Noticias

¿Qué es la wallet Ledger y cómo funciona?

Criptomania
Por Criptomania
¿Qué es la wallet Ledger y cómo funciona?
Hechos clave:

  • Ledger surgió en 2015 y rápidamente se convirtió en una de las wallets más importantes.

  • Los hardware wallets Ledger utilizan un chip de seguridad especial, denominado Elemento Seguro.

  • Ledger permite administrar más de 5.500 criptomonedas y tokens ERC-20.

  • Ledger ha enfrentado polémicas sobre seguridad durante los últimos años.

  • La compañía Ledger fue pionera en el desarrollo de chips de Elemento Seguro.

Ledger es una wallet portátil que permite administrar criptomonedas sin conexión a Internet. Se trata de un hardware pequeño, con modelos similares a un USB o a un pequeño teléfono no más grande que una tarjeta de crédito, el cual funciona como una caja fuerte para resguardar las claves secretas de criptomonedas como bitcoin, ether y otras, además de tokens.

Desde el lanzamiento del primer modelo de Ledger en 2015, la compañía encargada de su desarrollo ha sido pionera en crear hardware wallets con chips de Elemento Seguro (o Secure Element), y posteriormente integrar pantallas controladas directamente por esta tecnología.

El chip de Elemento seguro es el corazón de Ledger, pues se encarga de gestionar la generación y resguardo de las llaves privadas que se almacenan en los hardware wallets. El chip es de grado militar, lo que quiere decir, según sus creadores, que puede resistir un ataque láser, manipulación electromagnética e inyección de fallos de potencia.

¿Qué es la compañía Ledger?

Ledger es una compañía francesa enfocada en seguridad para criptomonedas. Comenzó operaciones en el año 2014, integrada por ocho profesionales del área de la seguridad, las criptomonedas y el emprendimiento. Actualmente cuentan con doscientos empleados y oficinas en Paris, Vierzon, New York y Hong Kong

El hardware wallet Ledger, además, cumple una amplia gama de funciones. Más allá de almacenar las claves privadas de más 5.500 criptomonedas y tokens ERC-20, permite administrar fondos desde la plataforma Ledger Live, que puede integrarse a computadoras y teléfonos móviles.

Ledger es compatible con numerosos exchanges y wallets de criptomonedas. También los Ledger posibilitan la instalación de otro tipo de aplicaciones como FIDO, para autenticación de dos factores; Recovery Check para verificar el correcto almacenamiento de la frase de recuperación; OpenPGP, para desarrolladores que quieran firmar mensajes encriptados, entre otras.

Estas características le pueden dar una segunda vida a los dispositivos de Ledger en caso de que se decida utilizar otro método para el resguardo de las llaves privadas.

Trezor es un dispositivo físico que almacena claves privadas de criptomonedas de forma segura, fuera de línea. Al conectar un Ledger a una computadora y usar la aplicación Ledger Live, se puede gestionar criptomonedas e incluso operar junto con otras plataformas y aplicaciones. Todas las transacciones se firman directamente en el dispositivo, lo que garantiza que solo su usuario tenga control sobre tus fondos.

Componentes del hardware wallet Ledger
Componentes principales de los modelos clásicos de Ledger como los de la serie Ledger Nano. Fuente: Ledger

El corazón de una Ledger es su Elemento Seguro (SE por las siglas de Element Secure). Este chip, certificado como CC EAL5+ o CC EAL6+, es un microprocesador diseñado específicamente para proteger información sensible. Todas las operaciones criptográficas, como la generación de claves privadas y la firma de transacciones, se llevan a cabo dentro del SE, aislado del resto del dispositivo y del mundo exterior.

Al Secure Element, añaden un microcontrolador adicional, como el STM32, que actúa como enrutador entre el chip y las partes del hardware vinculadas a la pantalla, los botones y el puerto de conexión, sea USB o Bluetooth. Este microcontrolador añadido aumenta la flexibilidad del Secure Element y le permite expandir sus posibilidades y parchear vulnerabilidades, característica en la que supera a otros monederos que usan otro tipo de Secure Element, tal como Trezor, BitBox y ColdCard.

¿Qué es el Elemento seguro y por qué fue criticado?

La fuente cerrada del Secure Element utilizado por Ledger suele ser la principal crítica que se levanta contra este monedero, pues introduce una caja negra en la que los usuarios no pueden verificar si existe una puerta trasera en el firmware (lo que permitiría a la empresa saber más sobre las claves privadas de lo que dice). Con todo, aislando los distintos componentes del hardware, se logra separar los elementos de fuente cerrada para que no interfieran con el resto de las aplicaciones.

