En medio de la controversia, la empresa de billetera ha decidido aplazar los planes para su nuevo servicio de recuperación de claves. Optará por acelerar su hoja de ruta hacia código abierto.
***
- Ejecutivos de las billeteras Ledger se disculparon por la polémica generada
- Dijeron que todavía no lanzarán su producto ‘Recover’, que permite recuperar claves privadas
- El CEO, Pascal Gauthier, calificó la experiencia como “humillante” y “aleccionadora”
- La empresa se moverá hacia el código abierto en un esfuerzo por brindar transparencia
El fabricante de monederos ha estado en el centro de la controversia durante los últimos días por su nuevo servicio “Ledger Recover“, que permitiría a los usuarios la recuperación de la clave de acceso a su billetera en caso de pérdida o extravío.
Presentada la semana pasada, la herramienta funciona dividiendo la frase semilla o frase de recuperación en tres fragmentos. Estas piezas cifradas se distribuyen entre tres entidades que se encargan de proteger la información sensible. El servicio se ofrecerá por suscripción paga y los usuarios que deseen aprovecharlo deberán verificar su identidad.
A pesar de ser un producto a elección, ‘Recover‘ fue fuertemente criticado debido a la posible vulnerabilidad a la privacidad y seguridad de los usuarios. Muchos manifestaron preocupaciones de que la función pudiese otorgar una puerta trasera a los actores maliciosos para hacerse con la frase semilla, lo que les permitiría robar las criptomonedas de los usuarios.
La polémica sobre este asunto se acrecentó cuando la cuenta oficial de Twitter de soporte de Ledger publicó un tweet (ahora eliminado) en el que sugería que, “técnicamente“, siempre ha sido posible generar software malicioso que facilite la extracción de claves, que generalmente es lo contrario de lo que la gente quiere de una billetera fría.
Una experiencia “humillante” y “aleccionadora” En respuesta a la controversia, el equipo ejecutivo de Ledger organizó el martes un encuentro en Twitter para hablar sobre los próximos pasos de la empresa y manifestar disculpas a los usuarios por la agitación generada.
Durante el encuentro, que reunió a más de 13.000 personas, según Cointelegraph, el CEO de Ledger, Pascal Gauthier, señaló que han optado por retrasar el lanzamiento de ‘Recover‘. También emitió una disculpa y admitió que han sido un par de semanas “aleccionadora” que le han enseñado dura lección de comunicación. “Esta experiencia ha sido muy humillante“, reconoció.
“Primero, me gustaría disculparme por la forma en que se comunicó este nuevo servicio. Nunca quisimos sorprenderte. Máxima culpa. Me siento honrado por la reacción de la comunidad. El hecho de que te importe tanto realmente nos obliga a hacerlo siempre mejor en el futuro“, escribió Gauthier en un extenso hilo de tweets.
Durante el evento, indicó que la compañía aún planea seguir adelante con una “versión aclarada” de ‘Ledger Recover’ en el futuro, que responderá a la mayoría de los “puntos conflictivos” expresados por la comunidad.
Las principales preocupaciones que expresó son sobre la transparencia, la resistencia a la censura y la seguridad. Creo que hemos hecho un buen trabajo para abordar todas sus preocupaciones.Ledger acelera el esfuerzo hacia código abierto Como parte de la respuesta, los ejecutivos también adelantaron que planean acelerar los esfuerzos de Ledger hacia el código abierto. (El código de “fuente abierta” se refiere al código que es visible y verificable públicamente).
“Para mayor transparencia, decidimos abrir Ledger Recover y comunicar abiertamente sobre el futuro de nuestra hoja de ruta de código abierto“, informó Gauthier. El CTO de Ledger, Charles Guillemet, publicó en paralelo un hilo de tweets detallando el compromiso de la compañía hacia esta dirección.
“Creemos firmemente en el código abierto. Es uno de nuestros valores fundamentales, una gran filosofía que aboga por la apertura y la verificabilidad. El código abierto permite a los desarrolladores y expertos en seguridad revisar el código y asegurarse de que sea seguro y no malicioso”, escribió el CTO, asegurando que “siempre” ha sido parte del plan de Ledger.
Ledger’s mission is, and will always be, to provide our users with the right tools to own their digital value securely.We have decided to accelerate our open-sourcing roadmap to bring more verifiability to everything we do.
A thread ???? pic.twitter.com/Dv0jBCM4Ys
— Charles Guillemet (@P3b7_) May 23, 2023
‘Recover’ también será abierto El proceso de abrir el código de los productos comenzará con los componentes principales de su sistema operativo y ‘Ledger Recover‘ que “no se lanzará hasta que se complete este trabajo“, aseguró el CEO.
Guillemet, por su arte, adelantó que en los próximos días, un libro blanco o documento técnico sobre el protocolo de recuperación se convertiría en código abierto junto con publicaciones técnicas en blogs para “explicar los principios de recuperación” y brindar explicaciones más detalladas sobre cómo funciona el proceso.
Va a ser muy fácil y claro para cada experto en criptografía y seguridad echar un vistazo al protocolo para obtener más garantías y comprender cómo funciona.El ejecutivo señaló que esto también permitiría a los desarrolladores crear su propio proveedor de respaldo para los fragmentos de frases iniciales en lugar de usar el que ofrece Ledger.
Aunque en un tono más moderado, los ejecutivos reiteraron su defensa del producto, que califican como “muy necesario” para la adopción generalizada de criptomonedas. Las aclaratorias se producen un día después de que Gauthier declarase que los custodios de Ledger podrían verse obligados a revelar los fragmentos de la clave privada de un cliente en caso de citación de un gobierno.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash