La industria de la criptografía enfrenta constantemente problemas de seguridad. Por eso, es importante recordar aplicar métodos de seguridad. El fundador de Ethereum, Vitalik Buterin, ha compartido repetidamente su sabiduría con los usuarios de criptomonedas.
Recientemente, Buterin publicó un artículo que analiza los crecientes riesgos en el sector de las criptomonedas, incluido el problema de las "falsificaciones profundas" y sus implicaciones para las medidas de seguridad.
Echemos un vistazo más de cerca a este artículo.
Buterin escribe en su artículo que cada año resulta más difícil reconocer los deepfakes, ya que su apariencia se vuelve más realista. Dice que recientemente él mismo se convirtió en blanco de ataques cuando se utilizó un vídeo en el que aparecía para promover una estafa e inversiones cuestionables.
También enfatiza que las grabaciones de audio y video de una persona ya no son un método seguro para identificar su autenticidad, citando el ejemplo de una empresa que perdió 25 millones de dólares debido a una conversación en video con un deepfake.
Las firmas criptográficas no son la única solución
Buterin critica el enfoque de las firmas criptográficas como método de verificación. En su opinión, este enfoque ignora el contexto más amplio de la seguridad: el factor humano.
Buterin sostiene que la práctica de firmas múltiples para la aprobación de transacciones, cuyo objetivo es proporcionar verificación multinivel, puede fallar porque un atacante puede hacerse pasar por el administrador no sólo para la última solicitud sino también para las etapas anteriores del proceso de aprobación.
“Que otros firmantes acepten que usted es usted, si firma con su clave, acaba con el punto: convierte todo el contrato en un multifirma 1 de 1 en el que alguien solo necesita tomar el control de su única clave para robar los fondos. !” él señala.
Preguntas personales como medida de seguridad
Buterin escribe: “Supongamos que alguien te envía un mensaje de texto afirmando ser una persona en particular que es tu amiga. Están enviando mensajes de texto desde una cuenta que nunca antes habías visto y afirman haber perdido todos sus dispositivos. ¿Cómo se determina si son quienes dicen ser?
Probablemente inspirado por Harry Potter, Buterin propuso como solución un método de protección simple pero poderoso: "Pregúntales cosas que solo ellos sabrían sobre su vida".
Es mejor preguntarles, por ejemplo, sobre vuestras experiencias juntos:
La última vez que nos vimos, ¿en qué restaurante cenamos y qué comida comiste?
¿Qué película vimos recientemente que no te gustó?
¿Cuál de nuestros amigos hizo ese chiste sobre un político anciano?
Cuanto más singular sea tu pregunta, mejor. Las preguntas que hacen pensar a una persona, y que incluso puede olvidar la respuesta, son buenas, pero si tu oponente dice haberla olvidado, hazle algunas preguntas más.
Siempre es mejor hacer preguntas relacionadas con algunos detalles "micro" (lo que le gustó o no le gustó a alguien, chistes personales, etc.) que preguntas "macro". Dado que los primeros suelen ser mucho más difíciles de desenterrar accidentalmente para terceros (por ejemplo, si incluso una persona publicó una foto de la cena en Instagram, los LLM modernos pueden ser lo suficientemente rápidos para captarla y proporcionar la ubicación en tiempo real)
Siempre es mejor combinar varias estrategias de seguridad
No existe una estrategia de seguridad perfecta, por lo que es mejor combinar varios métodos a la vez.
Pueden acordar con un amigo de antemano las contraseñas que utilizarán para autenticarse mutuamente. O pueden acordar una clave de “coacción”, una palabra que pueden usar para indicar que están siendo coaccionados o amenazados.
La palabra debe ser lo suficientemente común como para que te sientas natural al usarla, pero lo suficientemente rara como para que no la uses accidentalmente en las conversaciones cotidianas.
Si recibes una dirección ETH, pídele a la persona que te la envíe a través de varios canales de comunicación (otras redes sociales o mensajería).
Protección contra ataques MitM: los ataques de intermediario son una amenaza común en las comunicaciones digitales. Implica que un atacante transmita de forma encubierta y potencialmente altere mensajes entre dos partes que creen que se están comunicando directamente entre sí.
Para resolver este problema, Buterin sugiere utilizar protocolos criptográficos como Transport Layer Security (TLS) y Secure Sockets Layer (SSL) para cifrar los datos en tránsito, haciendo que las conversaciones interceptadas sean ininteligibles para los extraños.
Además, la implementación del cifrado de extremo a extremo en los mensajeros garantiza que solo los usuarios que están hablando puedan leer los mensajes, eliminando efectivamente la amenaza que representan estos ataques.
El experto concluye el artículo con las siguientes palabras: “La situación de cada persona es única y, por lo tanto, los tipos de información única compartida que tiene con las personas con las que podría necesitar autenticarse difieren para diferentes personas. Generalmente es mejor adaptar la técnica a las personas y no las personas a la técnica. No es necesario que una técnica sea perfecta para funcionar: el enfoque ideal es combinar varias técnicas al mismo tiempo y elegir las que funcionen mejor para usted”.
Ficha ligada al alma
Vitalik Buterin es conocido por sus brillantes ideas para proyectos. SoulBound Token fue uno de esos proyectos. El fundador de Ethereum, junto con la abogada Puja Alhaver y el economista Eric Glenn, propusieron por primera vez el concepto en mayo de 2022 para abordar algunas de las deficiencias de los tokens no fungibles (NFT) y similares.
SoulBound Token es un token irreemplazable válido para una sola dirección que no se puede transferir ni vender. Esta característica los hace ideales para representar activos que no se pueden adquirir mediante compra, como certificados de competencia, reputación, registros médicos, etc.
SBT se puede utilizar para diversos fines, por ejemplo:
Mantener registros médicos
Almacenamiento de documentos de identidad digitales
Llevar un libro de registro de empleo.
Verificación de asistencia al evento.
Permite a las personas construir una reputación digital verificada basada en acciones pasadas.
Algunas empresas y organizaciones también han utilizado SBT para crear un sistema de identificación digital descentralizado y seguro, por ejemplo:
Binance: lanzó su propio SBT llamado Binance Account Bound (BAB) para mejorar la verificación de identidad Web3 y prevenir el fraude.
WhiteBIT: su servicio Web3, WB Soul Ecosystem, permite recrear la identidad de un usuario en Whitechain a través de WB Soul y la caracteriza según su cuenta.
Blockmate: analiza el uso de SBT para mostrar el historial de pagos y deuda, lo que permite préstamos sin garantía y mejora las calificaciones crediticias.
Resumen
Aunque el experto afirmó recientemente que ya está “obsoleto” y que pronto será reemplazado por un nuevo talento, la gente todavía encuentra útiles sus ideas y consejos. En repetidas ocasiones han hecho la vida más fácil no sólo a los usuarios de criptomonedas sino también a las personas que no están relacionadas con las criptomonedas. Y aunque Buterin aún no ha abandonado las criptomonedas, estaremos esperando nuevas ideas brillantes de su parte.