Funcionamiento de la wallet Ledger: ¿Qué es y cómo se utiliza?
1 ¿Cómo funciona Ledger?
Trezor es un dispositivo físico que almacena claves privadas de criptomonedas de forma segura, fuera de línea. Al conectar un Ledger a una computadora y usar la aplicación Ledger Live, se puede gestionar criptomonedas e incluso operar junto con otras plataformas y aplicaciones. Todas las transacciones se firman directamente en el dispositivo, lo que garantiza que solo su usuario tenga control sobre tus fondos.
El corazón de una Ledger es su Elemento Seguro (SE por las siglas de Element Secure). Este chip, certificado como CC EAL5+ o CC EAL6+, es un microprocesador diseñado específicamente para proteger información sensible. Todas las operaciones criptográficas, como la generación de claves privadas y la firma de transacciones, se llevan a cabo dentro del SE, aislado del resto del dispositivo y del mundo exterior.
Al Secure Element, añaden un microcontrolador adicional, como el STM32, que actúa como enrutador entre el chip y las partes del hardware vinculadas a la pantalla, los botones y el puerto de conexión, sea USB o Bluetooth. Este microcontrolador añadido aumenta la flexibilidad del Secure Element y le permite expandir sus posibilidades y parchear vulnerabilidades, característica en la que supera a otros monederos que usan otro tipo de Secure Element, tal como Trezor, BitBox y ColdCard.
¿Qué es el Elemento seguro y por qué fue criticado?
La fuente cerrada del Secure Element utilizado por Ledger suele ser la principal crítica que se levanta contra este monedero, pues introduce una caja negra en la que los usuarios no pueden verificar si existe una puerta trasera en el firmware (lo que permitiría a la empresa saber más sobre las claves privadas de lo que dice). Con todo, aislando los distintos componentes del hardware, se logra separar los elementos de fuente cerrada para que no interfieran con el resto de las aplicaciones.
Cuando se configura una Ledger, el SE genera un par de claves criptográficas aleatorias: una clave pública y una clave privada. La clave pública es la dirección a la que se envían las criptomonedas y se crean mediante un generador de números aleatorio, que hace imposible adivinar o averiguar su relación con la clave privada.
Por su parte, la clave privada permite gastar esos fondos. La clave nunca sale del SE y es protegida por un PIN y una frase de recuperación. El código PIN garantiza una autenticación de 2 factores en el dispositivo Ledger cada vez que se realiza una transacción, incluso si se utiliza una aplicación de terceros compatible con Ledger. Un aspecto importante de Ledger es que las más de 100 aplicaciones de criptomonedas que gestiona el dispositivo no pueden interactuar entre sí por razones de seguridad. El objetivo de este diseño, denominado BOLO (acrónimo de our custom operating system), consiste en aislar una potencial falla en una aplicación del resto.
