A medida que la IA mejora simultáneamente la eficiencia de defensa y ataque, los billeteras criptográficas enfrentan un entorno de seguridad más complejo. La última hoja de ruta revelada por Ledger se centra en dos aspectos: utilizar la IA para identificar riesgos con anticipación, mientras mantiene el control final de autorización en manos del usuario, en lugar de delegarlo a agentes automatizados.
Los ataques de IA amplifican los riesgos de la billetera
El artículo señala que la IA ha facilitado la escalación de phishing, suplantación de servicio al cliente, malware y estafas de ingeniería social. Para los usuarios de criptomonedas, estos riesgos son más sensibles, ya que las transacciones en cadena, una vez firmadas y difundidas, generalmente no se pueden revertir.
Además de las estafas comunes, la IA también podría utilizarse para escanear automáticamente vulnerabilidades en contratos inteligentes, detectar debilidades en las interfaces de intercambios o generar programas maliciosos que busquen palabras de recuperación, archivos de billeteras y extensiones de navegador. El artículo también menciona que, si los usuarios confían sus objetivos de rendimiento a corto plazo a agentes de IA, estos podrían transferir fondos a operaciones con apalancamiento alto o tokens de alto riesgo.
Herramientas lanzadas en fases para 2026
La propuesta de Ledger no consiste en que la IA asuma la custodia y la firma, sino en que la IA se encargue de ayudar en la toma de decisiones. La empresa afirma que, en el futuro, la división de tareas entre humanos e IA deberá ser: la IA maneja los procesos intermedios, mientras que los humanos realizan la verificación y confirmación en los puntos clave.
Según su cronograma divulgado, Ledger planea lanzar en fases herramientas de seguridad para agentes de IA en 2026, incluyendo Skills, Agent Identity y Ledger CLI en el segundo trimestre, Agent Intents y Policies en el tercer trimestre, y Proof of Human en el cuarto trimestre.
El Device Management Kit actualmente disponible permite a los agentes acceder a los dispositivos Ledger bajo aprobación humana. El artículo menciona que el wallet del agente de IA de MoonPay ya está integrado en el proceso de firma de Ledger, requiriendo que el usuario confirme físicamente cada transacción en el dispositivo, mientras que las claves privadas siguen almacenándose dentro del hardware.
Hardware signing retains final control
En el diseño de Ledger, la IA puede sugerir acciones, pero no puede realizar la firma final directamente. El usuario debe revisar el contenido de la transacción en una interfaz de visualización confiable y luego confirmarla mediante botones físicos. Este enfoque tiene como objetivo principal separar el proceso de autorización de computadoras o teléfonos que podrían estar infectados.
La billetera Ledger almacena las claves mediante un chip Secure Element, y las firmas se realizan únicamente dentro del chip. Los dispositivos externos solo pueden enviar datos de transacciones no firmadas y no tienen acceso directo a las claves privadas. Incluso si el equipo principal está comprometido por malware, es difícil para los atacantes extraer las claves directamente.
IA para explicar operaciones y alertas
Ledger posiciona a la IA como una herramienta para identificar riesgos y explicar transacciones, no como un sustituto para que los usuarios tomen decisiones. El artículo indica que la IA puede convertir datos complejos en la cadena en sugerencias más fáciles de entender, ayudando a los usuarios a comprender qué operaciones están autorizando.
Por ejemplo, el sistema puede identificar sitios de phishing, direcciones maliciosas conocidas o comportamientos sospechosos de dApps antes de la confirmación de la transacción, y también puede realizar análisis de riesgo en tiempo real combinando patrones de transacción, billeteras objetivo y comportamiento de la cuenta, marcando inicios de sesión anormales, transferencias inusuales u operaciones significativamente distintas a los hábitos habituales del usuario.
Ledger también mencionó su solución Clear Signing. En lugar de mostrar solo una cadena de hashes como antes, el dispositivo ahora intenta presentar claramente la intención de la transacción y el contenido clave al usuario, facilitando la identificación de operaciones de alto riesgo, como autorizaciones ilimitadas, antes de firmar.