1 ¿Cómo funciona Ledger?
Trezor es un dispositivo físico que almacena claves privadas de criptomonedas de forma segura, fuera de línea. Al conectar un Ledger a una computadora y usar la aplicación Ledger Live, se puede gestionar criptomonedas e incluso operar junto con otras plataformas y aplicaciones. Todas las transacciones se firman directamente en el dispositivo, lo que garantiza que solo su usuario tenga control sobre tus fondos.
El corazón de una Ledger es su Elemento Seguro (SE por las siglas de Element Secure). Este chip, certificado como CC EAL5+ o CC EAL6+, es un microprocesador diseñado específicamente para proteger información sensible. Todas las operaciones criptográficas, como la generación de claves privadas y la firma de transacciones, se llevan a cabo dentro del SE, aislado del resto del dispositivo y del mundo exterior.
Al Secure Element, añaden un microcontrolador adicional, como el STM32, que actúa como enrutador entre el chip y las partes del hardware vinculadas a la pantalla, los botones y el puerto de conexión, sea USB o Bluetooth. Este microcontrolador añadido aumenta la flexibilidad del Secure Element y le permite expandir sus posibilidades y parchear vulnerabilidades, característica en la que supera a otros monederos que usan otro tipo de Secure Element, tal como Trezor, BitBox y ColdCard.
¿Qué es el Elemento seguro y por qué fue criticado?
- CHECALO -
La fuente cerrada del Secure Element utilizado por Ledger suele ser la principal crítica que se levanta contra este monedero, pues introduce una caja negra en la que los usuarios no pueden verificar si existe una puerta trasera en el firmware (lo que permitiría a la empresa saber más sobre las claves privadas de lo que dice). Con todo, aislando los distintos componentes del hardware, se logra separar los elementos de fuente cerrada para que no interfieran con el resto de las aplicaciones.
Cuando se configura una Ledger, el SE genera un par de claves criptográficas aleatorias: una clave pública y una clave privada. La clave pública es la dirección a la que se envían las criptomonedas y se crean mediante un generador de números aleatorio, que hace imposible adivinar o averiguar su relación con la clave privada.
Por su parte, la clave privada permite gastar esos fondos. La clave nunca sale del SE y es protegida por un PIN y una frase de recuperación. El código PIN garantiza una autenticación de 2 factores en el dispositivo Ledger cada vez que se realiza una transacción, incluso si se utiliza una aplicación de terceros compatible con Ledger. Un aspecto importante de Ledger es que las más de 100 aplicaciones de criptomonedas que gestiona el dispositivo no pueden interactuar entre sí por razones de seguridad. El objetivo de este diseño, denominado BOLO (acrónimo de our custom operating system), consiste en aislar una potencial falla en una aplicación del resto.
Otra capa de seguridad que añade Ledger es el proceso de validación de dispositivos llamado Root of Trust o Raíz de Confianza. Cada vez que el usuario realice una modificación a nivel de firmware, tal como actualizar el sistema operativo o instalar o remover aplicaciones, un servidor HSM (hardware security module) enviará un desafío al dispositivo para que compruebe que es genuino al responder al desafío con una firma correcta. En caso de que la firma sea incorrecta, el dispositivo se bloqueará.
Ahora bien, cuando deseas realizar una transacción, el usuario conecta su Ledger a un ordenador y utilizas la aplicación Ledger Live. La aplicación envía los detalles de la transacción al dispositivo. El SE verifica la información y, si todo está correcto, genera una firma digital utilizando la clave privada. Esta firma autoriza la transacción, que luego se envía a la red, donde se procesa y almacena en una blockchain para su verificación.
En pocas palabras, se trata de una prueba de llaves que permite garantizar que el dispositivo no ha sido vulnerado y que el usuario que posee el dispositivo es el único dueño de la llave privada.
¿Si desinstalo una aplicación de Ledger desaparecen las criptomonedas?
No, Ledger calcula las claves privadas de las criptomonedas a partir de una frase semilla de recuperación. Mientras la semilla de recuperación sea la misma, el cálculo será el mismo y cuando se vuelva a instalar la aplicación dará acceso a las direcciones de criptomonedas existentes.
