Ledger implementará un nuevo modelo de seguridad a partir del próximo 26 de febrero. El fabricante de hardware wallets busca fortalecer el aislamiento en las rutas de derivación, un cambio aplicado en la forma en que se generan las llaves privadas partiendo de una única semilla para todas las criptomonedas.
Charles Guillemet, CTO de la empresa, confirmó este 27 de enero la llegada de esta actualización. El cambio afectará directamente a las aplicaciones de Bitcoin y Ethereum dentro del dispositivo.
Anteriormente, la aplicación de Bitcoin permitía derivar llaves desde casi cualquier ruta técnica. Cuando se crea una nueva wallet de otra criptomoneda, las llaves privadas se derivaban exactamente de la misma semilla ya utilizada en wallet de Bitcoin.
Este diseño otorgaba mucha flexibilidad para usar carteras de terceros. Sin embargo, dicha apertura generaba riesgos potenciales de seguridad para los usuarios. Una aplicación maliciosa podría intentar acceder a llaves privadas de otros activos, ya que podrían aplicar ingeniería inversa, logrando obtener la semilla de recuperación original.
La empresa busca reducir la superficie de ataque mediante este endurecimiento técnico. El nuevo modelo impide que las aplicaciones soliciten llaves fuera de sus rutas autorizadas.
Este anuncio surge en un contexto donde la seguridad resulta crítica para la empresa. Ledger enfrentó anteriormente varios incidentes que afectaron la privacidad de sus clientes. En el pasado, una filtración de datos puso en riesgo la integridad física de los usuarios, como lo reportó KriptoNoticias.
Aislamiento estricto y recuperación de fondos
El nuevo sistema aplicará reglas estrictas para la generación de llaves criptográficas. Mientras tanto, las carteras estándar de Ledger Live seguirán funcionando sin ninguna interrupción.
De esta forma, la mayoría de los usuarios no notará cambios en su operativa diaria. Solo los usuarios con configuraciones muy específicas que utilizan rutas no estándar encontrarán restricciones al firmar transacciones.
Para los usuarios con este tipo de dificultades, Ledger lanzará una herramienta denominada «Bitcoin Recovery App». Se trata de una aplicación especial que permitirá el acceso a las rutas de derivación no estándar.
Los usuarios podrán mover sus fondos desde estas rutas hacia direcciones más seguras. La empresa recomienda utilizar esta herramienta únicamente para realizar migraciones de saldo, explica el CTO.
Guillemet aclaró que esta medida no responde a una vulnerabilidad activa actual. Los fondos almacenados en los dispositivos permanecen totalmente seguros bajo este esquema. La actualización solo representa una mejora proactiva para evitar futuros problemas de aislamiento. El fabricante busca elevar los estándares de protección en toda su línea de productos.
