Reseña: Ledger Wallet NANO ofrece seguridad premium a un precio accesible

Lo básico

Seguridad

Uso del dispositivo

Ventajas

Contras

Competidores

Conclusión

Lo básico

El Monedero Ledger NANO Es una nueva billetera hardware multifirma, determinista y jerárquica para usuarios de Bitcoin que busca eliminar diversos vectores de ataque mediante una segunda capa de seguridad. Sin embargo, esta descripción, con un alto componente tecnológico, no es muy significativa para el consumidor promedio, por lo que la explicaré en lenguaje sencillo, describiendo el funcionamiento de Ledger Wallet NANO . La billetera se lanzó a principios de diciembre y para obtener más información sobre el proyecto, puede... Ponte al día con nuestra cobertura de lanzamiento.

En cuanto al hardware, el Ledger Wallet NANO es un dispositivo USB compacto basado en una tarjeta inteligente. Tiene aproximadamente el tamaño de una memoria USB pequeña: 39 x 13 x 4 mm (1,53 x 0,51 x 0,16 pulgadas) y pesa tan solo 5,9 g.

La caja también contiene un manual sencillo, una hoja de recuperación y una tarjeta de seguridad en una bolsa de piel sintética de color negro.

Unidad flash USB incluida a la derecha como referencia.

No tengo ninguna queja importante sobre la calidad de construcción, aunque al examinarlo con más atención se aprecian algunas asperezas. El dispositivo de plástico cuenta con una cubierta giratoria de aluminio con acabado cepillado, como muchas memorias USB. De hecho, el diseño LOOKS mucho al de las memorias flash de la serie Pico-A de Super Talent.

Concepto de seguridad de Ledger Wallet NANO

Sin embargo, el diseño familiar de Ledger es donde terminan sus similitudes con las unidades USB tradicionales. Dado que no utiliza memoria NAND barata como la unidad USB promedio, Ledger debería ser más confiable. El fabricante de la memoria EEPROM utilizada en elCertificado de nivel 5+ de CCLa tarjeta inteligente compatible ofrece una garantía de 30 años en retención de datos y 500.000 ciclos de lectura/escritura.

La tarjeta inteligente ha sido un estándar de la industria durante décadas y elimina una serie de problemas de seguridad que pueden surgir en dispositivos basados en microcontroladores multipropósito.

Obviamente, la billetera no está diseñada como un dispositivo independiente, ya que depende del ordenador anfitrión para configurar y ejecutar transacciones. Dado que el ordenador anfitrión es el punto de fallo más probable, Ledger Wallet NANO está diseñado para proteger los ordenadores vulnerables o incluso comprometidos, mediante la introducción de una capa adicional de seguridad.

La billetera firma las transacciones de Bitcoin internamente y busca prevenir ataques de intermediario (MITM) mediante una tarjeta de seguridad. Sin esta capa de seguridad adicional, la billetera estaría expuesta a ataques MITM, ya que un hacker podría, en teoría, tomar el control del ordenador y comprometer la billetera. La tarjeta de seguridad reduce la probabilidad de este tipo de ataque al proporcionar autenticación física de dos factores.

Ninguna transacción puede firmarse sin interacción Human : cada transacción requiere que el usuario escanee visualmente la tarjeta de seguridad cuando la aplicación de la billetera lo solicite. La billetera muestra la dirección de pago y solicita al usuario que ingrese códigos para cuatro partes aleatorias de la dirección. Si no se ingresa el código correcto, no se puede realizar la transacción.

Tarjeta de seguridad en lugar de pantalla dedicada

La billetera de hardware Trezor, que nosotrosRevisado hace unos mesesPara solucionar este problema, se utiliza una pantalla que solicita al usuario que introduzca el PIN en un teclado numérico pseudoaleatorio, visible solo para él. El equipo de Ledger optó por un enfoque diferente: una tarjeta de seguridad con 58 pares de caracteres.

La idea básica es la misma, pero la implementación es BIT diferente. Usar una tarjeta en lugar de una pantalla obviamente permite un dispositivo más pequeño y reduce el costo total.

