El 3 de junio de 2026, Trezor y Tropic Square anunciaron públicamente el descubrimiento de una vulnerabilidad en el chip TROPIC01, utilizado en el monedero hardware Trezor Safe 7. Esta comunicación se realizó en colaboración con el equipo de investigación Ledger Donjon, subrayando el compromiso de las empresas con la transparencia y la seguridad de los usuarios.
A pesar del descubrimiento, los fondos de los usuarios de Trezor Safe 7 siguen estando seguros y no se requiere ninguna acción por parte de los propietarios del dispositivo. La vulnerabilidad afecta exclusivamente a uno de los tres niveles de seguridad físicos presentes en el dispositivo, lo que confirma la eficacia de la arquitectura por capas adoptada por Trezor.
Summary
Detalles de la vulnerabilidad: un ataque sofisticado y poco viable en la práctica
El contexto del descubrimiento
Tras el lanzamiento del primer chip TROPIC01 a mediados de 2025, Tropic Square involucró al equipo de seguridad Ledger Donjon para someter el chip a una evaluación independiente. En enero de 2026, Ledger Donjon comunicó a Tropic Square que había ejecutado con éxito un ataque de tipo Laser Fault Injection en condiciones de laboratorio altamente específicas, logrando eludir la verificación de la firma del firmware.
Sobre la base de este descubrimiento, el equipo de ingenieros de Tropic Square identificó otro método complejo para explotar la vulnerabilidad, que permite la extracción de otro secreto relacionado con las funciones del PIN del chip TROPIC01. Todos los socios, incluida Trezor, fueron informados y la vulnerabilidad se hizo pública de forma coordinada.
Impacto limitado: la seguridad multinivel de Trezor Safe 7
La vulnerabilidad afecta exclusivamente al chip TROPIC01, uno de los tres niveles de seguridad físicos e independientes del Trezor Safe 7. Comprometer solo TROPIC01 no permite acceder al PIN, que representa la última barrera de protección de los fondos de los usuarios. Además, las claves privadas y la copia de seguridad del monedero no se almacenan en el chip TROPIC01, sino que están distribuidas en varios componentes, eliminando así cualquier punto único de fallo.
El ataque descrito requiere la posesión física del dispositivo, equipamiento de laboratorio especializado y competencias de alto nivel. No existen pruebas de explotación real de esta vulnerabilidad, y Trezor Safe 7 nunca ha sido vulnerado.
Qué significa para los usuarios de Trezor Safe 7
No se requiere ninguna acción: la seguridad permanece intacta
Para los usuarios, el descubrimiento no conlleva ningún riesgo práctico ni requiere intervenciones. La vulnerabilidad es a nivel de hardware y no puede resolverse mediante actualizaciones de firmware remotas. Sin embargo, precisamente gracias al diseño por capas del dispositivo, una falla en un solo chip no compromete la seguridad global.
En el panorama real, el phishing sigue siendo la principal amenaza para quienes custodian sus propios activos. Una vulnerabilidad que requiere acceso físico y herramientas avanzadas no representa un riesgo concreto para la mayoría de los usuarios.
Las palabras de Matej Žák, CEO de Trezor
Matej Žák, CEO de Trezor, subrayó cómo la decisión de integrar TROPIC01 —un chip de código abierto y verificable— se tomó precisamente para garantizar la máxima transparencia y seguridad. El dispositivo ha sido diseñado con múltiples niveles de seguridad independientes, asegurando que ningún componente pueda representar un punto crítico de vulnerabilidad.
Žák destacó la importancia de la divulgación coordinada y de la colaboración entre empresas para reforzar todo el sector. “El PIN, la copia de seguridad y las claves de los fondos de los usuarios nunca se confían a un solo chip. Este es el resultado de un diseño consciente y transparente”, declaró.
Por qué Trezor elige la transparencia
Un modelo de seguridad de código abierto
Trezor ha decidido publicar esta divulgación no porque los fondos estén en riesgo, sino para promover un modelo de seguridad basado en la transparencia. La empresa rechaza la idea de que la seguridad derive de la oscuridad: los sistemas cerrados y los chips protegidos por NDA esconden los riesgos detrás de diseños opacos, obligando a los usuarios a confiar ciegamente en aquello que no pueden verificar.
La transparencia permite a los usuarios estar informados y ser conscientes de las condiciones reales de seguridad de sus dispositivos. Encontrar y publicar vulnerabilidades puede resultar incómodo para una marca, pero es lo que hace que el ecosistema sea más sólido y fiable.
Evolución de la seguridad: una responsabilidad compartida
La seguridad evoluciona junto con la tecnología. La única manera de mantenerse al día es compartir abiertamente los descubrimientos con la comunidad. La divulgación de hoy se enmarca en esta lógica, ofreciendo a todos la posibilidad de conocer y evaluar los riesgos, aunque sean puramente teóricos.
Para quienes deseen profundizar, el technical advisory completo está disponible en el blog de Tropic Square.
Trezor: pioneros de la self-custody
Fundada en 2013, Trezor inventó el concepto de hardware wallet y hoy es el nombre más fiable en la self-custody, con más de 2 millones de usuarios en todo el mundo. La empresa desarrolla herramientas de seguridad de código abierto que garantizan a los usuarios el control total sobre sus activos digitales. El Trezor Safe 7 representa el producto estrella de la empresa, diseñado para ofrecer el máximo nivel de protección y transparencia.
—
En síntesis, la vulnerabilidad del chip TROPIC01, aunque técnicamente relevante, no compromete la seguridad de los fondos de los usuarios de Trezor Safe 7. El enfoque transparente y colaborativo adoptado por Trezor y Tropic Square representa un modelo ejemplar para toda la industria de la seguridad digital.
