Hechos clave:
- El modelo Nano S superó las pruebas de la agencia en diferentes categorías.
- Es el primer dispositivo de almacenamiento de llaves privadas que recibe el aval de dicha autoridad.
La Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) de Francia, otorgó la “Certificación de Seguridad de Primer Nivel” (CSPN) al monedero de frío Nano S de la firma francesa Ledger. La startup afirmó que esta la primera certificación de este tipo otorgada por la autoridad en ciberseguridad a un dispositivo de almacenamiento de llaves privadas de criptoactivos.
La información fue difundida a través blog oficial de la firma Ledger este lunes 18 de marzo. La ANSSI es un ente gubernamental adscrito a la Secretaría General de Defensa y Seguridad Nacional (SGDSN) de Francia, el cual depende a su vez del Primer Ministro francés. La Agencia, creada en 2009, ya había evaluado 261 productos bajo los criterios CSPN para junio del año 2018. De este lote, 122 recibieron la certificación de seguridad por parte de ANSSI.
El comunicado señala que el monedero frío Nano S fue evaluado en varias categorías como firewall, identificación, autenticación y acceso, comunicaciones seguras y software integrado. Según el CEO de Ledger, Eric Larchevêque, tiene un gran valor que un tercero de confianza avale la seguridad de sus productos. “Este es un hito importante para Ledger, pero es solo el punto de partida de un esfuerzo más amplio para certificar todos nuestros productos”, aseguró.
El reporte de la evaluación realizada por la ANSSI indica que el certificado cubre únicamente la Versión 1.5.1 del Ledger Nano S. Además, señala que el producto cumple con las características de seguridad especificadas, según las evaluaciones acordes con las normas vigentes.
El comunicado señaló que la empresa cuenta con sus propios programas internos y externos de seguridad, como el Programa Bounty, donde se recompensa a los investigadores de seguridad por informar vulnerabilidades. Asimismo, cuenta con un laboratorio de seguridad interno llamado Ledger Donjon.
La agencia de ciberseguridad francesa aclaró que la certificación no es una recomendación del producto en sí misma, por lo que sugiere que el informe de seguridad se acompañe de las guías de uso y administración del dispositivo.
Imagen destacada por CryptoStart / Pexels.com
