{"id":16894,"date":"2026-07-10T14:02:10","date_gmt":"2026-07-10T14:02:10","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/pueden-los-hackers-vaciar-las-tarjetas-tangem-ledger-revela-un-ataque-laser\/"},"modified":"2026-07-10T14:02:10","modified_gmt":"2026-07-10T14:02:10","slug":"pueden-los-hackers-vaciar-las-tarjetas-tangem-ledger-revela-un-ataque-laser","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/pueden-los-hackers-vaciar-las-tarjetas-tangem-ledger-revela-un-ataque-laser\/","title":{"rendered":"\u00bfPueden los hackers vaciar las tarjetas Tangem? Ledger revela un ataque l\u00e1ser"},"content":{"rendered":"<h2>Resumen del Ataque a la Tarjeta Tangem<\/h2>\n<p>El equipo de seguridad <strong>Donjon de Ledger<\/strong> ha divulgado un ataque de hardware que puede restablecer la contrase\u00f1a en una tarjeta de billetera <strong>Tangem<\/strong>. Este m\u00e9todo podr\u00eda permitir a un atacante firmar transacciones y mover fondos vinculados a la tarjeta. Sin embargo, el ataque requiere <strong>posesi\u00f3n f\u00edsica<\/strong> de la billetera, <strong>conocimientos especializados<\/strong> y un equipo de laboratorio valorado en aproximadamente <strong>$250,000<\/strong>. Tangem afirm\u00f3 que estas condiciones hacen que el riesgo para los usuarios comunes sea <em>\u00abpr\u00e1cticamente inexistente\u00bb<\/em>.<\/p>\n<h2>Detalles del Ataque<\/h2>\n<p>Seg\u00fan el informe t\u00e9cnico de Ledger Donjon, los investigadores utilizaron un <strong>pulso l\u00e1ser de nanosegundos<\/strong> contra un \u00e1rea espec\u00edfica del elemento seguro de la tarjeta. Este pulso interrumpi\u00f3 una verificaci\u00f3n dentro del firmware de Tangem durante un comando de restablecimiento de contrase\u00f1a. Las tarjetas Tangem normalmente requieren la contrase\u00f1a actual antes de aceptar una nueva. Un proceso de recuperaci\u00f3n tambi\u00e9n puede restablecer la contrase\u00f1a cuando un usuario tiene otra tarjeta de respaldo vinculada a la misma billetera.<\/p>\n<p>Los investigadores indicaron que su ataque eludi\u00f3 la verificaci\u00f3n que confirma si la tarjeta hab\u00eda ingresado a un estado de recuperaci\u00f3n aprobado, lo que les permiti\u00f3 establecer una nueva contrase\u00f1a sin conocer la contrase\u00f1a original o tener una tarjeta de respaldo.<\/p>\n<h2>Proceso de Investigaci\u00f3n<\/h2>\n<p>Ledger Donjon repiti\u00f3 el proceso en tres tarjetas. Despu\u00e9s de la investigaci\u00f3n inicial, cada prueba tom\u00f3 aproximadamente <strong>dos horas<\/strong> para prepararse y completarse. El equipo divulg\u00f3 la falla a Tangem el <strong>10 de febrero<\/strong>. Ledger se\u00f1al\u00f3 que el problema afecta a las tarjetas Tangem que actualmente est\u00e1n en circulaci\u00f3n. Las tarjetas no admiten actualizaciones de firmware, lo que significa que Tangem no puede distribuir un parche de software a los dispositivos ya en posesi\u00f3n de los clientes.<\/p>\n<p>Para llevar a cabo el ataque, los investigadores abrieron la tarjeta de pl\u00e1stico y quitaron el blindaje para exponer el chip. Luego, reconfiguraron el dispositivo a un equipo personalizado antes de realizar un an\u00e1lisis de potencia e inyecci\u00f3n de fallos l\u00e1ser. Este proceso invasivo da\u00f1a la tarjeta f\u00edsica, lo que significa que un atacante no podr\u00eda realizar el procedimiento en secreto y devolver la tarjeta a su condici\u00f3n original.<\/p>\n<blockquote><p>\u00abLo que esto significa para los usuarios: no hay parche, pero el ataque es f\u00edsico e invasivo\u00bb<\/p><\/blockquote>\n<p>afirmaron los investigadores. Agregaron que el principal riesgo se presenta cuando una tarjeta se pierde o es robada.<\/p>\n<h2>Respuesta de Tangem<\/h2>\n<p>En su respuesta en X, Tangem no disput\u00f3 que el equipo de laboratorio complet\u00f3 el ataque. Sin embargo, cuestion\u00f3 si los hallazgos representan una amenaza pr\u00e1ctica para los clientes. Tangem destac\u00f3 que el m\u00e9todo requiere <strong>posesi\u00f3n f\u00edsica<\/strong> de la tarjeta, <strong>equipo de laboratorio costoso<\/strong> y <strong>experiencia altamente especializada<\/strong>, describiendo el riesgo cotidiano como <em>\u00abpr\u00e1cticamente inexistente\u00bb<\/em>.