Web3 puede resolver la crisis de los piratas informáticos
La criptografía de conocimiento cero devuelve el control de la información personal a los consumidores
Artículo de Chris Were | Edición de trewkat | Portada de ab_colours y trewkat
El mundo se enfrenta a una pandemia de piratería informática, un problema multimillonario que se ha agravado con el auge de la computación en nube.
Antaño, nuestros archivos y programas se almacenaban en ordenadores locales. Ahora, en cambio, se ha producido un marcado cambio hacia las soluciones de software como servicio (SaaS). La información personal, a menudo sensible por naturaleza, se guarda en grandes servidores y plataformas centralizadas. No sólo las empresas privadas utilizan esta tecnología, sino también los gobiernos.
Aunque esto puede añadir una capa de comodidad para los consumidores cotidianos, también es un sueño hecho realidad para los piratas informáticos, que están convirtiendo en el trabajo de su vida el provocar brechas devastadoras y extorsionar a las víctimas. Las políticas diseñadas para proteger al público y eliminar la delincuencia, como las normas "Conozca a su cliente" y contra el blanqueo de capitales, corren el riesgo de ayudar inadvertidamente a los ciberdelincuentes. ¿Por qué? Porque los usuarios deben facilitar datos confidenciales a organizaciones privadas para abrir cuentas.
En el pasado, los piratas informáticos tenían que atacar a sus víctimas individualmente. Pero dado que las soluciones SaaS almacenan habitualmente los datos de todos los usuarios en un solo lugar, puede bastar un ataque para acceder a un tesoro de información perteneciente a millones de usuarios. Aunque las plataformas web2 han añadido capas de seguridad en un intento de mantener a salvo a los clientes, estas medidas no están exentas de vulnerabilidades. El informe Cost of Data Breach Report 2023 de IBM afirma que la información personal identificable (PII) de los clientes fue el tipo de registro más comúnmente violado en 2023. El 52% de las filtraciones afectaron a algún tipo de PII de clientes.
Los inicios de sesión y la autenticación de dos factores, como a través de correos electrónicos, mensajes de texto e identificación facial, sufren fallos fatales porque los ataques de suplantación de identidad y de ingeniería social van en aumento. Los piratas informáticos se han vuelto cada vez más sofisticados a la hora de imitar los sitios web de empresas reputadas y enviar mensajes "urgentes" a clientes desprevenidos que parecen proceder de una fuente oficial. Caer en una de estas estafas puede ser calamitoso, y las víctimas pueden ver sus cuentas vaciadas y sus datos cifrados en ataques de ransomware.
Una cosa ha quedado dolorosamente clara: la infraestructura que alimenta la web2 está fundamentalmente averiada, y el problema se agrava a medida que los gigantes tecnológicos crecen. A medida que aumenta el número de clientes y empleados, también lo hacen los vectores de ataque abiertos a los ciberdelincuentes y la cantidad de datos disponibles como premio. Es necesario que las cosas cambien, que la descentralización se convierta en una prioridad y que los piratas informáticos vean cómo disminuyen sus oportunidades aunque los proyectos sigan creciendo. Una seguridad verdaderamente robusta es esencial para eliminar los incentivos económicos de los defraudadores, y web3 es la respuesta.
Descubre Meta Pool, el staking multicadena latinoamericano, que está revolucionado el ecosistema de prueba de participación de Ethereum, con la mejor tecnología DVT, auditorías y comunidad, ahora fijando el curso del financiamiento en bienes públicos. Primer LST de Aurora y líder en Near, así que brillan con su experiencia. Ayúdanos a descentralizar la capa de consenso.
Cambiar la economía del pirateo
Por desgracia, las empresas no siempre lo han hecho bien. El año pasado, un empleado de Activision fue engañado mediante un ataque de phishing por SMS. Un vasto tesoro de datos se vio comprometido, incluyendo las direcciones de correo electrónico, salarios y números de teléfono de los trabajadores, por no hablar de un calendario de lanzamiento de los próximos juegos.
