Hardware wallets de bitcoin y criptomonedas: Ledger Nano S y X

La resiliencia se define como la capacidad que tiene un sistema de volver a su estado inicial luego de haber pasado un periodo de perturbación externa. A la hora de diseñar monederos de hardware para criptomonedas, la resiliencia ante ataques externos es fundamental. Probablemente esta fue la razón por la que el equipo de Ledger eligió el eslogan “Resiliencia por diseño” para sus monederos, los Ledger Nano S y Nano X.

En este artículo repasamos las principales características de los monederos de hardware diseñados por Ledger para, en futuros artículos, compararlos con otros dispositivos disponibles actualmente en el mercado.

Tabla de contenidos

• Ledger y sus productos
• Ledger Live
• Seguridad
• Resiliencia contra vulnerabilidades
• Los dispositivos
• Conclusiones

Ledger y sus productos

Ledger es una compañía francesa enfocada en seguridad para criptomonedas. Comenzó operaciones en el año 2014, integrada por ocho profesionales del área de la seguridad, las criptomonedas y el emprendimiento. Actualmente cuentan con doscientos empleados y oficinas en Paris, Vierzon, New York y Hong Kong.

La empresa tiene como principal ocupación el desarrollo de monederos de hardware, siendo los creadores de tres dispositivos: Ledger Nano S, Ledger Nano X y Ledger Blue. A excepción del Blue, que se encuentra actualmente descontinuado, los dispositivos Nano tienen un aspecto sencillo, muy similar al de un pendrive, lo que resulta positivo en términos de seguridad al pasar desapercibido para quienes desconozcan sobre hardware wallets, disminuyendo así las probabilidades de ataques físicos.

Además de aplicaciones correspondientes a criptomonedas, los dispositivos Ledger posibilitan la instalación de otro tipo de aplicaciones como FIDO, para dos factores de autenticación; Recovery Check para verificar el correcto almacenamiento de la frase de recuperación; OpenPGP, para desarrolladores que quieran firmar mensajes encriptados; entre otras. Estas características le pueden dar una segunda vida a los dispositivos de Ledger en caso de que se decida utilizar otro método para el resguardo de las llaves privadas.

Para la administración de fondos, disponen de una aplicación nativa llamada Ledger Live, presente en versión de escritorio para Windows, Linux y Mac OS, y en versión móvil compatible con Android y iOS.

Ledger Live

Ledger se define como agnóstico en cuanto a criptomonedas; no se inclina de manera exclusiva a ninguna en específico. Por esto, desde Ledger Live se pueden administrar 22 criptomonedas y más de 1250 tokens ERC20. Entre la oferta destacan Bitcoin, Ethereum, Ripple, Litecoin, Dogecoin, Zcash o Dash. Ciertas monedas no listadas en Ledger Live pueden gestionarse desde los dispositivos mediante la integración con aplicaciones de cartera como Beryllium Bullet, Tron Wallet y otras.

En el presente enlace pueden verse las monedas compatibles con Ledger Live y los demás monederos compatibles con los dispositivos Ledger.

Con todo, es importante notar que el usuario decide cuáles monedas utilizar, pudiendo usarse el dispositivo solo para Bitcoin, por ejemplo. También, la cantidad de monedas utilizadas dependerá del espacio de almacenamiento del dispositivo, pues es ahí donde se almacenan las llaves privadas y no en Ledger Live.

En el caso del Nano S, el reducido espacio de almacenamiento es una de sus principales debilidades. Dependiendo de su peso, tres aplicaciones pueden ser suficientes para copar el dispositivo. En este sentido, la larga lista de criptomonedas disponibles se inutiliza para la vida diaria si solo dispones de un Nano S. Tendrías que instalar y desinstalar apps de tu Nano S cada vez que quisieras administrar tus llaves privadas de distintas criptomonedas en el dispositivo.

