Ten cuidado con los ataques de suplantación de identidad, Ledger nunca te pedirá las 24 Palabras de tu Frase de recuperación. No las compartas nunca. Más información

Calidad de la aleatoriedad

Las billeteras de hardware Ledger usan el Generador de Números Aleatorios (RNG) integrado en el Elemento Seguro para generar la Frase de Recuperación Secreta (conocida también como Semilla Mnemotécnica). Este RNG ha sido evaluado por un laboratorio externo y ha obtenido el nivel de certificación más alto: EAL5+, AIS-31.

Certificación del RNG

La metodología de certificación comprende una prueba de aleatoriedad matemática y una gran cantidad de pruebas. El RNG se prueba bajo varias condiciones de temperatura, frecuencia, tensión, etc., y debe superar todas las pruebas estadísticas. Esta certificación también incluye mecanismos de detección de ataques y defectos de aleatoriedad.

Los RNGs de hardware, como el que se usa en las billeteras de hardware Ledger, emplean diversas fuentes de aleatoriedad. Además, también hemos implementado un tratamiento secundario de posprocesamiento estándar. Los RNGs con certificación AIS31 son los mejores del mundo en lo que respecta a entropía, imprevisibilidad y solidez. Para obtener más información, consulta la metodología de certificación pertinente.

Combinar fuentes de entropía

Cuando no disponen de una buena fuente de entropía, los diseñadores suelen combinar varias fuentes con la esperanza de que no todas sean débiles o estén afectadas. La calidad de la aleatoriedad de un generador de este tipo es cuestionable. Puede variar según la muestra que se analice, el equipo que se ha usado y otros factores externos (temperatura,  presión, voltaje, etc).

¿Fue útil este artículo?