Analizamos Ledger Recover y te doy mi opinión sobre este nuevo servicio de Ledger. Sus implicaciones, riesgos y para quién va dirigido.
¿Qué es Ledger?
Muchos de vosotros conoceréis Ledger, una de las billeteras de autocustodia cripto más usadas en los últimos años. La empresa francesa Ledger fue una de las primeras en ofrecer este tipo de productos con los que podemos custodiar nuestras criptomonedas sin la necesidad de confiar en un tercero. Es decir, hasta el surgimiento de estos dispositivos teníamos que confiar en que el exchange hiciera las cosas bien, o que nuestro PC no estuviera infectado y pudiera comprometer nuestra billetera de software. Con una billetera física como Ledger da igual lo que le pase a Ledger, lo que le pase a un exchange o lo que le ocurra a nuestro PC, nuestros fondos están a salvo.
💡 CONOCE LAS MEJORES HARDWARE WALLETS DE 2023
Pero todo esto cambió en 2023 para Ledger cuando sacaron su servicio Ledger Recover.
¿Qué es Ledger Recover?
La seguridad central de estas billeteras de hardware es que nuestra clave privada nunca entra en contacto con internet. No sale del dispositivo ni tampoco puede ser leído por el PC o el móvil al que lo conectamos. Es como si tuviésemos la llave de la caja fuerte en una caja estanca de seguridad. Esto es lo que llaman en Ledger «elemento seguro», un chip que se encarga de este menester para proteger nuestra frase semilla.
Pero en 2023 todo esto cambió.
Ledger anunció su nuevo servicio en el que, por una suscripción mensual y una revelación de identidad (KYC), los usuarios podían disponer de su frase semilla en caso de pérdida.
Whatdafak?
Estoy seguro de que te has quedado a cuadros, ¿verdad? Si el elemento seguro se encarga de que nuestra clave privada no salga de ahí, ¿cómo es posible que con una actualización de firmware Ledger pueda sacar nuestra clave y enviarla a donde sea que la manden para recuperarla en un futuro? Veamos qué dice Ledger sobre el funcionamiento de este despropósito.
Está claro que no hay que confiar en nadie, y mucho menos cuando se trata de nuestra privacidad.
¿Qué dice Ledger sobre su servicio Recover?
En pocas palabras, es una copia de seguridad para el escenario en el que no tiene acceso a su Frase de recuperación secreta pero podría necesitarla. Con suerte, no necesitará usarlo, pero Ledger Recover le brinda tranquilidad en caso de que alguna vez se encuentre en una situación desafortunada.
Ledger Recover le permite disfrutar de todos los beneficios de la autocustodia cuando se trata de interactuar con web3, lo que le permite un control total sobre sus activos sobre la marcha. Pero también le brinda la libertad de recuperar el acceso a su billetera criptográfica con su identificación, en caso de que pierda o le roben su dispositivo Ledger y ya no tenga su Frase de recuperación secreta.
Aquí observo dos detalles que vulneran la filosofía de la autocustodia: necesidad de identificación y que un tercero tiene acceso a nuestra clave privada.
Me gustaría aclarar que Ledger afirma que este servicio es opcional, pero claro, por muy opcional que sea, la posibilidad de que a través de un software nuestra frase semilla pueda viajar por la red me causa zozobra.
Para entender el pensamiento detrás de esto, primero debes entender para quién fue hecho. Ledger Recover fue desarrollado para usuarios que desean restaurar de forma segura sus claves privadas, independientemente de dónde se encuentren en el mundo o lo que estén haciendo. Es un servicio completamente opcional, diseñado para ayudar a los usuarios a hacerse cargo de sus activos, sin importar su situación.
Anteriormente, la incorporación de personas nativas no criptográficas a web3 era difícil. Proteger de 12 a 24 palabras especiales no es una forma familiar de proteger los activos cotidianos. Para combatir esta capa confusa de tecnología blockchain, Ledger Recover le permite recuperar sus fondos utilizando un método familiar: identificación.