Cuando se configura una Ledger, el SE genera un par de claves criptográficas aleatorias: una clave pública y una clave privada. La clave pública es la dirección a la que se envían las criptomonedas y se crean mediante un generador de números aleatorio, que hace imposible adivinar o averiguar su relación con la clave privada.

Interior de un hardware wallet Ledger Nano S
Así luce una Ledger Nano S en su interior. Fuente: Ledger.

Por su parte, la clave privada permite gastar esos fondos. La clave nunca sale del SE y es protegida por un PIN y una frase de recuperación. El código PIN garantiza una autenticación de 2 factores en el dispositivo Ledger cada vez que se realiza una transacción, incluso si se utiliza una aplicación de terceros compatible con Ledger. Un aspecto importante de Ledger es que las más de 100 aplicaciones de criptomonedas que gestiona el dispositivo no pueden interactuar entre sí por razones de seguridad. El objetivo de este diseño, denominado BOLO (acrónimo de our custom operating system), consiste en aislar una potencial falla en una aplicación del resto.

Funcionamiento de BOLO, aplicaciones en Ledger
Una potencial falla en una aplicación de criptomonedas integrada en una wallet Ledger permanece aislada del resto de las aplicaciones. Fuente: Ledger.

Otra capa de seguridad que añade Ledger es el proceso de validación de dispositivos llamado Root of Trust o Raíz de Confianza. Cada vez que el usuario realice una modificación a nivel de firmware, tal como actualizar el sistema operativo o instalar o remover aplicaciones, un servidor HSM (hardware security module) enviará un desafío al dispositivo para que compruebe que es genuino al responder al desafío con una firma correcta. En caso de que la firma sea incorrecta, el dispositivo se bloqueará.

Ahora bien, cuando deseas realizar una transacción, el usuario conecta su Ledger a un ordenador y utilizas la aplicación Ledger Live. La aplicación envía los detalles de la transacción al dispositivo. El SE verifica la información y, si todo está correcto, genera una firma digital utilizando la clave privada. Esta firma autoriza la transacción, que luego se envía a la red, donde se procesa y almacena en una blockchain para su verificación.

En pocas palabras, se trata de una prueba de llaves que permite garantizar que el dispositivo no ha sido vulnerado y que el usuario que posee el dispositivo es el único dueño de la llave privada.

¿Si desinstalo una aplicación de Ledger desaparecen las criptomonedas?

No, Ledger calcula las claves privadas de las criptomonedas a partir de una frase semilla de recuperación. Mientras la semilla de recuperación sea la misma, el cálculo será el mismo y cuando se vuelva a instalar la aplicación dará acceso a las direcciones de criptomonedas existentes.

El SE está diseñado para resistir ataques físicos y lógicos. El dispositivo tiene un firmware seguro que se actualiza regularmente para corregir vulnerabilidades. Además, el SE está protegido por múltiples mecanismos de seguridad, como la autenticación de dos factores y la protección contra ataques por fuerza bruta.

¿Es necesario tener una conexión a internet para usar un Ledger?

No se necesita una conexión a internet constante para usar tu Ledger Wallet. Las claves privadas se almacenan de forma segura en el dispositivo, offline. Sin embargo, sí se necesitará conexión a internet ocasionalmente para realizar ciertas acciones como: configurar la Ledger por primera vez, instalar actualizaciones de firmware, realizar transacciones y verificar el saldo de tus cuentas.

En el pasado se han detectado vulnerabilidades en los dispositivos de Ledger que posibilitaban infecciones con malwares, así como errores de código que se tradujeron en momentáneas pérdidas de fondos para algunos usuarios. Con todo, Ledger, siendo fiel a su eslogan “resiliencia por diseño”, ha creado un laboratorio interno para evaluar la seguridad de sus dispositivos, el Ledger Donjon, para investigar y prevenir potenciales vulnerabilidades. Asimismo, mantiene un programa de recompensas para aquellos usuarios que les comuniquen de manera responsable los bugs que encuentren en los dispositivos.

2 ¿Para qué sirve la wallet Ledger?

Ledger se define como agnóstico en cuanto a criptomonedas; no se inclina de manera exclusiva por ninguna en específico. Por esa razón, tanto la hardware wallet como la plataforma Ledger Live, que engloba sus distintas aplicaciones y funciones de seguridad, tienen disponibilidad para más de 5.550 criptomonedas y tokens ERC- 20 en sus servicios.

