Sobre sistemas digitales de transferencia de valor alternativos y resistencia al cambio
En 2008, el pseudĆ³nimo de Satoshi Nakamoto publicĆ³ un artĆculo de nueve pĆ”ginas en Internet, que no en una revista acadĆ©mica, introduciendo los fundamentos mĆ”s actuales de la tecnologĆa blockchain. Curiosamente, la palabra āblockchainā no aparece en dichas pĆ”ginas. El tĆtulo del artĆculo era āBitcoin: peer-to-peer electronic cash systemā (un sistema electrĆ³nico de transferencia de dinero en efectivo entre pares). Ya en 1982 David Chaum sugerĆa un sistema de registro pĆŗblico y distribuido. Nakamoto recogĆa el espĆritu de dicha propuesta y aƱadĆa āproof of workā (prueba basada en trabajo computacional) como base de su algoritmo de consenso: āla cadena de bloques mĆ”s larga es la aceptadaā.
En la actualidad, aunque atravesamos un mercado ciertamente bajista, Bitcoin es el criptoactivo de mayor capitalizaciĆ³n, seguido de Ethereum. SĆ³lo en el blockchain de Ethereum existen mĆ”s de 500k tokens. Lo mĆ”s probable es que muchas de estas implementaciones blockchain desaparezcan o, simplemente, queden como proyectos surgidos de ideas con potencial. SerĆa muy ingenuo pensar que todos los criptoactivos de mayor capitalizaciĆ³n, aunque aĆŗn sufren de una alta volatilidad, vayan a desaparecer en los prĆ³ximos aƱos. El estudio de la ciberseguridad en blockchain es una de mis pasiones acadĆ©micas. El diseƱo distribuido y descentralizado de estas cadenas de bloques hace que esta tecnologĆa sea robusta desde el punto de vista de su disponibilidad e integridad. Sin embargo, en esta ocasiĆ³n, la conocida teorĆa de las capas de cebolla, tan presente en la seguridad de la informaciĆ³n, aplica completamente a todas las implementaciones blockchain: la seguridad en blockchain requiere āsecurizarā muchas y muy diferentes capas. Menciono dos ejemplos que confirman este hecho: la pĆ©rdida de 850k bitcoins custodiados por la plataforma de intercambio japonesa Mt. Gox en febrero de 2014. En cifras actuales, estamos hablando de un robo de decenas de billones de dĆ³lares. La falta de adecuada protecciĆ³n de las claves privadas de sus āwalletsā (billetera) y una pĆ©sima gestiĆ³n de cambios fueron dos de las causas de este incidente.
Ocho aƱos mĆ”s tarde, en 2022, el colapso de la āstablecoinā (moneda estable) Terra dejaba cerca de 45 billones de dĆ³lares por el camino. En esta ocasiĆ³n, el cĆ³digo del āsmart contractā (contrato inteligente) que regĆa la gobernanza de Terra tenĆa graves fallas de seguridad que permitĆan la extracciĆ³n de valor de forma fraudulenta. Este abanico de causas principales es un viejo conocido de todos los que llevamos aƱos en ciberseguridad. Comparto en esta columna brevemente algunas de las vulnerabilidades y amenazas de las blockchains pĆŗblicas. Como vulnerabilidades, el uso de estas cadenas de bloques es aĆŗn complejo; aunque aĆŗn se encuentran en un estado inicial de evoluciĆ³n, ya se observan signos de centralizaciĆ³n y, finalmente, su gobernanza es prĆ”cticamente dependiente de cĆ³digo presente en la cadena. Como amenazas, destaco la incertidumbre de cĆ³mo serĆ”n regulados estos sistemas, el aĆŗn inestable equilibrio entre la privacidad y la trazabilidad de sus transferencias, el futuro de los algoritmos criptogrĆ”ficos usados actualmente en el caso del despegue de la computaciĆ³n cuĆ”ntica, la escasa cooperaciĆ³n con el sistema financiero tradicional y, finalmente, el alto interĆ©s de la delincuencia en extraer valor de estos sistemas. Aquellos lectores que quieran informaciĆ³n adicional sobre este tema, el artĆculo publicado en enero de 2022, con el tĆtulo āModeling Bitcoin plus Ethereum as an Open System of Systems of Public Blockchains to Improve Their Resilience against Intentional Riskā, es una interesante puerta de entrada. En definitiva, la tecnologĆa blockchain es un bonito campo para aplicar ciencia con el objetivo de aumentar su seguridad. En este viaje me embarquĆ© hace ya algunos aƱos y en Ć©l continĆŗo, publicando artĆculos cientĆficos en los que aplico herramientas como la teorĆa de redes complejas y la ingenierĆa de sistemas para concluir con recomendaciones muy concretas que permitan el uso seguro de esta tecnologĆa que permite la transferencia de valor digital: la seguridad de las implementaciones blockchain es una condiciĆ³n necesaria, aunque no suficiente, para la adopciĆ³n generalizada de criptoactivos.
Dr. Alberto Partida
linkedin.com/in/albertopartida
El 14 de septiembre de 2019 es la fecha lĆmite para que todos los proveedores de servicios de pagos en Europa cumplan con los estĆ”ndares tĆ©cnicos de PSD2. Estos incluyen requisitos para la autenticaciĆ³n del cliente y para la comunicaciĆ³n de la informaciĆ³n. AsĆ, aquellas partes que proporcionen una API de forma estable y disponible, podrĆ”n no aceptar el uso de la tĆ©cnica menos elegante de āscreen scrapingā (una forma de automatizar la navegaciĆ³n en una web como si realmente fuera el usuario).
Esta directiva tiene por objetivo aumentar la competitividad entre los pagos online. Adicionalmente, al tiempo que se ofrecen nuevos e innovadores servicios, estos se proporcionan con mayores garantĆas de seguridad.
El cambio ha despertado mucha expectaciĆ³n. Se desconoce realmente su impacto en el cliente. Al aumentar la accesibilidad de los datos y de las transferencias bancarias, se espera un aumento del nĆŗmero de actores en esta industria, no sĆ³lo de nuevas y pequeƱas compaƱĆas de emprendedores, conocidas como āfintechā, sino tambiĆ©n de grandes compaƱĆas tecnolĆ³gicas.
SerĆ” muy interesante seguir el desarrollo de este nuevo escenario, desde el punto de vista de la realizaciĆ³n de pagos de modos distintos a los actuales asĆ como desde el punto de vista de los agregadores de informaciĆ³n de cuentas bancarias. Este Ćŗltimo campo ejemplifica el permanente equilibrio inestable entre la seguridad online y la usabilidad de aplicaciones.
Poder ver toda la informaciĆ³n financiera en una Ćŗnica interfaz independientemente del nĆŗmero de bancos que se use es aĆŗn un deseo de muchos clientes mĆ”s que una realidad. Desde el punto de vista de usuario, su atractivo es indudable. Desde el punto de la seguridad, supone un nuevo desafĆo, alcanzable no obstante, si se implementa siguiendo patrones seguros de desarrollo software.
Tras la agregaciĆ³n de informaciĆ³n financiera, el siguiente paso serĆa encontrar soluciones innovadoras y seguras, que transformen el modo en el que un cliente interactĆŗa con sus bancos: transferencias sin tener que teclear largos cĆ³digos, aprendizaje de nuestros patrones de uso, posibilidad de compartir informaciĆ³n con otros clientes, etc. Confiemos en que la introducciĆ³n de PSD2 sea el principio de una transformaciĆ³n de los servicios financieros con interfaces mĆ”s innovadores que los actuales.
