{"id":30268,"date":"2024-02-06T07:15:35","date_gmt":"2024-02-06T06:15:35","guid":{"rendered":"https:\/\/www.metafrase.com\/blog\/?p=30268"},"modified":"2024-01-26T17:17:06","modified_gmt":"2024-01-26T16:17:06","slug":"seguridad-y-ataques-en-redes-blockchain","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/seguridad-y-ataques-en-redes-blockchain\/","title":{"rendered":"Seguridad y ataques en redes blockchain"},"content":{"rendered":"<p>La seguridad en las redes blockchain es un tema cr\u00edtico, ya que estas redes buscan proporcionar un entorno confiable y seguro para la transferencia de activos digitales y la ejecuci\u00f3n de contratos inteligentes. Sin embargo, como cualquier tecnolog\u00eda, las redes blockchain no son inmunes a posibles amenazas y ataques. En este art\u00edculo analizamos los puntos claves relacionados con la seguridad y los posibles ataques en redes blockchain.<\/p>\n<h2><strong>Introducci\u00f3n a blockchain<\/strong><\/h2>\n<p>Una blockchain es una cadena de bloques donde cada bloque contiene los datos de todas las transacciones realizadas durante un per\u00edodo determinado, m\u00e1s un hash que lo identifica, m\u00e1s el hash del bloque anterior que permite unir ambos bloques criptogr\u00e1ficamente. Adem\u00e1s, todas las transacciones en un bloque son validadas por un mecanismo de consenso, lo que garantiza que un usuario no puede modificar los registros de transacciones. De esta forma, podemos garantizar la <b>inmutabilidad<\/b> de los bloques ya que los usuarios de la red podr\u00edan detectar y rechazar esa versi\u00f3n fraudulenta del libro de cuentas.<\/p>\n<h2><strong>Tipos de redes blockchain<\/strong><\/h2>\n<p>Existen varios tipos de redes blockchain, cada una dise\u00f1ada para satisfacer necesidades espec\u00edficas y aplicaciones particulares. A grandes rasgos, podemos diferenciar 2 tipos de redes blockchain. Las redes <b>p\u00fablicas<\/b> de blockchain son abiertas y permiten que cualquier usuario se una, asegurando su anonimato. La cadena de bloques p\u00fablica aprovecha las computadoras conectadas a Internet para validar transacciones y lograr el consenso. Por ejemplo, <b>Bitcoin[1]<\/b> y <b>Ethereum[2]<\/b> son ejemplos de cadenas de bloques p\u00fablicas. Por otro lado, las redes <b>privadas<\/b> de blockchain dependen de la identidad para validar los privilegios de acceso. La siguiente tabla muestra las diferencias entre ambos tipos de blockchain.<\/p>\n<table>\n<tbody>\n<tr>\n<td><b>Blockchain P\u00fablica<\/b><\/td>\n<td><b>Blockchain Privada<\/b><\/td>\n<\/tr>\n<tr>\n<td>Un blockchain p\u00fablico no tiene permisos<\/td>\n<td>Un Blockchain privado es una cadena de bloques permisionada<\/td>\n<\/tr>\n<tr>\n<td>Cualquiera puede unirse a la red y leer, escribir o participar dentro del blockchain<\/td>\n<td>Una Blockchain privada funciona basada en controles de acceso que restringen a las personas que pueden participar en la red<\/td>\n<\/tr>\n<tr>\n<td>Un blockchain p\u00fablico est\u00e1 descentralizado y no tiene una sola entidad que controle la red<\/td>\n<td>Hay una o m\u00e1s entidades que controlan la red y esto lleva a depender de terceros para realizar transacciones<\/td>\n<\/tr>\n<tr>\n<td>Los datos en un blockchain p\u00fablico son seguros ya que no es posible modificar o alterar los datos una vez que han sido validados en el blockchain<\/td>\n<td>En un blockchain privado, s\u00f3lo las entidades que participan en una transacci\u00f3n tendr\u00e1n conocimiento de ella, mientras que las dem\u00e1s no podr\u00e1n acceder a ella.<\/td>\n<\/tr>\n<tr>\n<td>Bitcoin y Ethereum son ejemplos bien conocidos de un blockchain p\u00fablico<\/td>\n<td><b>Hyper Ledger Fabric [3]<\/b> de Linux Foundation es un ejemplo perfecto de un blockchain privado<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Ataques en redes blockchain<\/h2>\n<p>Los ataques a las cadenas de bloques var\u00edan seg\u00fan sean redes p\u00fablicas o privadas, pero hay cuatro formas principales en que los ciberatacantes pueden amenazar las cadenas de bloques:<\/p>\n<ul>\n<li><b>Ataques de <a href=\"https:\/\/www.metafrase.com\/blog\/especial-phishing-clic-es-la-solucion\/\">phishing<\/a><\/b>. Los ataques de phishing en el contexto de blockchain son una forma de estafa en la que los atacantes intentan enga\u00f1ar a las personas para que revelen informaci\u00f3n confidencial, como claves privadas, contrase\u00f1as o frases de recuperaci\u00f3n de sus billeteras de criptomonedas o servicios relacionados con blockchain. Estos ataques suelen tomar diversas formas, y es importante que los usuarios de blockchain est\u00e9n alerta y tomen medidas para proteger sus activos y datos personales. A continuaci\u00f3n, se describen algunos tipos comunes de ataques de phishing en blockchain:\n<ul>\n<li><b>Sitios web falsos de intercambios y billeteras:<\/b> Los atacantes crean sitios web que imitan a intercambios de criptomonedas leg\u00edtimos o billeteras de confianza. Los usuarios pueden ser dirigidos a estos sitios a trav\u00e9s de enlaces de correo electr\u00f3nico o anuncios falsos que imitan a los originales. Una vez en el sitio falso, se les pide que ingresen sus credenciales o claves privadas, que los atacantes luego utilizan para robar sus activos.