Ballet: «Quienes critican al monedero confunden los conceptos de seguridad y confianza»

A más de un mes de su lanzamiento, el monedero Ballet ha dado mucho de que hablar en la comunidad bitcoiner. El dispositivo, creado por Bobby Lee —cofundador de la casa de cambio china BTCC—, ha sido tildado como «inseguro» por algunos usuarios de Bitcoin. CriptoNoticias se comunicó con Robert Kuhne, director de comunicaciones de Ballet, quién respondió a las críticas relativas a la seguridad del monedero, y aclaró detalles sobre el diseño de dicho dispositivo.

La polémica inició hace semanas atrás cuando personalidades como Alistair Milne, el grupo BTC Sessions,  White Rabbit y el ingeniero Diego Gurpegui, denunciaron que Ballet no brinda la seguridad básica necesaria para operar con criptomonedas. El monedero funciona con su clave privada, también conocida como frase de recuperación, pregrabada. La empresa se encarga de generar dicha clave al momento en que se fabrica el dispositivo, suministrando los datos a la hora de su entrega.

Debido a lo anteriormente descrito, estos bitcoiners señalan que existe una posibilidad que un tercero pueda copiar o filtrar información privada. Asimismo, apuntan que el monedero atenta contra la descentralización de los fondos; puesto que los usuarios técnicamente no son los únicos que saben su clave privada y, por ende, no tienen control total sobre su dinero.

El representante de Ballet, Robert Kuhne, considera que el ecosistema no está tomando en cuenta que Ballet ha sido ideado para personas comunes. El objetivo de la empresa, señala Kuhne, es promover la adopción masiva, incluso en aquellos que no logran entender el funcionamiento técnico de las tecnologías basadas en blockchain. Para ello, dice el ejecutivo, los desarrolladores han tenido que tomar decisiones impopulares respecto al diseño del monedero.

Un monedero para quien no sabe de Bitcoin

Ballet es un monedero físico no electrónico muy particular, ya que a primera vista parece una tarjeta de crédito. Sin embargo, en vez de permitir manejar dinero fiduciario depositado en una cuenta bancaria, permite a los usuarios administrar criptomonedas. Kuhne comenta que su diseño fue concebido con la idea de ofrecer un dispositivo que sea fácil de entender para las personas comunes que no tienen conocimiento previo sobre Bitcoin.

Debido a ello, Ballet tiene que ser una «solución de almacenamiento fácil, segura y confiable», subrayó el director de comunicaciones. En vista, que el monedero busca impulsar la adopción generalizada de las criptomonedas, Robert Kuhne confirmó que los desarrolladores realizaron concesiones para atender las necesidades de un público distinto. La meta de la empresa es ofrecer un producto comprensible para aquellos usuarios que no dominan las tecnologías ni tienen acceso a una computadora:

Las personas con aptitud informática promedio o baja son la mayoría de la población. El uso de Bitcoin parece simple para las personas en la industria, pero la competencia técnica mínima requerida es una barrera de entrada para gran parte de la corriente principal. La competencia insuficiente aumenta en gran medida el riesgo de pérdida, ya sea por robo o error del usuario.

Robert Kuhne, director de comunicaciones de Ballet.

Kuhne subraya que la falta de conocimiento técnico en los usuarios principiantes es una vulnerabilidad que debería ser tomada en cuenta en el ecosistema. Los propietarios más novatos se exponen a la pérdida de fondos por robo o error del usuario, así como también pueden correr el riesgo de perder su clave privada si no comprenden la importancia de este componente.

Ballet tienen el objetivo de reducir este tipo de riesgos ofreciendo un servicio básico y de uso directo, características presentes gracias al actual diseño del monedero, apunta el director de comunicaciones de la firma.

Para hacer que el Ballet REAL Wallet (nuestra primera edición) sea más fácil y más seguro para nuestros usuarios, tomamos decisiones de diseño que algunos han criticado. Las dos críticas principales de nuestra billetera son que las claves privadas se generan previamente para el usuario final y que alientan la reutilización de direcciones. Entendemos completamente estas críticas, pero para hacer un monedero físico, no electrónico, que no requiera ninguna configuración de computadora, fue necesario diseñar nuestro producto de esta manera.

Robert Kuhne, director de comunicaciones de Ballet.

Control de seguridad

Con el objetivo de evitar que el diseño del monedero Ballet se convierta en una vulnerabilidad, Ballet posee mecanismos de seguridad alternos, según su director de comunicaciones. Todos los dispositivos Ballet generan su clave privada en un proceso de dos factores (2FKG), explica Kuhne. El monedero posee dos componentes distintos, conocidos como clave encriptada (EPK) y frase de recuperación. Dichos elementos son generados en localizaciones distintas, por lo cual resulta muy difícil que un empleado malicioso o hacker posea todos los datos para tener acceso a un monedero.

Básicamente, usamos BIP38 para generar una frase de contraseña y una clave privada encriptada correspondiente en computadoras fuera de línea en dos ubicaciones separadas, a miles de millas de distancia. Nadie, en ninguna ubicación, tiene acceso a la clave privada encriptada ni a la frase de contraseña.

Robert Kuhne, director de comunicaciones de Ballet.

Kuhne también añadió que toda la información de las claves privadas es eliminada del disco duro empleado en el momento de la emisión de un lote de monederos. Asimismo, acota, para asegurarse que no ocurra ninguna filtración, la empresa se encarga de destruir todos los discos duros después de la entrega de los monederos.

El director reconoce que este método de seguridad puede resultar insuficiente para un experto en Bitcoin. No obstante, puede llegar a respaldar los fondos de aquellos usuarios recién llegados, que solo desean empezar a comprender la tecnología. En este sentido, Kuhne considera que la polémica no se centra propiamente en la seguridad del monedero Ballet, sino en la confianza que se deposita en un intermediario.

«Seguridad y confianza no son lo mismo»

Robert Kuhne considera que quienes critican al monedero Ballet confunden los conceptos de seguridad y confianza. Según su visión, los detractores «no hablan de las vulnerabilidades especificas en el diseño del producto, ellos solo dicen que no confían en las intenciones de la compañía Ballet». Kuhne cree que los críticos no están cuestionando el proceso de fabricación del producto, sino el concepto de confiar en el otro.

Una de las características de Bitcoin más defendida por la comunidad es su descentralización. La tecnología de esta criptomoneda permite que los usuarios puedan realizar transacciones sin necesidad de depender de un tercero. De esta manera, se elimina la necesidad de confiar en una empresa, institución o persona. No obstante, aún existen empresas y proyectos que ofrecen servicios centralizados para intercambiar, adquirir, vender y administrar bitcoins, tales como las casas de cambio y los monederos con custodia. Ballet pertenece a esta clase de sistemas, cuyos usuarios deben confiar en la transparencia de la empresa.

Es cierto, los usuarios deben confiar en que Ballet es honesto sobre la generación de claves y el proceso de fabricación, y que no guarda copias de las claves privadas. Pero existe un requisito de confianza para cada empresa en esta industria, incluidas las billeteras de hardware, software y los intercambios de custodia.

Robert Kuhne, director de comunicaciones de Ballet.

Kuhne también considera que los usuarios siempre tienen que depositar confianza en la empresa sin importar cuán descentralizada es la red o dispositivo que utilicen. Por ejemplo, el director apunta que cuando se utiliza un monedero hardware tradicional también se tiene que confiar en las empresas. Debido a que el dispositivo es el que genera la clave privada y no el usuario, el propietario deben confiar en que el monedero no ha sido comprometido. En este sentido, considera que Ballet no es menos o más insegura que otro proyecto del ecosistema.