Hechos clave:
-
Algunos permisos en Ledger Live son llamativos, como el uso del micrófono del móvil.
-
También hay problemas de privacidad en la aplicación Trezor, pero en menor medida.
La aplicación Ledger Live, que se utiliza para la gestión de criptomonedas en la billetera de hardware Ledger, contiene rastreadores que brindan información sobre sus usuarios a terceros. Asimismo, tanto esta aplicación como Trezor Suite Live, su principal competidor, requieren permisos que pueden considerarse peligrosos o al menos llamativos para una aplicación de este tipo.
Ledger Live contiene seis rastreadores de datos en su códigoincluyendo uno de Facebook (Facebook Flipper) y tres de Google (Google Analytics, Google Firebase Analytics, Google Tag Manager).
Además, la aplicación solicita permisos para acceder a la ubicación exacta del usuario, conexión bluetooth con dispositivos cercanos, grabación de audio y lectura y escritura de datos almacenados compartidos. Varios de ellos resultan extraños en este tipo de aplicaciones; no así el acceso a la cámara del dispositivo, que puede utilizarse para escanear códigos QR.
Por su parte, esta marcado en trezor Suite Vive la existencia de un rastreador (Facebook Flipper) y varios permisos. Sin embargo, estos permisos están relacionados con las funcionalidades de la aplicación. Estos son, por ejemplo, el acceso a internet, el uso de la biometría como medida de seguridad y la cámara.
Todos los datos mencionados se derivan de un informe del desarrollador BitBoxSwiss identificado como Stadicus usando el software Exodus Privacy. Esta es una organización que se dedica a analizar y brindar información sobre los rastreadores presentes en las aplicaciones de Android.
Un nuevo desafío a la privacidad en Ledger
Ledger fue criticado por la comunidad bitcoiner hace aproximadamente un mes, en mayo, cuando presentado su función de recuperación Recuperar. Esta funcionalidad se basa en el almacenamiento de datos en la nube, lo que va en contra de los principios de descentralización, privacidad y seguridad que siguen las billeteras de criptomonedas.
Ante la negativa de los usuarios, Ledger pospuesto el lanzamiento de Recover. Incluso el director general de la empresa, Éric Larchevêque, tuvo que comparecer públicamente para explicar y confirmar que su producto aún era seguro, según informó CriptoNoticias.
Ahora el fabricante de uno de los principales hardware carteras del mercado puede enfrentar más dudas sobre el cuidado de los datos de sus usuarios. Hasta el momento de la publicación de este artículo, la empresa no se ha pronunciado sobre el tema.