Ledger ha perdido la confianza de los usuarios. La empresa dedicada a monederos fríos ha decidido lanzar una actualización que directamente va en contra de su filosofía original. Un cambio de estrategia que ha generado muchísimas críticas y muestra lo difícil que es combinar seguridad con beneficios económicos.
La nueva función es un servicio de suscripción que se llama "Recuperación". Para utilizarlo requiere suscribirse e identificarse. Esto contrasta con la idea inicial de Ledger que es tener un dispositivo cifrado donde tú guardas personalmente las criptomonedas.
Esto no es lo que Ledger prometía
Es decir, hemos pasado de una empresa centrada en ofrecer hardware para que sea el usuario el responsable de su seguridad a apostar por un sistema de software de pago, donde la confianza pasa a manos de los servidores de la compañía.
Las críticas no se han hecho esperar. Los usuarios se han expresado en redes sociales apuntando a que se ha "quebrado la confianza", es una "idea horrenda" y lo peligroso que puede ser este sistema.
Hay quienes incluso apuntan a la posible existencia de una puerta secreta en ese sistema de backup que podría comprometer la seguridad de sus sistemas. Es una idea que viene en parte por algunas incidencias de seguridad que Ledger ha tenido en el pasado.
La respuesta de Ledger tampoco ha tardado. Charles Guillemet, su CTO, ha explicado que "no hay puerta trasera para que nadie, ni nosotros, ni un proveedor, ni siquiera un hacker muy dotado pueda acceder a ella".
"Ledger Recover es una suscripción opcional para los usuarios que desean una copia de seguridad de su frase de recuperación secreta. No tiene que usarlo y puede continuar administrando su frase de recuperación usted mismo si es por eso que compró un libro mayor", ha descrito la compañía en un comunicado.
Una de las propuestas es que Ledger Recover debería ser una función totalmente separada de los monederos, en vez de actualizar los Ledger Nano X actuales.
Como recuerda David Schwartz, CTO de Ripple, la idea original de Ledger era ofrecer la posibilidad de guardar claves privadas en un chip de seguridad con una tecnología similar a la de las tarjetas de crédito y que ningún software pudiera extraer estas claves del chip.
Esta idea se rompe con la nueva función de Recover. Es una actualización opcional, pero el hecho de que venga incluida ha alertado a prácticamente todos los usuarios de Ledger, cuya idea precisamente para apostar por ellos era tener un dispositivo físico donde guardar las claves de sus criptomonedas.
Imagen | Amjith S
En Xataka | Pánico entre los inversores cripto, auge de los monederos fríos: cómo funcionan los "cold wallets"
Ver 17 comentarios
17 comentarios
qleap
Para mi la referencia siempre ha sido Trezor muy por encima de Ledger... Ledger tiene mucha peor experiencia de usuario y han sufrido hackeos varias veces...
¿Porqué no hacéis una comparativa de las diferentes cold wallets y así educáis un poco en tecnología en vez de sacar la noticia clickbait de turno sobre Bitcoin cada 2-3 días, que desinforma más que informa?
bigticket
Que exista la opción en el firmware ya de por sí es peligroso sea opcional o no. La bandera de Ledger siempre ha sido que era físicamente imposible que la clave privada saliera del chip. Ahora vemos que es mentira
antivalia
Mientras sea opcional como es y no obligatorio no pasa nada.
vikingogenio
hay mucho hipocondriaco suelto parece, si es opcional ¿que coj*** te importa??? !segui usando el hardware como mejor te plazca!
Trocotronic
Y son buenas noticias.
frkwot5
pero tiene truco
Yonosoyquientucrees
Hacienda reclamando datos a la empresa en 3,2,1....
Todo bien cruzadito y pum! Cartita a los no declarantes.
nikorkp
Cuantos servicios de autocustodia lejos de los exchanges centralizados hay como este? Es un punto a favor para la adopción de grandes capitales. Por otra parte como mencionan es un servicio NO OBLIGATORIO. Por lo que nada hay que temer, no te gusta el servicio pues no lo uses y no tendrás que dar tu identidad ni nada 🤣