Por Ariel Bazán
Aunque es promocionada como “inviolable”, la blockchain tiene sin embargo algunas vulnerabilidades de seguridad en algunos eslabones, sostienen algunos analistas. Estas fallas no están en el proceso de criptografía con que se escriben los bloques, sino en la comunicación entre los nodos de la red y el almacenamiento en las billeteras virtuales (wallets).
Según explicó el consultor informático internacional Francisco Faliero, en lo que aún no hay fallas de seguridad es en el proceso de criptografía de la blockchain porque todavía no existen computadoras suficientemente potentes (como las cuánticas) como para desencriptar esos procesos.
La criptografía en la blockchain se hace a través de los mineros, que generan y validan los bloques donde se van registrando grupos de transacciones. Resolviendo problemas matemáticos cada diez minutos para obtener la validación del bloque, su misión es básicamente certificar que nadie use las monedas dos veces ni pueda introducir unidades falsas.
Vulnerabilidades
Fuera de este proceso criptográfico que por ahora es inviolable, Faliero sostiene que existen vulnerabilidades de seguridad en otros dos eslabones: los nodos de la red y las billeteras virtuales.
“La primer vulnerabilidad que tiene cualquier billetera es el programador que está trabajando en ella. La gran preocupación es conocer a quien se contrata para que una wallet sea verdaderamente inviolable, ya que el desarrollador que la hace se puede ir tranquilamente con el dinero y no lo encuentran más”, explicó.
Por otro lado, Faliero explicó que la segunda vulnerabilidad de la blockchain ocurre a nivel de los nodos de la red, ya que el anonimato para operar permite ejecutar una modalidad de ataque llamada “hombre en el medio”. Es decir, como la blockchain no valida quien es cada usuario (no se saben los nombres sino las IP o ruta electrónica que se trazó para mover el dinero), alguien podría “pararse” entre los usuarios A y B e interceptar las criptomonedas que se envíen entre ellos.
“Como nadie sabe quién entró al sistema, alguien podría pararse en un nodo entre medio de dos usuarios. Así, si A le mandara dinero al vendedor de criptos B y éste se apura a enviar las criptomonedas sin esperar la cantidad de bloques necesarios para validar la operación, un tercero podría 'pararse en el medio' y desviar el envío de criptos”, explicó. Además de la imposibilidad de identificar a quien ejecutó la maniobra, lo peor en estos casos es que la operación es irreversible.
En este escenario, Faliero insiste en la necesidad de regular a los exchanges, como ya ocurrió en otros países: “No puede ser que alguien abra una billetera con fondos de otra gente y luego diga que lo hackearon y no se haga responsable. En esos casos queda siempre la duda de quién se robó la clave: pudo ser el programador de la wallet, alguien de afuera o hasta el propio exchange”.
Según estimó, comenzarán a verse mayores regulaciones en este sentido cuando la Unión Europea concrete su proyecto de poner al euro sobre blockchain: “Cuando esa divisa esté corriendo igual que las 3.000 criptomonedas existentes habrá elementos de seguridad adicionales y de regulaciones de una moneda fiat montados en todos esos sistemas”.
