Foto: Quinten Jacobs / Shutterstock.com
Esta semana, surgió repentinamente cierta tensión en torno al fabricante de hardware wallets «Ledger». Un tweet, ahora borrado, de un «empleado del servicio de atención al cliente» opinaba que Ledger tendría acceso a las claves privadas de los clientes a través de cierto firmware. El Director Técnico de la empresa, Charles Guillemet, lo ha aclarado ahora.
1/
I’ve read several misconceptions about how a wallet works. It seems some people thought there is some magic, let me explain how it works.A thread 👇
— Charles Guillemet (@P3b7_) May 18, 2023
Ledger en apuros
El tuit original que causó todo el alboroto dice lo siguiente:
«Técnicamente, siempre ha sido posible escribir firmware que facilite la ‘extracción de claves’. Lo supieras o no, siempre has confiado en que Ledger no utilizaría tal firmware».
Como era de esperar, el tuit causó expectación y enfado en Twitter. Los críticos dijeron que Ledger estaba mintiendo a los clientes sobre la seguridad de su monedero físico. También señalaron un mensaje de la empresa de noviembre del año pasado. Entonces, decía que «una actualización de firmware nunca puede extraer claves privadas». Así pues, Ledger parece contradecirse.
Según Guillemet, el representante del servicio de atención al cliente utilizó una «redacción confusa» en el tuit ahora eliminado. Intenta aclarar la confusión con una larga y técnica serie de publicaciones en Twitter. La conclusión es que el sistema operativo de Ledger nunca puede acceder a las claves privadas de los clientes sin su permiso.
¿Deberíamos estar muy preocupados?
Las críticas casi han desaparecido a pesar de la aclaración de Guillemet. Según un comentarista, la historia de Guillemet es demasiado larga y demasiado técnica para que las masas la entiendan. Además, parece que el daño ya está hecho. En cualquier caso, es una gran mella en la confianza de Ledger. Dentro de poco se sabrá qué consecuencias tendrá este contratiempo para la cuota de mercado del fabricante.
En general, probablemente no tengas que preocuparte demasiado si utilizas un monedero físico. De hecho, un monedero físico es, con diferencia, la forma más segura de almacenar tus preciadas cryptos. Sin embargo, no es seguro al 100%. En teoría, siempre parece haber formas complejas en las que algo puede salir mal. Según Guillemet, la única alternativa es construir una cartera tú mismo, pero este proceso es extremadamente complicado. Él llama a este proceso un «proyecto de vida».
