El chip de Elemento Seguro: De Qué Forma Protege Tu Ledger

Por Ledger
23 Oct, 2019 | Actualizado 22 Oct, 2024
Leer 4 min
Medio
Dispositivos Ledger en un podio
ASPECTOS CLAVE:
— Las billeteras de hardware necesitan chips para funcionar: para almacenar claves privadas y firmar transacciones.

— Las diferentes billeteras de hardware usan diferentes chips y es posible que no los utilicen de la misma forma.

— Las billeteras de hardware Ledger usan un chip especializado llamado Elemento Seguro. Estos chips son resistentes a manipulaciones y ofrecen el más alto nivel de protección para tus activos digitales.

Al elegir una billetera de hardware, sus componentes internos suelen pasarse por alto. Sin embargo, el chip que usa tu billetera de hardware y la implementación de ese chip influyen en la seguridad de tu dispositivo. Esto es porque las billeteras de hardware no almacenan cripto, sino claves privadas, que son las claves que permiten acceder a tus activos digitales. Si alguien accede a tus claves privadas, ya no hay nada más que hacer.

Por eso, la finalidad principal de una billetera de hardware es proteger tus claves privadas de los atacantes que intentan acceder a ellas. Sin embargo, para almacenar esas claves privadas y firmar transacciones, tu dispositivo necesita un chip. Y ese chip debe ofrecer protección frente a ataques en línea y físicos, y también rendimiento.

En Ledger sólo usamos uno de los chips más avanzados del mercado: el Elemento Seguro. Este chip genera y almacena tus claves privadas y es responsable de controlar la pantalla segura de tu dispositivo Ledger. El Elemento Seguro también ejecuta BOLOS, el sistema operativo personalizado de Ledger, que aísla unas aplicaciones de otras.

En resumen: el Elemento Seguro es uno de los principales motivos de que tu billetera de hardware Ledger sea tan segura. ¿Por qué es tan importante y eficaz, en comparación con otros chips de billetera de hardware?

Para comprender esto en su totalidad, veamos primero en detalle por qué las billeteras de hardware necesitan chips.

Descripción de la seguridad de los chips de billetera de hardware

Todas las billeteras de hardware dependen de chips para almacenar las claves privadas y controlar las aplicaciones y las pantallas.

Algunas billeteras de hardware usan un solo chip, mientras que otras pueden usar una combinación de chips.

Ahora bien, es importante destacar que no todos los tipos de chip proporcionan el mismo nivel de resistencia a los ataques. No protegerías tus activos digitales con un chip para una batidora o un microondas, ¿verdad? Ni siquiera los chips usados en los smartphones y las laptops fueron diseñados para proteger claves privadas. La razón es sencilla: la mayoría de los chips están diseñados para ofrecer rendimiento, no seguridad.

Teniendo eso en cuenta, veamos los tipos de chips que suelen usar las billeteras de hardware y cómo son esos chips.

Microcontrolador

chip microcontrolador

Un microcontrolador, o MCU, se encuentra en dispositivos como los microondas y los mandos a distancia del televisor. Aunque estos chips proporcionan mucha flexibilidad a sus operaciones, no son resistentes ante ataques físicos. En concreto, suelen ser vulnerables a ataques de bajo costo, como la manipulación del voltaje o del reloj.

Aunque incluir una opción de Passphrase en un chip MCU contribuye a atenuar estos riesgos, incluso ese método presenta un punto de falla único. Si tu Passphrase es demasiado sencilla, un hacker puede descubrirla. Si tu Passphrase es demasiado complicada, te arriesgas a olvidarla o a no recordarla correctamente.

Chip de memoria segura

chip de memoria segura

Otro chip usado en las billeteras de hardware es el chip de memoria segura. Este chip ofrece varias contramedidas contra ataques físicos, pero no tiene la certificación que obtendrías con una evaluación de un laboratorio de seguridad. Sin esta certificación, no puedes tener la seguridad de que el chip es tan seguro como se afirma. Por ello, estos chips no son adecuados para tarjetas bancarias ni pasaportes.