No obstante, pueden hacerse distintas combinaciones de aplicaciones para aprovechar al máximo el espacio de almacenamiento del Nano S. Ledger divide sus aplicaciones en independientes, como Bitcoin y Ethereum, las cuales tienden a ser de mayor tamaño; y aplicaciones dependientes, las cuales están basadas en las independientes y suelen ser de menor tamaño. Combinando aplicaciones independientes y dependientes se puede maximizar el espacio de almacenamiento, siempre y cuando sean instaladas en el orden correcto.

En cuanto a Bitcoin de manera específica, Ledger Live ofrece soporte nativo para direcciones Bech32, es decir, aquellas direcciones de Bitcoin correspondientes a SegWit. Este tipo direcciones son importantes pues segrega parte de la información contenida en las transacciones y, por lo tanto, optimiza la capacidad de almacenamiento en los bloques de la blockchain, ayudando a la escalabilidad de la red. Ledger Live admite tanto envío como recepción de fondos para este tipo de direcciones.

Ledger Live también cuenta con una sección de portafolio, donde puedes visualizar el balance global tus inversiones, las distintas variaciones que haya tenido en términos semanales, mensuales o anuales, la distribución del dinero en distintas monedas, así como el historial de transacciones.

A diferencia de otras interfaces para interacción con monederos de hardware (como aquella de ShapeShift para su KeepKey), Ledger Live no dispone de servicios de intercambios de criptomonedas integrado, por lo que el usuario debe acudir a un servicio externo si desea comprar o vender. Sin embargo, Ledger Live sí dispone en su menú una opción de compra de criptomonedas, en el que despliegan la lista de casas de cambio con las que tienen convenio.

Ledger Live también permite a sus usuarios hacer staking con aquellas criptomonedas basadas en Proof of Stake, como Tezos (XTZ). De esta manera, los usuarios que pongan sus inversiones en stake podrán obtener recompensas por su participación en la seguridad de la red; algo similar a ganar intereses en una cuenta de ahorro en un banco tradicional.

Una de las críticas que suelen realizársele a Ledger Live es que no ofrece la posibilidad de vincular la interfaz con el nodo completo del usuario, sino que depende de un servidor central corrido por un tercero para obtener sus balances. Esto, si bien es conveniente para usuarios nóveles, mella la privacidad de aquellos usuarios que desean proteger la información de sus transacciones. Al menos, los dispositivos de Ledger son compatibles con el monedero Electrum, el cual sí puede conectarse al nodo completo del usuario, además de poder conectarse vía Tor para ofuscar la información de conexión.

Seguridad

En términos de seguridad, las llaves privadas de los dispositivos de Ledger se generan y almacenan en un chip de seguridad de nivel 5, el Secure Element ST31 en el caso del Nano S; y el ST33 en el caso del Nano X; chips estándar utilizados para almacenar información sensible en pasaportes, tarjetas SIM y tarjetas de crédito.

Al Secure Element, añaden un microcontrolador STM32 adicional que actúa como enrutador entre el chip y las partes del hardware vinculadas a la pantalla, los botones y el puerto de conexión, sea USB o Bluetooth. Este microcontrolador añadido aumenta la flexibilidad del Secure Element y le permite expandir sus posibilidades y parchear vulnerabilidades, característica en la que supera a otros monederos que usan otro tipo de Secure Element, tal como BitBox y ColdCard.

A su vez, el Secure Element está dividido en dos partes: el firmware, el cual se encuentra bajo acuerdo de confidencialidad por parte del proveedor y por tanto es de fuente cerrada (abriendo una brecha de confianza); y el código del Kit de desarrollo de software y de aplicaciones, el cual es de fuente abierta.

La fuente cerrada del Secure Element utilizado por Ledger suele ser la principal crítica que se levanta contra este monedero, pues introduce una caja negra en la que los usuarios no pueden verificar si existe una puerta trasera en el firmware. Con todo, aislando los distintos componentes del hardware, se logra separar los elementos de fuente cerrada para que no interfieran con el resto de las aplicaciones.

