La mayoría de las personas aún no conocen los beneficios de la tecnología blockchain en el campo de la seguridad cibernética.
Esta es una solución que también tendrá un impacto positivo en la Industria 4.0, donde el uso generalizado de los sistemas IoT, de la Nube y de la Inteligencia Artificial hará que las instalaciones industriales sean objetivos atractivos para el delito cibernético.
Dada la importancia de sus usos y su vínculo con la transformación digital de las empresas y las administraciones públicas, la discusión sobre la tecnología blockchain es de actualidad.
Al combinar tecnología de vanguardia con el concepto clásico de responsabilidad, blockchain ofrece seguridad de datos sin precedentes.
Tanto las empresas como los individuos usan blockchain para realizar transacciones y almacenar información.
Descubre cómo blockchain mantiene segura la información digital y cómo puede beneficiar a tu negocio. Pero antes comenzaremos por definir la tecnología blockchain y su funcionamiento.
Indice
¿Qué es Blockchain?
Un blockchain es un tipo especial de base de datos. También es posible que hayas escuchado el término tecnología de libro mayor distribuido (o DLT); en muchos casos, se refieren a lo mismo.
Una cadena de bloques tiene ciertas propiedades únicas. Existen reglas sobre cómo se pueden agregar datos, y una vez que los datos se han almacenado, es prácticamente imposible modificarlos o eliminarlos.
Los datos se agregan con el tiempo en estructuras llamadas bloques . Cada bloque está construido sobre el último e incluye una información que se vincula con la anterior. Al observar el bloque más actualizado, podemos verificar que se haya creado después del último. Entonces, si continuamos hasta la «cadena», llegaremos a nuestro primer bloque, conocido como el bloque de génesis.
¿Cómo se conectan los bloques?
Una cadena de bloques usa funciones hash. Hashing es el pegamento que mantiene unidos los bloques. Consiste en tomar datos de cualquier tamaño y pasarlos a través de una función matemática para producir una salida (un hash) que siempre tiene la misma longitud.
Los hashes utilizados en blockchain son interesantes, ya que las probabilidades de que encuentres dos datos que proporcionen exactamente la misma salida son astronómicamente bajos. Cualquier modificación leve de nuestros datos de entrada dará un resultado totalmente diferente.
El hecho de que no existan dos entradas diferentes que nos den la misma salida es increíblemente valioso en el contexto de las cadenas de bloques. Significa que cada bloque puede apuntar al anterior al incluir su hash, y cualquier intento de editar bloques más antiguos se hará evidente de inmediato.
Historia
La tecnología Blockchain se formalizó en 2009 con el lanzamiento de Bitcoin, la primera y más popular blockchain. Sin embargo, su creador Satoshi Nakamoto se inspiró en tecnologías y propuestas anteriores.
Las cadenas de bloques hacen un uso intensivo de las funciones hash y la criptografía, que existieron durante décadas antes del lanzamiento de Bitcoin.
Curiosamente, la estructura de la cadena de bloques se remonta a principios de la década de 1990, aunque solo se usó para sellar documentos de manera que no se pudieran alterar más tarde.
Blockchains y descentralización
Hemos explicado la estructura básica de una cadena de bloques. Pero cuando escuchas a las personas hablar sobre la tecnología blockchain, es probable que no solo hablen de la base de datos en sí, sino de los ecosistemas construidos alrededor de blockchains.
Como estructuras de datos independientes, las cadenas de bloques solo son realmente útiles en aplicaciones de nicho. Donde las cosas se ponen interesantes es cuando las usamos como herramientas para que extraños se coordinen entre ellas.
En combinación con otras tecnologías, una cadena de bloques puede actuar como un libro mayor distribuido que nadie controla.
Lo que esto significa es que nadie tiene el poder de editar las entradas fuera de las reglas del sistema. En ese sentido, se podría argumentar que el libro mayor es propiedad simultánea de todos : los participantes llegan a un acuerdo sobre cómo se ve en un momento dado.
El problema de los generales bizantinos
El verdadero desafío que se interpone en el camino de un sistema como el descrito anteriormente es algo llamado el Problema de los Generales Bizantinos. Concebido en la década de 1980, describe un dilema en el que los participantes aislados deben comunicarse para coordinar sus acciones.
