Por Gino Matos para Mercado Bitcoin
São Paulo — El mercado de criptodivisas mostró un importante calentamiento en 2021 al alcanzar los US$15,8 billones de facturación, un crecimiento del 567% respecto a 2020. El aumento de la demanda de activos digitales por parte de los inversores también ha provocado una alerta por los intentos de estafa de los delincuentes.
Los datos del informe Crypto Crime Report 2022, publicado recientemente por la casa de análisis Chainalysis, señalan que se robaron US$3.200 millones de las plataformas de comercio de criptoactivos, una cantidad casi seis veces mayor que en 2020. Mientras que el 71% de la cantidad fue desviada debido a fallos en los protocolos de financiación descentralizada, las plataformas centralizadas están prestando atención a la protección.
“Las bolsas, al igual que los bancos, son todo el tiempo blanco de intentos de ataque porque tienen valores disponibles en sistemas dentro de internet”, dice Fabricio Tota, director del Grupo 2TM, controlador del Mercado Bitcoin, la mayor plataforma de América Latina para el comercio de activos digitales. Para Tota, la forma más eficaz de defensa de un intercambio está en el desarrollo de procesos de seguridad.
“De nada sirve tener los mejores dispositivos de seguridad si el propio proceso es defectuoso. Algo común que practican las bolsas, pero muy efectivo, es salvaguardar la mayor parte del dinero en “monederos fríos”, que no tienen acceso a Internet y por tanto no pueden ser hackeados. Desarrollar procesos internos para proteger los activos de los usuarios es fundamental”, añade Tota.
Custodia especializada
Además de los activos digitales que se dejan en las bolsas y que pueden ser robados en caso de fallo de seguridad, hay otro activo importante de los usuarios que merece mucho cuidado a la hora de ser protegido: los datos personales. Para el director de 2TM, la filtración de información sensible de los clientes es también una grave violación de la seguridad que las bolsas se esfuerzan diariamente por evitar.
Para mitigar los riesgos, los principales actores del mercado de criptomonedas adoptan servicios de custodia especializados. En Brasil, Bitrust, una empresa que forma parte del Grupo 2TM, salvaguarda los fondos de los clientes institucionales. Así, además de los procesos mencionados por Tota, las bolsas como Mercado Bitcoin se apoyan en las distintas capas de protección de servicios como Bitrust.
“Nuestra primera capa de protección consiste en almacenar las claves privadas que dan acceso a los criptoactivos en un hardware específicamente diseñado para la generación y almacenamiento de claves criptográficas, llamado HSM”, afirman Ronaldo Faria y Paloma Sevilha, CEO y directora de negocio de Bitrust, respectivamente.
Esta capa de protección fue creada en colaboración con la empresa de seguridad digital Kryptus, considerada Empresa Estratégica de Defensa por el Consejo Nacional de Defensa de Brasil. Además de suministrar el hardware, Kryptus es accionista de Bitrust y comparte su experiencia en criptografía e ingeniería de hardware y software.
Los algoritmos funcionan como una barrera
Faria y Paloma también afirman que la segunda capa de seguridad que ofrece Bitrust consiste en aplicar algoritmos de encriptación a las claves privadas, fragmentándolas en diferentes partes, y haciendo que una transacción se confirme sólo si todos los usuarios autentificados por la empresa permiten el movimiento.
La tercera capa, explican los miembros de Bitrust, está completamente desconectada. “Se trata de una infraestructura física que está 100% desconectada y con un sistema de air-gapped (bloqueo aéreo), lo que significa que no hay conexión a Internet. Esta infraestructura incluye los HSM suministrados por Kryptus y está instalada en los centros de procesamiento de datos. También hay un plan de recuperación de desastres, que es nuestra cuarta capa de seguridad.
La ventaja de utilizar un servicio de custodia, en opinión de Faria y Paloma, es la posibilidad de personalizar los parámetros de seguridad en función del cliente, algo muy necesario cuando se trata de intercambios.
¿Es mejor recurrir a la descentralización?
Los exchanges descentralizados, conocidos como DEX, se encuentran entre las plataformas más afectadas dentro de los US$2.300 millones robados a los protocolos financieros descentralizados en 2021. Aunque presentan ventajas en términos de libertad y privacidad, Paloma Sevilha y Ronaldo Faria advierten de los riesgos.
Entre los ataques habituales a los activos de los usuarios de las bolsas descentralizadas están los que implican ingeniería social para acceder a los monederos que se tienen en un entorno online, en opinión de Faria y Paloma. “Estos usuarios son más susceptibles de sufrir ataques de phishing y de perder sus claves privadas a manos de los hackers”, advierten los directivos.
El phishing es una estafa que consiste, en la mayoría de los casos, en crear una versión falsa de una plataforma legítima. El usuario recibe entonces un mensaje con un desencadenante de urgencia, normalmente una frase que advierte que sus fondos están siendo robados, con un enlace de acceso. Vencidos por la desesperación, es habitual que la víctima conecte su monedero a la plataforma falsa, dando acceso a los hackers.
“En general, al no optar por una empresa que cuente con un servicio cualificado de custodia digital, el usuario es vulnerable a diversos tipos de riesgos asociados a los criptoactivos”, concluyen Faria y Paloma.