Todos tenemos circunstancias diferentes y en ciberseguridad está lo que llamamos el escenario de amenazas, que en cada empresa o individuo es totalmente diferente.
No es igual de objetivo para un atacante una empresa con datos de millones de clientes que un bar de pueblo, o no es lo mismo un millonario que un ciudadano de clase media o incluso pobre.
Por eso no existe una misma solución para todos.
El modelo de seguridad Estatal nos está poniendo a todos en peligro, sobre todo a aquellos con escenarios de amenaza más peliagudos, porque nos obliga a dar muchísimos datos innecesarios identificativos, datos, que cada vez son más filtrados desde empresas pequeñas, grandes y con total seguridad, desde la Administración Pública.
Sabemos de docenas y docenas de casos a la semana, pero eso es el tip del iceberg: muchísimas otras empresas no desvelan este tipo de ataques por preservar su reputación y porque probar que procedían de un ataque en particular es enormemente complicado.
Si mañana hay una filtración en la Administración X y un atacante se hace con esos datos, es muy complicado probar el hilo causal entre ese ataque y lo que a continuación hizo el atacante, ya sea en forma de ataques físicos o telemáticos. Pero es que aunque se anuncien sólo el 0,05% de los ataques son resueltos, según este artículo que el otro día publicó en linkedin el Jefe del departamento de delitos telemáticos de la Guardia Cívil.
Y piénsalo bien, cuáles son las probabilidades de que la información financiera, la de los impuestos, la de dónde vives, lo que compras, etc... ¿sea filtrada a alguien con malas intenciones?
Ya te lo digo yo: son muy cercanas al 100%.
Un caso que ocurrirá si no ha ocurrido ya: Uno o varios funcionarios de Hacienda serán sobornados o chantajeados durante los próximos años y filtrarán datos de un montón de ciudadanos. Esos datos cruzados con tus transacciones financieras, lo que hayas escrito en tus emails y el resultado de otro par de ataques más y estás totalmente vendido para caer de lleno en una amplia variedad de ataques tanto físicos como telemáticos.
El identificador único que permitiría a un atacante cruzar todos esos datos es el identificador que precisamente ha sido el corazón del modelo de seguridad del Estado durante décadas, tu NIF, tu nº de pasaporte, seguridad social, dirección, etc...
Es de locos que la solución que se pretenda dar a este problema sea nuevamente ponerle puertas al campo con leyes de protección de datos. Es un despelote. No es más que otra regulación más que a los que tratamos de hacerlo todo siguiendo el guión legal, nos pone obstáculos, costes y más obstáculos para crear valor y sin embargo para *los malos* ¡¡no supone problema alguno!!
Una monofirma o (singlesig en el argot) funciona para buena parte de los casos porque es fácil de implementar y da un estupendo nivel de seguridad mientras generes tus claves y también un passphrase con el suficiente nivel de entropía.
También tiene que ver el plazo. Cuanta más seguridad implementes, mayor será el plazo para disponer de fondos. Para la mayor parte de la población, con mantener su privacidad y anonimato, esta solución bastará.
Por ejemplo una multifirma cuyas firmas están repartidas en distintas y distantes ubicaciones geográficas te da un espectacular nivel de seguridad, pero hace que tu disposición de fondos pueda tardar varios días, lo cual es aceptable a menos que estimes que puedes tener una urgencia de fondos en un momento dado. También es indicado cuando la custodia es compartida entre personas que no necesariamente podrían confiar las unas en las otras (piensa en los diferentes socios de un fondo o una empresa). Para estos casos, un esquema 2-3 o 3-5 (2 firmas necesarias de 3 posibles y así sucesivamente)
Pero si como yo, aunque tengas un pie fuera del país, ya tienes un perfil algo público, lo ideal son los time locks y por eso son los que uso.
¿En qué consisten los time locks de Bitcoin?
