La reconocida empresa fabricante de wallets frías, Ledger, ha anunciado recientemente el lanzamiento de una innovadora y controvertida función que está siendo recibida con sentimientos encontrados por la comunidad bitcoiner. Esta nueva característica, denominada Ledger Recover, permitirá a los usuarios acceder a sus claves de recuperación o semillas en caso de pérdida o robo de sus dispositivos.
Según la nota de lanzamiento, la función Ledger Recover únicamente, al menos de momento, está disponible para los usuarios que tengan un dispositivo Ledger Nano X con la última versión del firmware (2.2.1), que es opcional. Además, está disponible en iOS y Android con la última versión de Ledger Live. De momento, según parece, los dispositivos Ledger Nano S y Ledger Nano S Plus no se verían afectados por esta actualización.

¿Qué es Ledger Recover y cómo funciona?
Ledger Recover es una función desarrollada por Ledger que utiliza un servicio de almacenamiento en la nube para guardar de manera segura las semillas cifradas de los usuarios. Estas semillas, que consisten en una serie de 12 o 24 palabras asociadas a una clave privada, son generadas al configurar una wallet de criptomonedas y son esenciales para acceder a los fondos almacenados.
El proceso de recuperación de la frase semilla mediante Ledger Recover requiere un proceso de verificación de identidad conocido como KYC (Know Your Customer). Esto significa que los usuarios deberán pasar por un proceso de verificación para demostrar su identidad antes de poder acceder a sus claves de recuperación. Según el sitio web de la empresa, en la actualidad se requiere un pasaporte o documento nacional de identidad emitido por la Unión Europea, el Reino Unido, Canadá o los Estados Unidos para utilizar este servicio. Sin embargo, Ledger ha anunciado planes para expandir el soporte a más países y documentos en los próximos meses.
¿Cómo funciona Ledger Recover?
Como decimos en la introducción, este nuevo servicio Ledger Recover viene integrado en la nueva versión 2.2.1 del firmware del modelo Ledger Nano X, a cuyos usuarios les aparecerá la actualización disponible la próxima vez que accedan a Ledger Live. Esta actualización del firmware, según indican, es voluntaria, por lo que quien no quiera acceder al nuevo servicio, no tiene porqué hacerla, lo que no deberá afectar al funcionamiento de sus dispositivo, ni verá limitadas sus capacidades.
Servicio de suscripción
Ledger Recover consiste en una suscripción (9,99$/mes) por el cual se nos brinda un servicio para poder recuperar las claves privadas de nuestro dispositivo (Ledger Nano X) en caso necesario. Pero el servicio no lo ofrece directamente Ledger, sino que se externaliza a una tercera parte, la compañía Coincover, quién es la que tiene el acceso a las frases semilla de todos los clientes que decidan contratar el servicio.

Si eliges suscribirte, Ledger Recover encripta una versión de tu clave privada y la divide en tres fragmentos, usando Shamir Secret Sharing. Todo esto, sucede en el chip Secure Element, por lo que la frase de recuperación, según Ledger, en ningún momento se encuentra expuesta…
El fundamento de este sistema estaría basado en una versión “lite” (digo lite porque una wallet mutisig genera 3 claves privadas independientes, no divide 1 en 3) de una wallet multisig con factor 2 a 3, que consiste en que individualmente, cada uno de estos 3 fragmentos encriptados por separado son completamente inútiles. Cuando la persona desee/necesite restaurar sus claves, 2 de estos 3 fragmentos serán enviados al dispositivo Ledger, y con ello se podrá reconstituir la frase semilla con éxito. El problema es que para poder restaurar tienes que verificar tu identidad ante Coincover…
Necesitas KYC para acceder a Ledger Recover

El proceso de recuperación de la frase semilla mediante Ledger Recover requiere un proceso de verificación de identidad conocido como KYC (Know Your Customer). Esto significa que los usuarios deberán pasar por un proceso de verificación para demostrar su identidad antes de poder acceder a sus claves de recuperación. Según el sitio web de la empresa, en la actualidad se requiere un pasaporte o documento nacional de identidad emitido por la Unión Europea, el Reino Unido, Canadá o los Estados Unidos para utilizar este servicio. Sin embargo, Ledger ha anunciado planes para expandir el soporte a más países y documentos en los próximos meses.
Críticas y preocupaciones de la comunidad crypto
A pesar de la supuesta comodidad/tranquilidad que ofrece la función Ledger Recover a usuarios poco experimentados en el ecosistema crypto, esta ha generado una ola de críticas por parte de la comunidad, la cual defiende fervientemente los principios de descentralización, privacidad y soberanía financiera asociados a las criptomonedas.
Una de las principales preocupaciones expresadas por los usuarios en las redes es la seguridad de sus fondos y datos personales. Ledger ha sido víctima en el pasado de una filtración de datos que expuso información personal de sus usuarios, lo cual ha generado desconfianza en relación a la capacidad de la empresa para garantizar la seguridad de la información sensible.
La importancia de las wallets frías y la controversia de Ledger Recover
Las wallets frías, también conocidas como wallets de almacenamiento en frío, son una forma altamente segura de almacenar criptomonedas. Estas wallets operan de manera offline, lo que significa que no están conectadas a internet de forma permanente, lo cual reduce significativamente el riesgo de ser hackeadas o comprometidas.
La principal crítica de la comunidad crypto hacia Ledger Recover es que va en contra de los principios fundamentales de las wallets frías. La idea detrás de una wallet fría es precisamente evitar la exposición de las claves privadas y las semillas a cualquier tipo de conexión en línea o almacenamiento en la nube.
Sin embargo, aunque con la introducción de Ledger Recover la información sensible no se almacena en la nube, con el nuevo firmware nuestros dispositivos físicos tienen disponible una puerta por la que cualquiera con los medios y conocimientos adecuados podría acceder y revelar las claves semillas, en los momentos en los que conectemos a la red el mismo. Por ejemplo conectando a un portal web fraudulento para realizar una transacción.
Pero no sólo eso, el colmo de la desfachatez (no sé a qué lumbreras de Ledger se le ocurrió…) es que todo el proceso de recuperación se vincula a un proceso de verificación de identidad, lo cual contradice totalmente la filosofía de seguridad que se espera de una wallet fría.
Conclusión
En mi opinión, considero que esta decisión tomada por Ledger en el ámbito de la cryptoseguridad es una de las mayores equivocaciones que se han presenciado recientemente. Me resulta difícil entender cómo una empresa con la reputación y el prestigio de Ledger ha evaluado el costo-beneficio de una decisión tan trascendental como esta y ha optado por la peor opción posible…
Honestamente, aunque el acceso a este nuevo servicio es opcional y parece que no se impondrá, limitando las funcionalidades de los dispositivos mediante la famosa actualización 2.2.1, espero que Ledger rectifique ante el descontento de toda una comunidad. De lo contrario, podría comenzar a surgir un boicot hacia sus productos y servicios, lo cual podría ocasionarle un gran perjuicio.
Lectura recomendada del día:
Otros artículos relacionados de interés: