-
El organismo pidiรณ crear exploits para acceder a las claves privadas de una cartera de hardware.
-
Trezor comunicรณ que no estรก dispuesta a modificar sus dispositivos colocando puertas traseras.
El Servicio de Impuestos Internos de EE. UU o IRS, publicรณ un documento en el que presenta sus planes de desarrollar todo un conjunto de herramientas que permitan acceder o hackear las claves privadas almacenadas en las carteras de hardware de criptomonedas. Esto a travรฉs de la colaboraciรณn de proveedores que implementen puertas traseras dentro de sus dispositivos.
Segรบn el documento, publicado en marzo pasado pero que vio la luz pรบblica en dรญas recientes, la agencia fija los objetivos en evitar que se hagan intercambios de valor por fuera de rรฉgimen de las organizaciones reguladoras dado que, como se puede leer en el documento, ยซla descentralizaciรณn y el anonimato, proporcionada por las criptomonedas, ha fomentado un entorno para el almacenamiento e intercambio valorยป.
Dicho de otra manera, la IRS buscarรญa herramientas que eviten evasiones fiscales con criptomonedas ya que ยซmillones, tal vez incluso miles de millones de dรณlares, existen dentro de las carteras de criptomonedasยป.
Para lograr tal fin, dentro del documento se establecen una serie de objetivos y tareas que permitirรกn a la Unidad Forense Digital de la IRS acceder a las claves privadas en las carteras de hardware. Dentro de estas metas, estรก el solicitar a proveedores implementar distintos exploits o puertas traseras para poder acceder o hackear a las llaves privadas almacenadas.
Un exploit, por su parte, es una vulnerabilidad, bien sea dejada consciente o inconscientemente, que permite utilizar y modificar el hardware o software de maneras para lo que no fue concebido. La agencia IRS pretenderรญa, con lo publicado en el documento, exigir a los proveedores el ยซapoyoยป para que estos dejasen exploits en sus carteras, de las cuales, deberรญan presentar documentaciรณn, guรญas, e inclusive, entrenamiento, de cรณmo utilizar esta puerta trasera.
En este sentido, ademรกs de los exploit, la IRS pretende tambiรฉn explorar y documentar las vulnerabilidades que actualmente presentan las carteras de hardware, como lo son los ataques de fallas de voltaje, caso ya reportado por CriptoNoticias con los dispositivos Trezor.
La respuesta de Trezor
Luego de que se hiciese pรบblico el documento de la IRS donde solicita la colaboraciรณn para crear puertas traseras en las carteras de hardware, la cuenta oficial de Twitter de Trezor, hizo pรบblico un comunicado. En su mensaje, expresa que los dispositivos Trezor son de cรณdigo abierto, auditado por miles de expertos de seguridad. Agrega que, de colocarse un exploit o puerta trasera, estos se darรญan cuenta, yendo ademรกs en contra de las polรญticas de privacidad de la empresa.
El comunicado comienza hablando de ยซlos esfuerzos por oprimir a los ciudadanos y erosionar sus derechos de privacidadยป los cuales han llevado a Trezor a ofrecer dispositivos de cรณdigo abierto tanto a nivel de hardware como de software, auditable, y que confieren el poder y resguardo de las criptomonedas solo al usuario. Lo curioso tambiรฉn es que dentro del hilo no se hace menciรณn directa a la IRS, sino que se habla de la ยซagencia de tres letrasยป.
Del mismo modo, se menciona tambiรฉn sobre las carteras con passpharse BIP-39. Este tipo de monederos se crear generando una semilla de recuperaciรณn la cual se encripta con una palabra adicional definida por el usuario. Es decir, la semilla se conformarรญa por las 12 o 24 palabras mรกs una extra.
Lo interesante de esta implementaciรณn es que no existe passpharse incorrecta, cualquiera que sea la palabra generarรก una nueva cartera, esto permite a los usuarios generar un sinfรญn de carteras seรฑuelos.
La recomendaciรณn de utilizar este tipo de cartera BIP-39, dentro del comunicado, viene de la mano con el hecho de que no existe dispositivo seguro e inhackeable que no pueda ser violentado. De esta manera, el usuario puede cuidarse las espaldas ante las diferentes motivaciones que tenga el atacante de hacerse con sus criptomonedas.
