Sobre sistemas digitales de transferencia de valor alternativos y resistencia al cambio
En 2008, el pseudónimo de Satoshi Nakamoto publicó un artĆculo de nueve pĆ”ginas en Internet, que no en una revista acadĆ©mica, introduciendo los fundamentos mĆ”s actuales de la tecnologĆa blockchain. Curiosamente, la palabra āblockchainā no aparece en dichas pĆ”ginas. El tĆtulo del artĆculo era āBitcoin: peer-to-peer electronic cash systemā (un sistema electrónico de transferencia de dinero en efectivo entre pares). Ya en 1982 David Chaum sugerĆa un sistema de registro pĆŗblico y distribuido. Nakamoto recogĆa el espĆritu de dicha propuesta y aƱadĆa āproof of workā (prueba basada en trabajo computacional) como base de su algoritmo de consenso: āla cadena de bloques mĆ”s larga es la aceptadaā.
En la actualidad, aunque atravesamos un mercado ciertamente bajista, Bitcoin es el criptoactivo de mayor capitalización, seguido de Ethereum. Sólo en el blockchain de Ethereum existen mĆ”s de 500k tokens. Lo mĆ”s probable es que muchas de estas implementaciones blockchain desaparezcan o, simplemente, queden como proyectos surgidos de ideas con potencial. SerĆa muy ingenuo pensar que todos los criptoactivos de mayor capitalización, aunque aĆŗn sufren de una alta volatilidad, vayan a desaparecer en los próximos aƱos. El estudio de la ciberseguridad en blockchain es una de mis pasiones acadĆ©micas. El diseƱo distribuido y descentralizado de estas cadenas de bloques hace que esta tecnologĆa sea robusta desde el punto de vista de su disponibilidad e integridad. Sin embargo, en esta ocasión, la conocida teorĆa de las capas de cebolla, tan presente en la seguridad de la información, aplica completamente a todas las implementaciones blockchain: la seguridad en blockchain requiere āsecurizarā muchas y muy diferentes capas. Menciono dos ejemplos que confirman este hecho: la pĆ©rdida de 850k bitcoins custodiados por la plataforma de intercambio japonesa Mt. Gox en febrero de 2014. En cifras actuales, estamos hablando de un robo de decenas de billones de dólares. La falta de adecuada protección de las claves privadas de sus āwalletsā (billetera) y una pĆ©sima gestión de cambios fueron dos de las causas de este incidente.
Ocho aƱos mĆ”s tarde, en 2022, el colapso de la āstablecoinā (moneda estable) Terra dejaba cerca de 45 billones de dólares por el camino. En esta ocasión, el código del āsmart contractā (contrato inteligente) que regĆa la gobernanza de Terra tenĆa graves fallas de seguridad que permitĆan la extracción de valor de forma fraudulenta. Este abanico de causas principales es un viejo conocido de todos los que llevamos aƱos en ciberseguridad. Comparto en esta columna brevemente algunas de las vulnerabilidades y amenazas de las blockchains pĆŗblicas. Como vulnerabilidades, el uso de estas cadenas de bloques es aĆŗn complejo; aunque aĆŗn se encuentran en un estado inicial de evolución, ya se observan signos de centralización y, finalmente, su gobernanza es prĆ”cticamente dependiente de código presente en la cadena. Como amenazas, destaco la incertidumbre de cómo serĆ”n regulados estos sistemas, el aĆŗn inestable equilibrio entre la privacidad y la trazabilidad de sus transferencias, el futuro de los algoritmos criptogrĆ”ficos usados actualmente en el caso del despegue de la computación cuĆ”ntica, la escasa cooperación con el sistema financiero tradicional y, finalmente, el alto interĆ©s de la delincuencia en extraer valor de estos sistemas. Aquellos lectores que quieran información adicional sobre este tema, el artĆculo publicado en enero de 2022, con el tĆtulo āModeling Bitcoin plus Ethereum as an Open System of Systems of Public Blockchains to Improve Their Resilience against Intentional Riskā, es una interesante puerta de entrada. En definitiva, la tecnologĆa blockchain es un bonito campo para aplicar ciencia con el objetivo de aumentar su seguridad. En este viaje me embarquĆ© hace ya algunos aƱos y en Ć©l continĆŗo, publicando artĆculos cientĆficos en los que aplico herramientas como la teorĆa de redes complejas y la ingenierĆa de sistemas para concluir con recomendaciones muy concretas que permitan el uso seguro de esta tecnologĆa que permite la transferencia de valor digital: la seguridad de las implementaciones blockchain es una condición necesaria, aunque no suficiente, para la adopción generalizada de criptoactivos.

Dr. Alberto Partida
linkedin.com/in/albertopartida
El 14 de septiembre de 2019 es la fecha lĆmite para que todos los proveedores de servicios de pagos en Europa cumplan con los estĆ”ndares tĆ©cnicos de PSD2. Estos incluyen requisitos para la autenticación del cliente y para la comunicación de la información. AsĆ, aquellas partes que proporcionen una API de forma estable y disponible, podrĆ”n no aceptar el uso de la tĆ©cnica menos elegante de āscreen scrapingā (una forma de automatizar la navegación en una web como si realmente fuera el usuario).
Esta directiva tiene por objetivo aumentar la competitividad entre los pagos online. Adicionalmente, al tiempo que se ofrecen nuevos e innovadores servicios, estos se proporcionan con mayores garantĆas de seguridad.
El cambio ha despertado mucha expectación. Se desconoce realmente su impacto en el cliente. Al aumentar la accesibilidad de los datos y de las transferencias bancarias, se espera un aumento del nĆŗmero de actores en esta industria, no sólo de nuevas y pequeƱas compaƱĆas de emprendedores, conocidas como āfintechā, sino tambiĆ©n de grandes compaƱĆas tecnológicas.
SerÔ muy interesante seguir el desarrollo de este nuevo escenario, desde el punto de vista de la realización de pagos de modos distintos a los actuales asà como desde el punto de vista de los agregadores de información de cuentas bancarias. Este último campo ejemplifica el permanente equilibrio inestable entre la seguridad online y la usabilidad de aplicaciones.
Poder ver toda la información financiera en una Ćŗnica interfaz independientemente del nĆŗmero de bancos que se use es aĆŗn un deseo de muchos clientes mĆ”s que una realidad. Desde el punto de vista de usuario, su atractivo es indudable. Desde el punto de la seguridad, supone un nuevo desafĆo, alcanzable no obstante, si se implementa siguiendo patrones seguros de desarrollo software.
Tras la agregación de información financiera, el siguiente paso serĆa encontrar soluciones innovadoras y seguras, que transformen el modo en el que un cliente interactĆŗa con sus bancos: transferencias sin tener que teclear largos códigos, aprendizaje de nuestros patrones de uso, posibilidad de compartir información con otros clientes, etc. Confiemos en que la introducción de PSD2 sea el principio de una transformación de los servicios financieros con interfaces mĆ”s innovadores que los actuales.