Una investigación de Ledger Donjon concluyó que todas las tarjetas Tangem actualmente en circulación pueden sufrir un restablecimiento de contraseña mediante inyección de fallos por láser. Aunque el ataque exige acceso físico, equipo especializado y altos costos, el hallazgo reabre el debate sobre los límites de seguridad en billeteras de hardware sin capacidad de actualización de firmware.
***
- Ledger Donjon demostró que un solo pulso láser puede forzar el cambio de contraseña en tarjetas Tangem sin conocer la clave previa.
- La falla afecta a todas las tarjetas Tangem en circulación y no puede corregirse con firmware, porque el producto no admite actualizaciones.
- Tangem sostiene que el riesgo es especializado y poco escalable, pero el informe advierte que el problema es permanente para usuarios con grandes saldos.
El brazo de investigación de seguridad de Ledger, Donjon, publicó un informe en el que describe una vulnerabilidad capaz de eludir la protección por contraseña de las tarjetas Tangem mediante un ataque de inyección de fallos por láser.
Según el reporte, el método permite restablecer la contraseña de acceso sin conocer la credencial original y sin necesidad de poseer una tarjeta de respaldo vinculada al mismo monedero.
El componente afectado es el elemento seguro Samsung S3D232A, un chip certificado bajo EAL6+ que gestiona la generación de claves, su almacenamiento y la firma de transacciones dentro de la tarjeta.
Para entender la relevancia del caso, conviene recordar que Tangem comercializa una billetera de hardware con formato de tarjeta bancaria. Su propuesta de valor se basa en que la clave privada nunca abandona el chip y en que la interacción con el teléfono ocurre vía NFC.
Ese modelo ha sido presentado como una forma simple de autocustodia. Sin embargo, el nuevo informe sugiere que una debilidad en la lógica del firmware puede romper el esquema de seguridad si el atacante obtiene la tarjeta y cuenta con un laboratorio avanzado.
La conclusión central es especialmente delicada por una razón adicional. Las tarjetas Tangem no incluyen un mecanismo de actualización de firmware, por lo que la vulnerabilidad no puede corregirse con un parche posterior.
En la práctica, esto significa que todas las tarjetas actualmente en circulación seguirían expuestas al mismo vector. El riesgo no se elimina con una actualización de software distribuida por la empresa, porque ese canal simplemente no existe en este producto.
Cómo funciona el ataque descrito por Ledger Donjon
La técnica utilizada se conoce como inyección de fallos por láser, o LFI por sus siglas en inglés. Consiste en dirigir un pulso láser de nanosegundos hacia una ubicación muy concreta del chip mientras este ejecuta una comprobación crítica.
En este caso, los investigadores buscaron alterar la verificación que determina si la tarjeta se encuentra en un estado legítimo de recuperación de contraseña. Si esa comprobación falla de forma controlada, el dispositivo acepta una nueva contraseña aunque no reciba la anterior.
El flujo normal de Tangem contempla una función de recuperación habilitada por defecto. Cuando un usuario olvida la contraseña, puede restablecerla si presenta físicamente dos tarjetas vinculadas durante el proceso de configuración inicial.
La aplicación móvil coordina entonces un protocolo de desafío y respuesta entre ambas tarjetas. Después de eso, la tarjeta objetivo entra en un estado especial en el que la instrucción SetPin permite cambiar la contraseña sin aportar la credencial previa.
El ataque de Donjon evita todos esos pasos previos. En lugar de completar una recuperación legítima, los investigadores enviaron directamente el comando SetPin y apuntaron a la verificación interna que decide si la tarjeta está autorizada para aceptar ese cambio.
De acuerdo con el informe técnico publicado por Ledger Donjon, una sola condición lógica dentro del firmware de Tangem terminó siendo un punto de falla suficiente para comprometer el control completo de la billetera.
El documento añade que desactivar manualmente la función de recuperación no resuelve el problema. El ataque nunca invoca la instrucción Authorize, sino que manipula directamente la comprobación de estado dentro de SetPin.
