Foto: Quinten Jacobs / Shutterstock.com
Ledger, una de las mayores marcas de monederos físicos de criptomonedas, también llamadas wallets, ha recibido bastantes críticas. De hecho, en un tuit reciente, anunció una nueva función. La nueva función permite a los clientes tener una copia de seguridad adicional de sus claves privadas. Sin embargo, ¡esto ha sentado completamente mal a muchos!
Ledger introduce una nueva función en su monedero de criptomonedas
En un tuit reciente, Ledger compartió la nueva función: Ledger Recovery. La nueva función “es una suscripción opcional para los usuarios que quieran una copia de seguridad de su Frase Secreta de Recuperación”. Una frase de recuperación, o frase de recuperación, es un conjunto de palabras que se pueden utilizar para restaurar un monedero en caso de que sea necesario.
En resumen, esta frase es enormemente importante. Ledger ofrece ahora un servicio que permite a los clientes dividir su frase de recuperación en tres partes. Estas partes se encriptan y almacenan con tres partes diferentes. De esta forma, aunque pierdas tu frase de recuperación, básicamente podrás recuperar tu monedero.
Por cierto, no está del todo claro si lo que almacenan las partes es la frase de recuperación o la propia clave privada. De hecho, la página de preguntas frecuentes del servicio afirma: “Ledger Recover puede recuperar tus claves privadas en tu dispositivo, pero no puede darte tu frase secreta de recuperación”.
Además, es destacable que solamente se puede recuperar un monedero con dos de los tres fragmentos. “Cada uno de estos fragmentos cifrados es inútil por sí solo. Cuando quieres acceder a tu monedero, 2 de las 3 partes envían fragmentos de vuelta a tu dispositivo Ledger y los vuelven a ensamblar para construir tu clave privada”, dijo Ledger.
La criptocomunidad reacciona conmocionada
Con todos estos datos, no es de extrañar que no todo el mundo esté entusiasmado con esta nueva función. Por ejemplo, Mudit Gupta, jefe de seguridad de la información de Polygon Labs, escribió en Twitter:
“El problema aquí no es dividir la clave en 3 partes. De hecho, ¡eso es bueno! Puede que lo haga personalmente o puede que no 🙂 El problema aquí es que las partes cifradas de la clave se envían a 3 empresas y pueden reconstruir tus claves”.
El director ejecutivo de Binance, Changpeng Zhao, respondió de forma similar, escribiendo «»¿Así que la frase semilla ya puede salir del dispositivo? Suena muy diferente de «Tus claves nunca saldrán del dispositivo»». Con ello, parece referirse a promesas anteriores de Ledger.
Ledger intenta minimizar los daños
Ledger, mientras tanto, está ocupado respondiendo a las preocupaciones de los clientes. Muchos de ellos se preguntan si la función se activará para todos en cuanto se realice la actualización. Sin embargo, Ledger afirma que no es así.
Si un cliente decide activar la suscripción a Ledger Recovery, solo entonces la frase de recuperación se dividirá en tres partes y se cifrará. «Eso significa que los fragmentos [partes del sentido de recuperación, ed.] no se cifran ni se almacenan en módulos de seguridad de hardware a menos que te suscribas a Ledger Recover. Si no te suscribes a esta función, nada cambiará», dijo Ledger.