Enrique Pérez
Editor Senior - TechSoñando con ovejas eléctricas. Estudié física, pero desde hace más de una década me dedico a descubrir el mundo de los móviles, la privacidad y la economía digital. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología.
Lo último que se podía permitir una empresa como Ledger era perder la confianza de los usuarios. La actualización de 'Recover' fue ampliamente criticada, pero la compañía ha dado marcha atrás. Tras una semana donde los usuarios han dudado sobre si seguir utilizando estos monederos fríos para guardar sus llaves privadas, los propios directivos de Ledger han explicado que han tomado buena nota de lo que ha pasado.
Sorpresas, las justas. Pascal Gauthier, CEO de Ledger, ha reconocido que "esta experiencia ha sido muy humillante. Comunicamos mal sobre el lanzamiento de este producto; no era nuestra intención pillar a la gente por sorpresa. Por eso, entendemos la dirección de la comunidad y nos disculpamos por la falta de comunicación".
El problema con esa actualización no es lo que ofrecía, que de hecho era opcional, sino lo que representaba. La promesa de Ledger es poder tener la custodia propia de las criptomonedas, pero si la instalación de un firmware permite subir esa información a la nube representa que es posible mediante software acceder a ese accesorio físico. Una posibilidad que sorprendió a los usuarios de Ledger e hizo que muchos se plantearan si seguir usándolo.
Liberar el código para calmar los ánimos. El open source es vital, pero también tiene su parte de postureo. Cuando las cosas no salen como uno piensa, abrazar la opción libre suele estar bien visto. Es lo que ha hecho Ledger, quien además de paralizar la actualización, ha anunciado que acelerará sus planes de liberar el código base de los componentes de su sistema operativo, así como de Ledger 'Recover'.
Esta liberación no ocurrirá "hasta que el trabajo esté completo y el código haya sido auditado".
El CTO apunta a los expertos en criptografía. Charles Guillemet ha ido más allá y apunta a los usuarios más técnicos y expertos. La idea en mente es que si convences de que tu sistema es seguro a los usuarios más avanzados, probablemente logres generar confianza en el resto de usuarios.
El CTO de Ledger explica que en los próximos días se liberará un 'white paper' de la actualización de 'Recover' y se explicará de manera detallado su método de funcionamiento.
Háztelo tú mismo. Apostar por el open source también permitirá a los desarrolladores crear sus propias copias de seguridad en la nube con un servidor propio en vez del ofrecido por Ledger. Una posibilidad que podría convencer a aquellos usuarios que tienen la intención de almacenar sus claves privadas de manera personal.
Imagen | Amjith S
Ver 4 comentarios
4 comentarios
Antonio
Vivimos en la era de la información, pero el boca a boca sigue siendo lo que lanza a una empresa a lo más alto (Netflix) y lo que hace caer a servicios de facto (Messenger).
Si tu opinión se va a la mierda, harías bien en cambiar de negocio.
Rafabtx
El mero hecho de que esta funcionalidad pueda existir, echa por tierra lo mas sagrado que hay en un hardwarewallet, que es que la semilla nunca puede salir del dispositivo.
Conozco el caso de alguien a quien le vaciaron su Ledger, y siempre habia achacado este robo a un mal uso por parte del usuario, pero desde que salió esto a la luz, ya tengo mas dudas que "los malos" no tengan formas de explotar esto...