El SE está diseñado para resistir ataques físicos y lógicos. El dispositivo tiene un firmware seguro que se actualiza regularmente para corregir vulnerabilidades. Además, el SE está protegido por múltiples mecanismos de seguridad, como la autenticación de dos factores y la protección contra ataques por fuerza bruta.
¿Es necesario tener una conexión a internet para usar un Ledger?
No se necesita una conexión a internet constante para usar tu Ledger Wallet. Las claves privadas se almacenan de forma segura en el dispositivo, offline. Sin embargo, sí se necesitará conexión a internet ocasionalmente para realizar ciertas acciones como: configurar la Ledger por primera vez, instalar actualizaciones de firmware, realizar transacciones y verificar el saldo de tus cuentas.
En el pasado se han detectado vulnerabilidades en los dispositivos de Ledger que posibilitaban infecciones con malwares, así como errores de código que se tradujeron en momentáneas pérdidas de fondos para algunos usuarios. Con todo, Ledger, siendo fiel a su eslogan “resiliencia por diseño”, ha creado un laboratorio interno para evaluar la seguridad de sus dispositivos, el Ledger Donjon, para investigar y prevenir potenciales vulnerabilidades. Asimismo, mantiene un programa de recompensas para aquellos usuarios que les comuniquen de manera responsable los bugs que encuentren en los dispositivos.
2 ¿Para qué sirve la wallet Ledger?
Ledger se define como agnóstico en cuanto a criptomonedas; no se inclina de manera exclusiva por ninguna en específico. Por esa razón, tanto la hardware wallet como la plataforma Ledger Live, que engloba sus distintas aplicaciones y funciones de seguridad, tienen disponibilidad para más de 5.550 criptomonedas y tokens ERC- 20 en sus servicios.
Con todo, es importante notar que el usuario decide cuáles monedas utilizar, pudiendo usarse el dispositivo solo para Bitcoin, por ejemplo. También, la cantidad de monedas utilizadas dependerá del espacio de almacenamiento del dispositivo, pues es ahí donde se almacenan las llaves privadas y no en Ledger Live.
Veamos ahora cuáles son las principales características y funciones de la plataforma Ledger y sus hardware wallets, incluyendo sus aplicaciones de seguridad.
Firmar mensajes con Ledger
Firmar un mensaje con un dispositivo Ledger es una acción que permite verificar la autenticidad de una dirección y demostrar que alguien es el propietario de los fondos asociados a ella. Esta función es útil en varios contextos, como por ejemplo, para reclamar recompensas en algunas plataformas de criptomonedas.
¿Qué es Ledger Live?
Ledger Live es más que una aplicación complementaria de los hardware wallets Ledger. Se trata de una interfaz que permite gestionar todas las wallets de una persona. Puede usarse en computadoras de escritorio, en versiones de 64 bits (Windows 10 u 11, macOS Big Sur, macOS Monterey, macOS Ventura y Ubuntu LTS 20.04 o 22.04) y teléfonos móviles (Android 10 o superior y iOS 14 o superior.).
Si nos enfocamos en las funciones dedicadas a Bitcoin, la criptomoneda más importante del ecosistema, Ledger Live ofrece soporte nativo para direcciones SegWit nativas y Taproot, dos de los avances más importantes de esta tecnología que contribuyen con la escalabilidad y versatilidad de la red.
La wallet Ledger también admite Replace-By-Fee (RBF) para Bitcoin, que permite cambiar el valor de la comisión de una transacción que está atascada.
Otro instrumento valioso de Ledger es el Coin Control. Esta herramienta permite seleccionar qué monedas (o entradas específicas de fondos) utilizar a la hora de hacer un pago. Hay que tomar en cuenta que esta opción no está disponible para Ledger Live mobile.
Con la herramienta Coin Control se pueden ejecutar distintas estrategias para gastar las monedas. Por ejemplo, el modo predeterminado gasta solo las monedas más antiguas. Otra estrategia se usa para gastar la mínima cantidad de monedas, de manera que disminuya el peso de la transacción y se abarate el costo por comisiones.
