Confirma que tu aplicación Ledger Live es auténtica y segura.
Confirma la fuente de descarga de Ledger Live antes de instalarlo. Descarga siempre la aplicación directamente desde el sitio web oficial de Ledger en ledger.com/ledger-live. Las tiendas de aplicaciones de terceros o los enlaces de correos electrónicos no solicitados pueden contener software modificado diseñado para robar tu frase de recuperación.
Comprueba la firma criptográfica del archivo de instalación para tu sistema operativo. En nuestro sitio web encontrarás instrucciones detalladas paso a paso para verificar la suma de comprobación SHA512 en Windows, macOS y Linux. Este proceso compara la huella digital única del archivo descargado con la oficial proporcionada por Ledger, garantizando que el archivo binario no haya sido modificado.
Habilita la opción "Verificación de firma digital" en Ledger Live después de la instalación. Ve a Configuración > Ayuda y activa esta función. Realiza una verificación continua en segundo plano de la aplicación con los certificados oficiales de Ledger, lo que añade una capa de seguridad permanente cada vez que ejecutas el programa.
Conecta únicamente un dispositivo de hardware que hayas configurado personalmente desde su embalaje original sellado. Durante el proceso de conexión en la aplicación, tu Ledger Nano deberÃa mostrar la indicación "Auténtico". Esto confirma que el elemento de seguridad del dispositivo es auténtico y no ha sido comprometido, completando asà la cadena de confianza entre tu hardware y tu software.
Descarga Ledger Live únicamente desde fuentes oficiales.
Siempre inicie su descarga desde Sitio web oficial de Ledger: ledger.comGuarda esta dirección en tus marcadores y úsala exclusivamente, ya que los sitios web fraudulentos suelen utilizar errores ortográficos engañosos en sus URL. Este sencillo hábito es tu principal defensa contra el software fraudulento diseñado para robar tu frase de recuperación.
Ofrecemos descargas para ordenadores (Windows, macOS, Linux) y dispositivos móviles (iOS, Android) directamente desde nuestro sitio web. Para dispositivos móviles, tras la descarga, se le redirigirá a la App Store de Apple o a Google Play Store para su instalación. Esta verificación en dos pasos añade una capa adicional de seguridad, confirmando la legitimidad de la aplicación mediante el proceso de revisión de la propia plataforma.
| Plataforma | Fuente oficial |
|---|---|
| Ordenador de sobremesa (todos los sistemas operativos) | Descarga directa desde ledger.com |
| iOS | Enlace desde ledger.com a la App Store |
| Android | Enlace desde ledger.com a la tienda Google Play |
Comprueba la firma digital del software en Windows.
Haga clic con el botón derecho en el archivo de instalación de 'Ledger Live' que descargó (probablemente se llame `Ledger-Live-desktop-xxxexe`) y seleccione 'Propiedades' en el menú.
DirÃjase a la pestaña «Firmas digitales». Si esta pestaña no aparece, el archivo no está firmado correctamente y debe eliminarlo inmediatamente, ya que no es seguro. Dentro de la pestaña, deberÃa ver una entrada de firma de «Ledger SAS». Selecciónela y haga clic en «Detalles».
Verificación de los detalles de la firma
Una firma válida mostrará el estado: «Esta firma digital es correcta». Confirme que el nombre del firmante sea exactamente «Ledger SAS» y que la marca de tiempo sea actual. Esto demuestra que el archivo era auténtico y no habÃa sido alterado en el momento de su obtención.
| Campo a marcar | Valor previsto |
|---|---|
| Nombre del firmante | Libro mayor SAS |
| Estado de la firma | “Esta firma digital es válida†|
| Timestamp | Una fecha reciente y lógica |
Para una verificación adicional, haga clic en "Ver certificado" en la ventana de detalles. Examine la ruta de certificación del certificado; debe haber sido emitido por una autoridad de confianza como "Sectigo RSA Code Signing CA".
