Activos
Depósito cripto
Comprar Cripto
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
Ledger descubre una vulnerabilidad crítica en un chip de Android común: ¿Tu cartera de cripto está en riesgo?

Ledger descubre una vulnerabilidad crítica en un chip de Android común: ¿Tu cartera de cripto está en riesgo?

Author:
CryptopolitanES
Published:
2025-12-05 05:00:12
12
2

Un fallo de seguridad oculto en el hardware de millones de dispositivos acaba de ser expuesto. No es un error de software que se pueda parchear con una actualización—está grabado en silicio.

La amenaza bajo la superficie

Ledger, el gigante de las carteras de hardware, identificó una vulnerabilidad en un componente de seguridad ampliamente utilizado en teléfonos Android. Este chip, diseñado para ser un baluarte, presentaba una fisura que potencialmente podía ser explotada. El hallazgo sacude la presunción de que el hardware es intrínsecamente seguro.

Por qué importa para tus criptoactivos

Este no es un problema teórico. La vulnerabilidad podría haber permitido a actores maliciosos eludir las protecciones destinadas a salvaguardar claves privadas y datos sensibles. En un ecosistema donde la autodeposición es el mantra, una falla en el eslabón de almacenamiento frío es una llamada de atención contundente. Demuestra que incluso las soluciones más duras tienen puntos débiles que requieren vigilancia constante.

El lado positivo (sí, existe)

El descubrimiento por parte de Ledger, y no por un hacker, es la mejor noticia aquí. Subraya el valor de la auditoría de seguridad proactiva y la ética hacker 'white hat'. La compañía ya ha trabajado con los fabricantes correspondientes para mitigar el riesgo. Para el usuario final, el mensaje es claro: confía, pero verifica—y elige fabricantes que hagan lo mismo.

Un recordatorio incómodo para la 'banca autosuficiente'

Mientras los gurús financieros tradicionales siguen despotricando contra la volatilidad de las criptomonedas, esta vulnerabilidad expone un riesgo mucho más mundano y peligroso en la banca tradicional: la complacencia. Sus sistemas heredados y cerrados rara vez enfrentan este nivel de escrutinio público. Al menos en cripto, los fallos salen a la luz y se solucionan a la vista de todos—no se esconden en un informe trimestral hasta que es demasiado tarde. La seguridad es un proceso, no un producto, y la transparencia es su combustible.

Ledger advirtió sobre las graves implicaciones de este descubrimiento

“Desde malware que los usuarios podrían instalar en sus máquinas de forma engañada hasta exploits totalmente remotos y sin necesidad de hacer clic que suelen utilizar entidades respaldadas por el gobierno, simplemente no hay forma de almacenar y usar de forma segura las claves privadas en esos dispositivos”, escribieron.

Usuarios de criptomonedas en riesgo debido a falla de seguridad en teléfonos Android, incluido Solana Seeker

Configuración de inyección de fallas de Ledger. Fuente: Ledger

Esta noticia llega en un momento en que los ataques contra personas que poseen criptomonedas son cada vez más frecuentes. Un estudio publicado en julio por Chainalysis mostró que ya se habían robado más de 2.170 millones de dólares de servicios de criptomonedas en 2025. Esta cantidad supera todo lo robado en todo 2024.

La mayoría de los robos de criptomonedas se producen mediante métodos en línea, como phishing y operaciones fraudulentas, en lugar de ataques físicos. Sin embargo, la investigación demuestra que existen vulnerabilidades físicas.

Los investigadores de Donjon descubrieron que, una vez que determinaban el momento exacto para enviar el pulso electromagnético, cada intento tardaba aproximadamente un segundo. Su tasa de éxito oscilaba entre el 0,1 % y el 1 % por intento, lo que significaba que podían controlar completamente un dispositivo en tan solo unos minutos en entornos de laboratorio.

Ledger, fabricante de las conocidas billeteras de hardware Nano, no llegó a recomendar a la gente que evitara por completo el uso de billeteras en smartphones. Sin embargo, los hallazgos sí apuntan a una nueva forma en que tanto los creadores de software como los usuarios comunes podrían ser víctimas de este tipo de ataques.

Una billetera de criptomonedas es un programa que almacena las claves públicas y privadas de una persona, lo que le permite enviar, recibir y tracsu dinero digital. Las billeteras de hardware, a veces llamadas "billeteras frías", mantienen estas claves privadas completamente fuera de línea en un dispositivo físico separado y desconectado de internet, lo que las protege de ataques que pueden llegar a teléfonos u ordenadores.

Las billeteras de software, también conocidas como “billeteras calientes”, son aplicaciones que permiten a las personas almacenar su dinero digital en diferentes dispositivos, pero esto deja a los usuarios vulnerables a intentos de piratería y operaciones de phishing.

MediaTek dice que la prueba de inyección de fallas de Ledger está fuera del alcance

MediaTek respondió al descubrimiento en un comunicado que Ledger incluyó en su informe. La compañía afirmó que los ataques de inyección de fallos electromagnéticos se consideraban fuera del alcance del chip MT6878, ya que se diseñó como un producto de consumo convencional, no como un componente de alta seguridad para sistemas financieros o información confidencial.

“Para productos con mayores requisitos de seguridad de hardware, como las billeteras de criptomonedas de hardware, creemos que deberían diseñarse con contramedidas adecuadas contra ataques EMFI”, afirmó MediaTek.

Ledger enfatizó que los dispositivos que utilizan el chip MT6878 seguirán presentando esta vulnerabilidad, ya que la falla se encuentra en el propio material de silicio inalterable. La compañía enfatizó que los chips de elemento seguro siguen siendo esenciales para quienes gestionan sus propias criptomonedas o realizan otras operaciones de seguridad sensibles, ya que estos componentes especializados están diseñados específicamente para resistir ataques tanto de hardware como de software.

“El modelo de amenazas de los smartphones, al igual que el de cualquier dispositivo tecnológico que pueda perderse o ser robado, no puede excluir razonablemente los ataques de hardware”, escribió Ledger. “Pero los SoC que utilizan no están más exentos de los efectos de la inyección de fallos que los microcontroladores, y la seguridad debería basarse, en última instancia, en Elementos Seguros, especialmente para la autocustodia”.

¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.