1 33 Table of Contents 35 84

redseguridad 080

34 red seguridad primer trimestre 2018 Ángel Gavín Project Manager de GMV ¿Es blockchain (ciber)seguro? retos 2018 opinión de la víctima y la vació de fondos. Aunque puede parecer un fraude sencillo de evitar (adquiriendo estos dispositivos a proveedores de con- fianza), lo cierto es que empiezan a aparecer vulnerabilidades asociadas a las carteras frías. Al margen del papel y de esas carteras, nuestra clave puede que- dar almacenada online si, como es habitual, recurrimos a una casa de cambio de criptomonedas para adquirirlas. ¿Qué mejor objetivo de la ciberdelincuencia que dichas casas de cambio? nes, permaneciendo offline el resto del tiempo (aumentando así su seguridad). Disponen de un meca- nismo de recuperación de la clave. Eso es precisamente lo que apro- vechó un delincuente recientemente para robar unos 30.000 euros en criptomonedas. La víctima adquirió en el portal eBay una de dichas carteras frías, que resultó estar alterada. El delincuente engañó a la víctima mediante un certificado falso de la clave de recuperación. Al conectar la cartera fría, el esta- fador se hizo con la clave privada D icho en román paladino , blockchain es un gigantesco libro de registros, distribuido y seguro, y en la práctica inviolable e inmutable gracias al uso de técnicas cripto- gráficas y de consenso (reforzado por mecanismos como el proof-of- work ). Además preserva el anonima- to. Dicho así parece completamente seguro, pero ¿realmente lo es? Me temo que no. No porque la propia tecnología blockchain no lo sea, es totalmente segura. Los fallos vienen en el cómo usamos y gestionamos dicha tec- nología, la capa que se encuentra por encima de ella; tanto tecnoló- gica como humana. Ahí los riesgos y vulnerabilidades son los viejos conocidos de siempre. Huelga decir que está en el punto de mira de la ciberdelincuencia. Clave privada, 'phishing' y otros La seguridad de blockchain se basa en un esquema de claves pública y privada. ¿Qué sucede si perde- mos la clave privada? Nos pode- mos despedir de nuestros activos (sean bitcoins o lo que sea). Si nos la roban, también. Salvaguardar la clave privada es vital. Las carteras frías son unos dis- positivos que permiten almacenar la clave pública de carteras de cripto- monedas. Se conectan a Internet únicamente para hacer transaccio- especial

RkJQdWJsaXNoZXIy MzA3NDY=