La nueva WEB 3: criptoseguridad al paso

En el 2021, Taiwán sufrió casi 5 millones de ataques diarios entre ciberataques y escaneos de vulnerabilidades sobre su infraestructura procedentes de la China continental. Intentando reducir los ciberataques chinos, el Ministerio de Asuntos Digitales decidió implementar Inter Planetary File System (IPFS), una tecnología Web3, para compartir archivos de forma descentralizada. ¿De qué se trata esta novedad?

El IPFS identifica el contenido a través de “hashes de archivos”, lo que permite que los archivos de datos almacenados por múltiples partes se encuentren en cualquier lugar y se pueda acceder a ellos mediante un simple HTTP.

La estructura Web3 se apoya en la comunidad global de blockchain y en la red troncal global Web2. ¿Cuál es la diferencia? Esta novedosa tecnología acarrea un salto de calidad y un fortalecimiento de las condiciones de seguridad, a la vez que incorpora otros riesgos como el blanqueo y mixeado de dinero a través de criptomonedas. De hecho, la relación de Taiwán con las criptomonedas ha sufrido altibajos: el país acaba de prohibir indirectamente la compra de criptomonedas con tarjetas de crédito después que el principal regulador financiero comparara estas divisas con la industria de los juegos de azar on-line.

La nueva Internet ha evolucionado de una web estática a una dinámica. A pesar del colapso de las criptomonedas, la industria de internet invirtió continuamente en la Web3 durante los últimos meses. Por ejemplo, EBay compró el mercado líder de NFT KnownOrigin; Mastercard abrió su red de pagos en la Web3 y el conglomerado Meta, dueño de Instagram, Facebook y Whatsapp, está probando el uso de NFT en Facebook.

En la Web1, las páginas eran estáticas con contenidos solo de texto, con un protocolo de conexión segura (SSL) para proteger la comunicación entre los servidores y los navegadores de los usuarios. La Web2 generó una experiencia más dinámica donde los usuarios interactúan entre sí a través de contenido generado por cada persona y programas de terceros. Los intermediarios de Web2, como Google y Microsoft, facilitaron el uso de la seguridad de la capa de transporte (TLS), que es la versión desarrollada de SSL.

La Web3 es una forma descentralizada de Internet, es abierta y sin permisos. Se utiliza un software de código abierto que es de uso y expansión gratuitos. Además, todos los usuarios pueden interactuar sin terceros “validadores”, lo que significa que pueden unirse a la red sin ser autenticados por entidades gubernamentales. Las aplicaciones descentralizadas requieren diferentes capas de bases de datos y sistemas de aplicaciones, como blockchain y smart contracts, para lograr un alto nivel de seguridad. Un atributo relevante, que se vuelve debilidad, es que la prioridad de este servidor sobre el anonimato y la privacidad hace difícil que las empresas, agencias de seguridad y gobiernos rastreen e investiguen la identidad de los ciberdelincuentes.

En el mercado de criptomonedas, las billeteras y las transacciones de los usuarios son visibles en la dirección de la blockchain, pero no están directamente vinculados con las verdaderas identidades de los usuarios físicos que las poseen.

A diferencia de la Web2 en donde la seguridad depende de la capacidad de detección temprana, la calidad y timming de la respuesta, la Web3 exige que la seguridad sea más preventiva, ya que una vez que ocurra un ataque en ella, el daño será cada vez más difícil de restaurar. Aquí las claves de acceso son un punto de atención relevante para las empresas, que deberán decidir cómo implementarlas y quién será responsable por ellas en este soporte. La necesidad de avanzar en criptoseguridad es un hecho que requerirá una inversión más que importante para analizar e investigar mejor las amenazas de seguridad.

SEGUIR LEYENDO: