La industria de la criptografía enfrenta constantemente problemas de seguridad, tanto antiguos como nuevos. Vitalik Buterin, el hombre brillante detrás de Ethereum , es la persona ideal para guiarte a través de este terreno traicionero. Afortunadamente para nosotros, a este hombre le encanta escribir y compartir su sabiduría, y su último artículo ofrece un análisis exhaustivo de los crecientes riesgos en el campo de las criptomonedas, en particular la introducción de deepfakes, y sus consecuencias para los procedimientos de seguridad.
Buterin señala que si en el pasado los deepfakes eran fácilmente reconocibles, las versiones modernas se están volviendo cada vez más realistas, lo que hace que la diferencia entre autenticidad y falsedad sea más difícil de discernir. Este cambio en las estrategias de estafa pone de relieve una grave debilidad en los procedimientos de autenticación existentes y pone de relieve cuán inadecuados son los viejos enfoques (como depender únicamente de la confirmación sonora o visual) para garantizar la seguridad de las comunicaciones y las transacciones.
Estos fraudes avanzados que están permeando el sector de las criptomonedas han salido a la luz gracias a acontecimientos recientes. Un ejemplo de ello es el de una corporación que fue engañada para que enviara 25 millones de dólares como resultado de una conversación en vídeo falsificada. El propio Buterin ha sido un objetivo, como lo demuestra el uso de su imagen para promover fraudes e inversiones dudosas, lo que subraya la urgente necesidad de protocolos de seguridad tron .
Firmas criptográficas: no es una panacea
A la luz de estos problemas, se está analizando la tradicional dependencia del sector criptográfico de las firmas criptográficas para la verificación. Buterin critica este enfoque por ignorar el contexto más amplio de la seguridad: el factor humano. Afirma que la práctica de tener numerosos firmantes en la certificación de transacciones, que tiene como objetivo proporcionar niveles de verificación, falla cuando se enfrenta a la perspectiva de suplantación de identidad en cualquier paso del proceso de aprobación.
Buterin cree que confiar en firmas criptográficas corre el riesgo de reducir el proceso de autenticación a una verificación en un solo paso potencialmente susceptible, evadiendo así las precauciones previstas que ofrecen los requisitos de firmas múltiples. Esta objeción se aplica al malentendido más amplio de que la tecnología por sí sola puede proporcionar una solución infalible a los problemas de seguridad.
Reviviendo la seguridad con preguntas de conocimiento personal
Buterin promueve una forma aparentemente simple pero tremendamente poderosa de mejorar la seguridad: preguntas basadas en conocimientos personales. Esta técnica se basa en hacer preguntas que solo personas reales sabrían, con énfasis en experiencias compartidas e información única que no está disponible públicamente ni es fácil de adivinar.
Esta estrategia destaca por varias razones. Primero, reintroduce el elemento humano en la seguridad, utilizando interacciones y recuerdos personales para protegerse contra la suplantación. En segundo lugar, es adaptativo, lo que permite un enfoque personalizado a situaciones específicas de relaciones individuales o estructuras organizativas. El apoyo de Buterin a esta estrategia va más allá de la simple seguridad; se trata de crear una cultura de seguridad que sea atractiva, eficaz y naturalmente resistente a las tácticas impersonales y automatizadas utilizadas por los atacantes.
Estrategias complementarias para una defensa holística
Buterin va más allá de presionar por una solución única y enfatiza la importancia de un enfoque multifacético de la seguridad. Esto implica el uso de palabras de código predeterminadas, confirmación multicanal de información clave y métodos para prevenir ataques de intermediario. Cuando estas estrategias se combinan con preguntas de conocimiento personal, proporcionan un tron mecanismo defensivo capaz de adaptarse al cambiante panorama de amenazas, especialmente en el contexto de deepfakes y otros fraudes complejos.
La arquitectura de seguridad sugerida también incluye técnicas para combatir los ataques de intermediario (MitM). Los ataques MitM son un peligro común en las comunicaciones digitales, en las que un atacante transmite subrepticiamente y potencialmente modifica mensajes entre dos partes que creen que están hablando directamente entre sí.
Para abordar esto, Buterin sugiere que se puedan utilizar protocolos criptográficos como Transport Layer Security (TLS) y Secure Sockets Layer (SSL) para cifrar datos en tránsito, haciendo que las conversaciones interceptadas sean indescifrables para partes no autorizadas. Además, la implementación del cifrado de extremo a extremo en las plataformas de mensajería y comunicación garantiza que las comunicaciones solo puedan ser leídas por los usuarios que conversan, eliminando esencialmente la amenaza que representan los ataques MitM.
El marco de seguridad se fortalece cuando estas tácticas se combinan con preguntas de conocimiento personal, que son consultas basadas en información que sólo conocen personas autorizadas o en experiencias compartidas. Dado que las respuestas necesarias a las preguntas sobre conocimientos personales son contextualmente relevantes e intrínsecamente personales, proporcionan una capa única de seguridad que es extremadamente resistente a la suplantación de identidad y a los ataques automatizados. Esto hace imposible que los atacantes predigan u obtengan respuestas mediante filtraciones de datos.
En la batalla por la criptoseguridad, el grito de guerra de Buterin es claro: ármate de conocimiento, escepticismo y una buena dosis de intuición humana; no es sólo inteligencia, es supervivencia.
