# Carrera armamentista de seguridad en billeteras de hardware: lo que significa la última solución de Trezor para tu cripto

Trezor acaba de corregir una desagradable vulnerabilidad en el microcontrolador en sus modelos Safe 3 y Safe 5—y fue un equipo de investigación de un competidor quien la detectó.

Aquí está lo que sucedió: Ledger Donjon (La rama de investigación de seguridad de Ledger) descubrió que a pesar de que los chips Secure Element de Trezor protegen los códigos PIN y las claves privadas, los atacantes aún podían ejecutar operaciones criptográficas directamente en el microcontrolador. Piénsalo de esta manera: Trezor cerró la puerta principal, pero dejó una ventana abierta en el sótano.

La vulnerabilidad implicaba eludir las verificaciones de integridad del firmware de Trezor. A pesar de que la empresa tenía medidas de seguridad para detectar la manipulación del software, los investigadores de Ledger demostraron una forma de eludirlas. Trezor ahora ha solucionado el problema, aunque ninguna de las dos empresas ha publicado detalles técnicos sobre cómo.

**El problema**: Trezor dice que un parche de firmware no es factible. En su lugar, la empresa está insistiendo en recomendar a los usuarios que compren solo en fuentes oficiales y enfatizando una "defensa en múltiples capas" contra ataques a la cadena de suministro.

**Por qué es importante**: Este no es solo un problema de Trezor. Ledger en sí sufrió una $484K brecha de su biblioteca de conectores en diciembre de 2023, y tuvo direcciones de correo de clientes expuestas en 2020. La industria de la billetera de hardware está básicamente diciendo: estamos mejorando, pero ningún dispositivo es inhackeable.

**Conclusión**: Tus fondos siguen siendo más seguros en una billetera de hardware que en un intercambio, pero compra a través de canales oficiales y mantente actualizado sobre los parches de seguridad. Trezor confirmó que no se requiere ninguna acción por parte del usuario en este momento.