noviembre 27, 2022

Seguridad y blockchain, dos conceptos que van juntos en el metaverso

Imagen de Pete Linforth en Pixabay

Dice IBM que “la tecnología blockchain produce una estructura de datos con cualidades de seguridad inherentes. Se basa en principios de criptografía, descentralización y consenso, que garantizan la confianza en las transacciones”. Vamos, que seguridad y blockchain van unidos por naturaleza. Y aunque cada vez se habla más de esta tecnología, todavía no lo suficientemente conocida.

Como su propio nombre indica, la tecnología blockchain o cadena de bloques, estructura los datos en bloques. Datos que pueden ser un número de tarjeta de crédito, las visitas que ha recibido tu página web o el historial médico de un paciente. Cada bloque se conecta con los demás bloques de datos en una cadena criptográfica. Además, cada transacción o conexión entre los bloques se valida, de manera que no es posible la manipulación o alteración. Esto hace que sea casi imposible acceder a la información completa de la cadena de bloques sin las claves adecuadas.

Otra ventaja del blockchain es que es una tecnología descentralizada. No depende de un único servidor o de una única entidad o sujeto virtual. Esto dificulta que alguien se haga con el control y/o el acceso de los datos. Y lo mejor de todo es que se puede usar el blockchain para cualquier cosa que tenga que ver con salvaguardar datos.

Blockchain y metaverso

El primer uso que se hizo de la tecnología blockchain fue acuñar la moneda virtual o criptomoneda Bitcoin. Pero pronto surgieron más elementos basados en blockchain como los NFTs (non fungible tokens), claves para crear los metaversos. Y, no tan conocidas por el gran público, otras soluciones en el campo de la medicina (envío de datos seguros), logística (monitorización de la cadena de abastecimiento), operaciones antifraude (pagos seguros o detección de lavado de dinero), contratos seguros, etc.

Así, muchos de los mundos virtuales que se engloban bajo el paraguas del metaverso están basados en tecnologías blockchain como Ethereum. Seguridad y blockchain. En la práctica, en el metaverso se pueden realizar transacciones seguras, intercambios seguros de elementos virtuales o NFTs que impliquen desde un avatar o personaje a una mascota, una parcela digital, una obra de arte o derechos de autor de una canción o un vídeo.

Redes blockchain públicas y privadas

Una de las clasificaciones que se hacen de las redes blockchain es diferenciar entre redes públicas y privadas. Las primeras, “las redes públicas de blockchain generalmente permiten que cualquiera se una y que los participantes permanezcan en el anonimato. Un blockchain público utiliza computadoras conectadas a Internet para validar transacciones”. Esta definición que ofrece IBM, se refiere a redes tan populares como las mismas criptomonedas. Cualquiera puede adquirirlas e intercambiarlas. También el metaverso forma parte de las redes públicas de blockchain.

Por su parte, las redes privadas de blockchain se refieren a usos más restringidos. Siguiendo con las definiciones que hace IBM, “los blockchains privados usan la identidad para confirmar la membresía y los privilegios de acceso y, por lo general, solo permiten que se unan organizaciones conocidas. Juntas, las organizaciones forman una “red comercial” privada y exclusiva para miembros”. En la práctica, el blockchain público es más descentralizado, mientras que el privado ofrece una centralización de los datos que forman parte de esa red. Cada modelo tiene sus ventajas e inconvenientes y depende del uso que se quiera hacer.

Características del blockchain público: seguridad alta, entorno abierto a todo el mundo, anonimato para los usuarios, sin regulación, transparente, descentralizado, inmutable. Ejemplos: Bitcoin, Ethereum y similares. Por su parte, características del blockchain privado: privacidad absoluta, transacciones más rápidas, más escalable, consume menos energía. Ejemplos: R3 (usado principalmente por bancos), EWF (usado en energía), B3i (usado por compañías de seguros), etc.

Fuente: Brand Factory Telefónica

Amenazas de seguridad para el blockchain

Aunque la tecnología blockchain es segura, en seguridad no hay nada 100% seguro. Siempre hay una vulnerabilidad o una puerta de entrada para acceder a contenido protegido por blockchain. En ocasiones, es necesario el uso de tecnología. Otras veces, basta con la ingeniería social y el robo de contraseñas o claves mediante fraude y engaño.

Por ejemplo, se pueden robar las llaves necesarias para acceder a los datos protegidos por blockchain. Empleando el engaño o con métodos más sofisticados, como infectar un dispositivo con malware. Este malware se puede aprovechar de vulnerabilidades y/o agujeros de seguridad de los monederos virtuales o cryptowallets, en especial si están integrados en el navegador web mediante una extensión.

Pero no sólo los propietarios de llaves son susceptibles de ser atacados. Los empleados de servicios de blockchain están en el ojo de los cibercriminales. Su objetivo, acceder a sus equipos infectándolos para así escalar y poder acceder a datos de clientes. Y en último lugar, obtener las criptomonedas asociadas a las llaves hospedadas.

De ahí la importancia de activar la verificación en dos pasos y/o de disponer de un monedero seguro, ya sea hospedado o sin custodia. Dependerá del grado de seguridad que queremos en nuestra cartera blockchain. A cambio, renunciaremos a algo de comodidad. También es importante evitar dar nuestros datos y credenciales a desconocidos vía correo electrónico, redes sociales o mensajería instantánea.

Seguridad y blockchain, dos conceptos que van juntos en el metaverso es un artículo de Blogthinkbig.com.