Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Ángel Gavín, Project Manager de GMV

¿Es blockchain (ciber)seguro?

Dicho en román paladino, blockchain es un gigantesco libro de registros, distribuido y seguro, y en la práctica inviolable e inmutable gracias al uso de técnicas criptográficas y de consenso (reforzado por mecanismos como el 'proof-of-work'). Además preserva el anonimato. Dicho así parece completamente seguro, pero ¿realmente lo es? Me temo que no.

No porque la propia tecnología blockchain no lo sea, es totalmente segura. Los fallos vienen en el cómo usamos y gestionamos dicha tecnología, la capa que se encuentra por encima de ella; tanto tecnológica como humana. Ahí los riesgos y vulnerabilidades son los viejos conocidos de siempre. Huelga decir que está en el punto de mira de la ciberdelincuencia.

Clave privada, 'phishing' y otros

La seguridad de blockchain se basa en un esquema de claves pública y privada. ¿Qué sucede si perdemos la clave privada? Nos podemos despedir de nuestros activos (sean bitcoins o lo que sea). Si nos la roban, también. Salvaguardar la clave privada es vital.

Las carteras frías son unos dispositivos que permiten almacenar la clave pública de carteras de criptomonedas. Se conectan a Internet únicamente para hacer transacciones, permaneciendo offline el resto del tiempo (aumentando así su seguridad). Disponen de un mecanismo de recuperación de la clave. 

Eso es precisamente lo que aprovechó un delincuente recientemente para robar unos 30.000 euros en criptomonedas. La víctima adquirió en el portal eBay una de dichas carteras frías, que resultó estar alterada. El delincuente engañó a la víctima mediante un certificado falso de la clave de recuperación. Al conectar la cartera fría, el estafador se hizo con la clave privada de la víctima y la vació de fondos. Aunque puede parecer un fraude sencillo de evitar (adquiriendo estos dispositivos a proveedores de confianza), lo cierto es que empiezan a aparecer vulnerabilidades asociadas a las carteras frías.

Al margen del papel y de esas carteras, nuestra clave puede quedar almacenada online si, como es habitual, recurrimos a una casa de cambio de criptomonedas para adquirirlas. ¿Qué mejor objetivo de la ciberdelincuencia que dichas casas de cambio?

En julio de 2017, Bithumb, la mayor casa de cambio de bitcoin en Corea del Sur, y una de las cinco mayores del mundo, fue atacada. ¿Cómo? Los hackers consiguieron los nombres, números de teléfono y correos electrónicos de cerca de 32.000 usuarios del portal. Según la propia Bithumb, extrajeron la información del ordenador de un empleado y usaron técnicas de phishing social, llamando por teléfono a las víctimas para hacerse con sus credenciales.

La moda de los ICO

¿Es blockchain (ciber)seguro?

Las aplicaciones descentralizadas (Dapps) son aplicaciones de código abierto que se implementan sobre una blockchain. Simplificando las cosas, la forma que han ideado los desarrolladores de Dapps para financiar sus proyectos es una oferta pública de los tokens/monedas de la Dapp. Son los llamados ICO (Initial Coin Offering). Hay quien dice que los ICO son Kickstarter con esteroides más blockchain. Y regulación nula.

En julio de 2017, tan sólo durante los tres primeros minutos de la ICO de la plataforma CoinDash, unos hackers se hicieron con una cantidad aproximada de siete millones de dólares en ethers (la criptomoneda de la red Ethrereum). Se realizaron unas 2.100 transacciones a un monedero virtual de los ciberdelincuentes, que hackearon el portal web de la ICO para incluir su propia dirección. Unos 2.800 euros (de media) por transacción prácticamente imposible de rastrear.

No todo son malas noticias

Lamentablemente, las criptomonedas como bitcoin son la forma de pago de la delincuencia en la Internet profunda (para el tráfico de armas o blanqueo de capitales), así como el método de transacción de rescates en casos de ransomware. Anonimato y ausencia de regulación son los factores que animan a los delincuentes a ello. 

¿Es por tanto imposible rastrear las transacciones en blockchain? Al contrario, las transacciones son públicas y visibles para cualquiera. Lo que no se puede saber es quién o quiénes están detrás de esas transacciones; hasta que se quieren convertir a "moneda del mundo real". Obviamente la delincuencia toma sus precauciones, fraccionando las transferencias entre diferentes carteras y "mareando" las criptomonedas. Pero ya existen incipientes avances en el análisis forense de transacciones en blockchain.

La tecnología blockchain está habilitando numerosas aplicaciones, algunas de ellas relacionadas con aspectos de seguridad. Hay quien plantea un cambio de paradigma en el mundo de la seguridad, pasando a un modelo descentralizado. 

Otro claro ejemplo es la gestión de la identidad digital usando esta tecnología, que está siendo impulsada en España por el consorcio Alastria y su propuesta de una red blockchain "semipública y permisionada", preparada para el entorno regulatorio español.

En cualquier caso, blockchain abre enormes retos y oportunidades en lo que se refiere a la ciberseguridad. Viejos y nuevos enemigos a los que combatir.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual