Ten cuidado con los ataques de suplantación de identidad, Ledger nunca te pedirá las 24 Palabras de tu Frase de recuperación. No las compartas nunca. Más información

Vulnerabilidad de la pantalla OLED - Preguntas más frecuentes

El 7 de mayo de 2019, el investigador de seguridad Christian Reitter se puso en contacto con nosotros a través de nuestro programa de recompensas para informarnos de una vulnerabilidad de las billeteras de hardware que usan una pantalla OLED, entre las que se encuentran el Ledger Nano S y el Ledger Nano X. Incluso a pesar de que la vulnerabilidad no se consideró crítica, hemos implementado contramedidas en el firmware 1.6 del Ledger Nano S

A continuación, encontrarás respuestas a las preguntas más frecuentes con respecto a este tema. Para ver todos los detalles sobre la vulnerabilidad, consulta nuestra entrada de blog.

¿Están seguros mis activos cripto en una billetera de hardware Ledger?
Sí. La vulnerabilidad actual es teóricamente posible, pero no se ha demostrado en la práctica. Usarla para atacar a los usuarios sería menos práctico que instalar una cámara oculta para grabar al usuario mientras introduce el código PIN o inicializa la semilla. Por tanto, no se considera que la vulnerabilidad sea crítica.

¿Qué probabilidades existen de que alguien aproveche la vulnerabilidad de la pantalla?
Las probabilidades son muy escasas. Un posible atacante tendría que fabricar cables USB falsos específicos para los componentes electrónicos necesarios para medir el consumo eléctrico de la billetera de hardware. Después, tendría que atacar la cadena de suministro de Ledger para sustituir el cable USB original que va en la caja sin que este acto fuera detectado. Además, tendría que acceder al equipo de la víctima para poder comunicarse con la billetera de hardware Ledger durante la configuración, detectar de forma fiable la información mostrada en la pantalla y enviarla a un servidor externo. Por tanto, esta práctica resulta mucho más complicada que instalar una cámara oculta para espiar a la víctima.

¿Qué hará Ledger para mitigar la vulnerabilidad?
Hemos desarrollado dos contramedidas que reducen significativamente la relación entre lo que se muestra en la pantalla y lo que puede capturarse de un análisis de consumo eléctrico. Las contramedidas se han implementado en el firmware 1.6 del Ledger Nano S y se incorporarán en el Ledger Nano X en la próxima actualización de firmware. Para conocer los detalles técnicos, consulta nuestra entrada de blog.

¿Cómo puedo evitar que me afecte esta vulnerabilidad?
La vulnerabilidad que abordamos hoy implica espiar a los usuarios mientras interactúan con el dispositivo. Ten en cuenta que esta clase de vulnerabilidades nunca pueden resolverse por completo, independientemente de la cantidad de contramedidas tecnológicas que se utilicen. Asegúrate de tener siempre instalada la versión más reciente de firmware en tu dispositivo Ledger.

A los usuarios que quieran tener la máxima seguridad posible, les recomendamos que usen un cargador de pared para así no tener que conectar su Ledger Nano S a un equipo no seguro durante la configuración o, en el caso del Ledger Nano X, que usen el dispositivo solo con la alimentación de la batería. Nunca hemos constatado la existencia de ataques mediante modificaciones de hardware, aunque también puedes usar tu propio cable USB si es un tipo de ataque que te preocupe.

¿Está afectado el Ledger Blue?
La vulnerabilidad de la pantalla se aplica a las pantallas OLED. Como el Ledger Blue tiene una pantalla LCD, no se ve afectado por la vulnerabilidad revelada.

¿Se ha aprovechado esta vulnerabilidad?
No hemos constatado que se haya aprovechado esta vulnerabilidad.

Tengo otra pregunta
Ponte en contacto con el Soporte de Ledger. Nuestro equipo con gusto te ayudará.

¿Fue útil este artículo?