Blockchain quita la mayor ventaja de un cibercriminal

Desde el famoso corte de Internet en octubre pasado hasta la violación de datos más reciente en la agencia de informes de crédito Equifax, existe un denominador común en la mayoría de los incidentes de seguridad más importantes que hemos visto últimamente: los objetivos eran servicios centralizados.

Las arquitecturas centralizadas, que representan la mayoría de los servicios de Internet actuales, concentran datos, hardware y otros recursos vitales en una pequeña cantidad de servidores físicos y virtuales. Esta estructura sobrecarga a Amazon, Google, Microsoft y otras grandes empresas de nube pública que alojan una gran cantidad de sitios web y servicios críticos con la gran responsabilidad de asegurar todos estos recursos y mantenerlos en funcionamiento ante un panorama de amenazas en constante evolución. La misma arquitectura no deja a los usuarios otra opción que confiar en plataformas como Facebook y Google con algunos de sus datos más confidenciales. Para las empresas, esto a menudo significa dejar funcionalidades críticas en manos de servicios web de terceros. Mientras tanto, facilita a los cibercriminales comprometer estos servicios al darles un objetivo fijo que es más fácil de alcanzar y más difícil de proteger para los servicios de protección de punto final.

Muchos expertos y organizaciones creen que descentralizar los servicios vitales los hará más resistentes a los ataques cibernéticos. Blockchain, la tecnología descentralizada que marcó el comienzo de la era de las criptomonedas, ya ha comenzado a remodelar el panorama digital. Blockchain y la ciberseguridad se cruzan en una multitud de formas. Hay una serie de empresas y proyectos innovadores que usan blockchain para combatir todo, desde ataques de denegación de servicio distribuidos (DDoS) hasta seguridad de datos.

¿Por qué blockchain?

En pocas palabras, blockchain es un libro mayor distribuido de transacciones. Es una base de datos que existe en miles de computadoras a la vez en lugar de estar aislada y, lo que es más importante, centralizada en un solo servidor o grupo de servidores. Una cantidad razonable de nodos (es decir, las computadoras y los servidores virtuales que forman una red blockchain) tienen que verificar y confirmar cada nuevo registro antes de que se agregue a la cadena blockchain y se replique en toda la red. Por lo tanto, cada nodo en una cadena de bloques mantiene una versión idéntica de la base de datos de transacciones.

Las cadenas de bloques también son inmutables y transparentes. La inmutabilidad del libro mayor significa que, en un mundo en línea donde todo es editable, una cadena de bloques no cambia. La transparencia de la red también garantiza una confianza distribuida, lo que significa que ninguna entidad puede poseer y manipular la base de datos. Esta característica es clave para el valor de ciberseguridad de blockchain. Al eliminar los puntos únicos de falla que sufren los servicios de hoy y que a los piratas informáticos les encanta explotar, blockchain cambia las reglas del juego.

Mantener los sitios web en funcionamiento

El año pasado, varios sitios web famosos se desconectaron mediante ataques DDoS. DDoS implica inundar los servidores de un sitio web o servicio objetivo con solicitudes falsas provenientes de computadoras infectadas con malware hasta que ya no puedan manejar el tráfico y se vean obligados a cerrar. Los ataques DDoS continúan creciendo en tamaño y número. Se están volviendo más fáciles de organizar gracias a un creciente número de dispositivos inseguros de Internet de las cosas (IoT) que se incorporan a poderosas redes de bots como Mirai, que perpetró el histórico Dyn DDoS.

DDoS sigue siendo un arma favorita en el arsenal cibercriminal como herramienta para la extorsión, la venganza, la censura y la competencia perjudicial. Actualmente, el plan de batalla para resistir un ataque DDoS es asignar más recursos informáticos para evitar servidores sobrecargados. Esta es una medida que cuesta tanto a los servicios de alojamiento web como a sus clientes enormes sumas de dinero.

"Los sitios web por sí mismos tienen un solo punto de falla, y las soluciones actuales de protección DDoS y las redes de entrega de contenido (CDN) no están altamente distribuidas", dijo Alex Godwin, cofundador de Gladius, un servicio de mitigación CDN y DDoS basado en blockchain. "Además, si uno de esos servicios experimenta interrupciones, una gran cantidad de sitios web se desconectarán".