También se puede minimizar la comisión de transacciones futuras: se gasta la máxima cantidad de entradas (combinando monedas) para que un posible aumento de precio no provoque que las monedas más pequeñas resulten imposibles de utilizar. Es decir, si en esa situación el precio de la comisión es demasiado costosa para transferir una moneda o si supera el valor de los BTC alojados en una dirección específica.
¿Cuáles monedas admiten Coin Control en Ledger?
El control de monedas solo está disponible para Bitcoin (BTC) y activos similares como Litecoin (LTC), Bitcoin Cash (BCH) o Zcash (ZEC). Coin Control no está disponible para los activos Ethereum (ETH), XRP o Cardano (ADA), entre otros.
Ledger Live también cuenta con una sección de portafolio, donde se puede visualizar el balance global las inversiones, las distintas variaciones que haya tenido en términos semanales, mensuales o anuales, la distribución del dinero en distintas monedas, así como el historial de transacciones.
La plataforma Ledger Live puede vincularse con distintos exchanges y aplicaciones descentralizadas DeFi como Changelly, Coinify, Lido, 1Inch o ParaSwap, entre muchas otras. En su menú hay una opción para comprar criptomonedas o cambiarlas por otros activos, en el que despliegan la lista de casas de cambio con las que tiene convenio.
¿Qué criptomonedas acepta Ledger?
Fiel a su filosofía, Ledger permite administrar 5.500 criptomonedas y tokens a través de más de 100 aplicaciones diseñadas por el equipo desarrollador de la compañía.
Ledger Live también permite a sus usuarios hacer staking con aquellas criptomonedas basadas en Proof of Stake, como Tezos (XTZ), Tron (TRX), Cosmos (ATOM), Algorand (ALGO) y Polkadot (DOT). De esta manera, los usuarios que pongan sus inversiones en stake podrán obtener recompensas por su participación en la seguridad de la red; algo similar a ganar intereses en una cuenta de ahorro en un banco tradicional.
¿Con cuáles monedas se puede hacer staking en Ledger?
Algunas de las monedas admitidas en Ledger Live para hacer staking sonTezos (XTZ), Tron (TRX), Cosmos (ATOM), Algorand (ALGO), Polkadot (DOT), Solana (SOL), Ethereum (ETH), Osmosis (OSMO).
¿Qué es Ledger Recover?
Ledger Recover es un servicio opcional de pago que permite crear una copia de respaldo que da acceso a la wallet en caso de que se haya perdido o destruido y no se cuente con la semilla o frase de recuperación.
Cuando una persona o compañía se suscribe al servicio, la semilla de recuperación (esa frase de 12 o 24 palabras en el caso de Bitcoin) se divide en tres fragmentos (shards), y cada una de esas secciones se envía cifrada de extremo a extremo del dispositivo Ledger a los Módulos de Seguridad de Hardware (HSM) del proveedor de respaldo.
El acceso a estos fragmentos queda restringido por un mecanismo que utiliza verificación de identidad (KYC) de sus usuarios. Al proporcionar los datos de ID suministrados, el usuario tendría acceso a sus frases semillas.
Polémica en torno a Ledger Recover
Distintas voces se pronunciaron sobre esa herramienta durante su lanzamiento, argumentando principalmente que compartir la frase semilla con terceros puede generar un vector de ataque que un hacker puede aprovechar. Sin embargo, Ledger insiste en que el servicio es opcional y liberó el libro blanco de Ledger Recover para su auditoría pública. Ledger recover es de código abierto, lo que otorga transparencia al sistema.
¿Cómo actualizo el firmware de mi Ledger?
El firmware es como el «cerebro» básico de un dispositivo electrónico. Se trata de un software especial que se encuentra integrado en el hardware y que le indica al dispositivo Ledger cómo funcionar. Imagina que es el conjunto de instrucciones que le dices a una máquina para que realice una tarea específica, pero estas instrucciones están grabadas de forma permanente en el dispositivo. En la medida que se añaden funciones o se cambian parámetros de una aplicación, el firmware debe actualizarse para ejecutar esos cambios.