Todo este proceso dura menos de un minuto y confirma directamente la integridad del software antes de ejecutarlo, garantizando que dispone de la versión oficial de Ledger.
Verificar la integridad de las aplicaciones en macOS con Gatekeeper y la certificación notarial.
Descarga siempre Ledger Live directamente desde el sitio web oficial de Ledger para asegurarte de tener el paquete auténtico. Una vez que el archivo .dmg esté en tu Mac, ábrelo y arrastra la aplicación a la carpeta Aplicaciones. Antes de ejecutarla por primera vez, haz clic con el botón derecho (o Control + clic) en el icono de Ledger Live y selecciona "Abrir" en el menú contextual. Esta acción mostrará un cuadro de diálogo de seguridad de macOS Gatekeeper; al confirmar con "Abrir", el sistema realizará sus comprobaciones finales. Gatekeeper verifica que la aplicación sea de un desarrollador identificado y que no haya sido reportada como maliciosa. Para una capa adicional de seguridad, puedes comprobar manualmente el estado de certificación de la aplicación mediante el comando spctl -a -vvv /Applications/Ledger\ Live.app en la Terminal, que deberÃa devolver una confirmación de que el software ha sido certificado por Apple.
Este proceso de varios pasos aprovecha la infraestructura de seguridad de Apple:
- Gatekeeper proporciona la primera lÃnea de defensa al comprobar automáticamente la firma del desarrollador y el estado de la certificación notarial.
- El servicio de certificación de Apple significa que Apple analizó la aplicación en busca de malware antes de que la descargaras.
- Al activar manualmente el comando "Abrir" y utilizar la comprobación de la terminal, se obtiene un control activo sobre la verificación, lo que confirma que la aplicación no ha sido modificada desde su lanzamiento.
En conjunto, estos pasos ayudan a confirmar que la aplicación Ledger Live que está instalando es auténtica y segura, protegiendo sus activos desde el principio.
Utilice GPG para confirmar la firma PGP de la compilación de Linux.
Instala GnuPG (GPG) en tu sistema si aún no está presente. En la mayorÃa de las distribuciones, puedes usar tu gestor de paquetes; por ejemplo, en Ubuntu o Debian, ejecuta el comando `sudo apt install gnupg`.
Obtenga la clave pública oficial.
Ledger proporciona su clave pública PGP en su sitio web. Debe descargarla de una fuente confiable, generalmente la página de seguridad de Ledger o su repositorio de GitHub. Use `wget` o `curl` para obtener el archivo de clave directamente; por ejemplo: `wget https://raw.githubusercontent.com/LedgerHQ/ledger-live-desktop/master/public.key`.
Importa esta clave a tu llavero GPG personal mediante el comando `gpg –import public.key`. Este paso permite que tu sistema reconozca y confÃe en las firmas creadas por Ledger.
Antes de verificar, necesitas dos archivos: la imagen de la aplicación Linux que descargaste y su archivo de firma digital correspondiente. Asegúrate de que ambos se encuentren en el mismo directorio de tu ordenador.
Ejecutar el comando de verificación
- Navegue hasta el directorio que contiene los archivos.
- Ejecute el comando de verificación: `gpg –verify ledger-live-desktop-*.AppImage.sig ledger-live-desktop-*.AppImage`.
Una verificación exitosa mostrará un mensaje claro de "Firma válida" junto con el ID de clave exacto utilizado, como "Ledger Live Desktop (Oficial)".
Si GPG informa de una firma incorrecta, no ejecute la aplicación. Elimine los archivos descargados inmediatamente y vuelva a obtenerlos directamente del sitio web oficial de Ledger, ya que una discrepancia indica que los archivos podrÃan haber sido alterados.
Compara el hash SHA-256 del instalador que has descargado.
Tras descargar el instalador de Ledger Live, genere inmediatamente su suma de comprobación SHA-256 utilizando una herramienta en su ordenador.