La desventaja es que también resulta en menos permutaciones posibles del código de segundo factor. Un atacante persistente con control total sobre el PC del usuario podría, en teoría, reconstruir la tarjeta de seguridad tras unas pocas docenas de transacciones. Cada transacción proporcionaría al atacante mayor profundidad hasta recopilar suficiente información para mapear y reconstruir completamente el contenido de la tarjeta de seguridad.

Aunque parezca extraño, usar la billetera en varias computadoras diferentes infectadas con malware sería, en teoría, más seguro desde una perspectiva anti-MITM que usarla para hacer unas pocas docenas de transacciones en su propia computadora.

Ledger es consciente de estas limitaciones y está trabajando en el desarrollo de una aplicación móvil complementaria que, en esencia, permitirá que otro dispositivo actúe como pantalla para la billetera. La aplicación se vinculará con la billetera mediante la tarjeta de seguridad, lo que permitirá que esta muestre el desafío en el dispositivo móvil, junto con la dirección de destino y la cantidad de BTC. El usuario podrá entonces firmar el desafío de seguridad y facilitar la transacción. La compañía planea lanzar la aplicación complementaria en enero de 2015.

Uso del dispositivo

La billetera está diseñada para usarse en sistemas operativos de escritorio en el navegador Chrome de Google. Utilicé una tableta Asus Windows 8.1 con una base de teclado como banco de pruebas.

Instalación de Ledger Wallet NANO

El proceso de instalación es relativamente sencillo, pero requiere el uso de la aplicación de Google Chrome. El usuario solo tiene que conectar Ledger Wallet NANO a un puerto USB y acceder a my.ledgerwallet.com para instalar automáticamente la aplicación de Chrome, que se conecta al servidor API de Ledger para acceder a la blockchain.

Si bien es relativamente popular, Chrome no es el único navegador disponible en el mercado, y millones de usuarios aún utilizan Firefox, Safari e incluso Internet Explorer. Un enfoque independiente de la plataforma habría sido preferible, pero por diversas razones, como los certificados de seguridad, simplemente no es viable. Los usuarios de Linux también necesitan...crear un conjunto de reglas udevpara permitir el acceso al dispositivo.

Una vez que la aplicación esté lista, se le pedirá al usuario que ingrese el PIN. Puede elegir el PIN o usar ONE sugerido por el instalador. A continuación, se genera la semilla de recuperación: al inicializarse la billetera, esta genera una semilla mnemotécnica de 24 palabras que debe almacenarse, preferiblemente en la hoja de recuperación incluida.

No intentes esto en casa: la semilla debe anotarse y almacenarse de forma segura.

La semilla se muestra solo una vez y no debe almacenarse en su computadora en formato digital. Es la única forma de restaurar la billetera en caso de pérdida o fallo de hardware. Esto se puede hacer con una billetera Ledger de reemplazo, pero el proceso también funciona con billeteras BIP39 alternativas como Electrum.

El Ledger NANO debe inicializarse en un ordenador no comprometido. Una forma de hacerlo es... a través del espacio de aire, usando un sistema operativo en vivo como Chromium en una memoria USB, y el proceso no debería tomar mucho tiempo, aunque implica BIT ajustes al BIOS (es decir, cambiar la secuencia de arranque).

Además de la frase de recuperación de 24 palabras, la hoja de recuperación, perfectamente organizada, también incluye el código QR de recuperación de la tarjeta de seguridad, que permite crear una nueva copia de la tarjeta de seguridad de segundo factor en caso de pérdida o robo. Si introduce el PIN incorrecto tres veces seguidas, la billetera se restablecerá automáticamente a su estado de fábrica. Esta es también la forma más sencilla de borrar la información del dispositivo en caso de que quiera venderlo o regalarlo.

Usando la billetera

Una vez completada la instalación, el usuario simplemente necesita insertar el dispositivo en un puerto USB e ingresar el PIN para poder acceder a la billetera.