Cuando hablamos de billeteras de hardware, usar un chip de memoria segura no es sencillo. Poniéndonos un poco técnicos, podemos decir que los chips de memoria segura realizan multiplicación escalar en una sola curva elíptica. Esto no funciona para firmar transacciones de Bitcoin, así que las billeteras de hardware con chips de memoria segura siempre requieren de un segundo chip para el proceso de la firma.

Esto crea una vulnerabilidad. Enviar la clave privada desde el chip de memoria segura al MCU crea la oportunidad perfecta para los ataques de canal lateral.

El Elemento Seguro

El Elemento Seguro es un chip muy especializado que suele usarse en pasaportes y tarjetas de crédito. Es probable que uses estos chips en varios dispositivos, en cualquier entorno en el que tus datos personales más confidenciales deban protegerse y ocultarse.

Los chips de Elemento Seguro son la opción más segura para una billetera de hardware. Se destacan por sus opciones de seguridad, pero también por su versatilidad. El Elemento Seguro puede almacenar claves privadas y controlar el proceso de la firma y, además, ofrece protección contra ataques físicos y tiene la certificación que lo demuestra.

¿Por qué son tan seguros los chips de Elemento Seguro?

Los chips de Elemento Seguro son tan seguros, principalmente debido a dos importantes factores: su capacidad de resistir ataques y su certificación.

El Elemento Seguro protege tu billetera contra ataques

Cualquier persona que no se dedique al desarrollo de software (es decir, la mayoría de nosotros) se preguntará exactamente contra qué tipo de ataques protege El Elemento Seguro. Algunos chips de Elemento Seguro pueden protegerte también contra otros ataques, pero profundicemos en algunos de los más comunes.

Ataques de canal lateral

Un ataque de canal lateral es un ataque en el que un hacker analiza señales físicas procedentes del sistema operativo de un dispositivo y aplicaciones integradas para obtener información sobre el comportamiento de ese dispositivo y sobre los datos secretos que usa.

Un chip de Elemento Seguro contiene contramedidas complejas para ocultar su radiación electromagnética y su consumo de energía, lo que lo protege de las personas que quieren conocer esta información.

Ataques de falla

En los ataques de falla, un atacante intenta perturbar la ejecución física de funciones por parte del sistema operativo y las aplicaciones integradas. Por ejemplo, el atacante puede usar un rayo láser para anular mecanismos de seguridad y forzar la aceptación de un código PIN incorrecto en el dispositivo.

Elemento Seguro tiene un eficiente sistema de detección de fallas que incluye detectores de luz para evitar la inyección de fallas mediante láser, sensores de temperatura y detectores de manipulación de tensión.

Ataques de software

En los ataques de software, se intenta manipular el sistema operativo o las aplicaciones integradas en tu dispositivo con la esperanza de causar comportamientos inesperados.

El Elemento Seguro impide este ataque porque es resistente a la reprogramación. Una vez programado el chip, no puede ejecutar ningún otro software.

Los chips de Elemento Seguro están certificados por laboratorios de seguridad

Por otra parte, a diferencia de los chips de memoria segura, los chips de Elemento Seguro están certificados, lo que significa que han superado las pruebas de un laboratorio de seguridad externo. La certificación es una parte fundamental de su modelo de seguridad. Normalmente, los chips de Elemento Seguro se clasifican de acuerdo con la norma CC EAL (también llamada EAL).

CC es la sigla de Common Criteria (criterios comunes) y representa una norma internacional de evaluación de productos de hardware y software. EAL es la sigla de Evaluation Assurance Level (nivel de garantía de evaluación). Esta clasificación indica lo seguro que es un chip de Elemento Seguro y tiene en cuenta desde su resistencia física a los ataques hasta las vulnerabilidades de toda su cadena de suministro.