Para la gestión de las llaves se utilizan veinticuatro palabras como frase semilla. También, el dispositivo requerirá la configuración de un código PIN para poder interactuar con él.

Si se desea añadir otra capa de seguridad, se puede agregar una passphrase, esto es una contraseña que se agrega a las veinticuatro palabras de semilla como medida preventiva ante la posibilidad de que estas sean vulneradas. En ese caso, el atacante tendría que tener acceso tanto a las veinticuatro palabras como a la passphrase. Pueden añadirse tantas passphrase como el usuario lo desee, cada una para un set único de cuentas.

Los dispositivos de Ledger poseen su propio sistema operativo creado por los desarrolladores de la empresa: Blockchain Open Ledger Operating System, o en corto, BOLOS. Los detalles sobre este sistema operativo pueden conocerse en su GitHub.

A diferencia de otros monederos de hardware que almacenan todo el código de manera monolítica en el firmware del dispositivo, lo cual implica que todas las aplicaciones estarán en un único punto de falla y que la vulnerabilidad de una afectaría al resto, BOLOS aísla cada aplicación de la otra. Esto permite proteger cada aplicación de manera independiente, así como desarrollar apps personalizadas compatibles con Ledger sin introducir riesgos para los fondos pues la llave privada permanece aislada del resto de las aplicaciones.

Otra capa de seguridad que añade Ledger es el proceso de validación de dispositivos llamado Root of Trust o Raíz de Confianza. Cada vez que el usuario realice una modificación a nivel de firmware, tal como actualizar el sistema operativo o instalar o remover aplicaciones, un servidor HSM (hardware security module) enviará un desafío al dispositivo para que compruebe que es genuino al responder al desafío con una firma correcta. En caso de que la firma sea incorrecta, el dispositivo se bloqueará.

En pocas palabras, se trata de una prueba de llaves que permite garantizar que el dispositivo no ha sido vulnerado y que el usuario que posee el dispositivo es el único dueño de la llave privada.

Otra característica de seguridad que cabe mencionar es que, al momento de realizar una transacción, sea para enviar o recibir criptomonedas, los dispositivos muestran en la pantalla el monto y la dirección correspondiente para el intercambio, información que debe ser confirmada por el usuario. Esto asegura que, si el software de Ledger Live fue comprometido y muestra una dirección falsa (por ejemplo, la de un hacker), la discrepancia de información entre el software y nuestro dispositivo nos alerte de que algo está mal para que podamos actuar en consecuencia y evitar la transacción.

Resiliencia contra vulnerabilidades

En el pasado se han detectado vulnerabilidades en los dispositivos de Ledger que posibilitaban infecciones con malwares, así como errores de código que se tradujeron en momentáneas pérdidas de fondos para algunos usuarios. Con todo, Ledger, siendo fiel a su eslogan, ha creado un laboratorio interno para evaluar la seguridad de sus dispositivos, el Ledger Donjon, para investigar y prevenir potenciales vulnerabilidades. Asimismo, mantiene un programa de recompensas para aquellos usuarios que les comuniquen de manera responsable los bugs que encuentren en los dispositivos.

Cada cierto tiempo, Ledger libera actualizaciones de su firmware para ampliar las características de los dispositivos y corregir vulnerabilidades.

Los dispositivos

A principios de 2019, la Agencia Nacional de Seguridad de Sistemas de Información de Francia otorgó la “Certificación de Seguridad de Primer Nivel” al monedero Nano S.

Los dispositivos de Ledger son solo compatibles con máquinas de 64 bits, no de 32 bits. Otro detalle importante a mencionar sobre estos dispositivos es que presentan dificultades para recibir recompensas de minería o en general para alta cantidad de transacciones. Los llamados dust payment (pagos polvillo) podrían saturar la sincronización de las transacciones con la blockchain y ocasionar una lentitud prolongada para la construcción o validación de transacciones.

