La semana pasada, Samsung aseguró que los “smartphones poseían la mayor seguridad para el blockchain y las criptomonedas”. El autor, Joel Snyder, se lo adjudicó al Trusted Execution Environments (TEEs) de los smartphones (y de Samsung), explicando que:
“El TEE es un ambiente de ejecución separado con su propia memoria y almacenamiento, completamente aislado del resto del dispositivo”. Si un wallet utiliza los “trustlets” necesarios para lidiar con las llaves de seguridad, esta seguridad sería “bastante buena”, de acuerdo con Snyder.
Las laptops no cuentan con TEEs, son en teoría, los smartphones se presentarían como una opción mucho más segura que ellas.
No obstante, al consultar a varios expertos, algunos difirieron con esta postura. Por ejemplo, el desarrollador Jameson Lopp, que confirma los beneficios de seguridad de los TEEs, asegura también que los ataques pueden suceder en cualquier otra parte del software.
“El malware puede afectar otros componentes críticos de la operación del wallet en el momento de crear una transacción, causando que los fondos se envíen a la dirección del atacante”, comentó.
Asimismo, Lopp concordó con Samsung en el punto referente a la cantidad de dinero que los usuarios deberían llevar en su wallet, afirmando que tan sólo llevaría tanto valor en cripto consigo, como el que tuviera en un wallet convencional de efectivo.
Asimismo, Matthew Green, profesor de criptografía, también comentó que los TEEs eran “algo bueno” y que “dificultaban el trabajo de los hackers”. Pero cuando una aplicación le hace una petición a un TEE como “envía Bitcoins a una persona en específico”, el TEE protege las llaves, pero igualmente un malware sofisticado puede comprometer la integridad de la aplicación.
“Incluso las medidas obvias como solicitar una contraseña pueden ayudar tan sólo un poco, ya que un malware bien desarrollado puede simplemente esperar a que accedas tu contraseña para llevar a cabo una transacción legítima”, comentó.
Además, si un smartphone está constantemente conectado a redes Wi-Fi, los riesgos aumentan. Mikko Hyppönen, experto en seguridad de F-Secure, comentó que los smartphones son prácticos para hacer trading y que incluso serían mejores que un computador de escritorio. No obstante, para almacenar grandes montos de criptomonedas, recomienda utilizar wallets de hardware.