Por esa razón, incluso las tarjetas donde el usuario apagó la recuperación de contraseña seguirían siendo vulnerables. La rama de código crítica permanece presente y accesible independientemente de la configuración elegida en la aplicación.
El laboratorio, los costos y la complejidad real del procedimiento
El informe deja claro que no se trata de un ataque trivial ni remoto. Para ejecutarlo se requiere acceso físico a la tarjeta, además de una preparación invasiva que deja señales visibles en el dispositivo.
Los investigadores cortaron la carcasa plástica, retiraron el blindaje metálico y expusieron el die de silicio para poder trabajar sobre el chip. Luego sustituyeron parte del acoplamiento NFC por una conexión cableada que les permitió estabilizar señales y alimentación.
Esa modificación fue necesaria porque el uso normal por NFC introduce ruido en las mediciones de consumo y en el análisis electromagnético. Con una conexión más controlada, el equipo pudo obtener trazas más limpias y acelerar la ejecución de comandos.
Sobre esa base, Donjon combinó mediciones de consumo, trazas electromagnéticas y un banco láser AlphaNov con pulsos a escala de nanosegundos. La meta fue identificar el momento exacto en el que el firmware evalúa el estado de recuperación.
El equipo también enfrentó un mecanismo defensivo del chip que generaba escrituras en memoria flash tras detectar perturbaciones. Después de alrededor de 256 eventos de este tipo, las tarjetas probadas quedaban permanentemente inoperativas.
Para extender la vida útil de las muestras, los investigadores usaron una técnica de tearing. En términos simples, detectaban en tiempo real el inicio de una escritura sospechosa y cortaban la energía antes de que el cambio persistiera en la memoria.
Ese método permitió multiplicar el número de intentos disponibles y transformar un proceso de minutos en una ventana de trabajo de más de un día. Según el informe, eso resultó suficiente para encontrar la combinación de posición, potencia, ancho de pulso y tiempo adecuada.
El costo estimado de la configuración empleada ronda USD $250.000. Ledger Donjon subraya que este presupuesto queda fuera del alcance de un atacante individual promedio, pero sí entra dentro de las capacidades de universidades o laboratorios especializados.
Qué tan reproducible es la vulnerabilidad y cuál es su impacto
Una vez identificados los parámetros correctos, el ataque dejó de ser un experimento aislado. El informe señala que el fallo fue reproducido en una segunda y en una tercera tarjeta del mismo modelo.
Más aún, Donjon afirma haber alcanzado una tasa de éxito del 100% en sus pruebas una vez conocida la receta técnica. En ese escenario, cada reproducción requirió alrededor de 2 horas entre preparación y explotación.
Si el restablecimiento de contraseña tiene éxito, el atacante obtiene control total sobre la billetera. Eso incluye la capacidad de firmar transacciones arbitrarias y vaciar todos los fondos asociados a la tarjeta comprometida.
El detalle relevante es que no hace falta conocer la contraseña previa. Tampoco es necesario contar con una tarjeta de respaldo, lo que reduce una de las barreras que normalmente protegerían al usuario bajo el esquema de recuperación de Tangem.
Ahora bien, el impacto real depende del contexto económico del objetivo. Para una tarjeta con pocos miles de dólares en criptoactivos, el costo y el esfuerzo del ataque superan con creces el beneficio probable.
Ese cálculo cambia cuando se trata de usuarios de alto patrimonio o de custodia institucional. Un monedero que resguarda millones en activos digitales puede justificar el gasto y el tiempo de un atacante sofisticado.
También importa que el ataque es físico e invasivo. El propio informe remarca que no puede realizarse de forma encubierta y luego devolver la tarjeta intacta, por lo que el principal escenario de riesgo es la pérdida o robo del dispositivo.
Desde esa óptica, mantener la tarjeta bajo control directo sigue siendo una medida de defensa importante. Aun así, la existencia de una vía reproducible de acceso no autorizado complica la conversación sobre seguridad de hardware en almacenamiento en frío.