Una transacción de bitcoin no es más que una especie de instrucción que dice algo como:
"Hola Bitcoin, desbloquea este saldo X dado que cumplo esta condición (por ejemplo una firma digital) y bloquéalo en este otro saldo con saldo Y con estas nuevas condiciones dando como comisión a un minero Z"
Con un time lock, lo que estás haciendo es definir esas nuevas condiciones como un número de bloque o fecha a partir de la cual ese saldo podrá ser desbloqueado, pero bajo ningún concepto antes.
Además de esta condición de tiempo, se define una firma digital adicional o una multifirma adicional (lo lógico, porque ya que te pones...), con lo que el nivel de seguridad es más alto que en el caso de por ejemplo Fort Knox. Es literalmente inexpugnable incluso para el dueño. Ni tu ni Trump (¿Biden?) los podréis tocar.
Un time lock con multifirma adicional es más seguro que Fort Knox
Ventajas de los time locks
La más importante es la seguridad que te da de que nadie, ni siquiera tu podrá tocar esos bitcoins hasta pasado el plazo que tu hayas determinado. El coste para un atacante de acceder a una cantidad incierta de dinero es astronómico. A menos que estés tan podrido que te pasees en aviones particulares o tengas casoplones o cochazos, para un atacante resultará muy complicado saber cuánto dinero tienes. De ahí que la amenaza de filtraciones de datos sobre bitcoins KYC sea tan grande.
Otra ventaja es que si compras bitcoin inicialmente como una apuesta y los bloqueas en el tiempo, te va a dar exactamente igual que con la volatilidad tu inversión pueda bajar un 50%. No podrás hacer nada y te verás obligado sí o sí a mantener estoicamente tu inversión.
En otras palabras, un time lock es muy útil si la parte de tu patrimonio que no esté time-locked es pequeña, porque un atacante no podrá acceder a ese patrimonio o no le valdrá la pena intentarlo. Pero no es tan útil si estás totalmente podrido y para un atacante es fácil imaginarse que aunque tengas X bitcoins time-locked, probablemente tendrás suficiente patrimonio adicional como para que el ataque pueda valer la pena.
Piénsalo así: cualquiera puede acceder al registro mercantil, a las ventas de una empresa y hacerse una idea aproximada del patrimonio de cualquier empresario!! Todavía peor, podría pensar que los datos de tu empresa del 2018 son estupendos y que en 2020 al no estar actualizados, a pesar de sufrir enormes pérdidas, seguir pensando que te va estupendamente!
Desventajas
Es como una cámara acorazada tan impenetrable que ni tu mismo puedes entrar hasta pasada una determinada fecha o bloque habitualmente de varios años. Luego no está indicado si estimas que puedes necesitar tu inversión en un plazo corto de tiempo.
La segunda desventaja es que los malos todavía tienen muy poca idea de cómo funciona Bitcoin, así que hasta que este tipo de cosas sean conocidas por el gran público, de nada sirve tener tu inversión muy bien protegida si el atacante no lo sabe. Es decir, el atacante fracasará sí o sí, pero del ataque podrías no librarte hasta que hasta los malos sepan este tipo de cosas.
Por eso siempre digo que en vez de apostar por hacer Bitcoin oscuro y clandestino, privado y anónimo, tiendo a pensar que al contrario, lo ideal es que cuanta más gente sepa lo inexpugnable que puede ser tu patrimonio, mejor.
La tercera desventaja es que todavía es complejo, requiere programar pues que yo sepa, no existen soluciones de código abierto ahora mismo que permitan implementarlos. Pero ya sé de primera mano que está en el roadmap de un nuevo wallet que hay en el mercado y que será cuestión de unos pocos meses que salga para el gran público.
Así que si crees en lo revolucionario que es Bitcoin, creo que te interesará, al igual que a todos, hacer lo más público posible que ¡Bitcoin es una fortaleza inexpugnable para el patrimonio de cualquiera!
Si has seguido mis razonamientos respecto a nuestro comportamiento basado en los incentivos de atacar/cooperar, necesariamente te darás cuenta de que los time locks son revolucionarios.
