Acceder

Blockchain va a revolucionar las finanzas... ¿o tal vez no?

Como sabes, el dinero pasó de ser un montón de monedas metálicas a ser una anotación en el banco.  Con Blockchain lo esperable es tener dinero electrónico como anotación, con los inconvenientes que en tiempos de medievales se tenía con las monedas.

CRIPTOMONEDAS Y ALGUNOS PROBLEMAS

 Antes de hablar de Blockchain, te invito a ver este video sobre divisas criptográficas como el Bitcoin.

VIDEO: Ever wonder how Bitcoin (and other cryptocurrencies) actually work?

Blockchain es en esencia una libreta de notas con una lista de transacciones.  Como todo el mundo tiene la lista, agregar una entrada falsa es muy dificil, porque la entrada falsa se va acomparar con las listas de otros, de modo que no puedes inventarte dinero con una transaccion falsa en las listas de todo el mundo.

En las noticias verás anuncios de cómo Blockchain revoluciona todo.  Es obvio, los desarrolladores quieren dinero.  Es una manera de hacer que los inversores se metan a un nuevo juego donde pasa lo de siempre.  Metes tu dinero en un juego que no conoces, que promete ser la solución a los problemas de los inversores, con ganancias "seguras".  Y encima te prometen "dinero seguro" en un mundo digital inseguro.

¿Qué es lo "revolucionario" de Blockchain?  Lo nuevo es que todos los participantes tienen una copia de la libreta de notas que antes tenían los bancos.  

Si miras la foto de al lado te preguntas.  ¿Es que invertir es un concierto de rock?  Es que en un concierto no te estás preocupando por sacar rentabilidades, sólo vives emborrachado con el espectáculo y te olvidas de lo demás.  Toda esa exuberancia irracional es la que los medios te empujan, y que esa imagen refleja muy bien.

Pero a pesar de toda esa "seguridad", ya hubo un fraude de hackers que aprovecharon un bug en el código de un proveedor de servicios de criptomoneda, de modo que aunque el sistema de criptomoneda se parece a Bitcoin, el código era vulnerable.

But the hack, which redirected $7 million worth of ether, provides a reason for folks to be skeptical of the red-hot investment vehicle.  - The hottest trend in cryptocurrencies was just dealt a big blow

LA PROTECCIÓN DE PASSWORDS

Antaño, la ventaja del banco es que nadie podía quitarte el dinero, porque estaba metido en una bóveda y tenías que mostrar tu rostro y una identificación con medidas de seguridad.  Al volver todo a electrónico, los ladrones vieron que sólo debían duplicar los datos que usas para acceder a tu dinero, ya sea número de tarjeta o password.  Y por eso le meten chip a las tarjetas, pero en sitios de dudosa reputación abrirán el datáfono y hackearán físicamente el aparato.  Y con el password ya usan diccionarios de passwords y algoritmos que usan fuerza bruta para adivinarlos.  Y eso te obliga a tener passwords muy distintos y muy largos para todo.  

Te hablan de tener "password managers" (manejador de passwords), pero eso significa que alguien puede hackear el manejador y robarte el password de todos modos.  Es un negocio.  Nadie te va a decir que un password manager es vulnerable.  Ya sea que un hacker le haga ingeniería reversa al password manager, o que capture lo que pasas al portapapeles o que mire lo que despliegas en la pantalla o que registre teclazos generados por el manejador, al estar en digital tu password puede ser robado.

¿Hay alguna manera de evitar el robo de passwords cuando viajas? Sí.  Usas la vieja treta de la película Skyfall, irte al mundo no digital.  Inventa un signo arbitrario.  En este ejemplo usaré figuras geométricas, pero tu puedes inventarse algo parecido a una firma.  cada signo o firma representa una hilera definida de caracteres.  Escribes en papel el password convertido a una combinación de caracteres y firmas.

