¿Qué son los dispositivos Ledger y por qué son tan populares?
¿Qué son los dispositivos Ledger y por qué son tan populares?
Ledger es una compañía francesa enfocada en seguridad para criptomonedas, que desarrolla monederos de hardware, siendo los creadores de tres dispositivos: Ledger Nano S, Ledger Nano X y Ledger Blue.
A excepción del Blue, que se encuentra actualmente descontinuado, los dispositivos Nano tienen un aspecto sencillo, muy similar al de un pendrive, lo que resulta positivo en términos de seguridad al pasar desapercibido para quienes desconozcan sobre hardware wallets, disminuyendo así las probabilidades de ataques físicos, de acuerdo a la revisión de CriptomonedaseICO.
Estos dispositivos Ledger posibilitan la instalación de otro tipo de aplicaciones, además de las basadas en criptomonedas, como FIDO, para dos factores de autenticación; Recovery Check para verificar el correcto almacenamiento de la frase de recuperación; OpenPGP, para desarrolladores que quieran firmar mensajes encriptados; entre otras.
Características que dan una segunda vida a estos aparatos, en caso de que se decida utilizar otro método para el resguardo de las llaves privadas.
Para la administración de fondos, disponen de una aplicación nativa llamada Ledger Live, presente en versión de escritorio para Windows, Linux y Mac OS, y en versión móvil compatible con Android y iOS.
Ledger Live
Ledger es un agnóstico en cuanto a criptomonedas; no se inclina de manera exclusiva a ninguna en específico. Por lo que, desde Live, se pueden administrar 22 criptomonedas y más de 1250 tokens ERC20, entre ellos Bitcoin, Ethereum, Ripple, Litecoin, Dogecoin, Zcash o Dash.
Ciertas monedas no listadas en Ledger Live pueden gestionarse desde los dispositivos, a través de la integración con aplicaciones de cartera como Beryllium Bullet, Tron Wallet y otras.
Y es que el usuario decide cuáles monedas utilizar, pudiendo usarse el dispositivo solo para Bitcoin, por ejemplo. También, la cantidad de monedas utilizadas dependerá del espacio de almacenamiento del dispositivo, pues es ahí donde se almacenan las llaves privadas y no en Ledger Live.
En el caso del Nano S, el reducido espacio de almacenamiento es una de sus principales debilidades. Dependiendo de su peso, tres aplicaciones pueden ser suficientes para copar el dispositivo. En este sentido, la larga lista de criptomonedas disponibles se inutiliza para la vida diaria si solo dispones de un Nano S.
Tendrías que instalar y desinstalar apps de tu Nano S cada vez que quisieras administrar tus llaves privadas de distintas criptomonedas en el dispositivo.
No obstante, se pueden hacer distintas combinaciones de aplicaciones para aprovechar al máximo el espacio de almacenamiento del Nano S.
Ledger divide sus aplicaciones en independientes, como Bitcoin y Ethereum, que tienden a ser de mayor tamaño; y aplicaciones dependientes, las cuales están basadas en las independientes y suelen ser de menor tamaño. Combinando aplicaciones independientes y dependientes se puede maximizar el espacio de almacenamiento, siempre y cuando sean instaladas en el orden correcto.
En cuanto a Bitcoin de manera específica, Ledger Live ofrece soporte nativo para direcciones Bech32, es decir, aquellas direcciones de Bitcoin correspondientes a SegWit.
Este tipo direcciones son importantes pues segrega parte de la información contenida en las transacciones y, por lo tanto, optimiza la capacidad de almacenamiento en los bloques de la blockchain, ayudando a la escalabilidad de la red. Ledger Live admite tanto envío como recepción de fondos para este tipo de direcciones.
Ledger Live también cuenta con una sección de portafolio, donde puedes visualizar el balance global tus inversiones, las distintas variaciones que haya tenido en términos semanales, mensuales o anuales, la distribución del dinero en distintas monedas, así como el historial de transacciones.
