InicioSenza categoriaSeguridadLa vulnerabilidad de la billetera Tangem no puede corregirse en ninguna tarjeta...

La vulnerabilidad de la billetera Tangem no puede corregirse en ninguna tarjeta en circulación

Una unidad de investigación en seguridad afiliada a Ledger ha revelado una grave vulnerabilidad en la billetera Tangem que, aunque es difícil de explotar en la práctica, no puede corregirse en ninguna tarjeta ya en circulación. El hallazgo plantea incómodas preguntas sobre lo que la certificación EAL6+ realmente garantiza y sobre quién define qué cuenta como un riesgo «real».

Puntos clave

  • Ledger Donjon descubrió un ataque de inyección de fallos con láser que puede restablecer la contraseña de una tarjeta Tangem al eludir una verificación de estado de recuperación del firmware.
  • El exploit requiere la posesión física de la tarjeta, equipo láser especializado y un laboratorio con un coste aproximado de 250.000 $.
  • Todas las tarjetas Tangem actualmente en circulación se ven afectadas, y no es posible aplicar un parche porque las tarjetas carecen de un mecanismo de actualización de firmware.
  • Una vez que se restablece la contraseña, un atacante obtiene el control total de la billetera y puede firmar transacciones para mover fondos.
  • Tangem calificó el riesgo práctico para los usuarios cotidianos como «prácticamente inexistente» y señaló la afiliación de Ledger Donjon con su competidor Ledger.

Descubrimiento de la vulnerabilidad de la tarjeta Tangem por parte de Ledger Donjon

Ledger Donjon — el brazo de investigación en seguridad del fabricante de billeteras de hardware Ledger — publicó una divulgación técnica que revela un ataque de inyección de fallos con láser capaz de comprometer las billeteras de tarjetas inteligentes Tangem. La vulnerabilidad se informó por primera vez a Tangem en febrero, lo que convierte esto en una divulgación coordinada y no en una revelación sorpresa.

La técnica es precisa e invasiva. Los investigadores expusieron físicamente el chip de elemento seguro en una tarjeta Tangem, lo conectaron a hardware personalizado y dispararon un pulso láser de nanosegundos a un área específica del chip. Ese pulso interrumpió la verificación de estado de recuperación del firmware — la puerta que normalmente comprueba si una tarjeta está autorizada para aceptar un cambio de PIN — lo que permitió que la instrucción SetPin aceptara una contraseña completamente nueva sin requerir la contraseña original ni una tarjeta de respaldo.

En qué consiste realmente el ataque

El proceso no es rápido, pero es repetible. Después de demostrar el exploit inicial, los investigadores lo reprodujeron con éxito en una segunda y tercera tarjeta. Cada intento requirió alrededor de dos horas de preparación y tiempo de explotación. La configuración de laboratorio que Ledger Donjon describió en su publicación de blog costó aproximadamente 250.000 $, una cifra que establece un umbral alto para quién podría intentar esto de forma plausible en el mundo real.

Más allá del propio equipo láser, ejecutar el ataque exige herramientas de análisis de canal lateral y una profunda experiencia en seguridad de hardware. No es algo que un ladrón ocasional pueda llevar a cabo.

Impacto y alcance de la vulnerabilidad

Cada tarjeta Tangem que actualmente circula se ve afectada por este fallo, y no hay forma de aplicarles un parche. A diferencia de las billeteras de software o de las billeteras de hardware tradicionales de otros fabricantes, las tarjetas Tangem no tienen un mecanismo de actualización de firmware, lo que significa que el fallo lógico subyacente es permanente en el hardware existente.

Qué ocurre después de un ataque exitoso

Una vez que un atacante restablece la contraseña de la tarjeta, obtiene el control completo de la billetera asociada. A partir de ese momento, la tarjeta puede utilizarse para firmar transacciones libremente, y cualquier fondo vinculado a esa billetera puede moverse sin restricciones. La ruta de ataque es directa una vez que se logra el acceso físico: eludir la verificación, restablecer el PIN, vaciar la billetera.