En julio de 2022, Unstoppable Domains confirmó que cualquier persona que hubiera realizado una compra, o se hubiera suscrito a su boletín, podría haber visto expuesta su dirección de correo electrónico después de que un proveedor externo sufriera un incidente de seguridad. Esto crea el riesgo de que víctimas desprevenidas sean blanco de ataques de phishing que imitan a la empresa. Se instó a todos los usuarios a no facilitar nunca claves privadas, evitar la descarga de archivos adjuntos supuestamente procedentes de Unstoppable Domains y comprobar dos veces los enlaces de los correos electrónicos antes de hacer clic.
Uno de los peores hackeos de todos afectó al fabricante de monederos de criptomonedas Ledger. En 2020, los números de teléfono y las direcciones de correo electrónico de 270.000 clientes de monederos electrónicos pudieron descargarse de un foro de piratas informáticos. Esto convirtió a los inversores en criptomonedas en objetivos principales de estafas maliciosas, y muchos recibieron correos electrónicos falsos advirtiéndoles de que tenían que descargar un nuevo software y restablecer sus PIN. Aquellos que cayeron en el engaño vieron sus carteras vaciadas.
Para parar los pies a los estafadores, tenemos que hacer tres cosas:
1. Potenciar la infraestructura que impulsa Internet.
2. Devolver el control a los usuarios y no a los gigantes tecnológicos.
3. Garantizar que los ataques informáticos tengan poco o ningún sentido financiero.
Defender la vuelta a la individualidad eliminará la era en la que los datos de millones de personas están disponibles en un solo lugar, reduciendo así el día de paga para los hackers que consigan vulnerarlos.
ES NECESARIO QUE LAS COSAS CAMBIEN, QUE LA DESCENTRALIZACIÓN SE CONVIERTA EN UNA PRIORIDAD Y QUE LOS PIRATAS INFORMÁTICOS VEAN CÓMO DISMINUYEN SUS OPORTUNIDADES AUNQUE LOS PROYECTOS SIGAN CRECIENDO. UNA SEGURIDAD VERDADERAMENTE SÓLIDA ES ESENCIAL PARA ELIMINAR LOS INCENTIVOS ECONÓMICOS DE LOS DEFRAUDADORES, Y WEB3 ES LA RESPUESTA.
Hay formas de hacer frente a la interminable oleada de hackeos y filtraciones de datos. Para empezar, los usuarios de a pie necesitan una mayor capacidad para decidir qué información personal comparten con las empresas, y para revocarla en cualquier momento.
Las credenciales de conocimiento cero también deben desempeñar un papel mucho más importante, permitiéndonos demostrar quiénes somos sin comprometer la privacidad al compartir datos confidenciales. En la práctica, las aplicaciones pueden ser apasionantes. Por ejemplo, cuando te preguntan si eres mayor de 18 años, puedes presentar credenciales verificables que demuestren que naciste antes de esa edad sin revelar una fecha de nacimiento concreta. Puede verificar su identidad con un tercero de confianza, facilitando una copia de su pasaporte, permiso de conducir y una factura de servicios públicos. A cambio, se le proporciona una credencial de conocimiento-cero que contiene su fecha de nacimiento y dirección actual. A continuación, puede utilizar la credencial de conocimiento-cero siempre que necesite demostrar su edad. Esto significa que, incluso si las aplicaciones y blockchains con las que te conectas sufren vulnerabilidades de seguridad, los datos que guardan sobre ti siguen siendo inespecíficos.
Esto no tiene por qué ir en detrimento de la comodidad y la rapidez. De cara al futuro, tenemos que cambiar a un mundo en el que todo el mundo tenga un nombre de usuario descentralizado, una ventanilla única en la que puedas utilizar las mismas credenciales para iniciar sesión en múltiples aplicaciones. Así ahorraremos tiempo y no tendremos que facilitar nuestros datos a cada empresa con la que interactuemos en línea.
Y, lo que es más importante, estaría muy lejos del pasado, cuando los detalles sobre los datos que las empresas recopilan sobre usted estaban enterrados en miles de palabras de términos y condiciones. En su lugar, las empresas tendrían que ponerse en contacto con usted a través de mensajes cifrados cada vez que necesiten información sobre usted, dándole la posibilidad de aceptarla o rechazarla.
