Hechos clave:
-
La actualización de Ledger está dirigida al modelo Nano X.
-
En el pasado Ledger ha enfrentado otras críticas por filtración de datos.
La empresa fabricante de wallets frías Ledger anunció el lanzamiento de una nueva función, que permite a sus usuarios tener acceso a sus claves de recuperación o semillas en caso de pérdida o robo de sus dispositivos.
Tal como explica el sitio web de la empresa, la función, llamada Ledger Recover, utiliza un servicio de almacenamiento en la nube para guardar las semillas cifradas, a las que se podrán acceder mediante un proceso de verificación de identidad (KYC). La frase semilla es una serie de 12 o 24 palabras asociadas a una clave privada, que se genera al configurar una wallet de Bitcoin y permite acceder a los fondos.
La noticia ha generado una ola de críticas por parte de la comunidad bitcoiner, que considera que esta función va en contra de los principios de descentralización, privacidad y soberanía financiera que defienden las criptomonedas, y el principio de que las wallets frías precisamente se enfocarían en evitar riesgos asociados a la posibilidad de que hackers accedan a este tipo de información sensible.
Algunas personas han expresado en Reddit y Twitter su preocupación por la seguridad de sus fondos y sus datos, ya que Ledger fue víctima en el pasado de filtración de datos personales de sus usuarios, como reportó CriptoNoticias.
De acuerdo con la nota de lanzamiento, la función Ledger Recover está disponible para los usuarios que tengan un dispositivo Ledger Nano X con la última versión del firmware (2.2.1), que es opcional. Además, está disponible en iOS y Android con la última versión de Ledger Live.
KYC para recuperar la frase semilla
Como indica la empresa, “actualmente, se requiere un pasaporte/documento nacional de identidad emitido por la Unión Europea, el Reino Unido, Canadá o los Estados Unidos para suscribirse al servicio. Cubriremos más países y agregaremos soporte para más documentos en los próximos meses”.
En este sentido, Ledger describe que el procedimiento de recuperación consiste en cifrar la semilla de recuperación del usuario en tres fragmentos, que se distribuyen en tres custodios: Ledger, Coincover y Scrowtech. Si alguien solicita recuperar su semilla, se combinan dos de los tres fragmentos más la confirmación de identidad del usuario.
En Reddit, una persona se preguntaba si este procedimiento “¿no anula todo el propósito de una wallet fría?”.
El director de seguridad de la información de Polygon Labs emitió opiniones más contundentes:
¿Sabes qué más está protegido por la verificación de identidad? Portabilidad de números móviles. ¿Sabes cuántos casos de robo de sim de alto perfil ocurren todos los días? Demasiados. Cualquier cosa asegurada por “verificación de identidad” es intrínsecamente insegura. Demasiado fácil de falsificar.
Mudit Gupta, Director de seguridad de la información de Polygon Labs
Como informó CriptoNoticias, en diciembre de 2020 una serie de ataques de phishing que afectó a propietarios de dispositivos Ledger estuvo relacionado con el robo de información que la empresa sufrió meses antes. Como consecuencia, algunos usuarios de Trezor también se vieron afectados.