A diferencia de otras interfaces para interacción con monederos de hardware (como aquella de ShapeShift para su KeepKey), Ledger Live no dispone de servicios de intercambios de criptomonedas integrado, por lo que el usuario debe acudir a un servicio externo si desea comprar o vender.
Sin embargo, Ledger Live sí dispone en su menú una opción de compra de criptomonedas, en el que despliegan la lista de casas de cambio con las que tienen convenio.
Ledger Live también permite a sus usuarios hacer staking con aquellas criptomonedas basadas en Proof of Stake, como Tezos (XTZ). De esta manera, los usuarios que pongan sus inversiones en stake podrán obtener recompensas por su participación en la seguridad de la red; algo similar a ganar intereses en una cuenta de ahorro en un banco tradicional.
Una de las críticas que suelen realizársele a Ledger Live es que no ofrece la posibilidad de vincular la interfaz con el nodo completo del usuario, sino que depende de un servidor central corrido por un tercero para obtener sus balances.
Esto, si bien es conveniente para usuarios nóveles, mella la privacidad de aquellos usuarios que desean proteger la información de sus transacciones. Al menos, los dispositivos de Ledger son compatibles con el monedero Electrum, el cual sí puede conectarse al nodo completo del usuario, además de poder conectarse vía Tor para ofuscar la información de conexión.
Seguridad de Ledger
Las llaves privadas de los dispositivos de Ledger se generan y almacenan en un chip de seguridad de nivel 5, el Secure Element ST31 en el caso del Nano S; y el ST33 en el caso del Nano X; chips estándar utilizados para almacenar información sensible en pasaportes, tarjetas SIM y tarjetas de crédito.
Al Secure Element, estos dispositivos añaden un microcontrolador STM32 adicional que actúa como enrutador entre el chip y las partes del hardware vinculadas a la pantalla, los botones y el puerto de conexión, sea USB o Bluetooth.
Este microcontrolador añadido aumenta la flexibilidad del Secure Element y le permite expandir sus posibilidades y parchear vulnerabilidades, característica en la que supera a otros monederos que usan otro tipo de Secure Element, tal como BitBox y ColdCard.
A su vez, el Secure Element está dividido en dos partes: el firmware, el cual se encuentra bajo acuerdo de confidencialidad por parte del proveedor y por tanto es de fuente cerrada (abriendo una brecha de confianza); y el código del Kit de desarrollo de software y de aplicaciones, el cual es de fuente abierta.
La fuente cerrada del Secure Element utilizado por Ledger suele ser la principal crítica que se levanta contra este monedero, pues introduce una caja negra en la que los usuarios no pueden verificar si existe una puerta trasera en el firmware. Con todo, aislando los distintos componentes del hardware, se logra separar los elementos de fuente cerrada para que no interfieran con el resto de las aplicaciones.
-- Publicidad --
Para la gestión de las llaves se utilizan veinticuatro palabras como frase semilla. También, el dispositivo requerirá la configuración de un código PIN para poder interactuar con él.
Si se desea añadir otra capa de seguridad, se puede agregar una passphrase, esto es una contraseña que se agrega a las veinticuatro palabras de semilla como medida preventiva ante la posibilidad de que estas sean vulneradas. En ese caso, el ciberdelincuente tendría que tener acceso tanto a las veinticuatro palabras como a la passphrase. Pueden añadirse tantas passphrase como el usuario lo desee, cada una para un set único de cuentas.
Los dispositivos de Ledger poseen su propio sistema operativo creado por los desarrolladores de la empresa: Blockchain Open Ledger Operating System, o en corto, BOLOS. Los detalles sobre este sistema operativo pueden conocerse en su GitHub.
A diferencia de otros monederos de hardware que almacenan todo el código de manera monolítica en el firmware del dispositivo, lo cual implica que todas las aplicaciones estarán en un único punto de falla y que la vulnerabilidad de una afectaría al resto, BOLOS aísla cada aplicación de la otra.
Esto permite proteger cada aplicación de manera independiente, así como desarrollar apps personalizadas compatibles con Ledger sin introducir riesgos para los fondos pues la llave privada permanece aislada del resto de las aplicaciones.