Tanto el Nano S como el Nano X pueden ser comprados directamente en el portal de Ledger sin costos adicionales de envío. Se recomienda la compra directa para evitar ataques en la cadena de suministro, pues ya se han reportado casos en el pasado de compras en eBay que resultaron en la pérdida de fondos por parte de usuarios (si bien esto es precisamente lo que Root of Trust busca evitar).

Veamos algunos detalles sobre la presentación de cada monedero:

Ledger Nano S

El Ledger Nano S es un dispositivo de 56,95×17,4×9,1 mm que pesa unos 16,2 gramos. Tiene una pantalla de 128×32 pixeles donde se reflejan datos esenciales como la moneda que se quiere mandar o detalles de configuración como brillo de la pantalla, entre otros. Tiene una carcasa giratoria de acero inoxidable para proteger la parte interna del dispositivo. Posee dos botones en la parte superior para navegar en las opciones del dispositivo, así como un puerto de conexión USB tipo Micro-B.

Esta cartera de hardware permite asegurar entre tres y veinte criptomonedas distintas dependiendo del tamaño de la respectiva aplicación, las cuales pueden ser escogidas entre la oferta de más de mil tokens disponibles en Ledger Live.

El Ledger Nano S tiene un precio de venta de 59 USD sin impuestos, y puede ser adquirido en seis colores distintos, incluyendo transparente. Desde la página web ofrecen envío gratuito.

Ledger Nano X

El Ledger Nano X es bastante similar al Nano S pero mejorado. Permite el almacenamiento de hasta cien aplicaciones de monederos distintas entre la oferta disponible en Ledger Live. Además del puerto USB tipo C, es compatible con Bluetooth.

Es un poco más grande y pesado que el Nano S pero manteniendo la presentación estilo pendrive. Tiene un tamaño de 72×18,6×11,75 mm y pesa 34 gramos. Los botones se encuentran en el mismo lado que la pantalla y no arriba como en el Nano S. Asimismo, el X tiene batería integrada que permite mantener el dispositivo encendido alrededor de 8 horas, mientras que el S no tiene batería. Y en términos de seguridad, usa el Secure Element ST33, desde donde se maneja la pantalla y los botones.

El Ledger Nano X tiene un precio de venta de 119 USD. Solo está disponible en color negro. También tiene envío gratuito desde el sitio web.

Conclusiones

Ledger busca mantenerse agnóstico respecto a los debates políticos y tribalismos en la esfera de las criptomonedas, dando cabida a la variedad de opciones en sus dispositivos. Con todo, el reducido espacio de almacenamiento en su Nano S reduce la variedad en la práctica solo al modelo Nano X.

La compañía se ha tomado en serio la seguridad de sus dispositivos, como lo demuestra la creación del laboratorio DonJon como un cuerpo de investigación permanente con pensamiento adversarial para detectar amenazas latentes en los monederos de hardware. Con todo, sus esfuerzos en seguridad suelen ser puestos en entredicho por aquellos que tienen como un valor no negociable la fuente abierta: el hecho de que sus Secure Elements no puedan auditarse a causa del Acuerdo de Confidencialidad suele restarles puntos, así el resto de la arquitectura de su sistema (sobre todo el proceso de verificación de integridad del dispositivo llamado Root of Trust) mitigue los escenarios posibles en que un ataque remoto pueda comprometer los fondos.

Para usuarios nóveles, que buscan mantener sus llaves privadas desconectadas de Internet y contar con una variedad de criptomonedas a su disposición, contando con una experiencia de usuario bastante intuitiva, Ledger es una muy buena opción. Para quienes sean más exigentes en términos de privacidad, Ledger no parece tan favorable por no permitir la conexión con un nodo completo, si bien esto es más un problema de su interfaz Ledger Live, que de los dispositivos como tal.

En términos de efecto Lindy, con sus casi seis años en el mercado, Ledger es uno de los monederos de hardware más longevos y con menor historial de vulnerabilidades potenciales o explotadas, lo que da cuenta de la calidad de sus productos, de la experiencia adquirida en el camino y sugiere una mayor probabilidad de perdurar en el futuro.