Vimos ese nivel de interrupción generalizada del servicio a principios de este año, cuando una falla global en los servicios web de Amazon interrumpió el acceso a miles de aplicaciones y sitios web de alto tráfico. Gladius combate los ataques DDoS al nunca dar a los atacantes un solo objetivo para golpear. En Gladius, los recursos del sitio web no se almacenan en un solo centro de datos o en un número limitado de centros de datos centralizados. En cambio, existen en una gran red distribuida de computadoras que se encuentran dispersas por todo el mundo. Cuando un usuario envía una solicitud a un sitio web, la solicitud se dirige al nodo más cercano que aloja sus contenidos. Un blockchain realiza un seguimiento de dónde se almacenan los recursos para realizar un seguimiento transparente de dónde se encuentran los recursos y evitar que los nodos maliciosos ingresen a la red.

"Blockchain permite a los sitios web obtener un nodo de contenido en cada ISP sin los complejos acuerdos contractuales que de otro modo tendrían que pasar", dijo Godwin. "También permite una escala mucho mayor, donde la infraestructura que facilita estas conexiones es esencialmente invulnerable a los ataques".

Cualquiera puede compartir el espacio libre en disco y el ancho de banda de su computadora con la red Gladius y ser recompensado con tokens de criptomonedas por su contribución. El incentivo alentará a más usuarios a unirse a la plataforma y crear más nodos de alojamiento de contenido en cada configuración regional. Las empresas también se beneficiarán de este modelo. Una red de alojamiento más distribuida reducirá los costos de alojamiento web al aumentar el costo de los ataques DDoS, porque los atacantes tendrán que extender su potencia de fuego en una gran cantidad de objetivos.

Prevención de compromiso de infraestructura crítica

Los sitios web no son los únicos objetivos de los ataques DDoS. De hecho, el ataque DDoS más devastador de la historia se organizó contra Dyn, un proveedor de servicios de sistema de nombres de dominio (DNS), el 21 de octubre de 2016. Los servicios DNS son como guías telefónicas para Internet. Cuando una aplicación, como un navegador o una aplicación de mensajería, intenta conectarse a un servicio, un servidor DNS resuelve el nombre de dominio solicitado y lo traduce a la dirección de Internet correspondiente. Después de que los servidores DNS de Dyn comenzaron a fallar bajo la carga del ataque masivo DDoS perpetrado por la botnet Mirai ese día de octubre, millones de usuarios en los Estados Unidos y Europa perdieron el acceso a sitios web populares como Twitter, PayPal y Netflix.

Además de los ataques DDoS, los servicios DNS también son vulnerables a otros tipos de actividades maliciosas. Los gobiernos que censuran Internet controlan las cachés locales de registros DNS y las manipulan para bloquear el acceso a sitios web o para redirigir a los usuarios a versiones maliciosas de sitios web.

"No sería exagerado decir que el DNS es el eslabón débil de Internet, explotado por ISP, censores y piratas informáticos no autorizados para crear una web poco confiable", escribió el experto en blockchain Philip Saunders en una publicación de blog poco después del ataque de Dyn.

Las cadenas de bloques proporcionan formas alternativas de almacenar registros DNS que no fallarán en exceso de solicitudes. Saunders presentó el plan para un sistema de este tipo en su proyecto Nebulis, que él llama un "DNS distribuido de pizarra en blanco". En Nebulis, los registros DNS se registran en la cadena de bloques Ethereum. Como la cadena de bloques existe en una gran cantidad de nodos al mismo tiempo, el sistema DNS es inherentemente mucho más resistente a los ataques DDoS.

Blockchain también resuelve el problema de la propiedad de los datos. Solo la entidad que realmente posee un dominio tiene permiso para actualizar y manipular sus registros asociados. Esto evita la censura y el envenenamiento de dominio. Las empresas pueden estar seguras de que son las únicas que determinan el destino de las solicitudes a sus dominios.

Nebulis no es el único proyecto que piensa en este sentido. Namecoin, otra organización de blockchain, está creando.bit, un dominio descentralizado de nivel superior (TLD) mantenido en la blockchain de Bitcoin, donde no puede ser censurado ni comprometido por actores malvados.

"Con Ethereum Blockchain, lees directamente desde tu propia copia sin imponer costos en la red. Esto tiene un gran potencial para eliminar una gran presión de la columna vertebral física de Internet", dijo Saunders. "También significa que podemos eliminar muchas de las redundancias del DNS tradicional y llegar a algo que es mucho mejor".