Para usuarios de Windows, abra PowerShell o el SÃmbolo del sistema, navegue hasta la carpeta que contiene el archivo descargado y escriba Get-FileHash -Algorithm SHA256 "ledger-live-desktop-*.exe"Los usuarios de Mac y Linux pueden abrir la Terminal y ejecutar shasum -a 256 /path/to/Ledger-Live-*.dmg o similar para el archivo que descargaste.
Este comando genera una larga cadena de letras y números, única para ese archivo en concreto. Cualquier modificación del archivo, incluso de un solo bit, crea un hash completamente diferente.
Ahora, compara este hash generado localmente con el hash oficial publicado por Ledger. Nunca obtengas el hash oficial de un foro o un resultado de búsqueda; ve directamente al sitio web oficial de Ledger y búscalo en su sección de seguridad o en el área de descargas.
Si estas dos cadenas coinciden a la perfección, habrá verificado la integridad del archivo y que no ha sido alterado desde que Ledger lo firmó. Esto constituye una sólida confirmación de que el instalador es auténtico.
Una discrepancia es una señal de alerta importante. Significa que el archivo está dañado o, peor aún, ha sido manipulado. Elimine el instalador descargado de inmediato, analice su sistema en busca de malware y vuelva a descargarlo únicamente desde el sitio web oficial de Ledger antes de repetir la verificación.
Convertir esta comprobación de hash en un hábito constante para cada actualización de software añade una capa fundamental de seguridad a su proceso.
Confirma siempre la dirección del remitente para recibir actualizaciones dentro de la aplicación.
DesconfÃa inmediatamente de cualquier notificación en Ledger Live que te pida que descargues una actualización.
Antes de hacer clic, su siguiente acción siempre es localizar e inspeccionar la dirección de correo electrónico o el dominio del remitente. Las comunicaciones legÃtimas de Ledger serán ú²Ô¾±³¦´Ç provienen de direcciones que terminan en @ledger.com or @news.ledger.comCualquier otra cosa, como @ledger-update.com o @ledger-support.org, es una falsificación diseñada para robar su frase de recuperación.
Aquà tienes una lista de verificación rápida para detectar remitentes falsos:
- Comprueba si hay errores ortográficos en el dominio (por ejemplo, ledg-er.com, ledger.co).
- DesconfÃa de las direcciones de dominio público como @gmail.com o @outlook.com que afirman ser soporte técnico oficial.
- Ignore el lenguaje urgente que le presiona para que actúe rápidamente para "asegurar" sus bienes.
Los intentos de phishing suelen imitar a la perfección la imagen corporativa oficial de Ledger, por lo que el campo "De" es la única pista fiable. No juzgue un correo electrónico por su diseño o la calidad de su logotipo.
Si recibe una notificación de actualización de una dirección verificada @ledger.com, aún no ha terminado. Visite el sitio web oficial de Ledger o abra directamente su aplicación Ledger Live (no utilice los enlaces del correo electrónico) para comprobar manualmente si hay una actualización disponible. Este paso garantiza que no acceda a un enlace engañoso de un remitente que parezca legÃtimo pero que haya sido comprometido.
Instalar software de una fuente no verificada puede inyectar código malicioso diseñado para interceptar tu frase de recuperación de 24 palabras la próxima vez que conectes tu billetera de hardware. Esto anula por completo la seguridad del dispositivo.
Adoptar el hábito de verificar al remitente antes de realizar cualquier acción te convierte de un objetivo potencial en un defensor activo de tus criptoactivos. Esta vigilancia constante es la medida de seguridad más eficaz que puedes implementar.
Reconozca y evite los sitios web de phishing que imitan a Ledger.
Compruebe siempre la barra de direcciones del navegador para asegurarse de que el dominio sea el correcto: libro mayor.comLos estafadores utilizan URL engañosas como “ledger-login.comâ€, “ledger-verify.net†o “ledger-support.orgâ€.
