Tangem bajo la lupa: descubren vulnerabilidad física en sus carteras cripto

Iniciado por Dragora, Julio 10, 2026, 06:35:44 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.


La seguridad de las carteras de hardware para criptomonedas vuelve a situarse en el centro del debate tras la publicación de una investigación del equipo Donjon, el laboratorio de seguridad de Ledger, que demuestra la existencia de una vulnerabilidad física capaz de comprometer las tarjetas Tangem Wallet. Mediante una sofisticada técnica de inyección de fallos por láser (Laser Fault Injection), los investigadores lograron restablecer el PIN de una tarjeta sin conocer la contraseña original, obteniendo el control total de la cartera y, con ello, de los activos digitales almacenados.

Aunque el ataque requiere acceso físico al dispositivo, equipamiento de laboratorio altamente especializado y una inversión aproximada de 250.000 dólares, el hallazgo ha despertado preocupación porque afecta a todas las tarjetas Tangem comercializadas hasta la fecha y, debido a la arquitectura del producto, no existe un parche de software que pueda corregir la vulnerabilidad.

Si bien el riesgo para el usuario promedio es extremadamente bajo, la investigación demuestra que incluso los dispositivos diseñados con elementos seguros certificados pueden presentar debilidades cuando el problema reside en la lógica del firmware y no en el hardware criptográfico.

¿Qué es Tangem y cómo protege las criptomonedas?

Tangem es una cartera física para criptomonedas con un formato similar al de una tarjeta bancaria. A diferencia de otros monederos hardware tradicionales, el usuario simplemente acerca la tarjeta a un teléfono móvil mediante tecnología NFC para autorizar operaciones.

En el interior de cada tarjeta se encuentra un Samsung S3D232A Secure Element, un chip de alta seguridad certificado bajo el estándar Common Criteria EAL6+, uno de los niveles de certificación más exigentes utilizados en la industria para proteger información criptográfica.

Este elemento seguro almacena la clave privada que controla las criptomonedas y está diseñado para impedir su extracción, incluso frente a ataques físicos avanzados.

El modelo de seguridad de Tangem se basa en dos factores fundamentales:

  • La posesión física de la tarjeta.
  • El conocimiento del PIN o contraseña configurada por el propietario.

En teoría, un atacante necesitaría ambos elementos para acceder a los fondos.

El origen de la vulnerabilidad

El problema identificado por los investigadores no reside en el chip de seguridad en sí, sino en el mecanismo utilizado por Tangem para recuperar el PIN.

La plataforma permite vender sus tarjetas en conjuntos de varias unidades vinculadas entre sí. Si un usuario olvida la contraseña, puede restablecerla utilizando una segunda tarjeta del mismo conjunto durante el denominado modo recuperación.

Durante ese proceso, el firmware realiza una comprobación sencilla:

¿La tarjeta está en modo recuperación?

Si la respuesta es afirmativa, el sistema permite establecer un nuevo PIN sin solicitar la contraseña anterior.

La investigación demostró que esa comprobación puede ser alterada mediante un pulso láser extremadamente preciso.

Cómo funciona el ataque con láser

El ataque desarrollado por Donjon utiliza una técnica conocida como Laser Fault Injection (LFI).

Lejos de modificar permanentemente la memoria del dispositivo, el pulso láser altera temporalmente el comportamiento eléctrico del chip exactamente en el momento en que se ejecuta la validación del modo recuperación.

Como consecuencia:

  • El chip interpreta erróneamente que la tarjeta está en modo recuperación.
  • Se omite la validación del PIN anterior.
  • El comando SetPin acepta una nueva contraseña.
  • El atacante obtiene el control total de la cartera.

Lo más preocupante es que esta técnica funciona incluso si el usuario ha deshabilitado previamente la función de recuperación, ya que la comprobación vulnerable sigue existiendo internamente.

Acceso completo a la cartera de criptomonedas

Una vez restablecido el PIN, el atacante puede utilizar la tarjeta como si fuera el propietario legítimo.

Esto permite:

  • Acceder a los fondos almacenados.
  • Autorizar transacciones.
  • Transferir criptomonedas.
  • Controlar completamente la cartera.

No es necesario conocer la contraseña anterior ni disponer de otra tarjeta del conjunto.

Un ataque muy sofisticado y poco práctico

A pesar de la gravedad técnica de la vulnerabilidad, los propios investigadores reconocen que el ataque está muy lejos de poder ejecutarse de forma masiva.

Para llevarlo a cabo es necesario disponer de:

  • Acceso físico permanente a la tarjeta.
  • Abrir completamente el dispositivo.
  • Exponer directamente el chip.
  • Equipamiento láser especializado.
  • Instrumentación electrónica de alta precisión.
  • Amplios conocimientos en ingeniería inversa de hardware.

Además, abrir la tarjeta produce daños físicos visibles, lo que hace imposible realizar el ataque sin dejar evidencia de manipulación.

Según Donjon, una vez configurado el laboratorio, el procedimiento requería aproximadamente dos horas por tarjeta.

No existe una actualización para corregir el fallo

Uno de los aspectos más delicados del descubrimiento es que Tangem no permite actualizar el firmware de sus tarjetas.

