El cofundador de Ledger aclara que “no hay puerta trasera” en la actualización de firmware ‘Recover’

El lanzamiento de Ledger Recover —un nuevo servicio que permite a los usuarios del monedero de hardware Ledger hacer copias de seguridad de sus frases secretas de recuperación— se encontró con una inmensa resistencia por parte de la comunidad de criptomonedas. El cofundador y ex-CEO de Ledger, Éric Larchevêque, se tomó las críticas contra Ledger como “un fracaso total de relaciones públicas, pero en absoluto técnico”.

Ledger Recover es una actualización de firmware over-the-air que permite a los usuarios hacer copias de seguridad de sus frases semilla con entidades de terceros. Si un usuario opta por el nuevo servicio, los fragmentos de la frase de recuperación son cifrados y almacenados por tres partes, lo que permite al usuario recuperar la frase en el futuro. Sin embargo, el hecho de que la frase semilla saliera del monedero físico no caló entre los usuarios, que consideraban Ledger un servicio fiable para almacenar criptomonedas.

Ante las crecientes preocupaciones de los usuarios de todo el mundo, Larchevêque publicó en Reddit aclarando que Ledger nunca fue una solución sin confianza:

“Hay que depositar cierta confianza en Ledger para utilizar su producto. Si no confías en Ledger, es decir, tratas a tu fabricante de HW como un adversario, eso no puede funcionar en absoluto”.

Argumentó que la actualización de Ledger Recover no afecta al modelo de seguridad del monedero de hardware, y añadió:

“Mi error como CEO durante mi mandato fue probablemente no ser lo suficientemente implacable a la hora de explicar el modelo de seguridad, pero llega un momento en que te rindes porque a la gente no le importa en absoluto. Hasta que vuelve a importarles, como ahora”.

Larchevêque cree que lo único que cambió fue la perspectiva del usuario general sobre la falta de confianza, y que el código Recover del firmware no era malicioso:

“Ledger sigue siendo seguro, no hay puerta trasera, el Ledger Recover no es una conspiración, nadie obligará nunca a nadie a usar Recover”.

Confiar en Ledger con la fragmentación de la frase semilla es igual que confiar en Ledger con la firma de una transacción, añadió. En cuanto a la recomendación de un usuario sobre tener dos firmwares diferentes para erradicar los problemas de “puertas traseras”, Larchevêque dijo que “no cambiaría nada” y sería triste para él personalmente.

La actualización de firmware en cuestión no está disponible para el Nano S —la oferta de monedero de hardware más barata de Ledger— ya que el chipset no tiene suficiente memoria para almacenar el nuevo firmware.

En medio del despliegue de la controvertida actualización del firmware de Ledger, el proveedor de monederos en hardware de la competencia, GridPlus, decidió abrir el código de su firmware para sus usuarios.

El nombre más fiable en criptografía, en el que los gobiernos de todo el mundo confían desde hace décadas para sus aplicaciones de máxima seguridad, vendía productos que la CIA había desprotegido. ¿Cómo podemos asegurarnos de que esto no vuelva a ocurrir? Software de código abierto.
GridPlus abrirá su firmware en el tercer trimestre. 

Convirtiendo la polémica de Ledger en una oportunidad de marketing, GridPlus anunció sus planes de abrir el firmware de sus dispositivos en el tercer trimestre de 2023 para ofrecer una mayor transparencia.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:  

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.