Ledger, el fabricante francés de Carteras de hardware, ha anunciado recientemente una nueva función de recuperación de claves que ha generado controversia. En un intento de atraer a aquellos clientes que encuentran intimidante el enfoque de autogestión absoluta de las criptomonedas ("no son tus llaves, no son tus monedas"), Ledger ha lanzado un servicio de recuperación de claves, denominado "Ledger Recover". Sin embargo, muchos críticos cuestionan si este concepto es compatible con la esencia de una Cartera de hardware.
Las carteras de hardware prometen proteger las claves privadas de miradas indiscretas. Pavol Rusnak, cofundador de SatoshiLabs, creador de la cartera de hardware competidora Trezor, argumenta que enviar la semilla o las participaciones que pueden reconstruir la semilla a través de Internet altera fundamentalmente el modelo de amenazas de seguridad de una cartera de hardware.
La actualización optativa permite a los usuarios del modelo Nano X compartir su frase de semilla (una secuencia de palabras utilizada para recuperar una billetera perdida) con un grupo de custodios de confianza, Ledger, Coincover y EscrowTech. A cambio de una tarifa mensual, estos custodios guardarán copias cifradas de las semillas de los usuarios.
Sin embargo, las críticas sostienen que tanto la actualización del firmware como el sistema completo de recuperación no parecen seguros, a pesar de las afirmaciones de Ledger de que todo está tan seguro como siempre.
Ledger sostiene que el dispositivo en sí no se comunica con los custodios a través de Internet, ya que las carteras Ledger "no tienen capacidad de conexión a Internet". Para transferir partes cifradas de la semilla a los custodios, los usuarios deben conectar su cartera Ledger a su teléfono con una aplicación Ledger a través de Bluetooth.
Según la compañía, la nueva función permite a los usuarios recuperar el acceso a sus criptomonedas si olvidan o pierden sus frases de semilla. Al utilizar el servicio, podrían pedir ayuda a Ledger, probar su identidad y recuperar su clave privada.
En este sentido, Ledger Recover es un tipo de compromiso entre la autonomía del almacenamiento en frío y la comodidad del custodio: tu criptomoneda está en tu dispositivo, pero si lo pierdes, hay alguien que lo restaurará por ti. Sin embargo, la pregunta es: ¿quieren los usuarios de Ledger ese compromiso?
Parece que Ledger está tratando de equilibrar la seguridad y la conveniencia para atraer a más personas a la criptomoneda. Pero para muchos usuarios actuales y potenciales, esto podría parecer una violación de la promesa original de seguridad de las carteras de hardware, y podría plantear nuevas preocupaciones sobre la privacidad y la seguridad.
Por último, la nueva función ha despertado preocupaciones respecto a la privacidad, ya que los usuarios que opten por la actualización Recover tendrán sus identidades vinculadas a sus carteras de criptomonedas, acercando la experiencia a la de usar un exchange centralizado con controles de conocimiento del cliente (KYC).
Además, Ledger ha tenido problemas de seguridad en el pasado. En julio de 2020, la información de 272,000 usuarios fue robada de la empresa, lo que fue seguido por una serie de ataques de phishing a los usuarios.
También existe el peligro de que, por muy seguro que sea el sistema ofrecido, cualquier sistema puede ser manipulado. Algunos comentaristas también han expresado preocupaciones de que, aunque la función es opcional ahora, en el futuro, Ledger podría hacerla obligatoria para todos los dispositivos, por razones regulatorias u otras.
En resumen, Ledger se encuentra en una encrucijada: intentar facilitar la experiencia del usuario a riesgo de alienar a su base de clientes actual y potencialmente minar la confianza en la seguridad de su producto. La lección aquí para los demás en el espacio cripto es que el equilibrio entre seguridad y facilidad de uso sigue siendo un desafío clave a superar.
Comments