La reciente función «Ledger Recover» lanzada por Ledger ha causado una gran controversia y preocupación entre su comunidad. Esta función permite a los usuarios recuperar su frase semilla en caso de pérdida, dividiéndola en 3 partes encriptadas. Sin embargo, la comunicación de Ledger sobre esta nueva función ha sido muy criticada.
Ledger Recover crea polémica
Desde la introducción de su nueva función «Ledger Recover», la empresa del mismo nombre se ha esforzado por tranquilizar a su comunidad sobre su funcionamiento. Y por una buena razón: esta función esencialmente extrae la frase semilla del usuario, luego la divide en 3 partes separadas y encriptadas para que pueda ser reconstruida si es necesario. Una extracción que preocupa a algunos.
Disponible exclusivamente en el modelo Nano X (por el momento), Ledger Recover permite a los usuarios recuperar su frase semilla si la pierden. Según se explica en la documentación de Ledger al respecto, para acceder a este servicio los usuarios deben verificar su identidad con los proveedores de servicios elegidos por Ledger, es decir, Onfido e Identificación Electrónica. Por su parte, Ledger afirma que no conserva ninguna información sobre la identidad de sus clientes que utilizan esta solución.
Una vez verificada su identidad, el usuario tendrá que aprobar manualmente el proceso a través de su Ledger Nano X, y ya está. Si alguna vez el usuario en cuestión quiere recuperar su semilla, sólo tiene que verificar su identidad y conectar su Nano X a Ledger Recover desde su ordenador.
Ledger asegura que este proceso es ultraseguro, y que las partes recortadas de la semilla (mediante el algoritmo Shamir) están totalmente encriptadas en los proveedores de servicios de Ledger. Sobre todo, se transmiten de forma totalmente independiente.
Una clara falta de comunicación
Está claro que Ledger debería haber comunicado mejor el lanzamiento de Ledger Recover, y los comentarios negativos que siguen lloviendo en las redes sociales son prueba de ello. Uno de los motivos de la polémica fue un tuit de Ledger en noviembre de 2022 en el que afirmaba que las claves privadas de los usuarios no podían extraerse de «Secure Elements», el chip diseñado por Ledger y fabricado por STMicroelectronics.
Nov 2022: Una actualización de firmware no puede extraer las claves privadas del Secure Element – Ledger
Mayo 2023: Técnicamente hablando es y siempre ha sido posible escribir firmware que facilite la extracción de claves – Ledger@Ledger, ¿entiendes ahora el problema? pic.twitter.com/czG53SuCOu
– olimpio (@OlimpioCrypto) 17 de mayo de 2023
Las redes no tardaron en arder, como demuestra un post en Reddit (más de 1.000 upvotes y 800 comentarios) de un usuario enfadado:
«No puedo creer lo que estoy leyendo, me parece una absoluta locura que un proveedor de monederos electrónicos te anime a guardar tu frase semilla online Y a darles tu pasaporte/ID – ¡especialmente uno que ya ha sufrido una filtración de datos! [Una vez más, no me lo puedo creer. Aparte del riesgo de ser hackeado de nuevo, aparte del hecho de que va en contra de nunca compartir tu semilla y nunca almacenarla en línea, ¡abre la puerta a todo un nuevo nivel de estafadores de criptomonedas!»
El tuit de Ledger del 17 de mayo en el que afirmaba que «siempre había sido posible programar un firmware que permitiera la minería de claves» ha sido eliminado. En su lugar, el soporte de Ledger está redirigiendo a su comunidad a un largo hilo de Charles Guillemet, CTO de Ledger, destinado a explicar cómo funciona una billetera de hardware
Eric Larchevêque quiere tranquilizar a los usuarios
Tanta es la polémica que Eric Larchevêque, cofundador y ex CEO de Ledger, ha tenido que dar su propia opinión (y confirmar la falta de comunicación de la compañía) en un post en Reddit:
«No estoy seguro de tener razón.
«Estoy desolado por venir a este subreddit, que creé hace nueve años, y ver imágenes de dispositivos Ledger ardiendo, insultos y mucha rabia. Sinceramente, estoy al borde de las lágrimas. […] Mi primer paso es pedir disculpas como cofundador por la forma en que se gestionó el lanzamiento. […] Para mí, toda esta debacle es un fracaso total de relaciones públicas, pero en absoluto técnico. «
También afirma que el modelo de seguridad de Ledger no ha cambiado en absoluto:
La cruda verdad, confirmada por muchos expertos que se han tomado la molestia de investigar el asunto, es que nada ha cambiado. Absolutamente nada ha cambiado. El modelo de seguridad es el mismo que antes de conocer Ledger Recover. […] Lo que ha cambiado es la perspectiva que algunos de ustedes tenían sobre la falta de confianza, que resultó ser mucho más matizada de lo que pensaban, y como es un tema tan delicado, mucha gente se enfadó muchísimo porque sintieron que les habían mentido. «
Sea como sea, Ledger insiste en que su nueva función es totalmente opcional, y que la semilla de un usuario que no se haya suscrito a este servicio no puede salir de la clave de ninguna manera. Las fracciones de semillas no pueden transferirse sin el consentimiento manual del usuario. Charles Guillemet reiteró: «
«.
«En realidad, dentro de un Ledger hay un elemento seguro, y es este elemento el que contiene las claves, el sistema operativo y las aplicaciones. El sistema operativo sigue necesitando la clave para realizar las firmas de las transacciones, pero todo esto se hace con el consentimiento del usuario.»
