Ledger Trustlet: Tu teléfono móvil en una cartera de hardware Bitcoin

Share this…

criptonoticias.- Diversas son las formas en que una cartera Bitcoin puede ser usada. Además de las populares aplicaciones que se instalan y ejecutan en dispositivos móviles y computadoras, existen carteras bitcoin de papel, carteras en línea y hardware dedicado para proveer mayor seguridad al usuario.

Ésta última alternativa sigue ganando popularidad entre los entusiastas del Bitcoin, puesto que las ventajas de seguridad y privacidad que proveen las carteras de hardware destacan del resto de las alternativas. Justamente una de las empresas más importantes de este mercado, ha anunciado una aplicación que permite usar un teléfono móvil como el hardware dedicado para una cartera de bitcoins. Hablamos de Ledger y su reciente aplicación para dispositivos Android: Ledger Trustlet.

Ledger Trustlet y su funcionamiento
Esta aplicación permite habilitar microchips disponibles en ciertos dispositivos móviles Android que hasta ahora no habían sido utilizados. Éstos son específicamente los TEE (Trustet Execution Environment), pequeños procesadores que cuentan con su propia memoria, pantalla y conexiones al procesador principal del teléfono móvil. Estos pequeños dispositivos fueron diseñados con la intención de que fuesen usados en aplicaciones bancarias y así dejar a un lado los registros de usuarios y uso de contraseñas. Sin embargo, luego de la falta de interés por parte de las entidades bancarias, la industria de las criptomonedas ha tomado acciones para aprovechar estos recursos.
La aplicación Ledger Trustlet habilita el TEE de los teléfonos móviles Android para ser usado como dispositivo de seguridad que almacena las claves de la cartera de los usuarios, sin que éstas salgan de allí, y se comunica con el teléfono únicamente mediante canales encriptados para las transferencias de bitcoins.
Ledger desarrolló una pequeña interfaz para la cartera que se carga en el chip TEE y ejecuta allí todo el almacenamiento de claves y confirmaciones de transacciones. La forma en que funciona es, al instalar y configurarla, la aplicación de Ledger Trustlet se carga en el chip TEE y el chip pasa por el proceso de generación de claves privadas jerárquicas determinísticas (HD, por sus siglas en inglés). Estas claves nunca salen de ese chip.
Actualmente esta integración solo funciona con las carteras Mycelium y GreenBits para dispositivos Android. Estas carteras hacen uso de la aplicación al obtener la porción pública de esa cartera HD que le permite administrar sus cuentas (el archivos XPUB). Con esta información, cuando se crea una nueva transacción, la cartera podrá comprobar sus saldos, crear la transacción, abrir un canal cifrado seguro con el TEE y enviar la transacción al chip para que sea aprobada por el usuario empleando Ledger Trustlet.
La próxima evolución en seguridad para carteras Bitcoin
La habilitación de los chips TEE en teléfonos móviles de Android puede ser un paso importante en la búsqueda de mayor seguridad y privacidad para las carteras Bitcoin. Al emplear estos chips como un hardware completamente capaz de comunicarse de forma encriptada y segura con el procesador principal de los celulares, los usuarios podrán tener una opción confiable y simple de una cartera bitcoin que integra un hardware dedicado a su propio teléfono móvil.
En términos prácticos, esto básicamente equivale a tener una cartera de hardware conectada al puerto USB de su móvil en todo momento, pero integrada en el teléfono. Y nada, ni el enraizamiento, la piratería, o el acceso físico a su teléfono (intentos de adivinar su PIN), permitirá a un atacante acceder a sus claves privadas. En otras palabras, en el futuro bien podemos ver el pasar de los teléfonos que ejecutan aplicaciones de software, a dispositivos criptográficos seguros que también ejecuten una aplicación de teléfono.
Estas tecnologías aún no están disponibles en gran parte de los teléfonos móviles de Android. Sin embargo, se espera que con aplicaciones como éstas su instalación y uso crezca de manera significativa al levantar el interés de grandes corporaciones electrónicas y futuras empresas pertenecientes al sector financiero.
Demostración del uso de Ledger Trustlet con Mycelium y GreenBits

https://youtu.be/YkbzvJdRF90

Fuente:https://www.cronicahacker.com/