Notas Clave
- Ledger ha lanzado la Enterprise Mobile App para que los clientes institucionales puedan aprobar transacciones de forma remota.
- La aplicación se conecta exclusivamente con el dispositivo de hardware Ledger Stax a través de Bluetooth.
- Utiliza Clear Signing en la pantalla segura del Stax para evitar que los usuarios firmen contratos maliciosos.
El fabricante de billeteras de hardware Ledger ha lanzado una nueva aplicación móvil dirigida a sus clientes institucionales. La app permite que administradores y operadores gestionen y aprueben transacciones de activos digitales de manera segura desde cualquier lugar, eliminando la necesidad de estar atados a una computadora de escritorio.
La Ledger Enterprise Mobile App está diseñada para agilizar los flujos de aprobación en operaciones sensibles al tiempo. Según una publicación en el blog de Ledger del 12 de septiembre, la nueva app ofrece una experiencia centrada en dispositivos móviles que se empareja con el dispositivo Ledger Stax para brindar comodidad y una seguridad robusta a los administradores de activos profesionales.
Protegiendo las transacciones con Clear Signing
Una característica central de la nueva aplicación es la implementación de la iniciativa Clear Signing. Esta tecnología aborda los riesgos asociados con el “blind signing”, un vector de ataque común donde los usuarios autorizan una transacción sin ver todos sus detalles en un formato fácilmente comprensible.
Cuando una transacción necesita aprobación, la solicitud se envía al Ledger Stax vía Bluetooth. Los detalles se muestran en un formato legible para humanos en la pantalla táctil segura del Stax. Este proceso garantiza que lo que el usuario ve en la pantalla es exactamente lo que está autorizando, un principio conocido como “lo que ves es lo que firmás”.
Un modelo de seguridad de múltiples capas
Ledger afirma que el sistema sigue siendo seguro incluso si el teléfono móvil del usuario está comprometido. El Ledger Stax establece un canal seguro de doble autenticación directamente con el Hardware Security Module (HSM), que contiene la clave maestra para firmar transacciones.
Esta arquitectura asegura que los datos mostrados en el dispositivo de hardware representen de manera confiable la transacción que se procesará. Es una puerta de acceso confiable que ayuda a evitar que los usuarios sean engañados para aprobar solicitudes fraudulentas a través de una interfaz móvil comprometida.
La app, disponible para iOS y Android, también incluye funciones adaptadas para uso institucional. Las notificaciones push alertan a los usuarios sobre nuevas solicitudes, ayudando a acelerar el proceso de aprobación. Para mayor privacidad, la app admite autenticación biométrica, como Face ID, para desbloquearla después del inicio de sesión inicial.
Este enfoque basado en hardware también protege a los usuarios de amenazas más amplias, como el malware descubierto recientemente que está diseñado para robar claves privadas de billeteras basadas en software o navegador, o el sorprendentemente ineficaz secuestro de la biblioteca NPM, que infectó maliciosamente muchas aplicaciones blockchain. Al mantener las claves criptográficas fuera de línea, las billeteras de hardware brindan una capa crítica de defensa contra muchos vectores de ataque comunes.
