Ledger y la controversia sobre el almacenamiento de criptomonedas
La empresa da marcha atrás con su servicio de recuperación de contraseñas Ledger Recovery tras el aluvión de críticas
Las criptomonedas han revolucionado el mundo financiero con su promesa de descentralización y seguridad del sistema, cuyo pistoletazo de salida fue la publicación del whitepaper de Bitcoin en 2008. A medida que más personas se adentran en este nuevo entorno y la tecnología avanza, la industria que crece a su alrededor también madura, al igual que los productos y servicios disponibles para los usuarios. Entre los muchos aspectos que alguien que gestione activamente activos criptográficos debe tener en cuenta, se encuentra el almacenamiento en sus diferentes formas disponibles, considerando los pros y contras de cada una de ellas.
Ledger es un reconocido proveedor de dispositivos de almacenamiento de criptomonedas, que en los últimos días ha saltado a los titulares a raíz del lanzamiento de su nuevo servicio, Ledger Recovery. Esta herramienta plantea que un usuario pueda recuperar la clave privada de su dispositivo si la pierde, lo que, técnicamente, abre posibles brechas de seguridad y privacidad en el almacenamiento de activos. De ahí al importante revuelo que se ha generado en torno al nuevo servicio, por el que Ledger, finalmente, ha anunciado mediante un comunicado que posterga el lanzamiento de Recover.
Dos grandes formas de guardar activos digitales
La gestión y custodia de activos ha sido desde siempre un tema bajo amplio debate, ya que hay dos enfoques opuestos sobre cómo almacenar las criptomonedas. Por un lado, existe el método de las billeteras autocustodiadas, donde el usuario tiene control total sobre su clave pública, que es la dirección a la que se envían los fondos y se asemeja a un número de cuenta bancaria. Además, también cuenta con la clave privada de la billetera, que está vinculada a la clave pública, y brinda acceso completo a los fondos depositados en ella.
Por otro lado, está la opción de delegar la custodia a un intermediario, como un exchange, donde el usuario deposita sus fondos a cambio de acceder a una amplia gama de servicios financieros centralizados, como un bróker para realizar operaciones de trading y programar transacciones de compra y venta. En este caso, el usuario cede el control de sus activos a la plataforma, que dispone de las claves pública y privada. Mientras que este formato se puede asemejar al modelo bancario, donde una entidad custodia el dinero y el cliente accede a él cuando quiera, en las billeteras autocustodiadas el cliente tiene acceso total, es su propio banco y caja fuerte.
A medida que el mercado ha ido avanzando, y a que durante el pasado 2022 cayeran empresas como el exchange FTX, ha ido aumentando la popularidad de las soluciones autocustodiadas. De este modo, los usuarios cuentan cada vez más con una parte de los fondos en exchanges realizando algún tipo de función, como generar un retorno pasivo o en operaciones de compraventa, y con otra parte de su capital inmovilizado a largo plazo en billeteras autocustodiadas, estando así a resguardo de cualquier posible quiebra institucional.
Ledger y sus dispositivos de «almacenamiento frío»
Más allá de si un usuario guarda sus criptomonedas por sí mismo, o las deposita en una plataforma externa como un exchange, también hay que tener en cuenta si las billeteras están siempre conectadas a internet o no. Las billeteras que están siempre accesibles en la red se conocen como hot wallets o billeteras calientes, y un ejemplo de esto son las billeteras custodiadas por los exchanges. Por otro lado, las cold wallets o billeteras frías son aquellas que no están conectadas cuando no se están utilizando. Entre estas, las más utilizadas son aquellas que se basan en dispositivos que se conectan al ordenador a través de bluetooth o USB para operar y transferir fondos. Este método se considera el más seguro para almacenar criptomonedas, ya que el usuario tiene el control total y no se delega la responsabilidad ni el acceso a terceros, y además solo está conectado a la red cuando el usuario decide operar.
Algunas marcas que comercializan estos dispositivos son Trezor, Material Bitcoin, CryptoSteel, Safepal o Ledger, siendo este último el proveedor más popular en la actualidad. Este se ha ganado una sólida reputación en el mercado gracias a sus dispositivos de almacenamiento frío, como los Ledger Nano S y Ledger Nano X, que brindan una forma segura de almacenar y administrar criptomonedas vinculando el hardware a un software propio.
Ledger Recovery y su polémico servicio
Perder el acceso a las criptomonedas puede ser uno de los principales temores de cualquier usuario que opte por la autocustodia, ya sea debido a errores humanos, fallos técnicos o robos. Es aquí donde el nuevo servicio de Ledger, Ledger Recovery, ha querido entrar en juego. Este servicio, lanzado por la empresa hace apenas unos días, tiene como objetivo ayudar a los usuarios a recuperar sus criptomonedas perdidas. De este modo, en colaboración con la empresa Coincover, «Ledger Recovery te permite crear una copia de respaldo cifrada de tu frase de recuperación secreta, a la cual solo tú puedes acceder cuando y desde donde quieras».
Para utilizar este servicio, Ledger copia la semilla de recuperación, que es como la clave privada para acceder a la billetera, la segmenta, la encripta y la reparte entre tres custodios: Ledger, el proveedor de seguridad llamado Coincover y un tercero. Básicamente, extrae y distribuye la clave privada del usuario entre terceros, lo cual es precisamente lo que los usuarios que adquieren este tipo de dispositivos quieren evitar, exponer su clave privada. Además del riesgo técnico que implica permitir el acceso a la clave privada, el servicio Ledger Recovery requiere la identificación del usuario, cuando precisamente la privacidad es otro de los aspectos fundamentales buscados en el almacenamiento de criptomonedas en billeteras frías.
Tras una semana de intensa polémica tras la comunicación del servicio Ledger Recover, el pasado 23 de mayo, en una carta abierta de su consejero delegado, Pascal Gauthier, se anunció el retraso del lanzamiento del servicio. La idea será volver a presentarlo en un futuro, revisando antes las necesidades de la comunidad, y probablemente en un formato de código abierto, más fácilmente auditable por el resto de la industria.