Ledger Live
Proceso de adición de criptomonedas en Ledger Live. Fuente: CriptoNoticias.

Con todo, es importante notar que el usuario decide cuáles monedas utilizar, pudiendo usarse el dispositivo solo para Bitcoin, por ejemplo. También, la cantidad de monedas utilizadas dependerá del espacio de almacenamiento del dispositivo, pues es ahí donde se almacenan las llaves privadas y no en Ledger Live.

Veamos ahora cuáles son las principales características y funciones de la plataforma Ledger y sus hardware wallets, incluyendo sus aplicaciones de seguridad.

Firmar mensajes con Ledger

Firmar un mensaje con un dispositivo Ledger es una acción que permite verificar la autenticidad de una dirección y demostrar que alguien es el propietario de los fondos asociados a ella. Esta función es útil en varios contextos, como por ejemplo, para reclamar recompensas en algunas plataformas de criptomonedas.

¿Qué es Ledger Live?

Ledger Live es más que una aplicación complementaria de los hardware wallets Ledger. Se trata de una interfaz que permite gestionar todas las wallets de una persona. Puede usarse en computadoras de escritorio, en versiones de 64 bits (Windows 10 u 11, macOS Big Sur, macOS Monterey, macOS Ventura y Ubuntu LTS 20.04 o 22.04) y teléfonos móviles (Android 10 o superior y iOS 14 o superior.).

Si nos enfocamos en las funciones dedicadas a Bitcoin, la criptomoneda más importante del ecosistema, Ledger Live ofrece soporte nativo para direcciones SegWit nativas y Taproot, dos de los avances más importantes de esta tecnología que contribuyen con la escalabilidad y versatilidad de la red.

La wallet Ledger también admite Replace-By-Fee (RBF) para Bitcoin, que permite cambiar el valor de la comisión de una transacción que está atascada.

Otro instrumento valioso de Ledger es el Coin Control. Esta herramienta permite seleccionar qué monedas (o entradas específicas de fondos) utilizar a la hora de hacer un pago. Hay que tomar en cuenta que esta opción no está disponible para Ledger Live mobile.

Con la herramienta Coin Control se pueden ejecutar distintas estrategias para gastar las monedas. Por ejemplo, el modo predeterminado gasta solo las monedas más antiguas. Otra estrategia se usa para gastar la mínima cantidad de monedas, de manera que disminuya el peso de la transacción y se abarate el costo por comisiones.

También se puede minimizar la comisión de transacciones futuras: se gasta la máxima cantidad de entradas (combinando monedas) para que un posible aumento de precio no provoque que las monedas más pequeñas resulten imposibles de utilizar. Es decir, si en esa situación el precio de la comisión es demasiado costosa para transferir una moneda o si supera el valor de los BTC alojados en una dirección específica.

¿Cuáles monedas admiten Coin Control en Ledger?

El control de monedas solo está disponible para Bitcoin (BTC) y activos similares como Litecoin (LTC), Bitcoin Cash (BCH) o Zcash (ZEC). Coin Control no está disponible para los activos Ethereum (ETH), XRP o Cardano (ADA), entre otros.

Ledger Live también cuenta con una sección de portafolio, donde se puede visualizar el balance global las inversiones, las distintas variaciones que haya tenido en términos semanales, mensuales o anuales, la distribución del dinero en distintas monedas, así como el historial de transacciones.

Portafolio en Ledger Live
Portafolio en Ledger Live. Fuente: Ledger.

La plataforma Ledger Live puede vincularse con distintos exchanges y aplicaciones descentralizadas DeFi como Changelly, Coinify, Lido, 1Inch o ParaSwap, entre muchas otras. En su menú hay una opción para comprar criptomonedas o cambiarlas por otros activos, en el que despliegan la lista de casas de cambio con las que tiene convenio.

¿Qué criptomonedas acepta Ledger?

Fiel a su filosofía, Ledger permite administrar 5.500 criptomonedas y tokens a través de más de 100 aplicaciones diseñadas por el equipo desarrollador de la compañía.

Ledger Live también permite a sus usuarios hacer staking con aquellas criptomonedas basadas en Proof of Stake, como Tezos (XTZ), Tron (TRX), Cosmos (ATOM), Algorand (ALGO) y Polkadot (DOT). De esta manera, los usuarios que pongan sus inversiones en stake podrán obtener recompensas por su participación en la seguridad de la red; algo similar a ganar intereses en una cuenta de ahorro en un banco tradicional.