Vale la pena señalar una limitación práctica: el ataque es físicamente invasivo e irreversible. La tarjeta no puede volver a ensamblarse y devolverse a su propietario con aspecto intacto. Eso significa que el escenario en el que esto más importa es el de una tarjeta perdida o robada, no una interceptación encubierta.

Por qué esto importa más allá de una sola marca de billetera

La implicación más profunda va más allá de Tangem. Los investigadores de Ledger Donjon fueron explícitos: la certificación EAL6+ por sí sola no impide los ataques de inyección de fallos si el firmware contiene fallos lógicos explotables. EAL6+ es uno de los niveles de evaluación de seguridad más altos en hardware, y muchos consumidores e instituciones lo tratan como una garantía casi absoluta de robustez. Esta divulgación cuestiona directamente esa suposición.

Los investigadores recomendaron que el firmware del elemento seguro utilice múltiples comprobaciones independientes para operaciones sensibles, refuerce los métodos de validación de estado y garantice que los cambios de contraseña sigan protegidos incluso cuando las funciones de recuperación estén desactivadas. El punto no es que EAL6+ no valga nada, sino que la certificación evalúa lo que se probó, no todas las posibles superficies de ataque. Un fallo lógico en el firmware puede superar por completo el proceso de certificación sin ser detectado.

Esto también tiene implicaciones para cómo la industria más amplia de billeteras de hardware aborda la seguridad embebida de larga duración. Si una tarjeta no puede recibir actualizaciones de firmware, cualquier vulnerabilidad descubierta después de la fabricación se convierte en una característica permanente de cada unidad enviada. Esa decisión de diseño — cambiar conveniencia por simplicidad — tiene un coste oculto que solo se hace visible cuando aparece un fallo.

La respuesta de Tangem y la cuestión del conflicto de intereses

La respuesta de Tangem fue rápida y apuntó en dos direcciones a la vez. En cuanto al fondo, la empresa argumentó que la combinación de acceso físico, equipo de laboratorio de seis cifras y experiencia especializada hace que el riesgo práctico para los usuarios cotidianos sea «prácticamente inexistente». Es una posición defendible dado los requisitos del ataque: alguien que apunte a una tarjeta Tangem aleatoria con un equipo láser de 250.000 $ no es un modelo de amenaza realista para la mayoría de las personas.

El ángulo de la afiliación con un competidor

Tangem también planteó una objeción estructural clara. «Aunque Ledger Donjon se presenta como una unidad de investigación independiente, opera dentro de Ledger, uno de nuestros mayores competidores», escribió la empresa en X. «Sus hallazgos deben leerse teniendo eso en cuenta».

La observación es objetivamente correcta: Ledger Donjon forma parte de Ledger, un rival comercial directo. Pero señalar la afiliación no invalida los hallazgos técnicos, y la vulnerabilidad se comunicó a Tangem meses antes de hacerse pública. La propia Tangem reconoció, en su respuesta, que «dado suficiente tiempo, financiación y acceso, el firmware de cualquier elemento seguro puede eventualmente ser sometido a ingeniería inversa y explotado», una concesión que confirma que la categoría de ataque es real, incluso si el listón práctico es alto.

También cabe señalar que los investigadores de Ledger Donjon ya habían descubierto problemas de seguridad adicionales en el ecosistema de Tangem, incluida una verdadera omisión de verificación en la aplicación Android de Tangem y un ataque de fuerza bruta contra el protocolo de autenticación de la tarjeta. El hallazgo de la inyección de fallos con láser forma parte de una línea de investigación más amplia, no de un caso aislado.

Qué deberían considerar los usuarios actuales de Tangem

Para los usuarios que mantienen su tarjeta Tangem físicamente segura, el riesgo descrito aquí es efectivamente teórico con los niveles actuales de capacidad de los atacantes. El ataque no puede realizarse de forma remota, no puede hacerse de manera encubierta y deja la tarjeta en un estado que revela manipulación.

