Se ha desatado una controversia tras la adición de una nueva función a todos los dispositivos de billetera de hardware de Ledger. El martes pasado, el anuncio generó una gran reacción en la comunidad.
Aunque la función, llamada Ledger Recovery, fue anunciada hace varias semanas en un artículo de Wired, su lanzamiento ha sido objeto de críticas por parte de la comunidad cripto. Este servicio de recuperación de clave privada basado en ID permite a los usuarios hacer una copia de seguridad de su frase de semilla privada directamente en su identidad personal a través de tres custodios diferentes, a un costo de $9.99 al mes.
Ledger Recover te permite crear una copia de respaldo cifrada de tu Frase de recuperación secreta, a la cual solo tú puedes acceder, cuando quieras y desde donde quieras.
La frase de semilla es una lista de palabras que almacena toda la información necesaria para recuperar las criptomonedas en una billetera de hardware en caso de pérdida o robo. Sin embargo, recordar una frase de 12 palabras, generalmente compuesta de palabras aleatorias, puede resultar un desafío para muchos usuarios, por lo que suelen escribirla o almacenarla en dispositivos de almacenamiento externos como unidades flash.
A pesar de que la compañía insiste en que este servicio es totalmente opcional y que los usuarios aún pueden respaldar sus frases de semilla por sí mismos, los propietarios de billeteras de hardware de Ledger siguen preocupados por las implicaciones que esto podría tener en la seguridad.
La pregunta que muchos se hacen es si ahora existe una puerta trasera en Ledger.
La compañía afirma que no, ya que este servicio es completamente opcional. Esto significa que si los usuarios deciden no participar, no afectará en absoluto a sus dispositivos Ledger.
Nicolas Bacca, cofundador de Ledger, participó en un espacio de Twitter junto a otros ejecutivos de la empresa. Él afirmó que “esto no es en absoluto una puerta trasera, ya que nada ocurrirá sin el consentimiento del usuario en su propio dispositivo”. También mencionó que la actualización no aumenta los vectores de ataque en las billeteras de Ledger.
Sin embargo, en Twitter ha surgido un intenso debate sobre si la simple posibilidad de optar por este servicio presenta riesgos de seguridad por sí misma. Un usuario de Twitter llamado 0xfoobar escribió:
“El código necesario para enviar material de clave privada por Internet estará presente en el dispositivo, ya sea que el usuario lo elija o no. Los hackers podrían aprovechar esto, y los errores de software son más propensos a filtrarse. La trayectoria comercial de Ledger muestra una completa falta de consideración por la seguridad del cliente”.
Anatoly Yakovenko, cofundador de Solana, expresó su opinión de que no cree que haya cambiado mucho en cuanto a la propiedad de una billetera de Ledger, lo que implica que los usuarios confían en la empresa para no acceder a sus claves privadas. En un tweet, escribió: “Si antes confiabas en ellos para que no extraigan tus claves, ahora puedes confiar en que no lo harán cuando esta función esté desactivada. Creo que la superficie de ataque es más o menos la misma”.
En el sitio web afirman que la identidad del usuario pasa a ser la clave de tu billetera,el acceso a tu billetera es totalmente sencillo: solamente con tu documento de identidad y tu Ledger Nano X actual, o uno nuevo.
Sin renunciar a la auto custodia Tú eres la única persona que puede iniciar el proceso de recuperación, que se garantiza mediante la verificación de identidad doble y tendrá seguridad de la mano de expertos Ledger Recover que trabaja con empresas que disponen de una tecnología de cifrado y verificación de la identidad líderes en el sector.”
