Lo último que se podía permitir una empresa como Ledger era perder la confianza de los usuarios. La actualización de 'Recover' fue ampliamente criticada, pero la compañía ha dado marcha atrás. Tras una semana donde los usuarios han dudado sobre si seguir utilizando estos monederos fríos para guardar sus llaves privadas, los propios directivos de Ledger han explicado que han tomado buena nota de lo que ha pasado.
Sorpresas, las justas. Pascal Gauthier, CEO de Ledger, ha reconocido que "esta experiencia ha sido muy humillante. Comunicamos mal sobre el lanzamiento de este producto; no era nuestra intención pillar a la gente por sorpresa. Por eso, entendemos la dirección de la comunidad y nos disculpamos por la falta de comunicación".
El problema con esa actualización no es lo que ofrecía, que de hecho era opcional, sino lo que representaba. La promesa de Ledger es poder tener la custodia propia de las criptomonedas, pero si la instalación de un firmware permite subir esa información a la nube representa que es posible mediante software acceder a ese accesorio físico. Una posibilidad que sorprendió a los usuarios de Ledger e hizo que muchos se plantearan si seguir usándolo.
Liberar el código para calmar los ánimos. El open source es vital, pero también tiene su parte de postureo. Cuando las cosas no salen como uno piensa, abrazar la opción libre suele estar bien visto. Es lo que ha hecho Ledger, quien además de paralizar la actualización, ha anunciado que acelerará sus planes de liberar el código base de los componentes de su sistema operativo, así como de Ledger 'Recover'.
Esta liberación no ocurrirá "hasta que el trabajo esté completo y el código haya sido auditado".
El CTO apunta a los expertos en criptografía. Charles Guillemet ha ido más allá y apunta a los usuarios más técnicos y expertos. La idea en mente es que si convences de que tu sistema es seguro a los usuarios más avanzados, probablemente logres generar confianza en el resto de usuarios.
El CTO de Ledger explica que en los próximos días se liberará un 'white paper' de la actualización de 'Recover' y se explicará de manera detallado su método de funcionamiento.
Háztelo tú mismo. Apostar por el open source también permitirá a los desarrolladores crear sus propias copias de seguridad en la nube con un servidor propio en vez del ofrecido por Ledger. Una posibilidad que podría convencer a aquellos usuarios que tienen la intención de almacenar sus claves privadas de manera personal.
Imagen | Amjith S
-
La noticia Perder la confianza de los usuarios es crítico. El caso de Ledger es una lección para todas las compañías de seguridad fue publicada originalmente en Xataka por Enrique Pérez .
via Xataka https://ift.tt/7zqLrNo
No hay comentarios:
Publicar un comentario