Introducción
Ledger, el fabricante de hardware wallets, ha anunciado que implementará un nuevo modelo de seguridad a partir del 26 de febrero. Este cambio, que busca fortalecer el aislamiento en las rutas de derivación, afectará directamente a las aplicaciones de Bitcoin y Ethereum dentro del dispositivo. La empresa asegura que los cambios serán imperceptibles para la mayoría de los usuarios.
El nuevo modelo de seguridad de Ledger
El nuevo modelo de seguridad de Ledger se centra en la forma en que se generan las llaves privadas a partir de una única semilla para todas las criptomonedas. Anteriormente, la aplicación de Bitcoin permitía derivar llaves desde casi cualquier ruta técnica. Cuando se creaba una nueva wallet de otra criptomoneda, las llaves privadas se derivaban exactamente de la misma semilla ya utilizada en la wallet de Bitcoin.
Este diseño proporcionaba mucha flexibilidad para usar carteras de terceros. Sin embargo, también generaba riesgos potenciales de seguridad para los usuarios de Ledger. Una aplicación maliciosa podría intentar acceder a llaves privadas de otros activos, ya que podrían aplicar ingeniería inversa, logrando obtener la semilla de recuperación original.
Reducción de la superficie de ataque
Con el objetivo de reducir la superficie de ataque, Ledger ha decidido endurecer su modelo de seguridad. El nuevo modelo impide que las aplicaciones soliciten llaves fuera de sus rutas autorizadas. Este cambio se produce en un contexto en el que la seguridad es crítica para la empresa, que ha enfrentado varios incidentes que han afectado la privacidad de sus clientes.
Aislamiento estricto y recuperación de fondos
El nuevo sistema de Ledger aplicará reglas estrictas para la generación de llaves criptográficas. Las carteras estándar de Ledger Live seguirán funcionando sin ninguna interrupción, por lo que la mayoría de los usuarios no notará cambios en su operativa diaria. Solo los usuarios con configuraciones muy específicas que utilizan rutas no estándar encontrarán restricciones al firmar transacciones.
Para los usuarios que se encuentren con este tipo de dificultades, Ledger lanzará una herramienta denominada “Bitcoin Recovery App”. Esta aplicación especial permitirá el acceso a las rutas de derivación no estándar, permitiendo a los usuarios mover sus fondos desde estas rutas hacia direcciones más seguras. La empresa recomienda utilizar esta herramienta únicamente para realizar migraciones de saldo.
Mejora proactiva de la seguridad
El CTO de Ledger, Charles Guillemet, ha aclarado que esta medida no responde a una vulnerabilidad activa actual. Los fondos almacenados en los dispositivos permanecen totalmente seguros bajo este esquema. La actualización representa una mejora proactiva para evitar futuros problemas de aislamiento. Con este cambio, Ledger busca elevar los estándares de protección en toda su línea de productos.
Conclusión
La implementación de este nuevo modelo de seguridad por parte de Ledger es un paso importante para garantizar la seguridad de los fondos de los usuarios. Aunque este cambio puede suponer algunas restricciones para los usuarios con configuraciones no estándar, la empresa ha proporcionado una solución a través de su nueva aplicación de recuperación. Con estas medidas, Ledger demuestra su compromiso con la seguridad y la protección de sus clientes.