La clasificación es sencilla: cuanto más alto sea el nivel EAL, más seguro es el chip de Elemento Seguro. Hay siete niveles CC EAL, que van de una seguridad baja hasta la máxima garantía de seguridad.

Cómo usa Ledger el Elemento Seguro en sus dispositivos

Los dispositivos Ledger usan el Elemento Seguro para generar y almacenar claves privadas para tus activos cripto. Aunque otras billeteras de hardware usan el Elemento Seguro, Ledger lo implementa de una forma única.

El Elemento Seguro ejecuta en Ledger un sistema operativo personalizado: BOLOS

El Elemento Seguro ejecuta en los dispositivos Ledger un sistema operativo personalizado llamado BOLOS. Gracias también al mecanismo de verificación de autenticidad de Ledger Live, los usuarios pueden verificar que están ejecutando un sistema operativo y unas aplicaciones integradas legítimos.

El Elemento Seguro controla la pantalla segura

Los dispositivos Ledger también son únicos porque usan el Elemento Seguro para controlar sus pantallas. Con Ledger, lo que ves es lo que firmas. La pantalla segura de tu dispositivo siempre muestra la dirección correcta de tu transacción. Eso significa que, aunque el dispositivo conectado a internet que uses (por ejemplo, tu laptop o tu smartphone) estén infectados con malware, puedes fiarte de los datos de transacción que ves en tu dispositivo Ledger.

Los chips de Elemento Seguro de Ledger tienen las certificaciones EAL 5+ y EAL 6+

Los dispositivos Ledger tienen una certificación EAL 5+ o EAL 6+, lo que dependerá de cada modelo. El Ledger Nano X usa un Elemento Seguro con la certificación EAL 5+ y el Ledger Nano S Plus y el Ledger Stax usan un Elemento Seguro con la certificación EAL6+.

Las certificaciones EAL 5 y EAL 6 garantizan que el chip ha superado numerosas pruebas realizadas por un tercero, lo que demuestra que ofrece elevados niveles de seguridad. Como hemos dicho, el nivel máximo es EAL 7+, así que los chips de Elemento Seguro de las billeteras de hardware Ledger son sumamente seguros y tienen medidas que te protegen de intentos de hackeo físicos y remotos.

El Elemento Seguro: un componente fundamental de tu dispositivo Ledger

El chip que usa tu billetera de hardware es sumamente importante. A la hora de realizar transacciones cripto, necesitas tres cosas para disfrutar de la máxima seguridad.

En primer lugar, necesitas un enclave seguro: un chip resistente al hackeo físico. De esto se ocupa el Elemento Seguro en los dispositivos Ledger. En segundo lugar, debes implementar criptografía en ese enclave, que es exactamente lo que hace BOLOS, el sistema operativo personalizado de Ledger, en el Elemento Seguro. En tercer y último lugar, necesitas una forma de verificar la autenticidad de la finalidad de la transacción. Con la pantalla segura de Ledger controlada directamente por el Elemento Seguro, los dispositivos Ledger cumplen estos tres requisitos previos.

Las opciones de seguridad inherentes de un chip de Elemento Seguro, junto con el modelo de seguridad de Ledger, de probada eficacia, proporcionan a tu dispositivo Ledger las herramientas que necesita para proteger tus activos digitales. Entonces, ¿qué estás esperando? Compra una billetera de hardware Ledger y empieza a realizar transacciones con confianza.

Ledger
Siguiente: Ledger's Custom Operating System: BOLOS

Recursos relacionados

Mantente al día

Encontrarás los anuncios en nuestro blog. Contacto de prensa:
[email protected]

Suscríbete a nuestro
boletín de noticias

Nuevas monedas compatibles, novedades del blog y ofertas exclusivas directamente en tu correo


Tu dirección de correo electrónico sólo se utilizará para enviarte boletines de Ledger, así como novedades y ofertas. Puedes cancelar la suscripción en cualquier momento mediante el enlace incluido en el boletín.

Obtén más información sobre cómo gestionamos tus datos y tus derechos.