Protección de datos confidenciales

Equifax perdió el control de los datos financieros y personales de más de 145 millones de consumidores de los EE. UU. Porque no pudo instalar actualizaciones de software ni cifrar los datos almacenados en sus servidores. Estas son dos prácticas muy básicas que toda organización debería adoptar. El hecho de que Yahoo no protegiera su red provocó que los datos de más de tres mil millones de usuarios llegaran a manos de ciberdelincuentes.

Estos son solo dos de los muchos casos en que los usuarios se han visto afectados por las violaciones de datos. Actualmente, los usuarios tienen que entregar grandes cantidades de sus datos a las compañías de internet para usar sus servicios. Estas compañías a menudo fallan miserablemente en cumplir con sus deberes de proteger esa información. Blockchain puede ofrecer una solución que mitiga los riesgos de datos de los usuarios y elimina la presión de las empresas cuando se trata de seguridad de datos confidenciales.

Muchos expertos creen que las aplicaciones de Internet no deberían acumular datos de los usuarios, y los libros contables distribuidos como blockchain pueden ayudar a los usuarios a mantener la propiedad de sus datos de una manera segura y confiable. En un mundo donde este tipo de violaciones masivas y fugas de datos son comunes para empresas y usuarios, la propiedad de datos distribuida y segura es una de las características más prometedoras de blockchain. Muchos proyectos están explotando este potencial para convertir las aplicaciones de Internet en su cabeza.

Uno de los proyectos interesantes en el espacio es Pillar, una visión para un bloqueador de datos personales que usa blockchain para almacenar activos digitales. Dichos activos incluyen registros de salud, criptomonedas, listas de contactos, registros de crédito y documentos. Solo el propietario tiene acceso a los datos almacenados en la billetera Pillar, y puede especificar con qué aplicaciones desea compartirlos. La billetera vendrá con un asistente inteligente de inteligencia artificial (IA) que ayudará a los usuarios a administrar sus datos.

Blockstack es una startup que usa blockchain para crear un "nuevo Internet para aplicaciones descentralizadas donde los usuarios poseen sus datos". Los usuarios acceden a la red Blockstack y sus aplicaciones a través de su navegador propietario. En Blockstack, no hay servidores de bases de datos centralizados que contengan cantidades masivas de datos de usuario. Los usuarios de Blockstack tienen un perfil basado en blockchain, que llevan consigo a cada aplicación a la que acceden. Los datos de la aplicación se cifran con claves propiedad del usuario y se almacenan en un back-end elegido por el usuario. Este tipo de silos de datos y la funcionalidad descentralizada de la aplicación representa una mejora importante de seguridad, tanto para los usuarios como para los proveedores de aplicaciones que han luchado por proteger los datos que recopilan.

Otros proyectos apuntan a aplicaciones específicas de Internet. Storj es el equivalente de blockchain de Google Drive. Reemplaza los servidores centralizados con una red distribuida de computadoras que comparten su espacio libre en disco para el almacenamiento de archivos. Un blockchain realiza un seguimiento de qué usuarios participan en la red y dónde se almacenan los archivos. Los usuarios que comparten sus recursos con la red son pagados en tokens de criptomonedas por su contribución.

Al eliminar servidores centralizados y almacenes de datos, las aplicaciones y servicios basados ​​en blockchain eliminan el elemento principal que ha dado la ventaja a los cibercriminales en los últimos años. Ante la infraestructura descentralizada de blockchain, los piratas informáticos ya no podrán derribar un sistema completo ni acceder a un tesoro de información al comprometer un solo servidor. Tendrán que golpear miles de objetivos para llevar a cabo un ataque, que es una hazaña costosa y teóricamente imposible.

Como tecnología naciente, blockchain tendrá que superar muchos obstáculos técnicos y económicos antes de que pueda obtener una adopción masiva y rivalizar con el poder de los servicios en la nube que dominan Internet. Pero cuando lo haga, colocará a las compañías en una mejor posición para proteger sus negocios y clientes de ataques cibernéticos e incidentes de seguridad. Un viejo dicho entre los expertos en ciberseguridad es: "Necesitamos hacerlo bien siempre; los piratas informáticos solo necesitan hacerlo bien una vez". Tal vez blockchain invalidará algún día esa regla.