Ciberseguridad y autocustodia: Las claves de Ledger para blindar el ecosistema Web3 ante las nuevas estafas

En un entorno donde la descentralización financiera avanza más rápido de lo esperado, la seguridad de los activos digitales se ha convertido en el pilar fundamental para la adopción masiva. Carl Anderson, VP de Ingeniería de Ledger, conversó con el equipo de LatamBlocks y analizó los riesgos que se pasan por alto dentro del sector y la evolución de las herramientas de resguardo.

La promesa de la Web3 de otorgar a los usuarios la soberanía total sobre sus finanzas, ese concepto de "ser tu propio banco", conlleva una responsabilidad inherente que a menudo se subestima: la seguridad. A medida que el ecosistema cripto madura, las tácticas de los ciberdelincuentes han evolucionado desde simples engaños hasta complejas trampas técnicas diseñadas para vaciar billeteras en segundos.

El robo de criptoactivos ya no depende únicamente de vulnerabilidades en el código de un protocolo, sino que apunta cada vez más al eslabón más débil de la cadena: el usuario final. Frente a este panorama, la industria del hardware y el software de custodia se enfrenta al reto de equilibrar una seguridad robusta con una experiencia de usuario (UX) que no aleje a los recién llegados.

Los enemigos silenciosos: Phishing y Blind Signing

Al ser consultado sobre los riesgos de seguridad que más se pasan por alto en la actualidad, Anderson fue contundente al señalar que el peligro radica en “cuando intentan que firmes algo que no entiendes y que va a vaciar tu billetera”. 

“Creo que vemos dos tipos principales de estafas en este momento en el ecosistema”, explicó Anderson al inicio de la entrevista. “La número uno es el phishing estándar: gente tratando de obtener las 24 palabras, (frase semilla). Si alguien te pide tus 24 palabras, está tratando de estafarte. Repórtalos a la policía. No se las des. Es una estafa”.

Sin embargo, el ejecutivo destacó una segunda amenaza más técnica y peligrosa para el usuario promedio: la firma ciega. “La número 2 es realmente cuando intentan que firmes algo que no entiendes y que va a vaciar tu billetera. Y esto generalmente sucede con lo que llamamos 'firma ciega' (blind signing). Esencialmente, es un gran bloque de datos hexadecimales que no puedes leer; lo firmas y, boom, perdiste tus criptomonedas. Es muy importante tanto educar como defendernos contra ellas”, advirtió.

‍Seguridad vs. conveniencia

Uno de los grandes obstáculos para la adopción masiva de las criptomonedas ha sido la complejidad técnica. Históricamente, una mayor seguridad implicaba procesos confusos para el usuario. Anderson reconoció que esta fricción ha sido un punto crítico.

“Nuestra misión número 1 como empresa de seguridad blockchain es proteger a los usuarios y asegurar que nadie pierda sus criptomonedas”, afirmó el VP de Ingeniería. “Pero a menudo la seguridad viene a expensas de la conveniencia y la experiencia del usuario. Para mí, ese es realmente el gran impulsor: asegurar el mismo nivel de seguridad sin comprometer la experiencia”.

Bajo esta premisa, Ledger ha renovado su línea de productos buscando interfaces más amigables. Anderson destacó el lanzamiento de dispositivos como el Ledger Stax y el Ledger Flex, que incorporan pantallas táctiles grandes para facilitar la interacción con la blockchain. Además, anunció la llegada del Ledger Nano Gen 5, un dispositivo que mantiene la tecnología de sus predecesores pero con un enfoque más económico y personalizable, buscando la "autocustodia de las masas" mediante un software (Ledger Wallet) cada vez más intuitivo.

Soluciones para el sector institucional

Durante la entrevista también abordamos la gestión de riesgos para grandes jugadores e instituciones, un sector que requiere protocolos distintos a los del usuario minorista. Según Anderson, el problema principal en las empresas no es solo el hackeo externo, sino la gobernanza interna: ¿quién tiene acceso a los fondos?

“Para instituciones, tenemos Ledger Enterprise y Ledger Multi-Sig. Ledger Enterprise es la misma tecnología de nuestro sistema operativo, pero a escala. Puedes establecer reglas de gobernanza para que nadie tenga el control absoluto; ya sabes, para que no ocurra que si el CEO se va, se lleve las 24 palabras, o que sea el personal de TI quien tenga la semilla”, detalló Anderson.

Asimismo, mencionó el reciente lanzamiento de Ledger Multi-Sig, una solución orientada a PYMES y organizaciones descentralizadas (DAOs). Esta herramienta, construida sobre la infraestructura de Safe, permite la multifirma pero enfatizando el concepto de "firma clara" (clear sign). “Podemos leer lo que firmas y puedes usarlo con todos los dispositivos Ledger para aumentar la seguridad”, concluyó Anderson, subrayando que la transparencia en las transacciones es la mejor defensa en el uso diario corporativo.