Más allá del BlockChain ¿Son seguras las apps de pagos móviles?

Una de las razones del éxito del BlockChain en el mundo financiero es su garantía de seguridad.Entonces, ¿por qué se hackean aplicaciones que emplean esta tecnología?

 

pagos móviles

 

Una de las categorías FinTech que mayor difusión y éxito están teniendo, con permiso de la de lending o préstamos online, es la de pagos móviles. La masificación de los smartphones, de las tarifas de datos y de las aplicaciones de mensajería instantánea esta haciendo que cada vez más usuarios se pasen a esta forma novedosa y más amigable de abonar pagos o recibir dinero, sustituyendo poco a poco a las tarjetas de crédito tradicionales.

Muchas de estas aplicaciones, como Circle Pay o Verse, emplean tecnología BlockChain para que las transacciones sean compatibles con diversas divisas y los pagos puedan ser P2P y sin la necesidad de que intervengan terceras partes, ganando en inmediatez y eficiencia.

Una de las características del BlockChain (o tecnología de cadena bloques) es su descentralización. Podemos pensar en ella como una malla de nodos en la que todos son igual de relevantes; si uno de ellos falla no afecta al conjunto del sistema, que puede seguir funcionando. Esto le da una solidez casi inquebrantable, al no haber puntos críticos y vulnerables; si alguien quisiera perpretar un ataque tendría que hacerlo al conjunto de la red.

Por si fuera poco, otra de las fortalezas de la cadena de bloques es la inmutabilidad de las transacciones y operaciones que se registran en ella. Éstas se van incorporando a un histórico y cualquier intento de modificarlo, falsearlo o alterarlo es criptográficamente imposible. Cada bloque de la cadena recibe un valor arbitrario que sólo puede utilizarse una vez, para evitar que pueda reutilizarse o cambiarlo sin realizar todo el proceso nuevamente.

Además, tanto mineros como testigos (usuarios que participan de la malla de nodos) poseen copias de todo el material que se ha ido registrando en la cadena de bloques.

Entonces, si parece tan complicado, casi imposible, hackear un criptomonedero o una app de pagos móviles basada en BlockChain, ¿cómo es que se han dado casos?

Los puntos débiles del BlockChain

Como decíamos, la distribución del BlockChain garantiza, en teoría, su verificación y su seguridad. Pero ingenieros expertos en esta tecnología y en finanzas insisten en señalar la importancia de moderar los servidores y certificar los algoritmos que se emplean, ya que de lo contrario pueden sucederse errores y, lo que es peor, dejar paso al malware.

Porque no olvidemos que las cadenas de bloques, por muy distribuidas que estén, las programan personas y aunque no actúen como intermediaros, en un momento dado, si se lo propusieran, podrían actuar como tal y modificar la red.

Además el factor humano siempre acarrea cierto margen de error y vulnerabilidades que pueden aprovechar delincuentes informáticos para colar malware o realizar alguna acción de ingeniería social.

Otra de las debilidades que destacan los expertos es que si la mitad de los nodos + 1 (es decir, el 51%) se pusieran de acuerdo en modificar una transacción o bloque de BlockChain, el resto no podría evitarlo, y el consenso sobre el que se basa su infraestructura quedaría en entredicho. Algo que es poco factible, dado el enorme histórico de bloques, pero no imposible .

Lara Olmo de Miguel
@Laoldemi