Sin embargo, todas las transacciones deben validarse con la tarjeta de seguridad. La billetera emitirá una solicitud de verificación y el usuario deberá Síguenos las instrucciones e ingresar el código de cuatro caracteres para validar la transacción. Esto se realiza ingresando los caracteres correspondientes de la tarjeta de seguridad.

La billetera en sí es fácil de usar y cualquiera que esté familiarizado con las billeteras de Bitcoin se sentirá cómodo. La única diferencia es la capa adicional de validación con la tarjeta de seguridad. Afortunadamente, todo el proceso es simple y rápido; no suele tardar más de 15-20 segundos por transacción.

La billetera también incluye un escáner QR. Aunque el escaneo QR tiene aplicaciones limitadas en plataformas de escritorio, lo usé para simular la recarga de una billetera móvil y funcionó perfectamente. Podría ahorrar mucho tiempo en algunas situaciones.

En general, no hay mucho que decir sobre la billetera, y esto es bueno: es más o menos una billetera de Bitcoin normal con una capa adicional de autenticación, que no requiere mucho tiempo.

Ventajas

• Diseño compacto y elegante. El Ledger cabe en cualquier llavero, pero no olvides la tarjeta de seguridad.
• Relación calidad-precio: a 29,90 €, el Ledger Wallet NANO es bastante barato en comparación con otros monederos de hardware.
• El uso de una tarjeta inteligente en lugar de un microcontrolador de propósito general debería aumentar la seguridad y la confiabilidad a largo plazo.
• La validación mediante tarjeta de seguridad no requiere mucho esfuerzo ni tiempo

Contras

• El dispositivo debe instalarse en un ordenador perfectamente seguro y no todos los usuarios estarán dispuestos a utilizar el método de "espacio de aire".
• El enfoque de la tarjeta de seguridad tiene sus ventajas y desventajas. Si bien ayuda a reducir el costo y permite a los diseñadores crear un dispositivo verdaderamente portátil, también ofrece niveles de seguridad ligeramente inferiores a los de un dispositivo con pantalla dedicada. Sin embargo, este problema podría solucionarse en cierta medida con la próxima aplicación complementaria.
• No se puede utilizar en dispositivos móviles, el soporte está actualmente limitado al navegador Chrome.

Alternativas

La billetera Trezor cuenta con una pantalla para un nivel adicional de inmunidad, pero cuesta $119.

Conclusión

No existe la seguridad absoluta, pero el objetivo de las billeteras de hardware es dificultar cualquier posible ataque y hacer que consuma muchos recursos. Ledger no es la excepción: está diseñado para que los ataques sean impracticables elevando el nivel.

A 29,90 €, la Ledger Wallet NANO ofrece una excelente relación calidad-precio, lo que significa que resultará atractiva para quienes desean guardar Bitcoin T gastar demasiado en seguridad, y esto es lo que la hace especial, en mi opinión. No es un dispositivo caro y especializado para unos pocos, sino que está dirigido al usuario habitual de Bitcoin .

El dispositivo cabe en un llavero y la tarjeta de seguridad en prácticamente cualquier billetera física, lo que hace que Ledger sea muy práctico. Si pierde alguno de los componentes, aún puede recuperar su billetera usando su semilla mnemotécnica. La próxima aplicación móvil complementaria debería aumentar la seguridad y equiparar a Ledger con soluciones más costosas.

Actualización 31-03-2015:La Ledger Wallet NANO ya está disponible en Abarrotar.

Descargo de responsabilidad: CoinDesk obtiene hardware para comprobar las afirmaciones de los fabricantes y generar reseñas fundamentadas. CoinDesk no recibe remuneración por estas reseñas.

Este artículo no debe interpretarse como una recomendación de ninguna de las empresas o productos mencionados. Por favor, investigue a fondo antes de considerar invertir.

Dónde comprar:Directamente desdeLibro mayor o Overstock.com

¿Quieres que CoinDesk revise tu hardware? Escríbenos a CoinDesk.