Uno de los mantras más cantados por los defensores de la tecnología blockchain es que es muy segura. No obstante, nada es perfecto, y por supuesto hay fallas y un pequeño margen para la inseguridad. ¿O acaso no se superó la cifra de los 1000 millones de dólares robados en criptodivisa en 2018? Pues eso, la tecnología blockchain es muy segura, pero no inexpugnable.
Nuestra idea no es inducir a la alarma, que no hay necesidad (como veremos), pero sí advertir de la existencia de ciertas debilidades que pueden acarrear graves consecuencias. En el MIT también les gusta levantar la liebre. Ser conscientes de la falibilidad de la tecnología DLT y conocer sus puntos débiles sólo puede ayudarnos a mejorarla y a ser más cuidadosos para evitar disgustos.
Hasta ahora habíamos visto varios casos del uso de blockchain para reforzar la seguridad de diferentes sistemas, desde cadenas de suministro a certificaciones académicas. También que las criptomonedas tienen cierto predicamento como forma de blanqueo de capitales. Pero no van por ahí los tiros; hoy hablamos de las principales deficiencias de seguridad de la tecnología blockchain.
Los puntos finales, los más vulnerables
Partamos de la idea de que los puntos más débiles de las cadenas de bloques están fuera de las cadenas de bloques: en los “endpoints”. Se dan en los puntos de contacto con otro software. Las terminales personales (PC y smartphones), aplicaciones de e-wallet (incluso carteras custodiadas), programas poco seguros de terceras partes que “se tocan” con la blockchain… La diversificación de casos de uso ha traído mayores riesgos, en eso está todo el mundo de acuerdo.
Por otra parte, si bien las criptomonedas (y muy especialmente los mercados de intercambio) son el objetivo principal, hay otras cuestiones críticas. La escalabilidad real de una blockchain, la falta de regulación, la corrupción de contratos inteligentes, errores criptográficos de código (pregunten a The DAO) o ataques como el del 51% preocupan a los expertos. Phising, malware y vulnerabilidades existen, y más vale tenerlo en cuenta.
Por supuesto, otros más preparados han investigado esto antes y mejor que nosotros. No debe de ser un tema baladí, porque los interesados son algunas de las firmas de antivirus más poderosas del mundo: aquí tenemos un interesante comentario de la gente de ESET y un fino informe de McAfee (nos hemos basado en ellos en buena medida). También te dejamos este Top X con los robos de criptomoneda más grandes de la historia.