¿Con cuáles monedas se puede hacer staking en Ledger?

Algunas de las monedas admitidas en Ledger Live para hacer staking sonTezos (XTZ), Tron (TRX), Cosmos (ATOM), Algorand (ALGO), Polkadot (DOT), Solana (SOL), Ethereum (ETH), Osmosis (OSMO).

¿Qué es Ledger Recover?

Ledger Recover es un servicio opcional de pago que permite crear una copia de respaldo que da acceso a la wallet en caso de que se haya perdido o destruido y no se cuente con la semilla o frase de recuperación.

Cuando una persona o compañía se suscribe al servicio, la semilla de recuperación (esa frase de 12 o 24 palabras en el caso de Bitcoin) se divide en tres fragmentos (shards), y cada una de esas secciones se envía cifrada de extremo a extremo del dispositivo Ledger a los Módulos de Seguridad de Hardware (HSM) del proveedor de respaldo.

El acceso a estos fragmentos queda restringido por un mecanismo que utiliza verificación de identidad (KYC) de sus usuarios. Al proporcionar los datos de ID suministrados, el usuario tendría acceso a sus frases semillas.

Polémica en torno a Ledger Recover

Distintas voces se pronunciaron sobre esa herramienta durante su lanzamiento, argumentando principalmente que compartir la frase semilla con terceros puede generar un vector de ataque que un hacker puede aprovechar. Sin embargo, Ledger insiste en que el servicio es opcional y liberó el libro blanco de Ledger Recover para su auditoría pública. Ledger recover es de código abierto, lo que otorga transparencia al sistema.

¿Cómo actualizo el firmware de mi Ledger?

El firmware es como el «cerebro» básico de un dispositivo electrónico. Se trata de un software especial que se encuentra integrado en el hardware y que le indica al dispositivo Ledger cómo funcionar. Imagina que es el conjunto de instrucciones que le dices a una máquina para que realice una tarea específica, pero estas instrucciones están grabadas de forma permanente en el dispositivo. En la medida que se añaden funciones o se cambian parámetros de una aplicación, el firmware debe actualizarse para ejecutar esos cambios.

Para actualizar el firmware de un Ledger, puedes seguir estos pasos:

  • Ve a ledger.com/ledger-live para descargar e instalar la versión más reciente de Ledger Live.
  • Conecta tu dispositivo Ledger a tu PC y desbloquéalo con el código PIN.
  • Abre Ledger Live y conecta tu dispositivo Ledger a Mi Ledger.
  • En la pestaña “Mi Ledger”, haz clic en el botón “Actualizar firmware”.
  • Si tienes tu Frase de Recuperación anotada y a mano, marca la casilla de verificación en la parte inferior y haz clic en Continuar.
  • El proceso de actualización continuará automáticamente.
  • No desconectes el dispositivo durante el proceso.
  • Cuando el Ledger Nano se haya actualizado correctamente, Ledger Live mostrará “Firmware actualizado” y se te pedirá que introduzcas tu código PIN.
  • Haz clic en Reinstalar aplicaciones para finalizar el proceso.

¿Necesito instalar algún software adicional para usar Ledger?

No, los hardware wallets no necesitan software adicional, más allá del que utiliza la compañía para actualizar el funcionamiento de los Ledger y sus aplicaciones. Además, Ledger proporciona un software gratuito y de código abierto llamado Ledger Live que te permite administrar llaves privadas de criptomonedas. También se puede comprar, intercambiar, hacer staking y almacenar NFT con esta plataforma.

3 ¿Cuáles son los modelos de Ledger disponibles?

Modelos de las wallet Ledger
Los 4 modelos de Ledger en la actualidad. Fuente: Ledger.

Ledger Nano S Plus

El Ledger de entrada, dotado de dos botones y las funciones necesarias para administrar criptomonedas.

Tamaño: 62,4 × 17,4 × 8,2 mm / 21 g (plástico y cubierta rotatoria de acero inoxidable)
Pantalla: OLED monocromo 1,09’’
Conectividad: USB-C Almacenamiento: Elemento seguro CC EAL6+ / certificación ANSSI y CSPN
Compatibilidad: Ledger Live (Windows, Mac OS, Linux y Android)
Wallets: más de 50 compatibles

Ledger Nano X

Diseñado para la movilidad y el uso diario.

