Puntos clave
- Ledger ha lanzado la Enterprise Mobile App para que los clientes institucionales puedan aprobar transacciones de forma remota.
- La aplicación se empareja exclusivamente con el dispositivo de hardware Ledger Stax a través de Bluetooth.
- Utiliza Clear Signing en la pantalla segura de Stax para evitar que los usuarios firmen contratos maliciosos.
El fabricante de billeteras de hardware Ledger ha lanzado una nueva aplicación móvil dirigida a sus clientes institucionales. La aplicación permite a los administradores y operadores gestionar y aprobar de forma segura transacciones de activos digitales desde cualquier lugar, eliminando la necesidad de estar atados a una computadora de escritorio.
La Ledger Enterprise Mobile App está diseñada para agilizar los flujos de trabajo de aprobación en operaciones sensibles al tiempo. Según una publicación de blog publicada por Ledger el 12 de septiembre, la nueva aplicación ofrece una experiencia centrada en dispositivos móviles que se empareja con el dispositivo Ledger Stax para brindar comodidad y una sólida seguridad a los gestores profesionales de activos.
Protegiendo transacciones con Clear Signing
Una característica central de la nueva aplicación es la implementación de la iniciativa Clear Signing. Esta tecnología aborda los riesgos asociados con la “firma ciega”, un vector de ataque común en el que los usuarios autorizan una transacción sin ver todos sus detalles en un formato fácilmente comprensible.
Cuando una transacción requiere aprobación, la solicitud se envía al Ledger Stax a través de Bluetooth. Los detalles se muestran en un formato legible para humanos en la pantalla táctil segura de Stax. Este proceso garantiza que lo que el usuario ve en la pantalla es exactamente lo que está autorizando, un principio conocido como “lo que ves es lo que firmas”.
Un modelo de seguridad multinivel
Ledger afirma que el sistema permanece seguro incluso si el teléfono móvil del usuario está comprometido. El Ledger Stax establece un canal seguro de doble autenticación directamente con el Hardware Security Module (HSM), que contiene la clave maestra para firmar transacciones.
Esta arquitectura asegura que los datos mostrados en el dispositivo de hardware representen de manera confiable la transacción que se procesará. Es una puerta de enlace confiable que ayuda a evitar que los usuarios sean engañados para aprobar solicitudes fraudulentas a través de una interfaz móvil comprometida.
La aplicación, disponible para iOS y Android, también incluye funciones adaptadas para el uso institucional. Las notificaciones push alertan a los usuarios sobre nuevas solicitudes, ayudando a acelerar el proceso de aprobación. Para mayor privacidad, la aplicación admite autenticación biométrica, como Face ID, para desbloquearla después del inicio de sesión inicial.
Este enfoque basado en hardware también protege a los usuarios de amenazas más amplias, como el malware descubierto recientemente diseñado para robar claves privadas de billeteras basadas en software o navegador, o el sorprendentemente ineficaz secuestro de la biblioteca NPM, que infectó maliciosamente muchas aplicaciones blockchain. Al mantener las claves criptográficas fuera de línea, las billeteras de hardware proporcionan una capa crítica de defensa contra muchos vectores de ataque comunes.
