¿Debería cambiar de billetera?

Qué billetera usar depende de cada usuario individual. Depende de su nivel de conocimiento de la gestión adecuada de claves privadas y de la responsabilidad personal.

Algunos usuarios prefieren billeteras de papel y otros prefieren las móviles. Se recomiendan las billeteras de hardware para almacenar de manera segura grandes cantidades de criptomonedas, y algunos eligen soluciones de custodia conjunta, lo que se refiere a tener tres o más claves privadas asociadas, requiriendo un cierto número de ellas (dos de tres, por ejemplo) para autorizar una transacción. Esto evita que una sola persona autorice unilateralmente una transacción.

Dado que Ledger Recover es un servicio opcional, los usuarios que decidan no utilizarlo no experimentarán ningún cambio en la gestión de su frase de recuperación en sus dispositivos.

¿Qué otras billeteras de hardware están disponibles?

Hay varios billeteras de hardware diferentes en el mercado, cada una con sus diseños y características de seguridad únicas.

Para usuarios de solo Bitcoin, las principales opciones son: Passport (de Foundation Devices), ColdCard y BitBox02.

Para usuarios de criptomonedas en general, las algunas alternativas a Ledger son: Trezor, CoolWallet, D'cent y KeepKey.

¿Por qué la gente usa billeteras de hardware?

Las billeteras de hardware son dispositivos físicos que almacenan tus claves privadas en un entorno seguro sin conexión a internet. Son consideradas por expertos en seguridad y Bitcoin de todo el mundo como la opción más segura para proteger tus criptomonedas.

Si debes comprar una o no es una pregunta personal, aunque el famoso educador de Bitcoin Andreas M. Antonopoulos explica que "si tienes más criptomonedas de las que te molestaría perder, deberías usar una billetera de hardware".

Cuando se trata de opciones de custodia de criptomonedas, todo se reduce a la preferencia personal.

Charles Guillemet, CTO de Ledger, dijo hoy en Twitter que "esta actualización es para mi madre, por ejemplo, que no se siente cómoda almacenando sus claves privadas ella misma", y agregó que la empresa siempre se enfocará en "máxima seguridad y auto custodia".

La última incorporación de hoy apor parte de Ledger no afectará a aquellos que no opten por ella, aunque el adagio atemporal "haz tu propia investigación" parece ser más prevalente que nunca.

decrypt.co