De esta manera, quien te robe el papel no podrá adivinar tu password.  Puedes tener passwords larguísimos escritos de esta manera, y alguien que vea el papel no sabrá adivinar el password aunque le tome una foto.  Si en tiempos medievales se usaba un sello real para dar autenticidad de identidad, hoy vas a necesitar una hoja de papel.  Si dejaste olvidado el papel, no importa.  Lo que importa es que tus dibujos sean irreconocibles para terceros, y que todo el tiempo le cambies el significado a tus firmas, y que no olvides esos significados.

Entonces, pasar del password a un Blockchain parece una forma ingeniosa de dificultar la vida a los ladrones.  ¿O no?

VOLVEMOS A LOS PROBLEMAS DEL DINERO EN EFECTIVO

Ahora con la criptomoneda tienes una criptobilletera, que es una secuencia altamente codificada de caracteres, que contiene la libreta de anotaciones y las llaves para que puedas usar tu biletera.  Puedes guardar la billetera en un pendrive, pero si se daña, estás frito.  O puedes usar un manejador de billeteras, pero hay manejadores en Internet en realidad son malware, software malicioso.

Entonces esa billetera es como un gran billete electrónico, un gran cheque con todo tu dinero.  Pero si lo tienes en las manos es tan frágil como un pendrive, y si lo entregas para que te lo guarden, se lo puedes estar dando a un ladrón en las manos.

Blockchain en realidad es la libreta de apuntes, que en lugar de guardarse en lugar centralizado se tiene en la billetera de todos.  El problema es que cada billetera es diferente, y es muy dificil de hackear.  Sólo tu puedes usar tu dinero, siempre que tengas la billetera.  Si perdiste la billetera, tu dinero sigue allí en el mundo de la criptomoneda, pero no lo puedes usar.  

Si copias tu billetera y le sacas un respaldo, y alguien encuentra la copia, puede usar tu dinero y te quedas sin dinero.  Si no lo copias, puedes perder la única copia y te quedas sin dinero.  De este modo tener billeteras de criptomoneda podría terminar siendo como tener dinero en efectivo en las manos, en un pendrive que puede fallar cuando se le antoje.  Es decir, no es como usar un billete impermeable, sino como una hoja seca y quebradiza como billetera, que no vale nada si se hace polvo.  Y si lo copias, es como copiar los datos de tarjeta de crédito en papel, que igual te pueden robar ese papel y te quedas sin nada.

Los informáticos nos hacen creer que la tecnología de Blockchain protegerá mercados.  Es la misma historia de siempre.  En tiempos de Felipe II el oro era seguro.  En 1929 las acciones eran seguras.  En 2008 las casas eran seguras.  Ahora son las criptodivisas.  Es lógico que exista esa exuberancia irracional, es una nueva manera de engañar a la gente para que meta su dinero y sea despellejada, y es una ocasión para los informáticos para hacer dinero.  ¿Quién va a darte la voz de alerta?

The US Securities and Exchange Commission is warning investors about the risk of public stock scams that use cryptocurrencies as a promotional tactic. - SEC Warns Public Companies Are Using ICOs to Pump Stocks

Para los entusiastas, el "dinero descentralizado" es emocionante porque ya no tienes banqueros centrales imprimiendo dinero, pero igual todo queda en manos de una infraestructura digital, de modo que al final el poder sólo pasa de manos.  

Dice McAfee que no hay burbuja de criptodivisas, alegando problemas de dinero fiat. ¿Cuál es la diferencia entre el dólar, el oro y el bitcoin?  Uno es emitido por un banco central, el otro se saca de una mina, y el otro se produce con ordenadores. En realidad McAfee no maneja lo que es una burbuja, pues una burbuja es cuando la gente compra porque el precio sube y el precio sube porque la gente compra.  Puede ser burbuja de tulipanes o de bitcoins.  Da igual lo que sea que se compre o se venda.

