Blockchain: ¿es una tecnología segura?
¿Es Blockchain seguro o no? Esta pregunta habrá rondando por nuestras cabezas en más de una ocasión y, en función del contexto y momento en el que nos encontrábamos, la respuesta asociada a la pregunta habrá sido distinta. ¿Tú qué respondes? Durante este post y con el apoyo y colaboración de nuestro compañero Paul S. intentaremos arrojar un poco de luz sobre este eterno debate para dar respuesta a dicha pregunta.
En la actualidad existen posiciones totalmente opuestas que predican tanto uno como lo otro. Sin embargo, este debate en el que nos vemos involucrados a menudo, requería una reflexión pausada y, su consiguiente post. En las siguientes líneas profundizamos en el impacto que la tecnología de la cadena de bloques está teniendo en el campo de la seguridad de la información, explicando el cambio de paradigma que supone en él.
Propiedades de la seguridad: del "CID Campeador" a DICTAN
Tomando como referencia el post anterior, en el que valorábamos la influencia de la cadena de bloques en la ciberseguridad, y las reflexiones y debates mantenidos con los compañeros de la Unidad de Ciberseguridad de Izertis, nos atrevemos a afirmar que esta tecnología SÍ garantiza las 3 principales propiedades de la seguridad de la información (CID): Confidencialidad, Integridad y Disponibilidad. Es más, nos atrevemos a plantear un nuevo conjunto de propiedades que se garantizan gracias a la aplicación de esta tecnología, el acrónimo DICTAN.
Al fin y al cabo, las redes Blockchain son sistemas compuestos por múltiples nodos, lo que nos garantiza, por una parte, la disponibilidad y, por otra parte, la integridad de la información, ya que esta es inmutable. Es decir, los datos registrados en la cadena de bloques no se pueden ni borrar ni modificar a lo largo del tiempo.
En cuanto a la confidencialidad, destacar que esta propiedad se puede garantizar, sin embargo, su consecución dependerá tanto de la implementación que utilicemos como de cómo configuramos nuestro sistema. En cuanto a la trazabilidad, cabe recordar que esta es una de las propiedades básicas de esta tecnología, ya que es posible acceder y conocer el histórico de cada uno de los registros. Y lo mismo ocurre tanto con la autenticación como con el no repudio: en la cadena de bloques conocemos al autor de cada transacción, además de poder verificar cada una de las transacciones.
Hacia dónde vamos
Blockchain es una tecnología disruptiva que transforma el paradigma actual. No obstante, tal como se mencionó en las jornadas de la “Ciberseguridad al descubierto”, las reglas del juego no cambian. Es cierto que en función de la implementación que utilicemos y de su algoritmo de consenso, estaremos operando sobre redes que resuelven el problema del consenso bizantino o que seguirán operando a no ser que nos encontremos con un ataque del 51%. Sin embargo, seguimos pudiendo sufrir un ataque selectivo o ser víctimas de ataques masivos de menor alcance.
Debido a ello, es imprescindible desde un principio definir una estrategia de ciberseguridad e invertir en ello. Blockchain no es seguro por defecto, por lo que la premisa “Security by design” cobra mayor fuerza en este tipo de sistemas. Una correcta configuración del nodo o la red que se pretende desplegar es imprescindible.
Con el objetivo de acompañar y aconsejar en la aplicación de buenas prácticas, al igual que hace hoy en día la OWASP, ofreciendo herramientas que buscan apoyar el diseño y desarrollo seguro de numerosas tecnologías, además de su archiconocido Top Ten de riesgos de seguridad de las aplicaciones web, será necesario que las instituciones interesadas y, al menos la comunidad de seguridad, realicen estudios específicos y desarrollen herramientas que acompañen tanto la configuración de redes como el desarrollo de Smart Contracts. Mencionar que, en la OWASP, ya están trabajando en una guía específica para esta tecnología.
Conclusión
En resumen, Blockchain es una tecnología compuesta por nodos que necesita de una estrategia de ciberseguridad bien definida, de una correcta configuración del sistema de nodos o de red a desplegar y de una buena implementación para que la cadena de bloques resulte fiable.
Por lo tanto, a la hora de optar por esta tecnología disruptiva y de futuro en tu empresa es fundamental contar con un desarrollador experto en Blockchain que la implemente correctamente para aprovechar todas las ventajas que este habilitador tecnológico ofrece. ¿Quieres personalizar y gestionar tus servicios y productos, garantizando la transparencia, privacidad y seguridad que exigen tus clientes?
En Izertis sabemos qué tipo de Blockchain y aplicaciones clave necesitas implementar adaptadas a tu sector. Ponte en contacto con nosotros y haz que tu empresa se sume a la vanguardia tecnológica. La puerta que nos llevará al futuro de internet ya está aquí y Blockchain es y será la llave maestra. ¿Quieres unirte al cambio?