“El código abierto no resuelve el problema de la confianza”: desarrollador de Ledger

Salvatore Ingala, desarrollador para el fabricante de hardware wallets de bitcoin (BTC) y criptomonedas Ledger, afirmó que el código abierto no ofrece una solución a los problemas de confianza que puede tener la gente en este tipo de dispositivos.

Los comentarios del Ingala surgieron como parte de una discusión que se tuvo en el panel de hardware wallets, en el marco de las conferencias Baltic Honey Badger 2023, que se están celebrando en Riga, Letonia entre 2 y el 3 de septiembre.

El podcaster conocido como Lunaticoin fue el moderador y entre los panelistas estaban Douglas Bakkum, cofundador y CEO de BitBox; Lawrence Nahum, director de arquitectura en Blockstream; Vivek Sen, de Lightning Ventures; Pavol Rusnak, cofundador de SatoshiLabs y el ya mencionado Salvatore Ingala.

En un punto de la discusión, se tocó el tema de Ledger y el problema de confianza que despertó en la comunidad bitcoiner luego de que presentaran la herramienta Ledger Recover.

Como lo reportó CriptoNoticias en su momento, Recover permitiría guardar la frase semilla de la wallet en la nube y acceder a ella por medio de datos personales del usuario, en congruencia con políticas KYC o Conoce Tu Cliente. Lo que dio pie a hablar sobre qué tan apropiado es que un fabricante permita extraer la llave privada de una hardware wallet, incluso de manera física.

Con respecto a este tema, Rusnak comentó que uno de los problemas que ha puesto en tela de juicio la confianza en Ledger es que no se puede auditar de forma independiente el chip conocido como “elemento seguro”.

Ingala, en defensa de su postura, argumentó que “el dispositivo físico en sí es prácticamente inverificable para los usuarios”. Según él, sería casi imposible saber si el fabricante creó una puerta trasera a nivel del hardware con el fin de que su interacción con el software sea diferente a lo que dice el código. De modo que, aunque se pueda verificar el código con el que está programada la wallet, aún puede haber callejones ocultos entre el software y el hardware.

Una puerta trasera o back door es el nombre que se le da a una vulnerabilidad presente en un dispositivo o aplicación que permite el acceso a la información que almacena de una forma alterna a la que es debida. Pueden ser producto de descuidos en el desarrollo del producto o pueden ser instaladas de forma intensional por el fabricante.

El desarrollador de Ledger también dijo que, a su parecer, una forma más apropiada de encarar estas potenciales vulnerabilidades es la de simplemente asumir que “el dispositivo per se no es confiable”.

Ingala aprovechó de plantear una posible solución al problema que consiste en el uso de un protocolo multifirma. Esta consiste en remplazar la llave privada de la wallet por una llave de la misma wallet y una externa que sea totalmente desconocida para el dispositivo.

“La otra llave podría estar, por ejemplo, en la wallet de software (la aplicación). Y como necesitas ambas llaves para firmar, puedes prevenir que usen una puerta trasera. Lo que también quita el incentivo de crear una puerta trasera, en primer lugar”.

Salvatore Ingala, ingeniero de aplicaciones integradas en Ledger.

¿Qué tan seguro es el chip de elemento seguro de Ledger?

El elemento seguro o SE, por sus siglas en inglés, es un chip que resguarda información y que su seguridad ha sido puesta a prueba y certificada por laboratorios externos a la empresa que los emplea.

Este tipo de chip es el que usa Ledger para resguardar la clave privada de sus hardware wallets. Se dice que su nivel de seguridad es mucho mayor al de otros chips que usan los fabricantes de otras wallets, como los Safe Memory y los MCU que se ven en los monederos Coldcard y Bitbox.

El problema es que estos chips de elemento seguro son de código cerrado. Esto quiere decir que no se puede verificar si el fabricante, en este caso Ledger, cuenta con puertas traseras que le permitan extraer información almacenada en ellos. Por lo tanto, los usuarios de Legder no tienen más opción que confiar en que la empresa no tiene acceso a sus llaves privadas y, por consecuencia, a sus criptomonedas.

La situación con el elemento seguro de Ledger contradice el principio que expresa un refrán bitcoiner que dice “no confíes, verifica”. Aunque, si se toma en cuenta lo que argumentó Ingala sobre posibles puertas traseras en el hardware, pareciera que siempre habrá un espacio en el que la confianza jugará un papel al momento de resguardar bitcoin y criptomonedas en hardware wallets.

Con respecto a este tema, CriptoNoticias reportó anteriormente que Trezor, fabricante de monederos fríos de BTC, está desarrollando su propio elemento seguro. El chip en el que está trabajando el equipo de Trezor, a diferencia del de Ledger, sí será de código abierto. La finalidad de este concepto es que brinde una mayor confianza a los usuarios, pues cualquier persona con las herramientas necesarias y el conocimiento suficiente pueda verificar el óptimo funcionamiento del chip.