Para actualizar el firmware de un Ledger, puedes seguir estos pasos:
- Ve a ledger.com/ledger-live para descargar e instalar la versión más reciente de Ledger Live.
- Conecta tu dispositivo Ledger a tu PC y desbloquéalo con el código PIN.
- Abre Ledger Live y conecta tu dispositivo Ledger a Mi Ledger.
- En la pestaña “Mi Ledger”, haz clic en el botón “Actualizar firmware”.
- Si tienes tu Frase de Recuperación anotada y a mano, marca la casilla de verificación en la parte inferior y haz clic en Continuar.
- El proceso de actualización continuará automáticamente.
- No desconectes el dispositivo durante el proceso.
- Cuando el Ledger Nano se haya actualizado correctamente, Ledger Live mostrará “Firmware actualizado” y se te pedirá que introduzcas tu código PIN.
- Haz clic en Reinstalar aplicaciones para finalizar el proceso.
¿Necesito instalar algún software adicional para usar Ledger?
No, los hardware wallets no necesitan software adicional, más allá del que utiliza la compañía para actualizar el funcionamiento de los Ledger y sus aplicaciones. Además, Ledger proporciona un software gratuito y de código abierto llamado Ledger Live que te permite administrar llaves privadas de criptomonedas. También se puede comprar, intercambiar, hacer staking y almacenar NFT con esta plataforma.
3 ¿Cuáles son los modelos de Ledger disponibles?
Ledger Nano S Plus
El Ledger de entrada, dotado de dos botones y las funciones necesarias para administrar criptomonedas.
Tamaño: 62,4 × 17,4 × 8,2 mm / 21 g (plástico y cubierta rotatoria de acero inoxidable)
Pantalla: OLED monocromo 1,09’’
Conectividad: USB-C Almacenamiento: Elemento seguro CC EAL6+ / certificación ANSSI y CSPN
Compatibilidad: Ledger Live (Windows, Mac OS, Linux y Android)
Wallets: más de 50 compatibles
Ledger Nano X
Diseñado para la movilidad y el uso diario.
Tamaño: 72 × 18,6 × 11,7 mm/ 36 g (plástico y cubierta rotatoria de acero inoxidable)
Pantalla: OLED monocromo 1,09’’
Conectividad: USB-C y Bluetooth
Almacenamiento: Elemento seguro CC EAL5+ / certificación ANSSI y CSPN
Compatibilidad: Ledger Live (Windows, Mac OS, Linux, Android y iOS)
Batería: Hasta 5 horas de uso normal
Wallets: más de 50 compatibles
Ledger Flex
Un Ledger con pantalla táctil y fácil de usar y resistente.
Tamaño: 72 × 18,6 × 11,7 mm/ 57,5 g (chasis de aluminio y cubierta trasera de plástico)
Pantalla: Pantalla táctil de E Inc®, 2,84’’, 16 escalas de grises, Gorilla Glass
Conectividad: USB-C, Bluetooth y NFC
Almacenamiento: Elemento seguro CC EAL6+
Compatibilidad: Ledger Live (Windows, Mac OS, Linux, Android y iOS)
Batería: Hasta 10 horas de uso normal o 150 transacciones
Wallets: más de 50 compatibles
Ledger Stax
El Ledger más avanzado y personalizable con pantalla táctil, del tamaño de una tarjeta de crédito.
Tamaño: 85 × 54 × 6 mm / 45 g (chasis de aluminio y cubierta trasera de plástico)
Pantalla: Pantalla táctil curva de E Inc®, 3,7’’, 16 escalas de grises, Gorilla Glass
Conectividad: USB-C, Bluetooth y NFC / carga inalámbrica IQ
Almacenamiento: Elemento seguro CC EAL6+
Compatibilidad: Ledger Live (Windows, Mac OS, Linux, Android y iOS)
Batería: Hasta 10 horas de uso normal o 150 transacciones
Wallets: más de 50 compatibles.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://www.criptonoticias.com/criptopedia/hardware-wallet-ledger-bitcoin-criptomonedas-monedero-elemento-seguro/