-
El modelo Nano S superรณ las pruebas de la agencia en diferentes categorรญas.
-
Es el primer dispositivo de almacenamiento de llaves privadas que recibe el aval de dicha autoridad.
La Agencia Nacional de Seguridad de los Sistemas de Informaciรณn (ANSSI) de Francia, otorgรณ la โCertificaciรณn de Seguridad de Primer Nivelโ (CSPN) al monedero de frรญo Nano S de la firma francesa Ledger. La startup afirmรณ que esta la primera certificaciรณn de este tipo otorgada por la autoridad en ciberseguridad a un dispositivo de almacenamiento de llaves privadas de criptoactivos.
La informaciรณn fue difundida a travรฉs blog oficial de la firma Ledger este lunes 18 de marzo. La ANSSI es un ente gubernamental adscrito a la Secretarรญa General de Defensa y Seguridad Nacional (SGDSN) de Francia, el cual depende a su vez del Primer Ministro francรฉs. La Agencia, creada en 2009, ya habรญa evaluado 261 productos bajo los criterios CSPN para junio del aรฑo 2018. De este lote, 122 recibieron la certificaciรณn de seguridad por parte de ANSSI.
El comunicado seรฑala que el monedero frรญo Nano S fue evaluado en varias categorรญas como firewall, identificaciรณn, autenticaciรณn y acceso, comunicaciones seguras y software integrado. Segรบn el CEO de Ledger, Eric Larchevรชque, tiene un gran valor que un tercero de confianza avale la seguridad de sus productos. โEste es un hito importante para Ledger, pero es solo el punto de partida de un esfuerzo mรกs amplio para certificar todos nuestros productosโ, asegurรณ.
El reporte de la evaluaciรณn realizada por la ANSSI indica que el certificado cubre รบnicamente la Versiรณn 1.5.1 del Ledger Nano S. Ademรกs, seรฑala que el producto cumple con las caracterรญsticas de seguridad especificadas, segรบn las evaluaciones acordes con las normas vigentes.
El comunicado seรฑalรณ que la empresa cuenta con sus propios programas internos y externos de seguridad, como el Programa Bounty, donde se recompensa a los investigadores de seguridad por informar vulnerabilidades. Asimismo, cuenta con un laboratorio de seguridad interno llamado Ledger Donjon.
La agencia de ciberseguridad francesa aclarรณ que la certificaciรณn no es una recomendaciรณn del producto en sรญ misma, por lo que sugiere que el informe de seguridad se acompaรฑe de las guรญas de uso y administraciรณn del dispositivo.
Imagen destacada por CryptoStart / Pexels.com
