blockchain economia

Share This Post

entrevistas

“Urge dar seguridad al blockchain”

Julian Inza seguridad blockchain

Entrevista a Julian Inza, auditor jefe de Trust Conformity Assesments Body, auditora de sistemas blockchain y prestadores de servicios de confianza, legalizados por la UE

Pregunta: Su empresa realiza auditorías de sistemas blockchain ¿no da seguridad por si misma esta tecnología?

Respuesta: Son cosas distintas. La tecnología blockchain tiene un ecosistema seguro por la tecnología en sí, pero las empresas dan servicios sobre una red, y hay muchos sitios donde se pueden poner los atacantes. Puede haber simples fallos, nosotros identificamos los puntos débiles de cualquier proyecto.

P: ¿Siempre los hay?

R: No. En el mundo hay unos 1.000 sistemas o soluciones blockchain en funcionamiento, y otras 2.000 testeando la tecnología. Yo calculo que 900 de esos 1.000 sistemas tienen problemas de seguridad, de mayor o menor gravedad. Aunque solo han trascendido a la prensa unos 60 fallos, podría haber otros 200 proyectos con fallos graves. Es una tecnología inmadura que requiere sistemas de seguridad al ponerla en marcha, todas las tecnologías muy maduras tienen muchos sistemas de vigilancia, y aun así tienen errores.

Los fallos no son siempre agujeros de seguridad aprovechados por los hackers. La empresa PayPro, por ejemplo, perdió el capital captado para una ICO (initial coin offering) de su criptomoneda por un error de programación. Los programadores no pusieron unas simples comillas al principio y al final del código del número de la cuenta, una parte se truncó, y el dinero se ha ido al limbo, a una cuenta a la que nadie tiene acceso.

P: ¿Cómo se habría solucionado?

R: Con un simple test de funcionamiento. Empresas como la mía realizamos estos test, además de auditorías más complejas. No quiero vender mí producto, yo diría a las empresas que contraten a buenos programadores, y realice un sistema de vigilancia para evitar errores. Si yo fuera una multinacional, tendría en plantilla a un buen programador de blockchain, al menos, y a un auditor de blockchain, para que vigilaran mutuamente los nuevos desarrollos blockchain antes del lanzamiento.

P: Entonces, ¿una start-up no puede realizar un desarrollo de blockchain?

R: Pueden contratar auditorías de funcionamiento antes de lanzar un proyecto, hay precios de mercado a partir de 3.000 euros. Si no quieren hacer ese gasto, pueden organizar el trabajo para que unos programadores vigilen el trabajo de otros y corrijan posibles errores, y que sea mutuo. Las start-up tienen varios programadores, pueden organizarse. Es imprescindible tener un sistema de vigilancia porque los fallos pueden traducirse en mucho dinero, cuando va asociado a una ICO (oferta de lanzamiento de criptomoneda).

P: ¿Dónde falla más blockchain?

R: En las ICOs, porque van asociadas a Smart Contracts (órdenes condicionadas, generalmente con varias condiciones, en lenguaje de programación, suelen asimilarse al dinero). Hay que tener mucho cuidado al hacerlos porque son muy complejos para ICOs.

Las empresas de auditoría tecnológica tienen detectados de 40 a 50 fallos conocidos en el entorno del blockchain. La tecnología blockchain es muy segura, pero hay que implementarla bien. Otro agujero de seguridad de blockchain puede darse en la parte externa de la información hasta que llega a la red blockchain. Por ejemplo, la red blockchain de una casa de cambio de criptomonedas es muy segura, pero las transacciones pasan por sistemas convencionales hasta llegar a ella. Puede haber fallos al meter la información en una red blockchain, la red es una cosa, y lo que la gente hace es otra. Para pasar la información de una fuente externa a la red hay un mecanismo que está fuera y la interpreta.

P: ¿La solución pasa por?

R: Vigilancia y controles de seguridad, pueden ser internos o externos, como en los proyectos informáticos. Blockchain tiene más seguridad que los simples proyectos informáticos, va acompañado de firma digital y técnicas de custodia auténtica, pero hay que estar vigilantes porque es una tecnología unida al valor.

P: Usted también forma parte del grupo de expertos de identidad digital en la Unión Europea, ¿mejorará la identidad digital de blockchain a las existentes?

R: Será una de las que pugnen por la usabilidad. Competirá con los sistemas de identidad nacionales en Europa, y con los sistemas utilizados por los bancos para reconocer a sus clientes.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.