Ledger publica el whitepaper de su servicio Ledger RecoverLedger publica el whitepaper de su servicio Ledger Recover

Ledger ha publicado el whitepaper o documento técnico que explica cómo funciona la nueva y controvertida función agregada a sus monederos para recuperar las claves: el Ledger Recover. La intención es ofrecer información concisa sobre el funcionamiento de esta herramienta para  ayudar a calmar las especulaciones sobre dicho servicio y prepararse para la adopción masiva de productos cripto. El documento había sido reclamado por los usuarios de Ledger desde el anuncio de la nueva función que muchos consideran un riesgo de seguridad. El motivo es que extrae la seed phrase del monedero para su respaldo por terceras partes.

El paso dado por la compañía, considerada uno de los fabricantes de monederos hardware más confiables del ecosistema cripto,  forma parte de su estrategia de crecimiento. Sobre todo, en un momento como el actual, donde en algunas jurisdicciones, como es el caso de Europa, ya existe un marco regulatorio (MiCA). La existencia de dicho marco está propiciando que muchas entidades de finanzas tradicionales soliciten a los reguladores permisos para ofrecer servicios de custodia de criptoactivos. En este contexto, lo que está haciendo Ledger es ofrecer el mismo servicio que sus futuros competidores.

Ledger claves

Recordemos que Ledger Recover (LR) es un servicio que permite a los usuarios usar su identidad (por medio de un KYC) para comenzar con el proceso de respaldo de claves privadas. Así, el usuario tiene la oportunidad de recuperar sus criptoactivos en caso de perder su dispositivo Ledger o su frase de recuperación. LR funciona dividiendo la frase de recuperación o seed phrase del usuario en múltiples fragmentos (shards), que luego son almacenados en diferentes servidores. Esto hace que sea más difícil para un atacante obtener acceso a la frase de recuperación completa, incluso siendo capaces de comprometer uno de los servidores.

Cómo configurar Ledger Nano S Plus, la mejor criptocartera en frío para guardar tus cripto

De esta forma, cualquier usuario que haya activado el servicio Ledger Recover (LR) y quiera utilizarlo solo tendría que identificarse ante Ledger y una vez verificado que todo es correcto, Ledger y sus partners pueden ayudarle a recuperar las claves que dan acceso a sus criptomonedas.

Aunque esta función es especialmente útil para recuperar los criptoactivos en el caso de que la persona haya perdido sus claves, que las claves privadas salgan de nuestros monederos y estén en posesión de terceros no tiene nada que ver con lo que se entiende como autocustodia. Dado que Legder es un fabricante de monederos hardware, la función ha generado una oleada de opiniones en contra.

Aclarando dudas

El whitepaper liberado es parte de la respuesta de Ledger para aclarar dudas. En sus 34 páginas, la compañía incluye una descripción técnica de la solución de Ledger para la copia de seguridad y restauración de la semilla del monedero de hardware.

De esta forma, Ledger pretende ofrecer respuestas a quienes están en contra y al mismo tiempo ofrecer garantías a quienes deseen utilizar el servicio. Para ello, la compañía describe de forma muy detallada el diseño fundacional y los objetivos clave de seguridad del protocolo criptográfico subyacente empleado por Ledger Recover. Esto implica la estructura del sistema, así como una visión más amplia de su diseño primario y sus objetivos de seguridad.

Ledger presenta Stax como el «smartphone» para comercializar valor digital en la Web3

También examina de cerca los tres flujos operativos principales de Ledger Recover: la copia de seguridad, el proceso de restauración en un nuevo dispositivo y finalmente la eliminación segura de las copias de seguridad. Estos procedimientos constituyen la columna vertebral de la funcionalidad de Ledger Recover y cada uno de ellos garantiza una experiencia eficiente y fácil de usar, sin comprometer el alto nivel de seguridad del sistema.

Criptografía y estándares de alto nivel

El whitepaper también incluye datos sobre el diseño del sistema y el protocolo criptográfico de Ledger Recover. Una de las explicaciones que podemos está relacionada con el sistema de fragmentación de la seed para su respaldo. Este proceso se realiza utilizando la tecnología existente de distribución de claves privadas, conocida como copia de seguridad Shamir (Shared Secret Shamir o SSS).

Se trata de un esquema probado, muy seguro y que Ledger implementado con gran cuidado. El objetivo es dividir la clave de forma segura y permitir que solo se pueda acceder a ella bajo las condiciones previstas: tener los tres fragmentos y la información KYC del usuario. Sin esto, nadie puede obtener la clave final y acceder a las criptomonedas.

Al mismo tiempo, Ledger hace hincapié en que la seguridad es primordial para la empresa, sus productos y la protección de sus usuarios y clientes. Para ello, hace público los niveles de seguridad Common Criteria (una serie de especificaciones de seguridad empresarial) de sus distintos monederos.

Ledger muestra los niveles de certificación de sus dispositivos
Ledger muestra los niveles de certificación de sus dispositivos

En todos los casos, Ledger se muestra como uno de los fabricantes de hardware con mayores niveles de seguridad. Especialmente, por su certificado FIPS 140-2 Level 3, un certificado criptográfico de alto nivel.

Abriendo la ventana para la total autocustodia

Ledger también parece haber captado el mensaje de sus usuarios que quieren la total autocustodia. Para ello, ha hecho públicos una serie de pasos para hacer realidad esta posibilidad en su roadmap de transparencia

Roadmap de Ledger con respecto a la apertura de su software
Roadmap de Ledger con respecto a la apertura de su software

La idea de Ledger es hacer Open Source o Código Abierto todo lo necesario, para que las personas puedan construir su propio servicio de shards y así velar por sí mismos de la integridad de sus claves, pero sin olvidar el servicio Ledger Recover. Si bien, la propuesta está escrita en el roadmap, aún no se vislumbra ninguna implementación para ello de forma libre.

Una vez que Ledger libere todas estas herramientas, cualquier persona podría ser capaz de crear su propio Ledger Recover en casa. De esta manera, la controversia por el servicio quedaría zanjada.

También puedes seguirnos en nuestros canales de Telegram Twitter

José Maldonado
Comparte esto:
Esta web utiliza cookies. Puedes ver aquí la Política de Cookies. Si continuas navegando estás aceptándola   
Privacidad