Pero no es solo para nuevos usuarios. Ledger Recover también puede ayudar a aquellos que no tienen un lugar seguro para almacenar su frase de recuperación secreta. ¿Tiene compañeros de casa en los que no puede confiar alrededor de sus objetos de valor? ¿O vives en un lugar propenso a desastres naturales? En estas situaciones, cuidar su frase de recuperación puede ser más una carga que no hacerlo.
Ledger ofrece este servicio a aquellas personas que no pueden hacerse responsables de su autocustodia por diferentes motivos, a cambio de dinero y su identificación. ¿Habrá clientes a los que les venga bien esto? Sí, evidentemente. Ahora bien, ¿por qué no han desarrollado otra pieza de hardware, otro dispositivo totalmente diferente, para que haga la función completa de Ledger Recover y no comprometer así la seguridad de sus dispositivos actuales?
💡 APRENDE MÁS
¿Cómo funciona Ledger Recover?
Cuando se suscribe a Ledger Recover, el elemento seguro encripta y divide la Frase de recuperación secreta en tres fragmentos. Estos fragmentos cifrados se enviarán a través de 3 canales seguros independientes al proveedor de copia de seguridad de estos fragmentos. El canal seguro permite la autenticación mutua y evita el ataque de hombre en el medio. Durante el proceso, el canal seguro utiliza una clave simétrica efímera para transportar de forma segura los fragmentos. Luego, cada fragmento es asegurado por una compañía separada e independiente en diferentes países: Coincover, Ledger y Escrowtech.
Ledger Recover utiliza su identificación y una selfie para verificar quién es usted, a través de su proveedor de verificación de identidad, Onfido. Luego, vincula su identidad a fragmentos encriptados de su frase de recuperación secreta. Los proveedores de identidad almacenan estos datos de identificación de forma encriptada. De esta manera, el servicio puede verificar quién es usted en caso de una solicitud de Recuperación, pero su información privada permanece privada. Esto garantiza que solo usted pueda recuperar sus claves privadas.
Cuando desee restaurar su billetera, inicie la Recuperación de Ledger Live . Deberá iniciar sesión en su cuenta y luego pasar por 2 procesos de verificación de identidad independientes. En este punto, dos de las tres partes enviarán sus fragmentos a su dispositivo Ledger usando el mismo mecanismo de Canal Seguro. Una vez contenidos en el elemento seguro, se descifran y reconstituyen su frase de recuperación secreta. Esto le permite acceder a sus fondos. Si se registra para recuperar, también es posible restaurar su cuenta en cualquier dispositivo Ledger nuevo. Esto significa que estarás protegido, incluso si tu dispositivo y la Frase secreta de recuperación se incendian.
Mediante tres pasos: cifrado, verificación de id y descifrado, Ledger provee un servicio de recuperación para aquellos usuarios que no se atreven con la autocustodia por diferentes motivos. Vuelvo a decir que habrá usuarios a los que les interese esta opción, y se repite la misma duda: ¿Por qué no han fabricado un nuevo dispositivo con función Recover?
Si la soberanía propia es su prioridad, lo que significa que no quiere confiar en un tercero o entregar su identificación, este producto podría no ser para usted tampoco. Si caes en esa categoría, no te preocupes. No es necesario que se inscriba y no es necesario que se suscriba; puede continuar administrando su Frase secreta de recuperación usted mismo. No se realizaron cambios en la seguridad de los productos Ledger.
Ledger reconoce que si la privacidad es fundamental para ti, mejor no usar este servicio.
Mis dudas y reflexión final
Creo que la decisión de incorporar esta funcionalidad en los dispositivos ya lanzados en el mercado a través de una actualización de firmware ha sido un error por parte de Ledger. La intranquilidad de ver comprometida nuestra frase semilla es evidente, ya que si hace un año decían que la clave privada nunca podía abandonar el dispositivo, ahora vemos que con una actualización podrá salir y ser custodiada por un tercero. Por no hablar de que es necesario pasar por un registro de identidad.
Personalmente, este servicio no es para mí. ¿Y tú, utilizarías Ledger Recover?
Una funcionalidad de Ledger que sí es muy interesante es la ‘Passphrase’. Si no la conoces, no sabes lo que te estás perdiendo, es el nivel más alto de seguridad en la autocustodia.