<\/p>\n<h2>Implicaciones de Seguridad<\/h2>\n<p>Nuestro comentario sobre el \u00faltimo art\u00edculo de Ledger Donjon describe una <strong>inyecci\u00f3n de fallos l\u00e1ser (LFI)<\/strong>, una t\u00e9cnica de ataque f\u00edsico que se aplica a elementos seguros en general, no algo exclusivo de Tangem. Tambi\u00e9n es importante se\u00f1alar que, aunque Ledger Donjon se presenta como un equipo independiente, la compa\u00f1\u00eda tambi\u00e9n indic\u00f3 que opera dentro de Ledger, uno de los principales competidores de billeteras de hardware de Tangem. Tangem sugiri\u00f3 que los lectores consideren esta relaci\u00f3n comercial al evaluar el informe.<\/p>\n<p>A pesar de esto, los investigadores de Ledger afirmaron que el problema demuestra que un elemento seguro certificado <strong>EAL6+<\/strong> no protege contra todos los ataques. La certificaci\u00f3n cubre la resistencia del chip a amenazas f\u00edsicas, pero la seguridad tambi\u00e9n depende del firmware que se ejecuta dentro de \u00e9l. El ataque divulgado no funciona de forma remota; un atacante no puede utilizarlo a trav\u00e9s de la aplicaci\u00f3n m\u00f3vil Tangem, una conexi\u00f3n a internet o una interacci\u00f3n NFC por s\u00ed sola.<\/p>\n<h2>Recomendaciones para Usuarios de Tangem<\/h2>\n<p>Los usuarios de Tangem pueden reducir su exposici\u00f3n manteniendo cada tarjeta segura y tratando una tarjeta perdida como un evento de seguridad. Mover fondos a una nueva billetera eliminar\u00eda el riesgo vinculado a un dispositivo perdido. Este hallazgo sigue a investigaciones anteriores sobre la seguridad de Tangem. Ledger Donjon divulg\u00f3 anteriormente un bypass de verificaci\u00f3n genuina de Android y un m\u00e9todo separado de fuerza bruta que apunta al proceso de autenticaci\u00f3n de la tarjeta.<\/p>\n<p>Como inform\u00f3 crypto.news, los investigadores de Ledger tambi\u00e9n encontraron un defecto en un chip MediaTek que podr\u00eda exponer contrase\u00f1as y datos de billetera en algunos dispositivos Android. A diferencia del ataque a la tarjeta Tangem, MediaTek emiti\u00f3 posteriormente un parche para los chips m\u00f3viles afectados. Aunque el \u00faltimo hallazgo de Tangem sigue siendo limitado por costo, acceso y dificultad t\u00e9cnica, los usuarios cuyas tarjetas permanecen en su posesi\u00f3n no est\u00e1n expuestos al ataque f\u00edsico descrito por Ledger Donjon.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Resumen del Ataque a la Tarjeta Tangem El equipo de seguridad Donjon de Ledger ha divulgado un ataque de hardware que puede restablecer la contrase\u00f1a en una tarjeta de billetera Tangem. Este m\u00e9todo podr\u00eda permitir a un atacante firmar transacciones y mover fondos vinculados a la tarjeta. Sin embargo, el ataque requiere posesi\u00f3n f\u00edsica de la billetera, conocimientos especializados y un equipo de laboratorio valorado en aproximadamente $250,000. Tangem afirm\u00f3 que estas condiciones hacen que el riesgo para los usuarios comunes sea \u00abpr\u00e1cticamente inexistente\u00bb. Detalles del Ataque Seg\u00fan el informe t\u00e9cnico de Ledger Donjon, los investigadores utilizaron un pulso l\u00e1ser<\/p>\n","protected":false},"author":3,"featured_media":16893,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[55,3141,65,1089,3731,3694],"class_list":["post-16894","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-android","tag-eal6","tag-hack","tag-ledger","tag-nfc","tag-tangem"],"yoast_description":"El equipo de Ledger Donjon revela un ataque l\u00e1ser en las tarjetas Tangem, permitiendo el restablecimiento de contrase\u00f1as, pero requiriendo una amplia experiencia y equipo, lo que representa un riesgo m\u00ednimo para los usuarios.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=16894"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16894\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/16893"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=16894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=16894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=16894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}