Ledger continúa defendiendo su nuevo sistema de recuperación de frases semillas, pero se encontró aún más bajo fuego cuando admitió que “técnicamente” siempre es posible extraer las claves de los usuarios.
***
- Ledger fue bombardeado con críticas por su herramienta de recuperación de frase semilla
- Dijo que, en teoría, siempre se puede generar software que facilite la extracción de claves
- La cuenta de Twitter borró el comentario, y se apresuró para aclarar el tema
- Ejecutivo de Ledger defendió la herramienta, dice que puede impulsar la adopción masiva
Ledger, el proveedor de monederos hardware de criptomonedas, continúa los esfuerzos para defender su nueva herramienta de recuperación de claves semillas en medio del bombardeo de críticas.
A inicios de semana la compañía se enfrentó a la reacción violenta de los usuarios de la comunidad de monedas digitales cuando presentó Ledger Recover, su nueva solución diseñada para proporcionar una copia de seguridad de la frase semilla.
El nuevo servicio por suscripción paga de Ledger permite a los usuarios recuperar su clave de billetera en caso de extravío. La clave, frase semilla o de recuperación otorga a quien la posea acceso a los fondos de un monedero. En términos simples, es un conjunto de 12 a 24 palabras que se utiliza como contraseña secreta para acceder a una billetera de criptomonedas.
El servicio permitirá la recuperación de la clave mediante un proceso de fragmentación en tres partes. Cada pieza de la frase se envía a tres empresas diferentes, que se encargan de resguardar la información sensible. Los usuarios que deseen aprovechar la herramienta, deberán verificar su identidad proporcionando un documento como su cédula o pasaporte.
Sin embargo, muchos no se mostraron entusiasmados con el producto. Todo lo contrario. Las críticas en torno a Ledger continuaron creciendo a pesar de los esfuerzos de la empresa para abordar las preocupaciones de seguridad y privacidad de los usuarios.
Ledger intentó transmitir calma, pero causó más revuelo
Un comentario en particular pareció motivar aún más la controversia sobre el tema ya bajo fuego.
Mientras respondía a las preguntas sobre el nuevo servicio de recuperación, la cuenta de Twitter de soporte de Ledger publicó un tweet en el que sugería que, “técnicamente“, siempre se puede generar software que facilite la extracción de claves, que generalmente es lo contrario de lo que la gente quiere de una billetera fría.
“Técnicamente hablando, es y siempre ha sido posible escribir firmware que facilite la extracción de claves. Usted siempre ha confiado en que Ledger no desplegaría tal firmware, lo supiera o no“, escribió la empresa en un mensaje ahora eliminado.
El mensaje hizo poco para calmar a los usuarios ya alterados, lo que obligó a la compañía a aclarar en otro mensaje: “Para profundizar, se puede escribir código para que haga lo que uno quiera“.
“Siempre has confiado en Ledger para que no implemente dicho firmware, lo sepas o no“, continuó la compañía en otro tweet. “Es importante comprender que, al final del día, cualquier solución de billetera de hardware que elija un usuario siempre requerirá que esa persona confíe en este desarrollador para construir y mantener un dispositivo seguro para almacenar sus activos“.
La cuenta de Ledger agregó que su programa está diseñado con capas de “protección y gobernanza” para garantizar que ningún atacante (ni siquiera interno) tenga la capacidad aprovechar un software malicioso para extraer las claves de los usuarios. Un portavoz de la empresa también aclaró a CoinDesk que Ledger no tiene capacidad para acceder o extraer las frases de billetera sus clientes.
La herramienta ayudaría a la adopción masiva
La discusión versaría en torno a la capacidad del nuevo servicio de Ledger para extraer la clave de billetera y enviarla a terceros, lo que anularía la propuesta central de un monedero hardware para no exponer las claves a terceros.
A diferencia de otras opciones de almacenamiento de criptomonedas, las billeteras de hardware o frías permiten a los usuarios manejar personalmente sus propias frases semillas y están desconectadas de Internet para evitar amenazas cibernéticas. Esto coloca toda la responsabilidad de custodia en el usuario y tiene como principal desventaja que, en caso de extravío de las claves privadas, resulta imposible recuperar los fondos almacenados en activos digitales.
Ledger ha argumentado a favor de este tipo de respaldo fragmentado, señalando que es una opción segura que permitiría recuperar las criptomonedas de una billetera en caso de extravío, lo que puede ser una preocupación para los menos experimentados.
El director de tecnología de Ledger, Charles Guillemet, defendió esta característica en su aparición en el podcast de Bankless, e incluso señaló que podría ser un desarrollo crucial para la adopción generalizada de criptomonedas.
“La mayoría de los propietarios de criptomonedas están usando intercambios para custodiar sus activos o están usando billeteras de software. La realidad es que la autocustodia parece un poco compleja, tal vez sea un tanto compleja para los recién llegados[…] Cuando no eres experto en tecnología, esto puede ser aterrador”, dijo, según citó The Block.
Necesitamos encontrar una manera para los recién llegados a fin de permitir la adopción masiva.
Más seguro que un exchange
Guillemet también explicó durante el podcast que el producto Recover no estaba destinado a reemplazar el producto tradicional de Ledger, que mantiene las claves en el dispositivo, y nunca permite que se puedan acceder de forma remota, por lo que requiere que el propietario almacene su frase inicial sin respaldo si se pierde.
Las frases semilla originales no salen de la billetera, solo partes encriptadas de ellas, agregó, según la cobertura. Un vocero de Ledger ya había señalado a ese periódico que el proceso para descifrar los tres fragmentos solo puede ocurrir dentro del dispositivo Ledger y que las empresas no tendrían -de ningún modo- la capacidad de obtener la frase semilla.
Guillemet reiteró que la herramienta es opcional para los usuarios, y que no viene activada en los dispositivos. También habló sobre los “matices” de la autocustodia, destacando que el nuevo producto está pensado para personas que desean más seguridad que la que proporciona un intercambio o billetera en línea, pero que aún no quieren comprometerse con una billetera fría.
“Se acerca un paso más a la autocustodia y la autosoberanía”, en comparación con un exchange, por ejemplo, asomó Guillemet, pero sin brindar completamente toda la autonomía de un monedero fría convencional.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.