El dilema específico involucra a un puñado de generales del ejército que rodean una ciudad, decidiendo si atacarla. Los generales solo pueden comunicarse a través de messenger.
Cada uno debe decidir si atacar o retirarse. No importa si atacan o se retiran, siempre que todos los generales acuerden una decisión común. Si deciden atacar, solo tendrán éxito si se mudan al mismo tiempo. Entonces, ¿cómo nos aseguramos de que puedan lograr esto?
Claro, podrían comunicarse a través de messenger. Pero, ¿qué sucede si el mensajero es interceptado con un mensaje que dice «estamos atacando al amanecer» y ese mensaje se reemplaza con «estamos atacando esta noche»?
¿Qué sucede si uno de los generales es malicioso y engaña intencionalmente a los demás para garantizar que sean derrotados?
Necesitamos una estrategia en la que se pueda llegar a un consenso, incluso si los participantes se vuelven maliciosos o se interceptan los mensajes.
No poder mantener una base de datos no es una situación de vida o muerte como atacar una ciudad sin refuerzos, pero se mantiene el mismo principio. Si no hay nadie que supervise la cadena de bloques y brinde a los usuarios información «correcta», entonces los usuarios deben poder comunicarse entre ellos.
Para superar el fallo potencial de uno (o varios) usuarios, los mecanismos de la cadena de bloques deben diseñarse cuidadosamente para que sean resistentes a tales contratiempos.
Un sistema que puede lograr esto se conoce como bizantino tolerante a fallos.
¿Por qué las blockchains necesitan ser descentralizadas?
Podrías, por supuesto, operar una cadena de bloques tú mismo. Pero terminarías con una base de datos que es torpe en comparación con alternativas superiores.
Su potencial real puede explotarse en un entorno descentralizado, es decir, uno en el que todos los usuarios sean iguales. De esa manera, la cadena de bloques no se puede eliminar o tomar maliciosamente. Es una sola fuente de verdad que cualquiera puede ver.
¿Qué es la red peer-to-peer?
La red peer-to-peer (P2P) es nuestra capa de usuarios (o los generales en nuestro ejemplo anterior). No hay administrador, por lo que en lugar de llamar a un servidor central cada vez que quieran intercambiar información con otro usuario, el usuario lo envía directamente a sus pares.
Eso es lo que todos los pares hacen con blockchain: toda la base de datos se almacena en su computadora. Si alguien abandona la red, los usuarios restantes aún podrán acceder a la cadena de bloques y compartir información entre ellos. Cuando se agrega un nuevo bloque a la cadena, los datos se propagan a través de la red para que todos puedan actualizar su propia copia del libro mayor.
¿Qué son los nodos blockchain?
Los nodos son simplemente lo que llamamos máquinas conectadas a la red: son las que almacenan copias de blockchain y comparten información con otras máquinas.
Los usuarios no necesitan manejar manualmente estos procesos. En general, todo lo que necesitan hacer es descargar y ejecutar el software de blockchain, y el resto se encargará automáticamente.
Lo anterior describe lo que es un nodo en el sentido más puro, pero la definición también puede abarcar a otros usuarios que interactúan con la red de cualquier manera. En la criptomoneda, por ejemplo, una simple aplicación de billetera en tu teléfono es lo que se conoce como un nodo ligero.
Blockchains públicos versus privados
Bitcoin sentó las bases para que la industria blockchain se convierta en lo que es hoy. Desde que Bitcoin comenzó a demostrarse como un activo financiero legítimo, los innovadores han estado pensando en el potencial de la tecnología subyacente para otros campos.
Esto ha resultado en una exploración de blockchain para innumerables casos de uso fuera de las finanzas.
Bitcoin es lo que llamamos una blockchain pública. Esto significa que cualquiera puede ver las transacciones en él, y todo lo que se necesita para unirse es una conexión a Internet y el software necesario. Como no hay otros requisitos para la participación, podemos referirnos a esto como un entorno sin permiso.
En contraste, existen otros tipos de blockchains llamados blockchains privados.
Estos sistemas establecen reglas sobre quién puede ver e interactuar con la cadena de bloques. Como tal, nos referimos a ellos como entornos autorizados. Si bien las cadenas de bloques privadas pueden parecer redundantes al principio, tienen algunas aplicaciones importantes, principalmente en entornos empresariales.
¿Cómo funcionan las transacciones?
Si Alicia quiere pagarle a Luis mediante transferencia bancaria, se lo notifica a su banco. Supongamos que las dos partes usan el mismo banco por simplicidad. El banco verifica que Alicia tenga los fondos para realizar la transacción, antes de actualizar su base de datos.
Esto no es muy diferente de lo que sucede con una cadena de bloques. Después de todo, también es una base de datos. La diferencia clave es que no hay una sola parte que realice las verificaciones y actualice los saldos. Todos los nodos deben hacerlo.
Si Alicia quiere enviar cinco bitcoins a Luis, transmite un mensaje que dice esto a la red. No se agregará a la cadena de bloques de inmediato: los nodos lo verán, pero se deben completar otras acciones para que se confirme la transacción.
Una vez que esa transacción se agrega a la cadena de bloques, todos los nodos pueden ver que se ha realizado. Actualizarán su copia de la cadena de bloques para reflejarla. Ahora, Alicia no puede enviar esas mismas cinco unidades a Carolina porque la red sabe que ya las gastó en una transacción anterior.
No existe un concepto de nombres de usuario y contraseñas: la criptografía de clave pública se utiliza para demostrar la propiedad de los fondos. Para recibir fondos en primer lugar, Luis necesita generar una clave privada. Es solo un número aleatorio muy largo que sería prácticamente imposible de adivinar. Pero si le dice a alguien su clave privada, podrán probar la propiedad (y, por lo tanto, gastar) sus fondos. Por eso es importante que lo mantenga en secreto.
Sin embargo, lo que Luis puede hacer es derivar una clave pública de su clave privada. Luego puede dar la clave pública a cualquiera porque es casi imposible para ellos aplicarle ingeniería inversa para obtener la clave privada. En la mayoría de los casos, realizará otra operación en la clave pública para obtener una dirección pública.
Le dará a Alicia la dirección pública para que sepa dónde enviar los fondos. Ella construye una transacción que dice pagar estos fondos a esta dirección pública. Luego, para demostrarle a la red que no está tratando de gastar fondos que no son suyos, genera una firma digital utilizando su propia clave privada. Cualquiera puede tomar el mensaje firmado de Alicia y compararlo con su clave pública, y decir con certeza que tiene derecho a enviar esos fondos a Luis.
¿Puedo revertir las transacciones de blockchain?
Las blockchains son, por diseño, bases de datos muy robustas. Sus propiedades inherentes hacen que sea extremadamente difícil eliminar o modificar los datos de blockchain después de que se hayan registrado. Cuando se trata de Bitcoin y otras redes grandes, es casi imposible.
Por lo tanto, cuando realizas una transacción en una cadena de bloques, es mejor pensar en ella como algo para siempre.
Dicho esto, existen muchas implementaciones diferentes de blockchain, y la diferencia principal entre ellas es cómo llegan a un consenso dentro de la red.
Esto significa que, en algunas implementaciones, un grupo relativamente pequeño de participantes puede obtener suficiente poder dentro de la red para revertir efectivamente las transacciones. Esto es especialmente preocupante para altcoins que se ejecutan en redes pequeñas.
Ventajas de Blockchain
Uno de los beneficios inmediatos observados en el Bitcoin es que los pagos podrían ser transmitidos sin la participación de un intermediario. Las cadenas de bloques posteriores han llevado esto aún más lejos, permitiendo a los usuarios enviar todo tipo de información.
Eliminar a las contrapartes significa que hay menos riesgo para los usuarios involucrados, y resulta en tarifas más bajas ya que no hay intermediario.
Como mencionamos anteriormente, una red pública de blockchain no tiene permiso: no hay barrera de entrada ya que no hay nadie a cargo. Si un posible usuario puede conectarse a Internet, puede interactuar con otros pares en la red.