Artículo: Cryptocurrencies Are 90 Percent Speculative: Ethereum Cofounder

Con la existencia de la nube en Internet, la atención de los atacantes se centra en esa nube.  Si metiste tu billetera allí, ¿qué puede pasar?  ¿Mejor llevas la criptobilletera en el bolsillo?

  • Pasaste de usar monedas a usar cheques en el siglo XIX porque era más cómodo y portátil.  Te invitaban a guardar tus monedas en el banco porque pesaban mucho.
  • Pero cuando los bancos emisores de cheques quebraban, el cheque perdía valor.  
  • Entonces inventaron el banco central y ahora los cheques se llamaban billetes emitidos por el banco central que imprimía toneladas de dinero.  
  • Luego te invitaron a meter el billete al banco, para que usaras dinero electrónico con tarjeta.  
  • Entonces si perdías la tarjeta, se anula la tarjeta y ya. 
  • Y a alguien se le ocurre una criptomoneda donde no hay banco central, donde el dinero se guarda en una billetera electrónica.
  • La billetera electrónica es un gran billete emitido por nadie, donde está todo tu dinero.  La billetera se guarda en pendrive que puede fallar, en disco duro que puede fallar o en una nube que se puede hackear o en un manejador de criptomoneda que puede ser un malware.  Es decir, ta pasaste al dinero electrónico para deshacerte del efectivo, y ahora tienes la criptomoneda para tener dinero electrónico que tiene los problemas del dinero en efectivo.

Entonces yo me pregunto... ¿Es Blockchain el futuro?  Bueno, abre los ojos, pues el futuro depende de lo que hagas con tu dinero...

3
¿Te ha gustado el artículo?

Si quieres saber más y estar al día de mis reflexiones, suscríbete a mi blog y sé el primero en recibir las nuevas publicaciones en tu correo electrónico.

  1. en respuesta a aarroyoc
    -
    Top 100
    #3
    27/08/17 17:33

    * Lo que se cuestiona no es la seguridad del bitcoin, sino que tanto ruido invita a una burbuja, y que los manejadores de criptomoneda tienen problemas con su seguridad.
    * Dices que "algoritmos de fuerza bruta existen y son una... basura". Tal vez querrías ver este video...

    Password Cracking - Computerphile
    https://www.youtube.com/watch?v=7U-RbOKanYs

  2. #2
    27/08/17 12:30

    Sinceramente, este artículo parece bastante estúpido, sin duda escrito por alguien que apenas maneja la criptografía, pero es normal hasta cierto punto, no todo el mundo tiene que saber de todo.

    "Robar la tarjeta en un datáfono manipulado". Hmmm, eso se podía hacer con la banda magnética pero no con los chips, ya que estos realizan una firma criptográfica de cada operación y la clave privada necesaria es inaccesible (físicamente innaccesible, no hay cables que permitan acceder a ella). Solo podrías obtener firmas para un par de operaciones fraudulentas, pero se te acabarían sin posibilidad de hacer más cargos.

    Sobre los passwords. Los algoritmos de fuerza bruta existen y son una... basura. Para una contraseña mínimamente decente tendría que estar probando el ordenador durante varios siglos. Por otro lado, los gestores de contraseñas son 100% fiables, al menos la teoría matemática subyacente (puede que la implementación tenga fallos). Un algoritmo de clave privada/pública es básicamente irrompible (RSA, 1977). El juego que haces con las figuras geométricas es nada comparado con lo que un cifrado decente hace a una contraseña.

    El Bitcoin tiene muchos fallos, pero no me parece que la seguridad sea uno de ellos. Desde un punto de vista matemático, la blockchain es infalible, aunque eso no quita que pueda haber fallos en la implementación.

  3. #1
    26/08/17 15:27

    Hace unos años, un alto cargo militar EEUU se jactaba de haber piratea las comunicaciones militares iranies. Cualquier dia, nos enteraremos, con estupor (ya que imposible, claro) que han falsificado el bitcoin. La cadena de bloques se convierte en cadena de clones.....
    Pero es imposible. Hasta que ocurre. Como todo.....