Foto: Quinten Jacobs / Shutterstock.com
El proveedor francés de wallets físicos Ledger se enfrentó a muchas críticas tras anunciar su servicio de recuperación de frases de semillas. Con el rabo entre las piernas, Ledger anunció un aplazamiento provisional de la actualización. Pascal Gauthier, CEO de Ledger, comunicó la decisión en un mensaje de Twitter a los usuarios. Al hacerlo, la empresa afirma que ha escuchado los comentarios sobre Ledger Recovery y ha desvelado una hoja de ruta para una implementación de código abierto del servicio.
Ledger’s mission is, and will always be, to provide our users with the right tools to own their digital value securely.
We have decided to accelerate our open-sourcing roadmap to bring more verifiability to everything we do.
A thread 🧵 pic.twitter.com/Dv0jBCM4Ys
— Charles Guillemet (@P3b7_) May 23, 2023
La polémica de Ledger
Una frase semilla es una combinación única de palabras, normalmente de 12, 18 o 24 palabras aleatorias. La combinación de palabras te permite recuperar tu clave privada aunque hayas perdido la propia frase semilla. Asegurar la clave privada es crucial para evitar transacciones no autorizadas.
El servicio propuesto, llamado Ledger Recover, permitiría a los usuarios almacenar copias de seguridad encriptadas de sus frases semilla. Según la empresa, esto se haría de forma segura almacenando la frase repartida entre tres proveedores de servicios diferentes.
A pesar de que el servicio es opcional, compartir tu frase semilla va en contra de los principios de autoconservación, según muchos fanáticos de las criptomonedas. Compartirla con un tercero la hace más susceptible a hackeos o filtraciones de datos. La gente se enfadó aún más cuando el director general de Ledger reveló que los gobiernos teóricamente podrían exigir el acceso mediante una citación judicial. En un artículo de blog, el director general escribió lo siguiente sobre la controversia:
«Ledger nunca compromete la seguridad. Nuestro error involuntario de comunicación sorprendió a todo el mundo y afectó a la capacidad de nuestros clientes para comprender con precisión Ledger Recover, su papel para la creciente comunidad de criptomonedas y para las futuras ofertas de Ledger.»
El código de Ledger Recovery se convierte en código abierto
En respuesta a las críticas, Ledger ha decidido retrasar el lanzamiento de la función hasta que el código sea de código abierto. El director general de Ledger comentó:
«¡Hemos tomado la decisión de acelerar la hoja de ruta para el código abierto! Incluiremos la mayor parte posible del sistema operativo de Ledger, empezando por los componentes principales del sistema operativo y Ledger Recover. Lo hacemos para que haya más transparencia en el futuro; esto no cambia la seguridad de tu dispositivo.»
