Ledger, el reconocido fabricante de billeteras de hardware, ha emitido una advertencia urgente sobre una vulnerabilidad de chips crítica que afecta al procesador MediaTek Dimensity 7300 (MT6878), ampliamente utilizado en dispositivos Android. Según el informe de seguridad, este fallo permite a los atacantes obtener «control total y absoluto» del dispositivo mediante pulsos electromagnéticos, eludiendo todas las barreras de seguridad existentes. Los ingenieros Charles Christen y Léo Benito confirmaron que el ataque compromete el proceso de arranque inicial del chip.
El equipo de seguridad de Ledger, conocido como el Donjon, demostró que es posible inyectar fallos físicos para manipular el comportamiento del procesador. A diferencia de los errores de software tradicionales, este problema está codificado directamente en el silicio del sistema, lo que hace imposible solucionarlo mediante actualizaciones o parches. Esta realidad deja a los usuarios expuestos indefinidamente si un actor malicioso obtiene acceso físico al teléfono.
¿Están seguros tus activos financieros en un smartphone de consumo?
La investigación subraya un riesgo fundamental para los inversores de criptomonedas: almacenar claves privadas en teléfonos inteligentes es intrínsecamente inseguro. Aunque la tasa de éxito del ataque inicial es baja (entre 0,1% y 1%), la velocidad con la que se puede repetir el proceso garantiza el éxito en cuestión de minutos. Los atacantes pueden reiniciar el dispositivo continuamente hasta lograr la inyección de fallo y extraer las claves privadas.
MediaTek respondió al informe indicando que este tipo de ataques de inyección de fallos electromagnéticos (EMFI) están «fuera del alcance» de seguridad previsto para el chip MT6878. La compañía argumentó que sus procesadores están diseñados para productos de consumo general y no para aplicaciones financieras de alto riesgo o módulos de seguridad de hardware. Esta declaración refuerza la necesidad de utilizar dispositivos dedicados para la custodia de activos digitales.
Implicaciones para la seguridad móvil y la custodia de criptomonedas
Este hallazgo pone en tela de juicio la confianza depositada en la seguridad del hardware móvil moderno para proteger datos sensibles. La capacidad de eludir la ROM de arranque —el código de mayor privilegio— significa que ninguna aplicación de billetera basada en software puede considerarse completamente segura frente a un atacante con acceso físico al terminal. Por ende, la industria podría ver un impulso renovado hacia soluciones de almacenamiento en frío.
El descubrimiento, iniciado en febrero y comunicado a los proveedores en mayo, sirve como un recordatorio crítico sobre las limitaciones de la tecnología de consumo. Mientras los fabricantes de chips no implementen contramedidas específicas contra ataques físicos en sus líneas estándar, los usuarios deben asumir que sus dispositivos móviles son vulnerables y evitar almacenar grandes sumas de dinero en ellos. La seguridad física sigue siendo el eslabón más débil en la cadena de custodia digital.