Los sitios de phishing suelen contener errores ortográficos sutiles, frases poco acertadas o gráficos de baja calidad. Examine detenidamente el texto de la página y las etiquetas de los botones para detectar inconsistencias con el sitio web oficial de Ledger que ha visitado anteriormente.
Verificar los detalles del certificado SSL
Aunque el icono del candado indica que la conexión está cifrada, esto no garantiza la legitimidad del sitio. Haga clic en el candado y compruebe el certificado; este debe estar emitido a nombre de «Ledger SAS» o «Consensys Software Inc.» y ser válido, no estar caducado.
Ledger jamás le solicitará su frase de recuperación de 24 palabras a través de un sitio web. Cualquier sitio, formulario o ventana emergente que solicite estas palabras es un intento malicioso de robar sus activos. Considere su frase de recuperación como información de acceso restringido en lÃnea.
Para mayor seguridad, usa marcadores. Escribe manualmente “ledger.com†una vez, verifica que sea el sitio correcto y luego guárdalo en tus marcadores. Accede siempre a los servicios de Ledger a través de este marcador para evitar depender de los resultados de los motores de búsqueda o de los enlaces de correos electrónicos, que pueden ser manipulados.
Habilita la autenticación de dos factores en tu cuenta de Ledger y usa un gestor de contraseñas. Un gestor de contraseñas no rellenará automáticamente las credenciales de inicio de sesión en un sitio web falso, lo que te alertará de inmediato si tus datos guardados no aparecen.
Habilita la autenticación de dos factores para tu cuenta Ledger.
Activa la autenticación de dos factores (2FA) directamente en la configuración de tu cuenta Ledger en el sitio web oficial. Este proceso es independiente de la seguridad de tu aplicación Ledger Live, pero añade una capa de seguridad fundamental a tu perfil en lÃnea. Después de iniciar sesión, busca la sección de seguridad o privacidad y sigue las instrucciones para habilitar una aplicación de autenticación como Google Authenticator o Authy.
A continuación, escanea un código QR con la aplicación que hayas elegido. Esto vincula la aplicación a tu cuenta y genera un código ú²Ô¾±³¦´Ç y temporal que necesitarás cada vez que inicies sesión. Guarda tus códigos de respaldo de forma segura sin conexión a internet; son la única forma de recuperar el acceso si pierdes tu dispositivo de autenticación.
Este sencillo paso garantiza que, incluso si su contraseña se ve comprometida, su cuenta permanezca protegida.
Tu dispositivo Ledger y la aplicación Ledger Live gestionan las claves privadas, mientras que tu cuenta Ledger administra servicios como los pedidos de Ledger Stax o las solicitudes de soporte. Al aplicar la autenticación de dos factores (2FA) a esta cuenta, se cierra un posible punto de acceso, lo que aumenta la resiliencia de todo tu ecosistema.
Conecte su billetera de hardware antes de ingresar datos confidenciales.
Siempre inserta y desbloquea tu billetera de hardware Ledger antes de escribir tu frase de recuperación de 24 palabras en Ledger Live. Esta simple acción redirige todas las operaciones crÃticas dentro del chip seguro de tu dispositivo.
Una billetera desconectada obliga al software a manejar información confidencial, lo que anula su principal ventaja en materia de seguridad. Piensa en tu billetera de hardware como un notario digital; debe estar presente para firmar y aprobar cualquier acceso a tus cuentas.
Esté atento a la verificación en pantalla.
Tras conectarte, confirma cada transacción y dato en la pantalla de tu dispositivo. Comprueba que la información que aparece en la aplicación Ledger Live coincida con los detalles que se muestran en la pequeña pantalla de tu monedero de hardware. Si te piden la frase de recuperación mientras el dispositivo está desconectado, detente inmediatamente; esto indica que se trata de una aplicación fraudulenta.
Esta conexión fÃsica crea un canal de confianza. Tus claves privadas nunca salen de la cartera, lo que garantiza que, incluso si tu ordenador se ve comprometido, tus activos permanezcan protegidos.
