Trusted

Así es como la “infraestructura anticuada” socava la seguridad cripto

4 mins
Editado por Eduardo Venegas
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • La infraestructura obsoleta del mercado de las criptomonedas está exacerbando los desafíos de seguridad en medio de crecientes hacks cibernéticos.
  • Expertos como Amer Vohora sugieren pasar a pruebas cripto para cada operación, lo que mejora la seguridad.
  • Ronny Dahan destaca el error humano como una amenaza importante y propone mejores prácticas, como realizar copias de seguridad periódicas.
  • promo

En el mercado de las criptomonedas, la solidez y resiliencia de las medidas de ciberseguridad siguen bajo constante escrutinio.

Los hacks están aumentando en frecuencia y sofisticación, por lo que los expertos en ciberseguridad destacan la anticuada infraestructura cripto. Aparentemente, esto se está convirtiendo en el talón de Aquiles a la hora de salvaguardar las criptomonedas y la información.

Infraestructura anticuada da pie a hacks: todo es cuestión de seguridad en cripto

Amer Vohora, director ejecutivo de SwissFortress, arrojó luz sobre la frase “infraestructura anticuada” en un discurso reciente con BeInCrypto. Vohora explicó el enorme desafío que enfrentan los marcos de criptomonedas existentes. Básicamente, se trata de una dependencia persistente de sistemas obsoletos.

A pesar del salto cuántico en los avances tecnológicos, el núcleo de las ciberdefensas, en su opinión, sigue estancado en el pasado, remontándose literalmente al documento técnico de Satoshi de 2008.

La flagrante realidad se ve en los sistemas de custodia de criptomonedas, donde las infracciones, a menudo derivadas de contraseñas y hackeos telefónicos , se han vuelto algo común. Vohora ahondó:

“Todavía utilizamos la dirección de recepción del documento técnico de Satoshi de 2008, y todo el mundo está obligado a utilizarla. Esto es un obstáculo para la adopción masiva debido a la complejidad… Esa misma infraestructura ha permitido robos de backend, apropiaciones indebidas, incidentes de tipo Mt.Gox o FTX.”

Los mayores hackeos de criptomonedas aumentan por la anticuada infraestructura del ecosistema. 
Los mayores hackeos de criptomonedas aumentan por la anticuada infraestructura del ecosistema. Fuente: Statista

Vohora articuló una falla evidente en la seguridad del software, que es la confianza en uno mismo. Cuando un componente de software interactúa con otro, se supone que los datos o instrucciones recibidas son confiables. Es necesario un cambio radical en este modelo mediante la introducción de pruebas cripto para cada operación dentro del ecosistema.

Leer más: Conoce los 10 hacks de criptomonedas más importantes de 2022

Mediante este mecanismo, en lugar de que el software confíe ciegamente en los datos entrantes, cada transacción exige una prueba cripto válida, reflejando los principios de seguridad que se ven en las transacciones blockchain.

“[Debemos] reemplazar la seguridad de nombre de usuario y contraseña con pruebas cripto para cada operación. Entonces, cuando un usuario hace algo, realiza una transacción firmada digitalmente similar a un gasto de BTC en cadena.”

Y continuó:

“Aún así, puede realizar cualquier función, como transferir dinero entre cuentas, realizar pagos, firmar instrumentos legales y comprar NFT. Entonces, en lugar de que el software confíe ciegamente en todo lo que se le dice, siempre confirma una prueba criptográfica válida antes de cualquier transacción.”

Dos casos desgarradores citados por Vohora subrayan la urgencia de una reforma. Unstoppable Domains y plataformas similares, con una API pública para la búsqueda de direcciones, exponen a los usuarios a un posible scraping, revelando su historial de transacciones.

Además, las medidas convencionales de autenticación de dos factores (2FA) se desmoronan cuando se roba un teléfono o una tarjeta SIM, exponiendo las cuentas a acceso no autorizado.

La solución propuesta por Vohora es intrigante. Interactúa directamente con un sistema de custodia mediante prueba cripto, incorporando una capa de seguridad física adicional. Por lo tanto, reinventar la arquitectura de seguridad desde cero.

“Los únicos monederos que saben qué direcciones están utilizando son los monederos de envío y recepción. Los observadores externos no pueden saber qué identidad recibió o no fondos.”

El error humano sigue siendo un factor fundamental

En una conversación paralela con BeInCrypto, Ronny Dahan, director ejecutivo de SIRKL.io, magnificó las responsabilidades inherentes incluso a los revolucionarias monederos cripto. Si bien generan un aura de mayor seguridad y control del usuario, Dahan enfatizó que las responsabilidades están lejos de eliminarse.

El error humano, encabezado por scams de phishing y mal manejo de claves privadas, todavía representa una amenaza inminente. Dahan afirmó:

“Los usuarios son los únicos responsables de administrar las claves privadas de su monedero. Si se pierden o se ven comprometidos, el acceso a los fondos puede perderse irremediablemente. Esta responsabilidad puede ser un desafío para los usuarios no técnicos.”

Leer más: Conoce las estafas con criptomonedas más notables de la historia

Dahan presentó un sólido plan de cinco pasos para apuntalar las fortalezas digitales personales y profesionales mientras la industria cripto atraviesa el laberinto de amenazas a la ciberseguridad:

  • Emplear contraseñas seguras.
  • Utilizar carteras de hardware para el almacenamiento de cifrado fuera de línea.
  • Activando la autenticación de dos factores.
  • Mantenerse al tanto de las últimas metodologías de piratería.

Garantizar copias de seguridad periódicas de la información crítica del monedero y la cuenta. Dahan añadió:

“Si bien los monederos Web 3.0 ofrecen mayor control y seguridad que los sistemas financieros tradicionales, conllevan responsabilidades y riesgos. Los usuarios deben tener precaución, mantenerse informados y seguir las mejores prácticas para mitigar estas responsabilidades y limitaciones inherentes.”

Las narrativas de Vohora y Dahan hacen eco de un mensaje unificado: la necesidad apremiante de un cambio sísmico en la infraestructura de ciberseguridad.

Las revelaciones revelan que, si bien las criptomonedas avanzan a una velocidad vertiginosa, los marcos de ciberseguridad implementados son similares a tratar de alcanzar un tren bala en bicicleta.

La marcada disonancia entre ambos exige un enfoque urgente, sólido y con visión de futuro. Esto implica un paso colectivo de la “infraestructura anticuada” hacia un ecosistema de defensa digital más fortificado, resiliente y modernizado.

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Eduardo-Venegas-1.jpg
Eduardo Venegas
Soy un periodista con 14 años de experiencia en medios impresos y digitales, especializado en el periodismo de negocios. Estudié en la UNAM. Fui becario, redactor, reportero y editor en medios de negocios en México por 12 años, hasta que en el segundo semestre de 2021 me uní a las filas de BeInCrypto en Español como editor. En mi paso por los medios de negocio, pude conocer sobre el ecosistema de las criptomonedas de forma esporádica durante la gestación de le Ley FinTech en México en...
READ FULL BIO
Patrocinado
Patrocinado