Las ventajas de la descentralización
La velocidad vertiginosa de la adopción de Internet nos dejó poco tiempo para contemplar las posibles trampas y los beneficios del mundo analógico que acabaríamos perdiendo. Cuando el dinero en efectivo era el rey, el anonimato estaba asegurado, sobre todo porque un billete de $20 dólares podía cambiar de manos sin que el mundo se enterara. Ahora que la mayoría de nosotros utilizamos teléfonos inteligentes y tarjetas de débito para realizar transacciones, todo ha cambiado.
Para empeorar las cosas, a veces nuestros datos pueden convertirse en un arma contra nosotros. A menudo se discrimina a las minorías cuando intentan acceder a préstamos, vivienda y otros servicios esenciales. Un enfoque de "el ordenador dice no" significa que millones de personas se quedan sin la inclusión financiera que merecen, ya que los algoritmos no ofrecen flexibilidad a los autónomos cuyos ingresos varían de un mes a otro. La descentralización y el anonimato que conlleva ofrecen la oportunidad de crear una economía más equitativa y eficiente.
Ilustrémoslo con un ejemplo clásico del mundo real. Los músicos que solicitan un puesto a menudo pueden sufrir discriminación por su aspecto, por muy bien que toquen. Pero si se trata de una audición a ciegas, en la que actúan detrás de una cortina lejos de los jueces, sus posibilidades de ser aceptados pueden aumentar sustancialmente.
La descentralización de los datos puede lograr un resultado similar. Imaginemos un mundo en el que alguien que desee obtener un préstamo hipotecario pueda demostrar sus ingresos sin necesidad de revelar información ajena. Podemos crear un ecosistema en el que las decisiones financieras se tomen de forma equitativa e imparcial, y en el que las personas estén en igualdad de condiciones desde el principio.
Las criptomonedas y la inteligencia artificial pueden ser transformadoras en este sentido. Podrías decidir voluntariamente pasar tus datos por un algoritmo para recibir un tratamiento personalizado, o recibir asesoramiento basado en tus circunstancias financieras específicas. Los contratos inteligentes ya han desencadenado una ola de innovación y han allanado el camino para el dinero programable, con transacciones que se activan automáticamente una vez que se cumplen hitos clave.
Si tuviéramos todos nuestros datos al alcance de la mano, sin miedo a que los exploten y utilicen para promocionar anuncios orientados, el emprendimiento podría florecer. También existe la posibilidad de que sea lucrativo. Puedes decidir qué partes de tu vida online estás dispuesto a compartir con las empresas y ser recompensado con pagos a cambio.
Más competencia, menos monopolios
Con demasiada frecuencia, Silicon Valley se interpone en el camino para que despeguen casos de uso convincentes. Imaginemos que un emprendedor en ciernes tiene una gran visión de la realidad aumentada: una interfaz para gafas inteligentes que se haría notar en una conferencia tecnológica. Un sutil punto verde indicaría con quién se ha hablado antes, y un punto más grande indicaría a quién se ha enviado un mensaje, lo que haría la interacción social mucho más fluida, profesional y menos incómoda socialmente. Es el tipo de aplicación del que se beneficiarían miles de personas. Pero, ¿permitiría LinkedIn crearla utilizando los datos que posee? Probablemente no.
Las cosas podrían ser infinitamente diferentes en un LinkedIn descentralizado, en el que los usuarios tuvieran la libertad de optar por las ideas que les beneficiaran, en lugar de que una empresa centralizada les quitara la decisión de las manos. Mejor aún, aumentaría realmente el cumplimiento de leyes como el Reglamento General de Protección de Datos de la Unión Europea, conocido como GDPR, tras años y años de multas a redes sociales por incumplimientos atroces.
Todo esto es factible, pero hay que reconocer que no será fácil. Hay que mejorar la forma de cifrar y compartir los datos, sobre todo si queremos estar en un mundo en el que tengamos el control de nuestros archivos sanitarios confidenciales. Las interfaces de usuario también han sido a veces un punto débil de los proyectos web3, ya que son un poco más complicadas para utilizar. Tienen que ser tan intuitivas e infalibles como sus predecesoras de web2 para conseguir la tracción que merecen.