Conviértalo en un hábito innegociable: vea la pantalla de bienvenida de Ledger Live con el modelo de su billetera confirmado y luego continúe. Su dispositivo es la única prueba fehaciente de su identidad en el mundo de las criptomonedas.
Informe las aplicaciones o sitios web sospechosos al soporte de Ledger.
EnvÃe directamente la URL completa o los detalles de la aplicación a la dirección oficial de Ledger para reportar ataques de phishing en phishing@ledger.comEste canal exclusivo permite a su equipo de seguridad analizar las amenazas rápidamente. Si encuentras una aplicación falsa en plataformas como Google Play o la App Store de Apple, utiliza también la función "Denunciar" integrada en la tienda. Tu acción ayuda a proteger a la comunidad en general, ya que podrÃa lograrse la eliminación de la aplicación fraudulenta.
Reúna todas las pruebas que respalden su denuncia, como capturas de pantalla de sitios web o mensajes engañosos. Verifique siempre que se encuentra en el sitio web oficial de Ledger al solicitar asistencia, ya que los sitios que suplantan la identidad de otros son comunes. Su vigilancia contribuye directamente a un ecosistema más seguro para todos los usuarios, y cada denuncia fortalece la capacidad de Ledger para identificar y contrarrestar nuevas amenazas.
Preguntas y respuestas:
¿Cómo puedo asegurarme de que la aplicación Ledger Live que descargué es la original y no una falsificación?
Puedes verificar la integridad de la aplicación mediante firmas criptográficas. Ledger firma el instalador oficial con una clave PGP. Para comprobarlo, necesitas la clave pública PGP de Ledger Live, que debes obtener primero en el sitio web oficial de Ledger. Tras descargar el instalador, utiliza una herramienta de verificación PGP. Esta herramienta comparará el archivo de firma con el instalador. Si la verificación es correcta, confirma que el archivo fue creado por Ledger y no ha sido modificado. Este método es más fiable que simplemente comprobar la URL del sitio web o la fuente de descarga.
¿Dónde puedo encontrar la clave pública PGP oficial para la verificación de Ledger Live?
La fuente principal es el sitio web de documentación oficial de Ledger. Busque una página de seguridad o verificación, a menudo titulada «Verifique su aplicación Ledger Live». La clave suele aparecer allà en un bloque de texto. Es fundamental que utilice únicamente la clave de esta fuente oficial. Evite las claves de publicaciones en foros, archivos adjuntos de correo electrónico o blogs de terceros. Una vez que tenga el texto de la clave, debe importarlo a su software PGP, como GnuPG, para utilizarlo en la verificación.
¿La verificación de la aplicación Ledger Live es un proceso que se realiza una sola vez?
No, debes verificar cada nueva descarga. Esto incluye la instalación inicial y cada actualización posterior. Cada nueva versión de Ledger Live se publica con una firma digital nueva. Verificar las actualizaciones es tan necesario como la primera vez, ya que garantiza que los nuevos archivos también sean auténticos y no se hayan visto comprometidos durante la distribución.
¿Qué ocurre si falla la comprobación de la firma PGP? ¿Qué debo hacer?
No instale ni ejecute la aplicación. Un error en la verificación indica que la integridad del archivo está comprometida. Esto podrÃa deberse a una descarga corrupta o, en casos más graves, a un archivo malicioso. Lo primero que debe hacer es eliminar el instalador descargado. A continuación, asegúrese de estar en el sitio web correcto de Ledger escribiendo la dirección manualmente. Borre la caché de su navegador o intente descargar desde una red diferente. Si el problema persiste, póngase en contacto con el soporte técnico de Ledger directamente a través de sus canales oficiales para obtener ayuda.
¿Por qué se considera que la verificación PGP es mejor que simplemente comprobar el hash del archivo en la página de descarga?