Otra capa de seguridad que añade Ledger es el proceso de validación de dispositivos llamado Root of Trust o Raíz de Confianza. Cada vez que el usuario modifique un nivel de firmware, tal como actualizar el sistema operativo o instalar o remover aplicaciones, un servidor HSM (hardware security module) enviará un desafío al dispositivo para que compruebe que es genuino al responder al desafío con una firma correcta. En caso de que la firma sea incorrecta, el dispositivo se bloqueará.
En pocas palabras, se trata de una prueba de llaves que permite garantizar que el dispositivo no ha sido vulnerado y que el usuario que posee el dispositivo es el único dueño de la llave privada.
Otra característica de seguridad que cabe mencionar es que, al momento de realizar una transacción, sea para enviar o recibir criptomonedas, los dispositivos muestran en la pantalla la cantidad y la dirección correspondiente para el intercambio, información que debe ser confirmada por el usuario.
Esto asegura que, si el software de Ledger Live fue comprometido y muestra una dirección falsa (por ejemplo, la de un hacker), la discrepancia de información entre el software y nuestro dispositivo nos alerte de que algo está mal para que podamos actuar en consecuencia y evitar la transacción.
Fortaleciendo vulnerabilidades
Aunque se han detectado vulnerabilidades en los dispositivos de Ledger que posibilitaban infecciones con malwares, así como errores de código que se tradujeron en momentáneas pérdidas de fondos para algunos usuarios, Ledger creó un laboratorio interno para evaluar la seguridad de sus dispositivos, el Ledger Donjon, para investigar y prevenir potenciales vulnerabilidades.
Asimismo, mantiene un programa de recompensas para aquellos usuarios que les comuniquen de manera responsable los bugs que encuentren en los dispositivos.
Cada cierto tiempo, Ledger libera actualizaciones de su firmware para ampliar las características de los dispositivos y corregir vulnerabilidades.
Los dispositivos de Ledger
A principios de 2019, la Agencia Nacional de Seguridad de Sistemas de Información de Francia otorgó la “Certificación de Seguridad de Primer Nivel” al monedero Nano S.
El Ledger Nano S tiene un tamaño de 56,95×17,4×9,1 mm que pesa unos 16,2 gramos; con una pantalla de 128×32 pixeles, en la que se reflejan datos esenciales como la moneda que se quiere mandar o detalles de configuración como brillo de la pantalla, entre otros.
Tiene una carcasa giratoria de acero inoxidable para proteger la parte interna del dispositivo. Posee dos botones en la parte superior para navegar en las opciones del dispositivo, así como un puerto de conexión USB tipo Micro-B.
Esta cartera de hardware permite asegurar entre tres y veinte criptomonedas distintas dependiendo del tamaño de la respectiva aplicación, las cuales pueden ser escogidas entre la oferta de más de mil tokens disponibles en Ledger Live.
El Ledger Nano S tiene un precio de venta de $ 59 sin impuestos, y puede ser adquirido en seis colores distintos, incluyendo transparente. Desde la página web ofrecen envío gratuito.
El Nano X
El Ledger Nano X es bastante similar al Nano S, aunque mejores. Permite el almacenamiento de hasta cien aplicaciones de monederos distintas entre la oferta disponible en Ledger Live. Además del puerto USB tipo C, es compatible con Bluetooth.
Pese a ser un poco más grande y pesado que el Nano S, pero manteniendo la presentación estilo pendrive. Con un tamaño de 72×18,6×11,75 mm y pesa 34 gramos. Los botones se encuentran en el mismo lado que la pantalla y no arriba como en el Nano S.
De igual manera, el X tiene batería integrada que permite mantener el dispositivo encendido alrededor de 8 horas, mientras que el S no tiene batería. Y en términos de seguridad, usa el Secure Element ST33, desde donde se maneja la pantalla y los botones.
El Ledger Nano X tiene un precio de venta de $ 119. Solo está disponible en color negro. También tiene envío gratuito desde el sitio web.
¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Sigua nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.
Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.
