Es común que frente a cada innovación existan una serie de dudas relacionadas con la fiabilidad, nivel de riesgo y seguridad que trae a la vida de quien se ve directa o indirectamente involucrado con el cambio. En el caso de las criptomonedas, y específicamente del bitcoin, se puede hacer una comparación con las innovaciones propuestas por dos de las empresas con mayor valuación de Silicon Valley: Uber y Airbnb. En ambos casos, la disrupción se produce en un espacio donde no existe regulación, la insatisfacción de la población es grande y, por lo tanto, existen miles de usuarios que están dispuestos a correr el riesgo en vista de las grandes ventajas que ofrece y dan uso a la innovación de forma cotidiana.
Al hablar de ciberseguridad vinculada a las criptomonedas, se debe tener en cuenta que el bitcoin es la más conocida entre más de 100 tipos; alguna de ellas sin duda serán el futuro del mundo financiero digital. Todas estas criptomonedas representan una oportunidad de inversión y de intercambio diario. En la carrera por establecer esa tendencia, hoy se registran numerables casos de ICO´s (Initial Coin Offering).
¿Billetera virtual o custodia?
Franco Amati, cofundador de la ONG Bitcoin, en Argentina, realiza un acertado análisis que acá resumo: para almacenar bitcoins contamos con dos alternativas, cada una con sus ventajas y puntos débiles: la billetera virtual y los servicios de custodia.
La billetera virtual es una app instalada en nuestro celular o computadora desde la cual solo nosotros, mediante nuestra contraseña, podemos transferir fondos y cuya desventaja radica en que si perdemos nuestras claves de acceso, perdemos nuestras criptomonedas irremediablemente (nadie, ni siquiera el creador de esa billetera, podrá rescatar nuestros fondos.)
En tanto, los servicios de custodia son empresas a las cuales damos posesión de nuestro dinero digital e indicamos mediante web o app si queremos transferir los fondos a un nuevo destino, y en caso de perder nuestra clave, nos pueden asignar una nueva (asimilables a un banco tradicional y su home banking). No obstante, ellos mismos pueden ser robados, o ir a la quiebra, mientras nuestro dinero está en su poder.
La conclusión es obvia: al no existir una solución perfecta, es necesario ser responsables con nuestras claves y mitigar los distintos riesgos al elegir servicios de terceros de buena reputación.
Los desafíos de la ciberseguridad en la era cripto
En mayo pasado, cuando se produjo el ciberataque WannaCry, se reportaron casos como el del Servicio Nacional de Salud del Reino Unido, que sufrió el secuestro de parte de sus archivos y computadoras. Los asaltantes exigían un rescate de US$ 300 en bitcoins por computador.
Los usuarios de criptomonedas pueden ser víctimas de robo de identidad por medio de phishing, al ser una forma con la cual los delicuentes logran transferirse las criptomonedas de las víctimas a sus cuentas, ya que en la cadena de bloques (blockchain), una vez que se ha hecho una transacción, no se puede deshacer.
En la era de las criptomonedas, estos hackeos son más atractivos, dado que el acceso a las billeteras suele asociarse a las mismas cuentas de iCloud, Gmail, Outlook o Facebook, y los usuarios suelen utilizar la misma contraseña para ambos servicios. Por eso es importante elevar el nivel de seguridad y habilitar el doble factor de autenticación a través del celular.
El método más eficaz es la generación de códigos dinámicos (OTP) dentro de una aplicación, ya que los SMS en la mayoría de los dispositivos se pueden visualizar sin siquiera tener que desbloquear el dispositivo.
Para evitar un fraude, es necesario saber cómo opera el mercado de criptomonedas y comprender sus riesgos a fin de evitar operatorias como el esquema Ponzi que en la década de 1920 inició un largo historial de fraudes que aún hoy son una amenaza en América Latina.