Muchos dirían que la cualidad más importante de las cadenas de bloques es que tienen un alto grado de resistencia a la censura. Para paralizar un servicio centralizado, todo lo que un actor malintencionado debería hacer es apuntar a un servidor. Pero en una red de igual a igual, cada nodo actúa como un servidor propio.
Un sistema como Bitcoin tiene más de 10.000 nodos visibles dispersos por todo el mundo, lo que hace prácticamente imposible que incluso un atacante con recursos suficientes comprometa la red. Cabe señalar que también hay muchos nodos ocultos que no son visibles para la red más amplia.
Inconvenientes
Las cadenas de bloques no ofrecen solución a todos los problemas.
El obstáculo más obvio para la adopción masiva de blockchains es que no escalan muy bien.
Esto es cierto para cualquier red distribuida. Dado que todos los participantes deben estar sincronizados, la información nueva no se puede agregar demasiado rápido ya que los nodos no podrían mantenerse al día. Por lo tanto, los desarrolladores tienden a limitar intencionalmente la velocidad a la que la cadena de bloques puede actualizarse para garantizar que el sistema permanezca descentralizado.
Para los usuarios de una red, esto puede manifestarse en largos períodos de espera si demasiadas personas intentan realizar transacciones. Los bloques solo pueden contener una cantidad de datos, y no se agregan a la cadena al instante. Si hay más transacciones de las que pueden caber en el bloque, las adicionales deben esperar al siguiente bloque.
Otra posible estafa de los sistemas de blockchain descentralizados es que no se pueden actualizar fácilmente. Si estás creando tu propio software, puedes agregar nuevas funciones a tu gusto. No necesitas trabajar con otras personas ni pedir permiso para realizar modificaciones.
En un entorno con potencialmente millones de usuarios, hacer cambios es considerablemente más difícil. Puedes cambiar algunos de los parámetros de tu software de nodo, pero eventualmente te encontrará separado de la red. Si el software modificado es incompatible con otros nodos, lo reconocerán y se negarán a interactuar con tu nodo.
¿Para qué se usa Blockchain?
La tecnología Blockchain se puede utilizar para una amplia gama de casos de uso. Veamos algunos de ellos.
Cadenas de suministro
Las cadenas de suministro eficientes son el núcleo de muchas empresas exitosas y se preocupan por el manejo de bienes desde el proveedor hasta el consumidor.
La coordinación de múltiples partes interesadas en una industria determinada ha sido tradicionalmente difícil. Sin embargo, la tecnología blockchain podría permitir nuevos niveles de transparencia en muchas industrias.
Un ecosistema de cadena de suministro interoperable que gira en torno a una base de datos inmutable es justo lo que muchas industrias necesitan para ser más robustas y confiables.
Industria del juego
La industria del juego se ha convertido en una de las mayores industrias de entretenimiento del mundo, y podría beneficiarse enormemente de la tecnología blockchain.
Por lo general, los jugadores tienden a estar a merced de los desarrolladores de juegos. En la mayoría de los juegos en línea, los jugadores se ven obligados a confiar en el espacio del servidor de los desarrolladores y seguir sus conjuntos de reglas siempre cambiantes.
En este contexto, blockchain podría ayudar a descentralizar la propiedad, la administración y el mantenimiento de los juegos en línea.
Sin embargo, lo que podría ser el mayor problema es que los elementos de juego no pueden existir fuera de los títulos, eliminando las posibilidades de propiedad real y mercados secundarios.
Al optar por un enfoque basado en blockchain, los juegos podrían volverse más sostenibles a largo plazo, y los artículos en el juego emitidos como cripto-coleccionables podrían obtener valor en el mundo real.
Cuidado de la salud
Almacenar registros médicos de manera confiable es vital para cualquier sistema de salud, y la dependencia de servidores centralizados deja la información confidencial en una posición vulnerable.
La transparencia y la seguridad de la tecnología blockchain la convierten en una plataforma ideal para almacenar registros médicos.
Al asegurar criptográficamente sus registros en una cadena de bloques, los pacientes pueden mantener su privacidad y compartir su información médica con cualquier institución de salud.
Si todos los participantes del sistema de salud actualmente fragmentado pudieran acceder a una base de datos segura y global, el flujo de información sería mucho más rápido entre ellos.
