La seguridad es una de las principales preocupaciones que atormentan a los traders y holders que operan con activos digitales. Tienen razones suficientes para preocuparse: entre 2019 y 2020, los ataques informáticos se llevaron por delante cerca de 6500 millones de dólares. Esa es la estimación de CipherTrace, cuyo pronóstico a corto plazo no es demasiado esperanzador.

El estudio de la compañía californiana pone sobre la mesa una vez más el problema fundamental que enfrentan los principales agentes del criptomercado: desarrollar tecnologías de criptoseguridad realmente eficaces. Es cierto que los wallets físicos ofrecen unos niveles altos de seguridad para los usuarios, considerados individualmente, pero sus fondos están totalmente expuestos a la hora de hacer trading.

Los holders tienen a su alcance numerosas técnicas para proteger sus criptos, desde monederos en papel hasta dispositivos de almacenamiento en frío. El riesgo para los traders es que los exchanges no almacenan los activos digitales de forma segura. En la mayoría de los casos (por no decir siempre), recurren al almacenamiento en caliente y usan una única dirección de depósito para todos los clientes.

Esto supone que, por ejemplo, los traders de XRP de un exchange compartan la misma dirección, con el añadido de que todo el capital está expuesto. Si hablamos de plataformas de intercambio de criptos, los hackers lo tienen fácil para cometer robos masivos. Esto es válido para exchanges punteros como Binance o redes potentes como PolyNetwork (que ha protagonizado el mayor robo de la historia de las DeFi este año).

¿Es eficaz la tecnología de criptoseguridad actual?

Que los hackeos, robos y fraudes sigan una tendencia directamente proporcional al avance tecnológico del criptoespacio plantea muchas dudas. Una de las cuestiones más discutidas es si la tecnología actual en criptoseguridad está a la altura de las innovaciones que permiten a los ciberdelincuentes seguir cometiendo sus delitos.

Si hablamos de minoristas, los mecanismos de seguridad físicos son aceptables y, siguiendo unas pautas mínimas de seguridad digital, pueden proteger sus criptos sin demasiados dolores de cabeza. El verdadero reto lo enfrentan los inversores institucionales y los exchanges; obviando las ballenas, aunque algunas manejan unas cantidades de criptos dignas de ser mencionadas.

Basta con hacerse una idea del volumen de activos digitales que gestionan empresas como Bloomberg o exchanges de la talla de Kraken. En estos casos, la combinación efectiva de medidas de seguridad físicas y digitales no es tan fácil de conseguir. Pero necesitan encontrar soluciones. Hablamos de fondos de criptomonedas por valor de miles de millones de dólares: un objetivo imposible de ignorar por los hackers.

¿Es posible la criptoseguridad total en los exchanges?

En el caso de los exchanges, uno de los puntos débiles a destacar es el almacenamiento en caliente. Mantener los fondos disponibles para que los usuarios realicen sus operaciones de trading es una necesidad, pero también es una circunstancia que los hackers aprovechan para realizar sus ataques. La solución ideal sería implementar mecanismos de intercambio offline, manteniendo los fondos protegidos gracias al almacenaje en frío.

Esta combinación de medidas de seguridad físicas y digitales es posible, pero supone un coste en personal e infraestructura que la mayoría de plataformas y empresas no están dispuestas a asumir. Muchas, simplemente, no pueden o no están tan implicadas en el sector (como es el caso de algunos inversores institucionales). Por supuesto, siempre se pueden externalizar las cuestiones de seguridad.

El búnker de Prosegur Crypto

Actualmente, las opciones para delegar la protección de criptoactivos son pocas. La más avanzada la ofrece Prosegur Crypto con un sistema de custodia que no necesita estar conectado a la nube para funcionar. Este es un punto a favor, ya que elimina de la ecuación el peligro que suponen las operaciones online. También se evita el almacenamiento en caliente, gracias a unos protocolos físicos de seguridad de primer nivel.

La innovación en criptoseguridad de la compañía de seguridad madrileña ha sido posible gracias a la creación del Crypto Bunker. Se trata de un edificio inaccesible física y digitalmente con seis capas de protección y un centenar de medidas de seguridad. Una de ellas, el uso de transacciones outbound generadas sin conexión a internet y firmadas en frío.