La realidad más incómoda es que no existe ninguna mitigación a nivel de firmware para las tarjetas que ya están en el campo. La seguridad física — no perder la tarjeta ni que sea robada — es la única defensa práctica disponible para los titulares actuales en este momento.

Si el hardware futuro de Tangem incorporará un mecanismo de actualización de firmware o comprobaciones independientes adicionales del estado de recuperación es una cuestión abierta que la divulgación actual pone claramente sobre la mesa.

Preguntas frecuentes

¿Cuál es la naturaleza de la vulnerabilidad descubierta en las tarjetas de la billetera de hardware Tangem?

Un ataque de inyección de fallos con láser puede restablecer la contraseña de la tarjeta al eludir una verificación de estado de recuperación en el firmware, lo que permite cambios de contraseña no autorizados sin el PIN original ni una tarjeta de respaldo.

¿Cuáles son los requisitos para que un atacante explote esta vulnerabilidad?

El ataque requiere la posesión física de la tarjeta, costoso equipo de laboratorio especializado en inyección de fallos con láser con un coste aproximado de 250.000 $, herramientas de análisis de canal lateral y conocimientos avanzados en seguridad de hardware.

¿Se puede aplicar un parche a la vulnerabilidad en las tarjetas Tangem actualmente en circulación?

No. La vulnerabilidad no puede corregirse porque las tarjetas Tangem carecen de un mecanismo de actualización de firmware, lo que significa que todas las tarjetas actualmente en circulación seguirán afectadas indefinidamente.

¿Cuál es la postura de Tangem sobre el riesgo práctico de esta vulnerabilidad para los usuarios cotidianos?

Tangem afirma que el riesgo para los usuarios cotidianos es «prácticamente inexistente» debido a la complejidad del ataque, el coste del equipo y el requisito de acceso físico. La empresa también señaló que Ledger Donjon opera dentro del competidor Ledger, sugiriendo que los hallazgos deben leerse en ese contexto.

{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»¿Cuál es la naturaleza de la vulnerabilidad descubierta en las tarjetas de la billetera de hardware Tangem?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Un ataque de inyección de fallos con láser puede restablecer la contraseña de la tarjeta al eludir una verificación de estado de recuperación en el firmware, lo que permite cambios de contraseña no autorizados sin el PIN original ni una tarjeta de respaldo.»}},{«@type»:»Question»,»name»:»¿Cuáles son los requisitos para que un atacante explote esta vulnerabilidad?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»El ataque requiere la posesión física de la tarjeta, costoso equipo de laboratorio especializado en inyección de fallos con láser con un coste aproximado de 250.000 $, herramientas de análisis de canal lateral y conocimientos avanzados en seguridad de hardware.»}},{«@type»:»Question»,»name»:»¿Se puede aplicar un parche a la vulnerabilidad en las tarjetas Tangem actualmente en circulación?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»No. La vulnerabilidad no puede corregirse porque las tarjetas Tangem carecen de un mecanismo de actualización de firmware, lo que significa que todas las tarjetas actualmente en circulación seguirán afectadas indefinidamente.»}},{«@type»:»Question»,»name»:»¿Cuál es la postura de Tangem sobre el riesgo práctico de esta vulnerabilidad para los usuarios cotidianos?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Tangem afirma que el riesgo para los usuarios cotidianos es «prácticamente inexistente» debido a la complejidad del ataque, el coste del equipo y el requisito de acceso físico. La empresa también señaló que Ledger Donjon opera dentro del competidor Ledger, sugiriendo que los hallazgos deben leerse en ese contexto.»}}]}

Artículo producido con la ayuda de inteligencia artificial y revisado por el equipo editorial.

Satoshi Voice
Este artículo se ha elaborado con ayuda de inteligencia artificial y ha sido revisado por nuestro equipo de periodistas para garantizar su precisión y calidad.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST