Charles Guillemet, el CTO de Ledger, compartió sus puntos de vista expertos durante una entrevista en BTC Prague sobre el cambiante panorama de seguridad en el mundo de la cadena de bloques y las criptomonedas. Guillemet, cuya experiencia en criptografía y seguridad hardware define su enfoque en Ledger, destacó las diferencias entre la seguridad de los métodos bancarios tradicionales y la de las tecnologías de cadena de bloques.
En el mundo de las finanzas tradicionales, los bancos y estados son los custodios de las claves de seguridad; en marcado contraste, la tecnología de cadena de bloques capacita a los individuos para gestionar las suyas propias. Este cambio conlleva un conjunto de desafíos, ya que se vuelve imperativo que los usuarios protejan sus activos digitales contra accesos no autorizados y posibles pérdidas. Guillemet subrayó la necesidad de dispositivos especializados que protejan tanto contra amenazas de software como físicas.
La naturaleza inmutable de la cadena de bloques intensifica estas preocupaciones de seguridad, con Ledger siendo responsable de salvaguardar aproximadamente el 20 por ciento del total de capitalización de mercado, aproximadamente $500 mil millones. Guillemet expresó confianza en sus metodologías que han demostrado ser efectivas y le permiten estar tranquilo a pesar de la enormidad en juego.
En cuanto a las brechas de seguridad, Guillemet recordó el encuentro de Ledger con un ataque de la cadena de suministro a través de la explotación de ConnectKit. Explicó cómo la cuenta comprometida de un desarrollador llevó a la inyección de código malicioso y elogió la rápida respuesta de Ledger que neutralizó la amenaza en cinco horas. A pesar de la violación, el diseño de seguridad de los dispositivos de Ledger, que requiere la firma manual de transacciones por parte de los usuarios, ayudó a limitar el daño.
También se abordó el tema más amplio de la seguridad de la cadena de suministro de software, con Guillemet señalando los desafíos para frustrar estos ataques sofisticados, haciendo referencia a un incidente que afectó la distribución UNIX de LG. Sugirió que las carteras de hardware son más seguras al tener menos vulnerabilidades y al estar abiertas a extensas auditorías.
Guillemet también mencionó el elemento humano en la seguridad, destacando cómo los atacantes cambian las estrategias desde phishing más simples hasta tácticas más intrincadas a medida que los usuarios se vuelven más conscientes de la seguridad. Advertía que los atacantes ahora persuaden a los usuarios para firmar transacciones complejas que vacían sus carteras y preveía riesgos futuros, especialmente para las carteras de software en teléfonos propensas a vulnerabilidades de día cero.
Dada la susceptibilidad de los dispositivos móviles y de escritorio, Guillemet aconsejó no almacenar datos críticos como frases de recuperación o archivos de cartera en estos dispositivos. Subrayaba el desafío constante de conciliar la seguridad con la facilidad de uso en las carteras de criptomonedas. Reconociendo el debate sobre la función Recover de Ledger, diseñada para ayudar a los principiantes a gestionar frases de recuperación, Guillemet afirmó su carácter opcional, reafirmando el compromiso de Ledger de ofrecer opciones seguras pero flexibles para atender a una base de usuarios diversa sin sacrificar nunca la seguridad.
La seguridad de la cadena de bloques y la gestión de claves criptográficas están a la vanguardia de la protección de activos digitales. Con el cambio de las finanzas tradicionales a los sistemas de cadena de bloques descentralizados, las personas ahora son responsables de su propia seguridad. El tema destaca la importancia de las claves controladas por el usuario y los desafíos que conlleva.
Principales Desafíos o Controversias Asociadas con las Claves Autogestionadas:
– Responsabilidad del Usuario: La responsabilidad recae en el individuo para asegurar sus claves privadas, lo que requiere una comprensión profunda de las mejores prácticas de seguridad.
– Usabilidad vs. Seguridad: Crear sistemas seguros que sigan siendo fáciles de usar es un desafío significativo; sistemas demasiado complejos pueden llevar a errores del usuario.
– Phishing e Ingeniería Social: Los usuarios con control sobre sus claves son blanco de ataques sofisticados que intentan engañarlos para revelar información sensible.
– Opciones de Recuperación: Soluciones como la función Recover de Ledger pueden suscitar debates, ya que buscan equilibrar la seguridad con la facilidad de recuperación para usuarios menos experimentados.
Ventajas de las Claves Autogestionadas:
– Control Total: Los usuarios tienen un control definitivo sobre sus activos, sin depender de intermediarios de terceros.
– Riesgo de Contraparte Reducido: Sin una autoridad central, no hay un único punto de fallo que pueda comprometer los activos del usuario.
– Privacidad: Las claves autogestionadas pueden ofrecer una mayor privacidad, ya que las transacciones no tienen que pasar necesariamente por instituciones financieras reguladas.
Desventajas de las Claves Autogestionadas:
– Requisitos de Seguridad Complejos: Los usuarios deben garantizar la creación, almacenamiento y copia de seguridad seguros de sus claves privadas.
– Pérdida Irreversible: Si las claves se pierden o son robadas, puede ser imposible recuperar los activos asociados.
– Se Requiere Experiencia Técnica: La pronunciada curva de aprendizaje para gestionar de forma segura claves privadas puede ser una barrera de entrada para nuevos usuarios.
Dado que la seguridad de los activos basados en la cadena de bloques es fundamental, tanto individuos como empresas deben estar atentos a posibles vulnerabilidades y vectores de ataque. Las iniciativas educativas y el desarrollo de soluciones de seguridad fáciles de usar serán clave para garantizar que la amplia adopción de la cadena de bloques no se realice a expensas de la seguridad comprometida.
Para aquellos que deseen obtener más información sobre cómo proteger activos digitales o sobre el enfoque de seguridad de Ledger, visitar su sitio web oficial podría proporcionar información adicional: Ledger.
The source of the article is from the blog toumai.es