Identidad digital
La gestión segura de la identidad en Internet necesita urgentemente una solución rápida.
Una cantidad extraordinaria de nuestros datos personales se almacena en servidores centralizados y se analiza mediante algoritmos de aprendizaje automático sin nuestro conocimiento o consentimiento.
La tecnología Blockchain permite a los usuarios tomar posesión de sus datos y revelar información de forma selectiva a terceros solo cuando sea necesario.
Este tipo de magia criptográfica podría permitir una experiencia más fluida en línea sin sacrificar la privacidad.
Relación entre Blockchain y Ciberseguridad
Al igual que blockchain, el tema de la seguridad cibernética también es muy actual y una fuente de grandes inversiones.
Pero, ¿cómo se relacionan estas áreas entre sí?
La cadena de bloques representa un enfoque innovador para la ciberseguridad porque es una tecnología que permite el diseño de sistemas caracterizados por la seguridad por diseño. En este sentido, recordamos tres aspectos fundamentales:
Descentralización
Los datos contenidos en la cadena de bloques se descentralizan y verifican, por lo que si un sistema se distribuye adecuadamente, se elimina el concepto de un solo punto de falla.
Un pirata informático puede atacar uno de los nodos de la estructura, pero, para crear un daño significativo, debe atacar a un número sustancial de nodos de blockchain, lo que es más difícil.
Gracias a esta herramienta, cualquier sistema que se esté creando ya es resistente de forma predeterminada.
Anti-manipulación
Cada bloque agregado fortalece la estructura de la cadena de bloques.
Esto se debe a que cada bloque contiene una referencia criptográfica al bloque anterior que solo se puede modificar con la aprobación de los nodos de la red: a medida que la estructura crece, a un pirata informático le resulta cada vez más difícil romper la cadena y tomar el control.
Los sistemas blockchain se adaptan a los ataques no muy diferentes de una Hydra, el monstruo de múltiples cabezas, de modo que incluso si una cabeza se corta, las otras permanecen.
Conocimiento a prueba de cero
Es un concepto de protección de datos que es ortogonal a la cadena de bloques.
Se trata de verificar la identidad de una persona sin usar sus datos personales. Esto se hace verificando que cumplan con ciertos requisitos.
Como ejemplo, imaginemos que estamos en una cueva circular con una sola salida y en el medio hay una puerta con cerradura de combinación. Si conoces la combinación, puedes salir de la cueva sin revelarla públicamente.
Esta capacidad es muy importante porque permite almacenar solo información no confidencial: incluso si el ataque fue exitoso, los ciberdelincuentes nunca encontrarán información confidencial. Un concepto que, si está bien desarrollado, mejorará en gran medida las prácticas de seguridad cibernética.
Usar blockchain en el campo de la ciberseguridad no es una panacea, pero puede hacer una gran contribución para mejorar y simplificar la ciberseguridad.
Usos en la Industria 4.0 y en 5G
Industry 4.0 y 5G son áreas de transformación digital que generarán importantes perspectivas para la ciberseguridad, principalmente en el área de IoT.
Con la llegada de 5G, el IoT se volverá muy dominante, habrá una adopción masiva de tales sistemas. Todos los días habrá millones de dispositivos que requieren autenticación y una conexión a sistemas centralizados.
La cadena de bloques puede ser útil tanto para autenticar como para comprender si un dispositivo ha sido objeto de un ataque de un pirata informático. Esta es la aplicación más práctica de blockchain.
Hay dos características principales que harán que los empresarios y las partes interesadas comprendan que blockchain es útil.
Primero, la desgravación fiscal de las inversiones es fundamental para la adopción de la nueva tecnología: la integración de soluciones blockchain vinculadas a la Industria 4.0 o el área 5G puede beneficiarse de la financiación de la Industria 4.0.
Entonces, se necesita regulación: blockchain necesita una legislación específica y precisa, de lo contrario, no se puede adoptar.
Finalmente, también es necesario proporcionar información. En este campo hay mucha confusión sobre el tema, muchas personas todavía creen que blockchain significa Bitcoin: la «moneda del inframundo». No es así.