Los defensores de la tecnología de contabilidad distribuida conocida como blockchain la consideran una de las mejores formas de asegurar las transacciones. No sé ustedes, pero escuchar que cualquier cosa es lo "mejor" inmediatamente me vuelve escéptico. ¿Cómo exactamente blockchain proporciona más seguridad para las redes comerciales y las agencias gubernamentales, más allá de los procesos de transacción tradicionales?

Seguridad por los bloques
Una cadena de bloques, como su nombre lo indica, es una cadena de bloques digitales que contienen registros de transacciones. Cada bloque está conectado a todos los bloques anteriores y posteriores. Esto dificulta la manipulación de un solo registro porque un hacker necesitaría cambiar el bloque que contiene ese registro, así como los vinculados a él, para evitar la detección. Esto por sí solo puede no parecer una gran disuasión, pero blockchain tiene algunas otras características inherentes que brindan medios adicionales de seguridad.
Los registros de una cadena de bloques están protegidos mediante criptografía. Los participantes de la red tienen sus propias claves privadas que se asignan a las transacciones que realizan y actúan como una firma digital personal. Si se modifica un registro, la firma dejará de ser válida y la red de pares sabrá de inmediato que ha sucedido algo. La notificación temprana es crucial para prevenir daños mayores.

Desafortunadamente para esos hackers ambiciosos, las cadenas de bloques están descentralizadas y distribuidas a través de redes de igual a igual que se actualizan continuamente y se mantienen sincronizadas. Debido a que no están contenidos en una ubicación central, las cadenas de bloques no tienen un solo punto de falla y no se pueden cambiar desde una sola computadora. Se requerirían cantidades masivas de potencia informática para acceder a cada instancia (o al menos una mayoría del 51 por ciento) de una determinada cadena de bloques y alterarlas todas al mismo tiempo. Ha habido cierto debate sobre si esto significa que las redes blockchain más pequeñas podrían ser vulnerables a los ataques, pero no se ha llegado a un veredicto. En cualquier caso, cuanto más grande sea su red, más resistente a la manipulación será su blockchain.

De un vistazo, las cadenas de bloques tienen algunas características deseables que ayudarían a proteger los datos de tus transacciones. Sin embargo, existen otras condiciones y requisitos a tener en cuenta cuando desees utilizar una cadena de bloques para empresas.

No todas las cadenas de bloques son iguales
Es importante tener en cuenta este hecho al evaluar si la tecnología que has elegido tendrá la seguridad que necesitas. Hoy en día, existen dos tipos principales de blockchain, pública y privada, con una serie de variaciones. Las cadenas de bloques públicas y privadas difieren en un par de formas clave que pueden afectar el nivel de seguridad que brindan.

La diferencia más obvia es que las cadenas de bloques públicas usan computadoras conectadas a la Internet pública para validar transacciones y agruparlas en bloques para agregar al libro mayor. Cualquier computadora conectada a Internet puede unirse al grupo. Las cadenas de bloques privadas, por otro lado, generalmente solo permiten que se unan organizaciones conocidas. Juntos, forman una red empresarial privada solo para miembros.

Esta diferencia tiene implicaciones significativas en términos de dónde se almacena la información (potencialmente confidencial) que se mueve a través de la red y quién tiene acceso a ella. Solo por eso, probablemente puedas ver cómo una cadena de bloques pública podría no ser adecuada para una empresa. Otra diferencia importante y relacionada es que las cadenas de bloques públicas generalmente se diseñan en torno al principio de anonimato, mientras que las cadenas de bloques privadas usan la identidad para confirmar la membresía y los privilegios de acceso, por lo que los participantes en la red saben exactamente con quién están tratando.

La otra forma principal en la que se diferencian las cadenas de bloques públicas y privadas es cómo se verifican las transacciones. Básicamente, para que una transacción se agregue a una cadena de bloques, los participantes de la red deben estar de acuerdo en que es la única versión de la verdad. Eso se hace por consenso, lo que significa acuerdo. Bitcoin es probablemente el ejemplo más conocido de una cadena de bloques pública y logra el consenso a través de la "minería". En la minería de Bitcoin, las computadoras en la red (o "mineros") intentan resolver un problema criptográfico complejo para crear una prueba de trabajo. El inconveniente es que esto requiere una enorme cantidad de poder computacional, especialmente para cadenas de bloques públicas a gran escala.

Alternativamente, una cadena de bloques privada consiste en una red autorizada en la que se puede lograr el consenso a través de un proceso llamado "respaldo selectivo", donde los usuarios conocidos verifican las transacciones. La ventaja de esto para las empresas es que solo los participantes con el acceso y los permisos adecuados pueden mantener el libro mayor de transacciones. Todavía hay algunos problemas con este método, incluidas las amenazas de los internos, pero muchos de ellos se pueden resolver con una infraestructura de alta seguridad.

Una red blockchain es tan segura como su infraestructura
Al establecer una cadena de bloques privada, debe decidir la mejor plataforma para la implementación. Aunque blockchain tiene propiedades inherentes que brindan seguridad, las vulnerabilidades conocidas en su infraestructura pueden ser manipuladas por personas con malas intenciones. Idealmente, deberías tener una infraestructura con seguridad integrada que pueda:
• Evitar que cualquier persona, incluso los usuarios root y los administradores, accedan a información confidencial
• Negar los intentos ilícitos de cambiar datos o aplicaciones dentro de la red.
• Proteger cuidadosamente las claves de cifrado utilizando los estándares de seguridad más altos para que nunca se puedan apropiar indebidamente.

Con estas capacidades, tu red blockchain tendrá la protección adicional que necesita para evitar ataques desde adentro y desde afuera.