Hechos clave:
-
La actualizaciĆ³n de Ledger estĆ” dirigida al modelo Nano X.
-
En el pasado Ledger ha enfrentado otras crĆticas por filtraciĆ³n de datos.
La empresa fabricante de wallets frĆas Ledger anunciĆ³ el lanzamiento de una nueva funciĆ³n, que permite a sus usuarios tener acceso a sus claves de recuperaciĆ³n o semillas en caso de pĆ©rdida o robo de sus dispositivos.
Tal como explica el sitio web de la empresa, la funciĆ³n, llamada Ledger Recover, utiliza un servicio de almacenamiento en la nube para guardar las semillas cifradas, a las que se podrĆ”n acceder mediante un proceso de verificaciĆ³n de identidad (KYC). La frase semilla es una serie de 12 o 24 palabras asociadas a una clave privada, que se genera al configurar una wallet de Bitcoin y permite acceder a los fondos.
La noticia ha generado una ola de crĆticas por parte de la comunidad bitcoiner, que considera que esta funciĆ³n va en contra de los principios de descentralizaciĆ³n, privacidad y soberanĆa financiera que defienden las criptomonedas, y el principio de que las wallets frĆas precisamente se enfocarĆan en evitar riesgos asociados a la posibilidad de que hackers accedan a este tipo de informaciĆ³n sensible.
Algunas personas han expresado en Reddit y Twitter su preocupaciĆ³n por la seguridad de sus fondos y sus datos, ya que Ledger fue vĆctima en el pasado de filtraciĆ³n de datos personales de sus usuarios, como reportĆ³ CriptoNoticias.
De acuerdo con la nota de lanzamiento, la funciĆ³n Ledger Recover estĆ” disponible para los usuarios que tengan un dispositivo Ledger Nano X con la Ćŗltima versiĆ³n del firmware (2.2.1), que es opcional. AdemĆ”s, estĆ” disponible en iOS y Android con la Ćŗltima versiĆ³n de Ledger Live.
KYC para recuperar la frase semilla
Como indica la empresa, āactualmente, se requiere un pasaporte/documento nacional de identidad emitido por la UniĆ³n Europea, el Reino Unido, CanadĆ” o los Estados Unidos para suscribirse al servicio. Cubriremos mĆ”s paĆses y agregaremos soporte para mĆ”s documentos en los prĆ³ximos mesesā.
En este sentido, Ledger describe que el procedimiento de recuperaciĆ³n consiste en cifrar la semilla de recuperaciĆ³n del usuario en tres fragmentos, que se distribuyen en tres custodios: Ledger, Coincover y Scrowtech. Si alguien solicita recuperar su semilla, se combinan dos de los tres fragmentos mĆ”s la confirmaciĆ³n de identidad del usuario.
En Reddit, una persona se preguntaba si este procedimiento āĀæno anula todo el propĆ³sito de una wallet frĆa?ā.
El director de seguridad de la informaciĆ³n de Polygon Labs emitiĆ³ opiniones mĆ”s contundentes:
ĀæSabes quĆ© mĆ”s estĆ” protegido por la verificaciĆ³n de identidad? Portabilidad de nĆŗmeros mĆ³viles. ĀæSabes cuĆ”ntos casos de robo de sim de alto perfil ocurren todos los dĆas? Demasiados. Cualquier cosa asegurada por Ā«verificaciĆ³n de identidadĀ» es intrĆnsecamente insegura. Demasiado fĆ”cil de falsificar.
Mudit Gupta, Director de seguridad de la informaciĆ³n de Polygon Labs
Como informĆ³ CriptoNoticias, en diciembre de 2020 una serie de ataques de phishing que afectĆ³ a propietarios de dispositivos Ledger estuvo relacionado con el robo de informaciĆ³n que la empresa sufriĆ³ meses antes. Como consecuencia, algunos usuarios de Trezor tambiĆ©n se vieron afectados.