Ten cuidado con los ataques de suplantación de identidad, Ledger nunca te pedirá las 24 Palabras de tu Frase de recuperación. No las compartas nunca. Más información

Hoja de ruta de código abierto de Ledger

La mayor parte de nuestros productos ya son de código abierto, ya que muchos desarrolladores contribuyen a mejorar Ledger Live y los dispositivos Ledger, entre otros productos. Juntos, hemos creado más de 150 aplicaciones de código abierto que se ejecutan en nuestros distintos dispositivos Ledger, a partir de nuestro SO y el Elemento Seguro, además de que la integración a nuestro stack y la creación de una aplicación integrada se realizan con facilidad .

Los siguientes componentes del código de nuestro SO están disponibles para su revisión:

Gradualmente, haremos que nuestros componentes del SO estén disponibles para su revisión y verificación, y están nuestros planes la refactorización del código de manera de poder abstraer del SO las características específicas del chip que se encuentren bajo un contrato de confidencialidad.

Además, el Donjon, nuestro equipo de expertos en seguridad de primera categoría a nivel mundial, ofrece un programa de Bug Bounty para recompensar a aquellos investigadores que divulgan vulnerabilidades de forma responsable. La publicación de más componentes del SO para su revisión ayuda a los investigadores de seguridad externos a auditar nuestros productos. El trabajo de investigación será documentado de forma pública.

Por qué no podemos publicar nuestro Elemento Seguro como de código abierto

Publicar más componentes de nuestro código fuente para su revisión y auditoría siempre ha sido una parte central de nuestra hoja de ruta, y hacemos énfasis en la importancia de acelerar nuestra iniciativa para ofrecer una mayor capacidad de verificación para todo lo que hacemos en Ledger.

Los dispositivos Ledger utilizan chips de tarjeta inteligente llamados Elementos Seguros (SE), que ofrecen la tecnología avanzada de implementar distintas contramedidas de hardware contra potenciales ataques, incluso con acceso físico.

Como parte de sus capacidades de seguridad, los Elementos Seguros permiten que las compañías implementen una Raíz de Confianza robusta a través de esta protección, a fines de demostrar que sus productos son genuinos y no han sido manipulados, incluso en caso de entornos de cadenas de suministro complejas.

El alcance completo de las capacidades de seguridad de los ES forman parte de la Propiedad Intelectual de los fabricantes, a la cual no pueden acceder los terceros. Las compañías que utilizan este tipo de hardware, como Ledger, deben firmar un Contrato de Confidencialidad (NDA, sus siglas en inglés) que impide revelar información confidencial y sensible con respecto a la seguridad. Esta es la razón principal por la cual Ledger no puede publicar el código fuente de su SO por completo.

En Ledger creemos firmemente en un enfoque de código verificable y de código abierto. Es una excelente filosofía que promueve la apertura, transparencia y capacidad de verificación, que son algunos de nuestros valores centrales.

Esa es la razón por la cual estamos constantemente trabajando para publicar con fines de verificación y auditoría componentes del código fuente.

¿Fue útil este artículo?