Cointelegraph entrevistó al CTO de Ledger, Charles Guillemet, para saber más sobre las mejores prácticas para asegurar las criptomonedas para los usuarios medios.
Ledger es un importante productor de carteras de hardware, que almacenan semillas de criptomonedas en un dispositivo dedicado. Como explicó Guillemet, las carteras de hardware protegen contra posibles programas maliciosos en el ordenador o el dispositivo móvil del usuario. Tanto el almacenamiento como la firma de la transacción se realizan en la billetera, lo que asegura que la semilla nunca sea vista por el dispositivo al que está conectada.
Ledger utiliza un chip basado en la tecnología Secure Element (Elemento Seguro en español), que según ellos es una protección ideal contra la manipulación física.
Las recientes iniciativas de Samsung para integrar una tecnología similar en sus teléfonos con Blockchain prometen hacer que los teléfonos inteligentes sean tan seguros como las carteras de hardware, pero Guillemet advirtió que no resolverán todos los problemas.
El uso sigue siendo inseguro
Guillemet dijo que los fabricantes pueden utilizar el hardware para hacer más seguro el almacenamiento de criptomonedas, utilizando una tecnología llamada elemento seguro integrado:
"En términos de almacenamiento, no hay debate. La semilla está dentro de este elemento seguro, y es muy comparable al elemento seguro que puedes encontrar en el [Ledger] Nano S."
Pero la proposición cambia cuando el elemento seguro debe ser desbloqueado para hacer una transacción. El problema es la pantalla del teléfono, donde Android no da ninguna garantía de que los datos mostrados en él sean exactos - una característica llamada “Trusted Display”. (Pantalla de confianza en español).
Eso abre el camino a un ataque furtivo de malware:
"Dirías: 'Vale, voy a enviar un Bitcoin a esta persona en concreto'. [...] El caso es que puedes añadir malware que intercambiará la dirección a la que quieres hacer una transacción con otra, y te mostrará la dirección a la que crees que vas a enviar".
Las carteras de Ledger, por otro lado, fueron desarrolladas con la característica necesaria de Trusted Display, dijo Guillemet.
¿Deberíamos preocuparnos por el malware?
Guillemet señaló que en este momento, los ataques de phishing y los ataques de intercambio de SIM son los más extendidos. "Este tipo de ataques son técnicas de ingeniería social muy baratas, pero aún así, son muy eficientes", añadió.
Pero cuando los riesgos son mayores y los usuarios comienzan a utilizar mejores prácticas de seguridad, es probable que los ataques basados en malware sean más comunes, advirtió. En los teléfonos móviles, no importa si se trata de un Android o un iPhone, "es muy difícil tener aplicaciones seguras", según Guillemet.
Sigue leyendo:
- El Congreso teme que Estados Unidos esté perdiendo la batalla contra el malware y las armas cibernéticas de la darkweb
- Ledger, Trezor y otros: Las acusaciones de hackeos son infundadas, carecen de pruebas
- Las bases de datos robadas de Trezor, Ledger y KeepKey son una "estafa", dice SatoshiLabs
- Policía turca arrestó a 24 sospechosos involucrados en el hack de criptoempresa, informan medios locales
- Uganda implementará la plataforma blockchain de MediConnect para rastrear medicamentos falsos
- El Departamento de Justicia de EE.UU. acusa a criptoejecutivo de fraude por valor de USD 7 millones