El Blockchain es una base de datos distribuida que se encuentra debajo de la mayoría de las criptomonedas y proporciona un nivel muy alto de seguridad. A pesar de estos beneficios de seguridad, el mercado ha estado plagado de problemas de cibernéticos. Como los delitos relacionados con criptomonedas, que provocaron pérdidas por más de 14 mil millones de dólares en 2021, un aumento cercano al 57% respecto al año anterior.
Esto plantea la siguiente pregunta: ¿Son los blockchains son seguros por diseño o se deben diseñar casos de uso de blockchain para garantizar la seguridad?
¿Es el blockchain realmente seguro?
Dado que la tecnología del Blockchain distribuye la información a través de una red, los procesos de verificación de transacciones ya no se basan en una sola institución central. Las cadenas de bloques siempre son distribuidas, pero varían ampliamente en permisos, tamaños, roles, transparencia, tipos de participantes y formas de procesar transacciones. Una estructura descentralizada (como la del Blockchain) ofrece beneficios de seguridad inherentes porque elimina el punto único de falla.
Las cadenas de bloques están compuestas por varias cualidades que ofrecen protección de datos e integridad, como la criptografía, las claves públicas y privadas, el consenso mediante software, los contratos y los controles de identidad. Estas cualidades verifican el acceso, autentican los registros de transacciones, demuestran la trazabilidad y mantienen la privacidad.
Al estar diseñados y construidos por personas, significa que están sujetos a errores y sesgos humanos. Las cadenas de bloques solo son seguras por diseño en teoría; sin embargo, deben diseñarse y implementarse teniendo en cuenta la seguridad para ser seguras en la práctica.
Casos de uso de blockchain para ciberseguridad
Las tecnologías de blockchain tienen el potencial de mejorar la seguridad, pero nunca son el punto de partida. Los responsables de seguridad deben trabajar con los constructores de productos y plataformas para identificar primero los problemas, las interacciones y los tradeoffs para las nuevas capacidades de seguridad, y luego podrán diseñar, probar, implementar y administrarlas activamente.
Aquí hay seis categorías para casos de uso de blockchain en seguridad y privacidad.
Resiliencia y disponibilidad
La infraestructura descentralizada ayuda a que los sistemas sean más resistentes a los ataques, la corrupción y el tiempo de inactividad. Este proceso puede ayudar a mitigar las siguientes vulnerabilidades:
- La distribución de redes de tecnología de la información y las comunicaciones, que ayuda a reducir la exposición de datos y redirigir a los usuarios cuando una base de datos centralizada se desconecta o es atacada.
- La descentralización de los DNS es útil para la redundancia en caso de un ataque DDoS.
- En un contexto de IoT, la distribución de operaciones y controles administrativos lejos de un concentrador central permite que las decisiones de seguridad se tomen más cerca de la periferia de la red.
Integridad de los datos
Los datos de blockchain no se pueden alterar porque los nodos de red se cruzan y se apoyan mutuamente y requieren consenso para verificar las transacciones. Sin embargo, los datos que no están en un blockchain pueden estar corruptos. Aquí es donde las firmas on-chain pueden permitir nuevos casos de uso de blockchain en los que la seguridad es primordial.
Un sistema de votación descentralizado, la colaboración de datos de salud y científicos entre instituciones y los metadatos descentralizados, que cada vez son más importantes para optimizar la inteligencia artificial en la ciberseguridad, son tres ejemplos de aplicaciones de integridad de datos para los que están surgiendo diseños de blockchain.
Trazabilidad y procedencia
Los beneficios de seguridad de la cadena de bloques se derivan de sus características de transparencia y trazabilidad, que se manifiestan de manera diferente en diferentes aplicaciones. En un contexto de cadena de suministro, un libro mayor digital distribuido almacena registros imborrables de transacciones y datos de carga entre las partes y el ciclo de vida del producto, reduciendo los riesgos de falsificación y manipulación por parte de cualquier persona.
En los casos de uso financiero, la transparencia e inmutabilidad del historial de pagos reduce la necesidad de un agente central. Las cadenas de bloques también pueden mejorar la seguridad y la privacidad de las transacciones, como los envíos de dinero y los pagos transfronterizos.
Autenticación de interacciones de software y/o dispositivo
El blockchain no solo se puede usar para transacciones basadas en finanzas, también se puede usar para cualquier interacción verificable. Es una buena práctica de higiene cibernética autenticar las actualizaciones de software debido a la gran cantidad de «actualizaciones» maliciosas.
El hashing de blockchain puede ayudar a las organizaciones a verificar las actualizaciones, descargas y parches con el desarrollador del producto. Esto también ayuda a prevenir ataques a la cadena de suministro, en particular cuando los software y los dispositivos IoT de borde son objetivos principales para la entrada a una red.
Autenticación de personas
La tecnología blockchain puede proporcionar beneficios de seguridad para la autenticación, la protección de la identidad, la gestión de accesos y más. Algunos de estos beneficios incluyen:
- Protección de datos sensibles. La tecnología Blockchain puede cambiar qué información se almacena en la cadena, por ejemplo, un hash en lugar de información de identificación personal.
- Minimización de datos. Los equipos de TI pueden emplear técnicas criptográficas, como pruebas de conocimiento cero o divulgación selectiva, para revelar solo lo que es necesario para que una aplicación funcione.
- Prevención de robo de identidad. Blockchain utiliza claves criptográficas para autenticar los atributos de identidad y las credenciales, lo que a su vez evita el robo de identidad.
- Controles de acceso multifirma y administración descentralizada. Blockchain puede ayudar a evitar que un solo actor cometa un error, una adquisición o un fraude.
Validación de propiedad
Los libros digitales han facilitado la demostración del derecho de propiedad de los activos en línea. Incluso en el mundo físico, los títulos pueden ser destruidos, las certificaciones no siempre sirven en todos los países y hundreds de millones de personas carecen de acceso a servicios de identidad o financiación gubernamentales estables. Al igual que los tokens no fungibles (NFTs) permiten a los artistas marcar digitalmente sus medios, la capacidad de crear un registro inmutable de autenticidad y propiedad con claves criptográficas ofrece numerosos beneficios de seguridad en muchos casos de uso de blockchain.
- Los estudiantes, profesores y profesionales pueden poseer sus credenciales, independientemente de la jurisdicción, lo que reduce las certificaciones falsificadas.
- Los creadores pueden mantener todos los derechos sobre sus medios, lo que mejora la protección de los derechos de autor.
- Los propietarios pueden probar su título y derechos delegados.
- Los fabricantes, como las marcas de lujo, pueden adjuntar NFT a sus productos para garantizar la autenticidad.
Los responsables de seguridad deben comprender los beneficios y riesgos del diseño general de blockchain antes de implementar estos casos de uso y utilizarlos para fomentar la confianza en el mundo digital. Esto se debe a que las aplicaciones de blockchain ya alimentan proyectos que se basan en seguridad, acceso controlado, responsabilidad, transparencia y eficiencia.