5 problemas de seguridad de blockchains y cómo prevenirlos:

INSTITUTO TECNOLÓGICO

BLOG

5 problemas de seguridad de blockchains y cómo prevenirlos:

 

Muchas personas tienen razón cuando creen que blockchain es intrínsecamente segura. Es incuestionable que blockchain es beneficioso para las organizaciones, pero tiene importantes inconvenientes debido a problemas de seguridad específicos. A continuación se presentan cinco de los principales problemas de seguridad de blockchain y sus soluciones.

1. 51% ATAQUES

Los mineros desempeñan un papel importante en la validación de las transacciones en la blockchain, lo que les permite desarrollarse aún más. Un ataque del 51% es la amenaza más temida en todo el negocio de blockchain. Es más probable que estos ataques se produzcan en la fase inicial de la cadena, y un ataque del 51% no se aplica a las blockchains empresariales o privadas.

Un ataque del 51% se produce cuando un solo individuo u organización (hackers) recoge más de la mitad de la tasa de hash y se hace con el control de todo el sistema, lo que puede ser desastroso. Los hackers pueden modificar el orden de las transacciones e impedir que se confirmen. Incluso pueden anular transacciones ya realizadas, lo que provoca un doble gasto.

Para evitar los ataques del 51%:

– Mejore la supervisión del pool de minería.

– Asegúrese de que la tasa de hash es mayor.

– Evitar el uso de procedimientos de consenso proof-of-work (PoW).

2. ATAQUES DE PHISHING

Los ataques de phishing en las redes de blockchain están aumentando, causando graves problemas. Los individuos o los empleados de las empresas son con frecuencia el objetivo de los intentos de phishing.

El objetivo del hacker en un ataque de phishing es robar las credenciales del usuario. Pueden enviar correos electrónicos de apariencia legítima al propietario de la clave del monedero. El usuario debe introducir los datos de acceso a través de un hipervínculo falso adjunto. Tener acceso a las credenciales de un usuario y a otra información sensible podría resultar en daños tanto para el usuario como para la red de blockchain. También son vulnerables a los ataques de seguimiento.

Para prevenir los ataques de phishing

– Mejore la seguridad del navegador instalando un complemento verificado que le notifique sobre los sitios web no seguros.

– Mejore la seguridad del dispositivo instalando un software de detección de enlaces maliciosos, así como un software antivirus fiable.

– Vuelva a confirmar con el socio si recibe un correo electrónico solicitando los datos de acceso relacionados con el asunto.

– No haga clic en el enlace hasta que lo haya revisado a fondo. En lugar de hacer clic en los enlaces, introduzca la dirección en su navegador.

– Evite las redes Wi-Fi abiertas cuando utilice un monedero electrónico u otras transacciones bancarias importantes.

– Asegúrate de que tu sistema y tu software están actualizados.

3. ATAQUES DE ENRUTAMIENTO

La siguiente gran preocupación para la seguridad y privacidad de la tecnología blockchain son los ataques de enrutamiento.

Una red y una aplicación de blockchain dependen del movimiento en tiempo real de cantidades masivas de datos. Los hackers pueden utilizar el anonimato de una cuenta para interceptar los datos mientras se transmiten a los proveedores de servicios de Internet.

En el caso de un ataque de enrutamiento, los participantes en la cadena de bloques no suelen ser conscientes de la amenaza porque la transmisión de datos y las operaciones siguen su curso habitual. El riesgo es que estos ataques expongan con frecuencia datos confidenciales o extraigan moneda sin que el usuario lo sepa.

Para evitar ataques de enrutamiento:

– Implementar protocolos de enrutamiento seguros (con certificados).

– Utilizar el cifrado de datos.

– Cambie regularmente las contraseñas; utilice contraseñas seguras.

– Infórmese a sí mismo y a sus empleados sobre los peligros asociados a la seguridad de la información.

4. VULNERABILIDADES DE LOS PUNTOS FINALES DE BLOCKCHAIN

La vulnerabilidad de los puntos finales de blockchain es otra preocupación importante en la seguridad de blockchain.

El punto final de la red blockchain es donde los usuarios interactúan con la blockchain: en dispositivos electrónicos como ordenadores y teléfonos móviles. Los hackers pueden observar el comportamiento de los usuarios y apuntar a los dispositivos para robar la clave del usuario. Este es uno de los problemas de seguridad más visibles de la cadena de bloques.

Para prevenir las vulnerabilidades de los puntos finales:

– No guarde las claves de blockchain en su ordenador o teléfono móvil como archivos de texto.

– Descargue e instale un software antivirus para sus dispositivos electrónicos.

– Revisa el sistema con regularidad, haciendo un seguimiento de la hora, la ubicación y el acceso al dispositivo.

5. ATAQUES SIBILINOS

En un ataque Sybil, los hackers generan numerosos nodos de red falsos. Utilizando esos nodos, el hacker puede obtener el consenso mayoritario y perturbar las transacciones de la cadena. Como resultado, un ataque Sybil a gran escala no es más que un ataque del 51%.

Para evitar los ataques Sybil:

– Utilizar algoritmos de consenso adecuados.

– Supervisar el comportamiento de otros nodos y comprobar los nodos que sólo reenvían bloques de un usuario.

Aunque estos algoritmos no impidan por completo estos ataques, los hacen imposibles de llevar a cabo para el hacker.

CONCLUSIÓN

Aunque blockchain tiene varias vulnerabilidades de seguridad, los profesionales de la ciberseguridad pueden hacer mucho para mitigar estos problemas. Los expertos en IT con habilidades analíticas y técnicas debidamente perfeccionadas estarán bien posicionados para desplegar blockchain de la manera más segura.

Muchas personas tienen razón cuando creen que blockchain es intrínsecamente segura. Es incuestionable que blockchain es beneficioso para las organizaciones, pero tiene importantes inconvenientes debido a problemas de seguridad específicos. A continuación se presentan cinco de los principales problemas de seguridad de blockchain y sus soluciones.

 

Si quieres saber más sobre blockchain  o nuestro programa de ciberseguridad no dudes en consultarnos.

 

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.