A razón de los recientes ataques de malware producidos por el ransomware WannaCry, conocida mi pasión por la tecnología de Cadena de bloques y mi actividad profesional como Arquitecto de Seguridad para una importante entidad bancaria, muchas son las personas que insistentemente me preguntan cómo Blockchain podría haber ayudado a mitigar un problema como el sucedido, cuya repercusión se hizo notar en todo el mundo.

 


La realidad es que la aplicación de tecnologías basadas en Blockchain no habría impedido directamente un ataque de tal naturaleza, si bien la combinación de varias tecnologías ya existentes con otras basadas en Cadenas de bloques, hubiesen reducido la probabilidad del ataque y sobre todo su impacto hasta llevarlo a niveles de riesgo perfectamente gestionables.
 
Blockchain no es la panacea ni la solución a todos nuestros problemas, pero muchas de sus características hacen de esta tecnología una solución muy adecuada en determinadas áreas de la Seguridad Informática. Blockchain es especialmente útil cuando se trata de garantizar la integridad de la información, siendo capaz de prevenir y en muchas ocasiones eliminar la manipulación de los datos.

De la clásica terna que frecuentemente se utiliza para describir la Seguridad de la Información, esto es, confidencialidad, integridad y disponibilidad; las blockchains destacan especialmente en el terreno de la integridad, dada sus características de inmutabilidad y transparencia. No hay área de negocio que utilice datos sensibles que no se pueda beneficiar de esta tecnología, ya se trate de datos financieros, datos personales, médicos o de cualquier otra índole.

La descentralización de la información en unacadena de bloquestambién favorece la disponibilidad de la información en todo momento, pues se trata de una solución altamente robusta a prueba de fallos y casi imposible de detener. En aquellos casos donde la confidencialidad de la información sea un requisito, ésta se puede proteger haciendo uso de algoritmos criptográficos de cifrado.

Casos de uso de Blockchain en el ámbito de la Ciberseguridad

 

 

Dentro del ámbito de la Ciberseguridad, nos centraremos hoy tan sólo la primera de tres grandes áreas donde destacan especialmente las blockchains: protección de la identidad, protección de los datos y protección de las infraestructuras.

Protección de la Identidad

 

La publicación de claves publicas en una blockchain eliminaría el riesgo de propagación de claves falsas y permitiría a aplicaciones como GnuPG, WhatsApp o Telegram verificar la identidad de las personas con las que uno se comunica.

Bajo esta misma perspectiva, sería posible reemplazar la actual Infraestructura de Clave Pública (PKI), eliminando la necesidad de autoridades centrales de certificación, utilizando en su lugar un registro descentralizado y seguro de dominios y sus correspondientes claves. Un ejemplo de implementación de esta brillante idea la podemos encontrar en CertCoin.

Otra iniciativa interesante en el campo de la Protección de la Identidad la podríamos encontrar en el uso de blockchains para almacenar los hashes de certificados TLS/SSL emitidos así como los revocados para permitir que cualquier usuario pueda verificar la autenticidad de los certificados desde una fuente descentralizada y transparente. Como efecto colateral, el empleo de blockchains permite optimizar el acceso a la red realizando verificaciones de claves y firmas sobre copias almacenadas localmente. Se trataría de una iniciativa similar a la del proyecto que Google denominó 'Certificate Transparency', si bien existen ya otras muchas investigaciones en el área de PKIs sobre cadenas de bloques.

Mientras que miles de credenciales basados en pares usuario/contraseña son comprometidas a diario, haciendo de ellos una mala elección para proteger datos valiosos. Blockchain utiliza tecnología de cifrado robusto en lugar de credenciales basados en contraseña, por lo que reduce muy notablemente los casos de compromiso.

 
Otra de los aplicaciones de las blockchains es el relativo a la interacción entre dispositivos IoT (Internet of Things), pues su uso resuelve muchos de los problemas de seguridad de estos aparatos. De forma natural, Blockchain resuelve magistralemente la necesidad de los dispositivos IoT de identificarse y autenticarse unos con otros, comunicarse y coordinarse de forma segura a lo largo de la red empleando acuerdos predefinidos y ejecutar contratos inteligentes sin requerir para todo ello la presencia humana, ni la de ningún broker central, organismo regulador o autoridad de certificación. Un ejemplo de aplicación directa podemos encontrarlo en iniciativas como la de IOTA.

 

 

La capacidad de protección sobre la identidad que ofrece la tecnología de cadena de bloques es tal, que tan sólo la función de autenticación está siendo explotada por multitud de industrias. Por ejemplo, la industria automovilística ha visto en Blockchain un aliado para agilizar los procesos de compra y alquiler de vehículos, las universidades empiezan a certificar la autenticidad de los certificados de notas emitidos a sus alumnos y hasta el voto electrónico se beneficia de blockchain al consiguir reducir el fraude mediante la identificación de los votantes sin afectar a su privacidad.

__________

Este artículo ha sido tan sólo una primera parte en la que muestro sólo algunos usos de las Cadenas de bloques en el ámbito de la seguridad informática. Espero que te haya gustado y estés deseando leer mi próximo artículo como continuación de éste.