Sobre sistemas digitales de transferencia de valor alternativos y resistencia al cambio

En 2008, el pseudónimo de Satoshi Nakamoto publicó un artĆ­culo de nueve pĆ”ginas en Internet, que no en una revista acadĆ©mica, introduciendo los fundamentos mĆ”s actuales de la tecnologĆ­a blockchain. Curiosamente, la palabra ā€œblockchainā€ no aparece en dichas pĆ”ginas. El tĆ­tulo del artĆ­culo era ā€œBitcoin: peer-to-peer electronic cash systemā€ (un sistema electrónico de transferencia de dinero en efectivo entre pares). Ya en 1982 David Chaum sugerĆ­a un sistema de registro pĆŗblico y distribuido. Nakamoto recogĆ­a el espĆ­ritu de dicha propuesta y aƱadĆ­a ā€œproof of workā€ (prueba basada en trabajo computacional) como base de su algoritmo de consenso: ā€œla cadena de bloques mĆ”s larga es la aceptadaā€.

En la actualidad, aunque atravesamos un mercado ciertamente bajista, Bitcoin es el criptoactivo de mayor capitalización, seguido de Ethereum. Sólo en el blockchain de Ethereum existen mĆ”s de 500k tokens. Lo mĆ”s probable es que muchas de estas implementaciones blockchain desaparezcan o, simplemente, queden como proyectos surgidos de ideas con potencial. SerĆ­a muy ingenuo pensar que todos los criptoactivos de mayor capitalización, aunque aĆŗn sufren de una alta volatilidad, vayan a desaparecer en los próximos aƱos. El estudio de la ciberseguridad en blockchain es una de mis pasiones acadĆ©micas. El diseƱo distribuido y descentralizado de estas cadenas de bloques hace que esta tecnologĆ­a sea robusta desde el punto de vista de su disponibilidad e integridad. Sin embargo, en esta ocasión, la conocida teorĆ­a de las capas de cebolla, tan presente en la seguridad de la información, aplica completamente a todas las implementaciones blockchain: la seguridad en blockchain requiere ā€˜securizar’ muchas y muy diferentes capas. Menciono dos ejemplos que confirman este hecho: la pĆ©rdida de 850k bitcoins custodiados por la plataforma de intercambio japonesa Mt. Gox en febrero de 2014. En cifras actuales, estamos hablando de un robo de decenas de billones de dólares. La falta de adecuada protección de las claves privadas de sus ā€œwalletsā€ (billetera) y una pĆ©sima gestión de cambios fueron dos de las causas de este incidente.

Ocho aƱos mĆ”s tarde, en 2022, el colapso de la ā€œstablecoinā€ (moneda estable) Terra dejaba cerca de 45 billones de dólares por el camino. En esta ocasión, el código del ā€œsmart contractā€ (contrato inteligente) que regĆ­a la gobernanza de Terra tenĆ­a graves fallas de seguridad que permitĆ­an la extracción de valor de forma fraudulenta. Este abanico de causas principales es un viejo conocido de todos los que llevamos aƱos en ciberseguridad. Comparto en esta columna brevemente algunas de las vulnerabilidades y amenazas de las blockchains pĆŗblicas. Como vulnerabilidades, el uso de estas cadenas de bloques es aĆŗn complejo; aunque aĆŗn se encuentran en un estado inicial de evolución, ya se observan signos de centralización y, finalmente, su gobernanza es prĆ”cticamente dependiente de código presente en la cadena. Como amenazas, destaco la incertidumbre de cómo serĆ”n regulados estos sistemas, el aĆŗn inestable equilibrio entre la privacidad y la trazabilidad de sus transferencias, el futuro de los algoritmos criptogrĆ”ficos usados actualmente en el caso del despegue de la computación cuĆ”ntica, la escasa cooperación con el sistema financiero tradicional y, finalmente, el alto interĆ©s de la delincuencia en extraer valor de estos sistemas. Aquellos lectores que quieran información adicional sobre este tema, el artĆ­culo publicado en enero de 2022, con el tĆ­tulo ā€˜Modeling Bitcoin plus Ethereum as an Open System of Systems of Public Blockchains to Improve Their Resilience against Intentional Risk’, es una interesante puerta de entrada. En definitiva, la tecnologĆ­a blockchain es un bonito campo para aplicar ciencia con el objetivo de aumentar su seguridad. En este viaje me embarquĆ© hace ya algunos aƱos y en Ć©l continĆŗo, publicando artĆ­culos cientĆ­ficos en los que aplico herramientas como la teorĆ­a de redes complejas y la ingenierĆ­a de sistemas para concluir con recomendaciones muy concretas que permitan el uso seguro de esta tecnologĆ­a que permite la transferencia de valor digital: la seguridad de las implementaciones blockchain es una condición necesaria, aunque no suficiente, para la adopción generalizada de criptoactivos.

El 14 de septiembre de 2019 es la fecha lĆ­mite para que todos los proveedores de servicios de pagos en Europa cumplan con los estĆ”ndares tĆ©cnicos de PSD2. Estos incluyen requisitos para la autenticación del cliente y para la comunicación de la información. AsĆ­, aquellas partes que proporcionen una API de forma estable y disponible, podrĆ”n no aceptar el uso de la tĆ©cnica menos elegante de ā€œscreen scrapingā€ (una forma de automatizar la navegación en una web como si realmente fuera el usuario).

Esta directiva tiene por objetivo aumentar la competitividad entre los pagos online. Adicionalmente, al tiempo que se ofrecen nuevos e innovadores servicios, estos se proporcionan con mayores garantĆ­as de seguridad.

El cambio ha despertado mucha expectación. Se desconoce realmente su impacto en el cliente. Al aumentar la accesibilidad de los datos y de las transferencias bancarias, se espera un aumento del nĆŗmero de actores en esta industria, no sólo de nuevas y pequeƱas compaƱƭas de emprendedores, conocidas como ā€œfintechā€, sino tambiĆ©n de grandes compaƱƭas tecnológicas.

SerÔ muy interesante seguir el desarrollo de este nuevo escenario, desde el punto de vista de la realización de pagos de modos distintos a los actuales así como desde el punto de vista de los agregadores de información de cuentas bancarias. Este último campo ejemplifica el permanente equilibrio inestable entre la seguridad online y la usabilidad de aplicaciones.

Poder ver toda la información financiera en una única interfaz independientemente del número de bancos que se use es aún un deseo de muchos clientes mÔs que una realidad. Desde el punto de vista de usuario, su atractivo es indudable. Desde el punto de la seguridad, supone un nuevo desafío, alcanzable no obstante, si se implementa siguiendo patrones seguros de desarrollo software.

Tras la agregación de información financiera, el siguiente paso sería encontrar soluciones innovadoras y seguras, que transformen el modo en el que un cliente interactúa con sus bancos: transferencias sin tener que teclear largos códigos, aprendizaje de nuestros patrones de uso, posibilidad de compartir información con otros clientes, etc. Confiemos en que la introducción de PSD2 sea el principio de una transformación de los servicios financieros con interfaces mÔs innovadores que los actuales.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×