Así es como la “infraestructura anticuada” socava la seguridad cripto

En el mercado de las criptomonedas, la solidez y resiliencia de las medidas de ciberseguridad siguen bajo constante escrutinio.

Los hacks están aumentando en frecuencia y sofisticación, por lo que los expertos en ciberseguridad destacan la anticuada infraestructura cripto. Aparentemente, esto se está convirtiendo en el talón de Aquiles a la hora de salvaguardar las criptomonedas y la información.

Infraestructura anticuada da pie a hacks: todo es cuestión de seguridad en cripto

Amer Vohora, director ejecutivo de SwissFortress, arrojó luz sobre la frase “infraestructura anticuada” en un discurso reciente con BeInCrypto. Vohora explicó el enorme desafío que enfrentan los marcos de criptomonedas existentes. Básicamente, se trata de una dependencia persistente de sistemas obsoletos.

A pesar del salto cuántico en los avances tecnológicos, el núcleo de las ciberdefensas, en su opinión, sigue estancado en el pasado, remontándose literalmente al documento técnico de Satoshi de 2008.

La flagrante realidad se ve en los sistemas de custodia de criptomonedas, donde las infracciones, a menudo derivadas de contraseñas y hackeos telefónicos , se han vuelto algo común. Vohora ahondó:

“Todavía utilizamos la dirección de recepción del documento técnico de Satoshi de 2008, y todo el mundo está obligado a utilizarla. Esto es un obstáculo para la adopción masiva debido a la complejidad… Esa misma infraestructura ha permitido robos de backend, apropiaciones indebidas, incidentes de tipo Mt.Gox o FTX.”

Vohora articuló una falla evidente en la seguridad del software, que es la confianza en uno mismo. Cuando un componente de software interactúa con otro, se supone que los datos o instrucciones recibidas son confiables. Es necesario un cambio radical en este modelo mediante la introducción de pruebas cripto para cada operación dentro del ecosistema.

Leer más: Conoce los 10 hacks de criptomonedas más importantes de 2022

Mediante este mecanismo, en lugar de que el software confíe ciegamente en los datos entrantes, cada transacción exige una prueba cripto válida, reflejando los principios de seguridad que se ven en las transacciones blockchain.

“[Debemos] reemplazar la seguridad de nombre de usuario y contraseña con pruebas cripto para cada operación. Entonces, cuando un usuario hace algo, realiza una transacción firmada digitalmente similar a un gasto de BTC en cadena.”

Y continuó:

“Aún así, puede realizar cualquier función, como transferir dinero entre cuentas, realizar pagos, firmar instrumentos legales y comprar NFT. Entonces, en lugar de que el software confíe ciegamente en todo lo que se le dice, siempre confirma una prueba criptográfica válida antes de cualquier transacción.”

Dos casos desgarradores citados por Vohora subrayan la urgencia de una reforma. Unstoppable Domains y plataformas similares, con una API pública para la búsqueda de direcciones, exponen a los usuarios a un posible scraping, revelando su historial de transacciones.

Además, las medidas convencionales de autenticación de dos factores (2FA) se desmoronan cuando se roba un teléfono o una tarjeta SIM, exponiendo las cuentas a acceso no autorizado.

La solución propuesta por Vohora es intrigante. Interactúa directamente con un sistema de custodia mediante prueba cripto, incorporando una capa de seguridad física adicional. Por lo tanto, reinventar la arquitectura de seguridad desde cero.

“Los únicos monederos que saben qué direcciones están utilizando son los monederos de envío y recepción. Los observadores externos no pueden saber qué identidad recibió o no fondos.”

El error humano sigue siendo un factor fundamental

En una conversación paralela con BeInCrypto, Ronny Dahan, director ejecutivo de SIRKL.io, magnificó las responsabilidades inherentes incluso a los revolucionarias monederos cripto. Si bien generan un aura de mayor seguridad y control del usuario, Dahan enfatizó que las responsabilidades están lejos de eliminarse.

El error humano, encabezado por scams de phishing y mal manejo de claves privadas, todavía representa una amenaza inminente. Dahan afirmó:

“Los usuarios son los únicos responsables de administrar las claves privadas de su monedero. Si se pierden o se ven comprometidos, el acceso a los fondos puede perderse irremediablemente. Esta responsabilidad puede ser un desafío para los usuarios no técnicos.”

Leer más: Conoce las estafas con criptomonedas más notables de la historia

Dahan presentó un sólido plan de cinco pasos para apuntalar las fortalezas digitales personales y profesionales mientras la industria cripto atraviesa el laberinto de amenazas a la ciberseguridad:

• Emplear contraseñas seguras.
• Utilizar carteras de hardware para el almacenamiento de cifrado fuera de línea.
• Activando la autenticación de dos factores.
• Mantenerse al tanto de las últimas metodologías de piratería.

Garantizar copias de seguridad periódicas de la información crítica del monedero y la cuenta. Dahan añadió:

“Si bien los monederos Web 3.0 ofrecen mayor control y seguridad que los sistemas financieros tradicionales, conllevan responsabilidades y riesgos. Los usuarios deben tener precaución, mantenerse informados y seguir las mejores prácticas para mitigar estas responsabilidades y limitaciones inherentes.”

Las narrativas de Vohora y Dahan hacen eco de un mensaje unificado: la necesidad apremiante de un cambio sísmico en la infraestructura de ciberseguridad.

Las revelaciones revelan que, si bien las criptomonedas avanzan a una velocidad vertiginosa, los marcos de ciberseguridad implementados son similares a tratar de alcanzar un tren bala en bicicleta.

La marcada disonancia entre ambos exige un enfoque urgente, sólido y con visión de futuro. Esto implica un paso colectivo de la “infraestructura anticuada” hacia un ecosistema de defensa digital más fortificado, resiliente y modernizado.