La verificación PGP proporciona comprobaciones de integridad y autenticidad. Un hash simple (como SHA256) solo confirma que el archivo no se corrompió durante la descarga; no confirma su origen. Si la página de descarga se ve comprometida, un atacante podrÃa reemplazar tanto el instalador como el hash mostrado. PGP utiliza una firma digital. Para falsificarla, un atacante necesitarÃa la clave privada de Ledger, que se almacena de forma segura sin conexión. Por lo tanto, una verificación PGP exitosa demuestra que el archivo proviene de Ledger, no solo que coincide con un hash potencialmente comprometido que aparece en un sitio web.
¿Cómo puedo estar seguro de que la aplicación Ledger Live que descargué es la original y no una falsificación?
Verifique la fuente de instalación. Descargue Ledger Live únicamente desde el sitio web oficial de Ledger (ledger.com). Nunca utilice enlaces de correos electrónicos, motores de búsqueda o tiendas de aplicaciones de terceros. Tras la instalación, utilice la comprobación de autenticidad integrada en la aplicación. En Ledger Live, vaya a Configuración > Ayuda > y seleccione «Verificar la autenticidad de Ledger Live». La aplicación realizará una autocomprobación con los códigos oficiales de Ledger. Una confirmación en verde indica que es auténtica. Además, su dispositivo Ledger solo se conectará con la aplicación Ledger Live original, lo que proporciona una capa adicional de seguridad.
¿Qué pasos concretos debo seguir si la comprobación de autenticidad falla o muestra una advertencia?
Si la verificación falla, deje de usar la aplicación inmediatamente. No ingrese su frase de recuperación ni intente administrar sus criptomonedas. Primero, desinstale completamente la aplicación de su computadora. Luego, reinicie su computadora para eliminar los archivos temporales. A continuación, use un navegador web donde escriba manualmente “ledger.com†en la barra de direcciones y descargue una copia nueva de Ledger Live directamente desde el sitio oficial. Reinstálela y ejecute la verificación de autenticidad nuevamente. Si el problema persiste, comunÃquese con el Soporte de Ledger únicamente a través del sitio web oficial. Nunca comparta su frase de recuperación de 24 palabras con nadie, bajo ninguna circunstancia, incluso si alguien que dice ser del soporte se la solicita.
Testimonios
±·´Çé
Ah. Una guÃa para quienes hicieron clic en "descargar" en un resultado de búsqueda patrocinado. Qué gracioso. Los verdaderos profesionales verifican *antes* de que sus criptomonedas se vayan de vacaciones. Esto es el equivalente digital a revisar la salida de incendios... después de oler a humo.
Liam
Hola, acabo de leer esto. Me da pánico pensar en una app falsa que roba todo. ¿De verdad se sienten seguros, o es solo una ilusión que nos ponemos antes de comprobarlo? ¿Cómo se puede acallar esa voz paranoica para siempre?
Oliver
Acabo de descargar la aplicación y ya me encuentro con estos pasos tan paranoicos. Si la seguridad es tan frágil, quizás el hardware esté defectuoso. Sinceramente, me hace dudar de todo el producto. Demasiadas complicaciones para algo que deberÃa funcionar sin problemas.
Ethan
Cualquiera puede ponerle una insignia de "verificado" a cualquier cosa. Acabo de instalar la aplicación desde su sitio web y funciona. Todo este pánico por la "verificación" parece una farsa de seguridad para que los usuarios se hagan cargo de sus propios errores. Si una aplicación falsa se aloja en una tienda de aplicaciones importante, es su problema, no el mÃo. De todas formas, mis criptomonedas están en la billetera de hardware. ¿Para qué tanto lÃo? ¿Para demostrar que su propio software no es malware? No es mi responsabilidad.
Leonor Campbell
Verificar las firmas digitales garantiza que realmente provienen de Ledger y que no son falsas. Hágalo siempre.
crimson_wisp
¡Genial! Un tutorial para detectar aplicaciones falsas. Mi corazón paranoico acaba de dar un pequeño salto de alegrÃa. ¡Por fin algo de claridad!