Hace un mes, Ledger inauguró su nueva sede global en el corazón del Marais: “106”, en referencia a su dirección en la rue du Temple en el tercer distrito de París. La oportunidad para que el unicornio tricolor celebre sus diez años de existencia y ofrezca a sus empleados una nueva y ultramoderna herramienta de trabajo para afrontar los próximos diez años en las mejores condiciones.
Si el edificio de 7.500 metros cuadrados dispone de multitud de espacios (cafetería, bar, terrazas, estudio de podcast, gimnasio, cancha de baloncesto, sala de juegos, etc.) para proporcionar un entorno de trabajo óptimo, también alberga una zona muy confidencial y especialmente estratégica para Ledger. : la “Mazmorra”. Prueba de su importancia es que el piso en el que se ubica este “ciberlaboratorio” se encuentra en la zona “naranja”, color reservado a los “desarrollos críticos”. En cuanto a la “Mazmorra” en sí, se encuentra directamente en la zona “roja” por razones obvias de seguridad. Y como tal, no es posible ofrecerte un reportaje fotográfico, pero sí te explicaremos cómo es este lugar poco conocido e imprescindible para Ledger.
“Es un equipo que se encarga de romperlo todo”
En esta fortaleza con acentos digitales, no hay luchas medievales con espadas y escudos en el horizonte, sino un equipo de investigadores que rastrean las más mínimas vulnerabilidades en los productos de la compañía francesa, pero no sólo, para garantizar a los usuarios de las carteras Ledger la mejor seguridad posible. Creado tras la llegada de Charles Guillemet, actual CTO de Ledger, en 2017, el “Dungeon” tiene una misión tan simple como vital: atacar fuertemente los productos de Ledger como un hacker para detectar todos los defectos posibles e imaginables, con el fin de corregirlos, para estar siempre un paso por delante de los ciberdelincuentes. “Es un equipo que se encarga de romperlo todo”resume con una sonrisa Vincent Bouzon, responsable de la seguridad de los productos y jefe del Dungeon de Ledger.
Hoy en día, este equipo cuenta con 17 empleados, el 60% trabajando en software y el 40% en hardware. “Nadie tiene los mismos antecedentes”señala Vincent Bouzon, del mundo bancario. De hecho, perfiles muy variados componen este “grupo de trabajo” de Ledger. “Al principio no estaba paranoico, ¡pero ya no veo las cosas de la misma manera! (Risas). Las carteras tienen los mismos componentes que las tarjetas bancarias. Pero nuestro desarrollo debe ir más allá del del mundo bancario”.observa el jefe del Calabozo. Para mejorar la eficiencia, los equipos de software y hardware se han combinado durante seis meses. Porque un fallo de hardware puede llevar al descubrimiento de un fallo de software y viceversa.
Software y hardware
Este último tiene dos caras: una bastante clásica que se asemeja a cualquier espacio abierto de una startup donde los equipos de software están ocupados frente a sus ordenadores por los que se desplaza un flujo incesante de líneas de código; el otro más científico con un laboratorio donde se amontonan carteras de Ledger y de empresas competidoras, smartphones e incluso tarjetas bancarias.
En esta parte de hardware del Dungeon, estos diferentes objetos son manipulados por media docena de herramientas para probar los chips electrónicos integrados en estos productos. Entre ellos, se encuentra en particular una especie de oscilograma. “estudiar los latidos del corazón y la vida de una pulga”y la “Silicon Toaster”, una máquina para probar chips electromagnéticos utilizando corriente eléctrica. “Estamos intentando alterar el chip para que se comporte de la manera que nos interesa. Esto permite detectar defectos para que el producto sea resistente a cualquier alteración. Nunca se ha pirateado ninguna billetera de Ledger”recuerda Vincent Bouzon. Hay mucho en juego, ya que la empresa francesa afirma proteger el 25% de las criptomonedas que existen en el mundo.
En este laboratorio se realizan pruebas de todo tipo. Esto va desde incesantes ataques con láser, para protegerse contra ellos, hasta pruebas de temperatura para garantizar que las billeteras Ledger nunca revelen sus secretos a extraños. Pero conseguir tal grado de seguridad no siempre es sencillo. “Si empezamos de cero, es posible que necesitemos seis meses de análisis para un chip. Pero a veces sólo dura un mes o unos días si ya tenemos una base de información. En promedio, se necesitan entre dos y tres semanas.explica Vincent Bouzon.
“Asegurar el ecosistema”
Tenga en cuenta que las herramientas de Dungeon se desarrollan y utilizan internamente, pero también se ofrecen como código abierto externamente. “La misión de Dungeon no es sólo proteger los productos de Ledger, sino también proteger el ecosistema. Si piratean a otro jugador, ya no hay confianza en el mercado. Sin embargo, cualquier alteración negativa del ecosistema nos impacta”subraya el responsable de seguridad de productos. Antes de agregar: “Todos nuestros productos están certificados por Anssi (Agencia Nacional de Seguridad de los Sistemas de Información, nota del editor). No podemos decirnos a nosotros mismos que algún día habrá una debilidad. Ésta es nuestra carga diaria”. Y para proteger este cofre de guerra, existe un equipo de “gobernancia de seguridad”, que se encarga de verificar que no haya fallas internas que comprometan los descubrimientos y acciones de la Mazmorra. “Esto nos permite comprobar que nuestras cajas fuertes son sólidas y están bien protegidas”indica Vincent Bouzon.
Para beneficiar a todo el ecosistema criptográfico, Dungeon comparte toda su investigación como código abierto. Hay que decir que después de siete años de existencia, este laboratorio único se ha ganado una excelente reputación. “Históricamente, Dungeon se ha centrado en el software, pero ha habido muchos ataques de hardware en los últimos meses. En 2025, nos centraremos más en la cadena de bloques DeFi y Web3. Es un universo apasionante, pero que también ofrece nuevas perspectivas a los hackers”.señala Vincent Bouzon. Antes de concluir: “No hay magia en Ledger, simplemente no comprometemos la seguridad de nuestros productos”.
No es casualidad que miles de personas se apresuraran a adquirir las carteras de Ledger tras la increíble quiebra de FTX a finales de 2022. El unicornio tricolor, que aspira a convertirse “la mayor empresa tecnológica jamás creada en Europa” según su jefe, Pascal Gauthier, sabía entonces “su mejor día, su mejor semana y su mejor mes”. Y en un momento en el que bitcoin vuelve a dispararse, el interés en las carteras Ledger corre el riesgo de reforzarse.