La empresa diseñó deliberadamente el producto para impedir cualquier modificación posterior del software interno, argumentando que esta decisión reduce el riesgo de ataques remotos.

Sin embargo, esta filosofía también implica una consecuencia importante:

Si se descubre una vulnerabilidad en el firmware, no existe forma de corregirla.

Esto significa que todas las tarjetas actualmente distribuidas seguirán siendo vulnerables durante toda su vida útil.

Los investigadores notificaron oficialmente el fallo a Tangem el 10 de febrero de 2026, pero la compañía confirmó que no puede desplegar una actualización para solucionarlo.

La respuesta de Tangem

Tangem respondió públicamente a la investigación señalando que el ataque no representa un riesgo práctico para la mayoría de sus clientes.

La empresa sostiene varios argumentos:

  • El método requiere acceso físico al dispositivo.
  • El coste del laboratorio ronda los 250.000 dólares.
  • El procedimiento destruye parcialmente la tarjeta.
  • No puede ejecutarse de forma remota.
  • No existen casos documentados de robo de fondos mediante esta técnica.

Además, Tangem destacó que el laboratorio Donjon pertenece a Ledger, uno de sus principales competidores dentro del mercado de carteras de hardware.

Otro punto señalado por la compañía es que una tarjeta Tangem no contiene información visible sobre su propietario ni sobre el valor de los activos almacenados, por lo que un atacante no tendría forma de saber si una tarjeta robada contiene criptomonedas por valor de 50 dólares o de varios millones.

No es la primera investigación de Donjon

Este descubrimiento forma parte de una serie de investigaciones realizadas por Donjon durante los últimos meses.

En junio, el mismo laboratorio reveló otra vulnerabilidad física que afectaba al chip TROPIC01 utilizado por Trezor Safe 7.

En aquella ocasión consiguieron evitar la comprobación criptográfica del chip mediante una técnica similar de inyección láser.

Sin embargo, Trezor disponía de varias capas adicionales de protección que impidieron el acceso al PIN y a los fondos de los usuarios.

Además, la empresa anunció actualizaciones de hardware y mejoras para futuras versiones del chip.

Un historial de ataques físicos contra carteras hardware

Los ataques físicos contra carteras de criptomonedas no son nuevos.

Hace algunos años, el propio equipo Donjon logró extraer la frase semilla de modelos como Trezor One y Trezor Model T utilizando equipamiento valorado en apenas 100 dólares.

La diferencia es que aquellos dispositivos almacenaban información sensible utilizando microcontroladores convencionales sin un elemento seguro dedicado.

Tangem elevó considerablemente el nivel de protección al incorporar un Secure Element certificado EAL6+, obligando a utilizar equipamiento extremadamente costoso para alcanzar resultados similares.

No obstante, la investigación demuestra una lección importante para toda la industria: una certificación de seguridad protege el hardware, pero no garantiza que el firmware implementado por el fabricante esté libre de errores lógicos.

¿Quiénes deberían preocuparse?

Según los investigadores y la propia Tangem, el riesgo real afecta únicamente a un grupo muy específico de usuarios.

Podrían verse comprometidos aquellos casos en los que:

  • La tarjeta haya sido robada.
  • Se haya extraviado.
  • Haya sido confiscada.
  • El atacante tenga motivos para creer que contiene una gran cantidad de criptomonedas.

Para un usuario que conserva siempre el control físico de su tarjeta, el riesgo es prácticamente inexistente.

Recomendaciones para proteger una cartera Tangem

Los expertos recomiendan adoptar varias medidas preventivas para minimizar cualquier riesgo:

  • Mantener siempre la tarjeta bajo control físico.
  • No dejar el dispositivo sin supervisión.
  • Si una tarjeta se pierde o es robada, transferir inmediatamente los fondos utilizando otra tarjeta del mismo conjunto o la frase semilla de recuperación, si fue configurada.
  • Evitar depender únicamente del PIN como mecanismo de protección cuando el dispositivo ya no está bajo control del propietario.
  • Almacenar copias de seguridad en ubicaciones seguras y separadas.

En fin...

La investigación de Donjon demuestra que incluso las soluciones de almacenamiento de criptomonedas más avanzadas pueden presentar vulnerabilidades cuando se enfrentan a ataques físicos altamente especializados. Si bien el descubrimiento afecta a todas las tarjetas Tangem existentes y no puede corregirse mediante una actualización de firmware, el escenario de explotación requiere recursos técnicos, conocimientos avanzados y acceso físico al dispositivo, lo que limita considerablemente su viabilidad.

Para la gran mayoría de los usuarios, el riesgo sigue siendo muy bajo. Sin embargo, quienes gestionan grandes volúmenes de activos digitales o custodian fondos de alto valor deben extremar las medidas de seguridad física y actuar con rapidez si una tarjeta se pierde o es robada. Este caso también deja una enseñanza relevante para toda la industria de las criptomonedas: la seguridad no depende únicamente del hardware certificado, sino también de la solidez del firmware, los mecanismos de recuperación y la capacidad del fabricante para responder ante nuevas vulnerabilidades.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login