Ledger Nano S: primer monedero de hardware en obtener un certificado de seguridad

Ledger Nano S: primer monedero de hardware en obtener un certificado de seguridad

En un artículo publicado en el blog oficial de Ledger, la marca francesa fabricante de monederos bitcoin de hardware, anunció que su modelo más emblemático, el Ledger Nano S, acaba de recibir la certificación CSPN (Certificación de Sécurité de Premier Niveau / Certificado de Primer Nivel de Seguridad).

Esto lo convierte en el primer y único monedero de hardware en el mercado en recibir un certificado de este tipo.

Este certificado de seguridad es emitido por ANSSI (Agence Nationale de Sécurité des Systèmes d’Information / Agencia Nacional de Seguridad de Sistemas de Información), la agencia francesa de ciberseguridad.

El programa de certificación CSPN se estableció en 2008 y es un proceso para someter a evaluación varias categorías, incluyendo firewalls, identificación, autenticación y acceso, comunicaciones seguras y software integrado. Para lograr la certificación, el laboratorio seleccionado por ANSSI somete al producto a múltiples escenarios de ataque para desafiar su seguridad.

Una evaluación externa

«Estamos orgullosos de anunciar esta certificación independiente de ANSSI», dijo Eric Larchevêque, CEO de Ledger. “En Ledger, la seguridad es primordial, y aunque cualquiera puede afirmar que tiene un producto seguro, esto significa mucho más si proviene de un tercero de confianza. Este es un hito importante para Ledger, pero es solo el punto de partida de un esfuerzo más amplio para certificar todos nuestros productos.

Como reza el famoso dicho: «No confíes, verifica» («Don´t trust, verify»). Esta certificación sirve como una confirmación externa por parte de terceros de que la seguridad de Ledger es líder en la industria.

¿Qué certifica CSPN?

Las siguientes funciones de seguridad básicas integradas en el Ledger Nano S están cubiertas por el Certificado CSPN:

  • Generador de números aleatorios verdadero: para superar el esquema de evaluación de seguridad CSPN, Ledger cumple estrictamente con las reglas de seguridad definidas en la Referencia de Seguridad General (también conocida como [RGS]).
  • Raíz de confianza: esta función de seguridad garantiza al usuario final que su Nano S ha sido emitido por Ledger. Esta característica puede parecer básica, pero es vital, ya que evita los ataques, garantizando que no sea posible crear un dispositivo falsificado.
  • Verificación por parte del usuario final: Esta función de seguridad es el PIN (Personal Identification Number o Número de Identificación Personal) que el usuario del dispositivo debe introducir correctamente antes de acceder a todos los servicios prestados por el Ledger Nano S. Esta función de seguridad garantiza que no sea posible obtener acceso a los activos críticos (como la información del usuario) sin conocer el valor PIN correcto, incluso para un atacante con acceso físico.
  • Emisión Posterior a través de un Canal Seguro (Post-Issuance Capability over a Secure Channel): esto permite agregar nuevas funciones para aumentar el nivel de seguridad del producto y reforzarlo.

Un comienzo, no un final

Si bien el Ledger Nano S es el primer dispositivo certificado en la industria, lo que es un hito importante para los usuarios de criptomonedas, este es solo el comienzo del camino.

Ledger va a seguir obteniendo este tipo de certificación para productos adicionales de la compañía, incluido el recientemente lanzado Ledger Nano X.

El nuevo Ledger Nano X incorpora nuevas funcionalidades y mejoras con respecto al clásico Ledger Nano S, como mayor capacidad para almacenar diferentes criptomonedas (hasta 100 monedas digitales diferentes a la vez), incorpora una pantalla y puede sincronizarse con la Ledger Live App móvil vía bluetooth, entre otras.

Puedes saber más sobre el nuevo Ledger Nano X haciendo clic aquí.

Sobre el autor:

Buscando mi lugar en el mundo, paraíso libertario. En busca de la libertad financiera. Las criptomonedas son una herramienta para conseguirlo. He viajado a más de 40 países. No me canso de seguir viajando.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.