El CTO de Ledger, Charles Guillemet, compartió sus puntos de vista expertos durante una entrevista en BTC Praga sobre el panorama de seguridad en constante evolución en el mundo de la cadena de bloques y las criptomonedas. Guillemet, cuya experiencia en criptografía y seguridad de hardware define su enfoque en Ledger, resaltó las diferencias entre la seguridad de los métodos bancarios tradicionales y la de las tecnologías de cadena de bloques.
En el mundo de las finanzas tradicionales, los bancos y los estados son los custodios de las claves de seguridad; en marcado contraste, la tecnología de cadena de bloques capacita a los individuos para gestionar las suyas. Este cambio conlleva su propio conjunto de desafíos, ya que se vuelve imperativo que los usuarios protejan sus activos digitales contra accesos no autorizados y posibles pérdidas. Guillemet hizo hincapié en la necesidad de dispositivos especializados que protejan contra amenazas tanto de software como físicas.
La naturaleza inmutable de la cadena de bloques intensifica estas preocupaciones de seguridad, con Ledger siendo responsable de salvaguardar aproximadamente el 20 por ciento de la capitalización total de mercado, aproximadamente $500 mil millones. Guillemet expresó confianza en sus metodologías que han demostrado ser efectivas, permitiéndole estar tranquilo a pesar de lo considerable en juego.
En cuanto a las brechas de seguridad, Guillemet recordó el encuentro de Ledger con un ataque a la cadena de suministro a través de la explotación de ConnectKit. Explicó cómo una cuenta de desarrollador comprometida llevó a una inyección de código malicioso y elogió la respuesta rápida de Ledger que neutralizó la amenaza en cinco horas. A pesar de la brecha, el diseño de seguridad de los dispositivos de Ledger, que requiere la firma manual de transacciones por parte de los usuarios, ayudó a limitar el daño.
También se abordó el tema más amplio de la seguridad de la cadena de suministro de software, con Guillemet señalando los desafíos para frustrar por completo tales ataques sofisticados, haciendo referencia a un incidente que afectó la distribución de UNIX de LG. Sugirió que las carteras de hardware son más seguras, ya que tienen menos vulnerabilidades y están abiertas a auditorías exhaustivas.
Guillemet también mencionó el elemento humano en la seguridad, notando cómo los atacantes cambian de estrategias desde suplantaciones más simples a tácticas más complicadas a medida que los usuarios se vuelven más conscientes de la seguridad. Advirtió que los atacantes persuaden ahora a los usuarios para firmar transacciones complejas que vacían sus monederos y predijo riesgos futuros, especialmente para las carteras de software en teléfonos propensos a vulnerabilidades de día cero.
Dada la susceptibilidad de los dispositivos móviles y de escritorio, Guillemet aconsejó no almacenar datos críticos como frases de recuperación o archivos de cartera en estos dispositivos. Subrayó el desafío constante de conciliar la seguridad con la facilidad de uso en las carteras de criptomonedas. Reconociendo el debate sobre la función de Recuperación de Ledger, diseñada para ayudar a los principiantes a gestionar frases de recuperación, Guillemet afirmó su naturaleza opcional, reafirmando el compromiso de Ledger de ofrecer opciones seguras pero flexibles para acomodar a una base de usuarios diversa sin comprometer la seguridad.
La seguridad de la cadena de bloques y la gestión de claves criptográficas están en primera línea para asegurar activos digitales. Con el paso de las finanzas tradicionales a sistemas de cadena de bloques descentralizados, los individuos ahora son responsables de su propia seguridad. El tema destaca la importancia de las claves controladas por el usuario y los desafíos que conlleva.
Principales Desafíos o Controversias Asociadas con las Claves Autogestionadas:
– Responsabilidad del Usuario: El individuo debe asegurar sus claves privadas, lo que requiere una comprensión profunda de las mejores prácticas de seguridad.
– Usabilidad vs. Seguridad: Crear sistemas seguros que sigan siendo fáciles de usar es un desafío significativo; sistemas excesivamente complejos pueden llevar a errores de los usuarios.
– Suplantación de Identidad e Ingeniería Social: Los usuarios con control sobre sus claves son objeto de ataques sofisticados que intentan engañarlos para revelar información sensible.
– Opciones de Recuperación: Soluciones como la función de Recuperación de Ledger pueden generar debate al buscar equilibrar la seguridad con la facilidad de recuperación para usuarios menos experimentados.
Ventajas de las Claves Autogestionadas:
– Control Total: Los usuarios tienen un control absoluto sobre sus activos, sin depender de intermediarios de terceros.
– Riesgo Reducido de Contraparte: Sin una autoridad central, no hay un solo punto de falla que pueda comprometer los activos del usuario.
– Privacidad: Las claves autogestionadas pueden ofrecer mayor privacidad, ya que las transacciones no tienen que pasar necesariamente por instituciones financieras reguladas.
Desventajas de las Claves Autogestionadas:
– Requisitos de Seguridad Complejos: Los usuarios deben asegurar la creación, almacenamiento y respaldo seguros de sus claves privadas.
– Pérdida Irreversible: Si se pierden o roban las claves, puede ser imposible recuperar los activos asociados.
– Se Requiere Experiencia Técnica: La empinada curva de aprendizaje para gestionar de forma segura claves privadas puede ser una barrera de entrada para nuevos usuarios.
Dado que la seguridad de los activos basados en la cadena de bloques es primordial, tanto individuos como empresas deben estar atentos a posibles vulnerabilidades y vectores de ataque. Las iniciativas educativas y el desarrollo de soluciones de seguridad fáciles de usar serán clave para garantizar que la amplia adopción de la cadena de bloques no se produzca a expensas de una seguridad comprometida.
Para aquellos que deseen obtener más información sobre la protección de activos digitales o sobre el enfoque de seguridad de Ledger, visitar su sitio web oficial podría proporcionar información adicional: Ledger.