Todo ello responde a la necesidad de que los consumidores se sientan cómodos e informados. Muchos están acostumbrados a poder llamar a su banco si pierden la tarjeta de crédito u olvidan el PIN. En un mundo verdaderamente descentralizado no existirían estos planes de seguridad. Esto podría resultar desconcertante, especialmente para quienes llevan mucho tiempo confiando sus coches a mecánicos, su salud a médicos y sus finanzas a un banco.
El mundo web3 avanza rápidamente y en los últimos años se han dado pasos de gigante. Ahora, el reto es educar al público sobre sus ventajas y animar a las empresas de web2 y a los disruptores a empezar a sacar el máximo partido de lo que esta tecnología puede ofrecer.
Los consumidores se están dando cuenta poco a poco de cómo se utilizan y monetizan sus datos. La descentralización transformará drásticamente nuestras vidas en línea, desbloqueará nuevos y emocionantes casos de uso y nos devolverá el control. Y lo que es mejor, será una pesadilla para los piratas informáticos.
Biografía del autor
Chris Were es consejero delegado de Verida, que permite a las personas controlar su identidad digital y sus datos personales. Chris es un emprendedor tecnológico afincado en Australia que lleva más de 20 años dedicado al desarrollo de soluciones de software innovadoras y, últimamente, a Verida, una red de datos descentralizada y autosuficiente. Hasta ahora, Chris ha trastocado los sectores de las finanzas, los medios de comunicación y la sanidad con su aplicación de las últimas tecnologías.
Biografía del editor/diseñador
trewkat es escritor, editor y diseñador en BanklessDAO. Está interesada en aprender sobre criptomonedas y NFTs, con un enfoque particular en la mejor manera de comunicar este conocimiento a los demás.
Biografía del diseñador
ab_colours es un diseñador versátil con más de siete años de experiencia. Se especializa en hacer diseño de producto, diseño UX e identidad de marca. Ha estado DAOing durante los últimos ocho meses y ha sido capaz de acumular una gran cantidad de conocimientos sobre el fascinante espacio blockchain.
BanklessDAO es un motor educativo y mediático dedicado a ayudar a las personas a alcanzar la independencia financiera.
Este post no contiene asesoramiento financiero, sólo información educativa. Al leer este artículo, usted acepta y afirma lo anterior, así como que no se le está solicitando que tome una decisión financiera, y que de ninguna manera está recibiendo ninguna proyección fiduciaria, promesa o inferencia tácita de su capacidad para lograr ganancias financieras.
Bankless Publishing siempre acepta artículos para su publicación. Nos encantaría leer su trabajo, así que envíenos su artículo aquí.
Más como esto
La privacidad en la Web3 comienza con su RPC por Hiro Kennelly
Privacidad por diseño: La promesa de las identidades sociales descentralizadas por Chris Were
Un manual no técnico sobre ZK-Rollups por sianjon
El día ha llegado
Recarga tu vitamina T (Tortas, tamales y tacos), en ETH México, la espera ya terminó, nos vemos el 21 de Octubre del 2023 en este gran evento que reunirá a los constructores, creadores e impulsores de la comunidad de Ethereum. Si quieres saber más, vista el twitter de ETH Mexico para no perderte de nada aquí.
Pasos de acción Nación Bankless 🏴 🐼
🪁 Apoyanos: Ya somos proyecto verificado en Giveth, seguimos buscando formas de seguir creciendo para generar contenido en español.
📖 Leer: ¿Qué son los Bienes Públicos <Public Goods>?
🦄 Únete: a nuestro telegram para tener buenas charlas, saber de noticias, estar enterado de todo lo que estamos construyendo para la comunidad hispana.
🪪 Conoce: ¿Quieres saber más de Bankless Wallet? Completa este formulario
🔒 tlbank: Si tienes BANK y quieres bloquearlo, lo puedes hacer aquí
¿Quieres conocer todo lo que pasa en el ecosistema cripto y web3 día a día? Pues bien, puedes suscribirte a Bankless para estar al tanto de todo lo que pasa y invita a tus amigos para que no se lo pierdan 🚀