La respuesta de Tangem y el contexto más amplio
Ledger Donjon indicó que divulgó la vulnerabilidad a Tangem el 10 de febrero de 2026. La publicación técnica se hizo el 9 de julio de 2026, tras un período de cerca de cinco meses de divulgación responsable.
La respuesta pública de Tangem, según el recuento difundido por Crypto Briefing, consistió en restar dramatismo al hallazgo. La empresa describió el ataque como especializado, poco escalable y más cercano a una prueba de laboratorio que a una amenaza cotidiana.
Esa postura no carece de fundamento si se mira el costo operativo del procedimiento. Sin embargo, también deja abierto el problema de fondo, porque la vulnerabilidad identificada no tiene una ruta de corrección por firmware.
El episodio además no ocurre en el vacío. Se trata del segundo gran informe de seguridad de Donjon enfocado en Tangem en aproximadamente un año.
El anterior, publicado en septiembre de 2025, había detallado un método de fuerza bruta contra las tarjetas. Ese antecedente añade presión sobre la percepción del mercado respecto de la robustez del diseño de este producto.
Tangem sí mantiene algunas defensas estructurales que moderan el riesgo. Su arquitectura sin frases semilla mantiene las claves privadas completamente dentro del chip y no expone información identificativa del propietario ni de los saldos almacenados.
Eso complica la selección de objetivos para un atacante. Incluso con recursos de laboratorio, primero tendría que identificar una tarjeta concreta que valga la pena comprometer, algo que el diseño del sistema intenta hacer deliberadamente difícil.
Aun así, el informe reitera una lección conocida en seguridad de hardware. Una certificación alta del chip no garantiza inmunidad si el software que corre sobre ese componente introduce verificaciones frágiles o puntos únicos de falla.
Las lecciones para el sector de billeteras de hardware
Más allá del caso Tangem, el reporte pone el foco sobre un tema central en autocustodia. La seguridad de una billetera de hardware depende tanto del silicio como del firmware que define sus reglas de acceso.
Ledger Donjon recomendó varias mitigaciones para este tipo de escenarios. Entre ellas mencionó verificaciones redundantes del estado de recuperación, codificación booleana resistente a fallos y una validación adicional dentro de SetPin cuando la recuperación está deshabilitada.
La lógica detrás de esas sugerencias es simple. Si una operación crítica depende de una sola verificación condicional, un atacante solo necesita acertar un único fallo para romper todo el modelo de seguridad.
En cambio, múltiples comprobaciones independientes obligan a sincronizar varias perturbaciones al mismo tiempo. Eso eleva de forma exponencial la dificultad práctica del ataque, incluso para laboratorios bien equipados.
Para el usuario minorista promedio, la conclusión inmediata no es el pánico sino la evaluación realista del perfil de amenaza. Un ataque físico, caro y visible no se parece a un malware masivo ni a una filtración remota de credenciales.
Para tesorerías, gestores patrimoniales y grandes tenedores, la lectura es distinta. En esos casos, un riesgo no parchable incrustado en el hardware exige revisar procesos de custodia, diversificación de dispositivos y controles físicos más estrictos.
El caso también alimenta una discusión incómoda sobre transparencia y actualizaciones. Un producto cerrado y sin capacidad de parcheo puede ofrecer simplicidad operativa, pero reduce el margen de reacción cuando aparece una debilidad seria.
En última instancia, el hallazgo no prueba que Tangem sea insegura para todos los escenarios, pero sí establece un límite técnico claro. Si un adversario sofisticado consigue la tarjeta y considera valioso el objetivo, existe un método demostrado para tomar control del monedero.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Micron eleva su apuesta por la IA con una inversión de USD $250.000 millones en EE. UU.
Criptomonedas
Vacantes en la CFTC frenan ley cripto en EE. UU. mientras crece la presión global
Criptomonedas
Prisionero federal acusado de robar USD $290.000 en criptomonedas decomisadas
Asia