Tamaño: 72 × 18,6 × 11,7 mm/ 36 g (plástico y cubierta rotatoria de acero inoxidable)
Pantalla: OLED monocromo 1,09’’
Conectividad: USB-C y Bluetooth
Almacenamiento: Elemento seguro CC EAL5+ / certificación ANSSI y CSPN
Compatibilidad: Ledger Live (Windows, Mac OS, Linux, Android y iOS)
Batería: Hasta 5 horas de uso normal
Wallets: más de 50 compatibles

Ledger Flex

Un Ledger con pantalla táctil y fácil de usar y resistente.

Tamaño: 72 × 18,6 × 11,7 mm/ 57,5 g (chasis de aluminio y cubierta trasera de plástico)
Pantalla: Pantalla táctil de E Inc®, 2,84’’, 16 escalas de grises, Gorilla Glass
Conectividad: USB-C, Bluetooth y NFC
Almacenamiento: Elemento seguro CC EAL6+
Compatibilidad: Ledger Live (Windows, Mac OS, Linux, Android y iOS)
Batería: Hasta 10 horas de uso normal o 150 transacciones
Wallets: más de 50 compatibles

Ledger Stax

El Ledger más avanzado y personalizable con pantalla táctil, del tamaño de una tarjeta de crédito.

Tamaño: 85 × 54 × 6 mm / 45 g (chasis de aluminio y cubierta trasera de plástico)
Pantalla: Pantalla táctil curva de E Inc®, 3,7’’, 16 escalas de grises, Gorilla Glass
Conectividad: USB-C, Bluetooth y NFC / carga inalámbrica IQ
Almacenamiento: Elemento seguro CC EAL6+
Compatibilidad: Ledger Live (Windows, Mac OS, Linux, Android y iOS)
Batería: Hasta 10 horas de uso normal o 150 transacciones
Wallets: más de 50 compatibles.

4 ¿Cuáles son las ventajas y desventajas de usar Ledger?

Ventajas de usar Ledger Wallet:

  • Seguridad: Al almacenar las claves privadas en un dispositivo físico, fuera de línea, se reduce drásticamente el riesgo de hackeos.
  • Control total sobre tus fondos: No dependes de terceros para gestionar los activos, porque el control de las claves privadas están en manos del usuario.
  • Amplia compatibilidad: Ledger soporta miles de criptomonedas diferentes, lo que te permite diversificar la cartera de sus usuarios.
  • Facilidad de uso: La interfaz de Ledger Live es intuitiva, lo que facilita la gestión de lascriptomonedas, incluso para principiantes.
  • Portabilidad: Es un dispositivo pequeño y portátil, ideal para administrar criptomonedas desde cualquier lugar con conexión a Internet.
  • Funcionalidades avanzadas: Permite realizar staking, acceder a DeFi y otras operaciones más allá del simple almacenamiento.

Desventajas de usar Ledger Wallet:

  • Costo: Adquirir un Ledger Wallet implica una inversión inicial, aunque es una alternativa segura para guardar grandes cantidades de criptomonedas o simplemente para tener todos los activos en un lugar protegido.
  • Curva de aprendizaje: Aunque es fácil de usar, configurar y utilizar un Ledger Wallet por primera vez puede requerir un poco de tiempo para familiarizarse con el proceso.
  • Riesgo de pérdida física: Si su usuario pierde su dispositivo y no tienes una copia de seguridad de tu frase de recuperación, podrías perder el acceso a las criptomonedas para siempre.
  • Limitaciones de almacenamiento: Algunos modelos tienen una capacidad de almacenamiento limitada, lo que puede ser un inconveniente si tienes una gran cantidad de criptomonedas o deseas almacenar muchas aplicaciones.
  • Seguridad: En el pasado se han descubierto problemas de seguridad, bien sea en el dispositivo o en empresas asociadas con Ledger.

También podría gustarte

Se dispara FET, criptomoneda de inteligencia artificial

«Los recortes de tasas ya están bastante descontados»: Daniel Muvdi

Tether no lanzará su propia red de criptomonedas y explica el por qué 

Los argentinos son los que más compran bitcoin cuando colapsa el precio

«Ha llegado el momento» de recortar tasas de interés: presidente de la Fed

Comparte este artículo
Articulo anterior Banco Central de Ecuador: la inversión en criptoactivos no está prohibida Banco Central de Ecuador: la inversión en criptoactivos no está prohibida

Síguenos

Encuéntrenos en las Redes Sociales
- Publicidad -
Ad image
Noticias Populares