Durante la configuración y ajustes iniciales, tu dispositivo Ledger genera un secreto de raíz criptográfica, el cual se te muestra a ti bajo la forma de una Frase de Recuperación Secreta legible por humanos de 24 Palabras.
Para hacerlo, el sistema operativo de Ledger utiliza el Generador Aleatorio del Elemento Seguro. Cada vez que firmas una transacción, se utiliza el secreto de raíz asociado para calcular la clave, la que a su vez luego se utiliza para calcular la firma de una transacción.
Este método garantiza que solamente tú tendrás acceso a tu Frase de Recuperación Secreta. ¿Por qué es importante esto? Porque la Frase de Recuperación Secreta desbloquea el acceso a tus cripto. Si la pierdes, perderás el acceso tus fondos.
¿Qué sucede con Ledger Recover?
Dentro del contexto de Ledger Recover se aplica el mismo principio: solamente tú puedes acceder a la copia de respaldo de tu Frase de Recuperación Secreta.
Si te suscribes al servicio, tu Frase de Recuperación Secreta será dividida en tres secciones, y cada una de esas secciones se enviará cifrada de extremo a extremo entre tu dispositivo Ledger y el Módulo de Seguridad de Hardware (HSM) seguro del proveedor de respaldo.
La copia de respaldo solamente puede ser creada luego de que des tu consentimiento directamente a través de tu dispositivo Ledger, de la misma manera en que lo harías al firmar una transacción segura. Toda actividad relacionada a tus claves privadas únicamente podrá realizarse luego de tu autorización a través de tu dispositivo Ledger.
El acceso a estos fragmentos queda restringido según tu identidad, lo que garantiza que solamente tú puedes desbloquearlo. El protocolo criptográfico y de seguridad que permite esta opción fue diseñado por Ledger, probado en batalla por un equipo de expertos en seguridad de nivel mundial en el Donjon y ha sido validado por un laboratorio de seguridad externo.
Ledger Recover es un servicio de suscripción opcional, el cual debes activar tú manualmente para que funcione. Si consideras que no necesitas el servicio, puedes continuar utilizando tu dispositivo Ledger de la misma manera que lo hacías antes.
Si eliges pagar la suscripción, seguirás siendo la única persona con acceso a tu Frase de Recuperación Secreta, mientras que también contarás con una copia de respaldo que se creará y a la cual únicamente tú podrás acceder. Tú sigues siendo la única persona capaz de superar la verificación de identidad requerida para recuperar los fragmentos cifrados y reconstruir tu Frase de Recuperación Secreta en otro dispositivo Ledger, en caso de que debas hacerlo a futuro.
En resumen
Ledger no tiene acceso a las Frases de Recuperación Secretas de los usuarios, ya sea que estén suscritos o no a Ledger Recover. La actualización de SO se ejecuta sobre el Elemento Seguro. La descarga de la más reciente actualización del SO de tu Ledger Nano X no implica que sea posible extraer tu Frase de Recuperación Secreta. Tu seguridad es de fundamental importancia para Ledger y eso no cambiará.