<\/li>\n<li><b>Phishing por correo electr\u00f3nico:<\/b> Los atacantes env\u00edan correos electr\u00f3nicos que parecen ser de empresas leg\u00edtimas relacionadas con blockchain, como intercambios o proyectos de criptomonedas. Estos correos electr\u00f3nicos suelen contener enlaces a sitios web falsos o archivos adjuntos maliciosos que pueden robar informaci\u00f3n cuando se hacen clic o se descargan.<\/li>\n<li><b>Extensiones de navegador maliciosas:<\/b> Los atacantes pueden crear extensiones de navegador falsas que se asemejan a billeteras de criptomonedas leg\u00edtimas o herramientas \u00fatiles para el comercio de criptomonedas. Cuando los usuarios instalan estas extensiones, los atacantes pueden acceder a sus claves privadas y robar sus fondos.<\/li>\n<\/ul>\n<\/li>\n<li><b>Ataques de enrutamiento.<\/b> Los ataques de enrutamiento en blockchain se refieren a aquellos que tienen como objetivo\u00a0 alterar o manipular la forma en que se propaga la informaci\u00f3n a trav\u00e9s de la red de una blockchain. Estos ataques pueden tener diversas motivaciones, incluyendo el sabotaje de la red, la interrupci\u00f3n de la confirmaci\u00f3n de transacciones o el intento de obtener ventajas econ\u00f3micas.\n<ul>\n<li><b>Ataque de doble gasto<\/b>: Este es uno de los ataques de enrutamiento m\u00e1s conocidos en blockchain, en el que un atacante intenta gastar la misma criptomoneda dos veces. Para hacerlo, el atacante propaga transacciones fraudulentas a trav\u00e9s de la red y busca que estas sean confirmadas antes de que las transacciones leg\u00edtimas lleguen a los nodos de validaci\u00f3n de la red.<\/li>\n<li><b>Ataque de reorganizaci\u00f3n de la cadena (chain reorg)<\/b>: En algunas cadenas de bloques, como Bitcoin, es posible que la cadena principal experimente reorganizaciones debido a la competencia entre los mineros por resolver bloques. Un atacante podr\u00eda intentar gastar fondos en la cadena principal y, al mismo tiempo, minar una cadena paralela, son las llamadas sidechains. Si la cadena paralela supera en longitud a la cadena principal, puede invalidar transacciones anteriores y revertir transacciones leg\u00edtimas.<\/li>\n<li><b>Ataque de partici\u00f3n de red<\/b>: Un ataque de partici\u00f3n de red implica la interrupci\u00f3n de la conectividad entre nodos en una red blockchain. Esto puede hacer que los nodos est\u00e9n aislados, lo que dificulta la propagaci\u00f3n de informaci\u00f3n y la comunicaci\u00f3n entre ellos. Estos ataques pueden ralentizar la confirmaci\u00f3n de transacciones y dificultar la operaci\u00f3n normal de la red.<\/li>\n<li><b>Ataque de eclipse<\/b>: En un ataque de eclipse, un atacante intenta controlar todas las conexiones de red de un nodo espec\u00edfico, aislando ese nodo del resto de la red. Esto puede permitir al atacante manipular la informaci\u00f3n que llega a ese nodo y realizar acciones maliciosas, como la validaci\u00f3n de transacciones fraudulentas.<\/li>\n<\/ul>\n<\/li>\n<li><b>Ataques de Sybil.<\/b> En un ataque Sybil, un atacante crea m\u00faltiples nodos o identidades falsas en la red blockchain para influir en el proceso de enrutamiento de informaci\u00f3n. Esto puede utilizarse para ejercer un control sobre la red y alterar la forma en que se propagan las transacciones o los bloques.\n<ul>\n<li>Al llevar a cabo ataques de Sybil, los atacantes pueden obtener una influencia sobre los nodos validadores de la red si crean suficientes identidades falsas, bloqueando a otros usuarios, neg\u00e1ndose a recibir o transmitir bloques.<\/li>\n<li>En los ataques de Sybil a gran escala, los atacantes podr\u00edan llegar a controlar la mayor parte del poder de c\u00f3mputo de la red, pudiendo llevar a cabo un ataque del 51%. En tales casos, pueden cambiar el orden de las transacciones e impedir que se confirmen las transacciones. Incluso pueden revertir las transacciones que hicieron mientras ten\u00edan el control, lo que puede llevar a duplicar el gasto.<\/li>\n<li>El ataque Sybil se puede considerar como un tipo de ataque del 51%. Por lo general, estos ataques involucran al atacante que crea nodos falsos en la red Blockchain que los atacantes pueden usar para obtener una mayor\u00eda del 51% y realizar transacciones maliciosas en Blockchain.<\/li>\n<li><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-30271 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"563\" height=\"312\" sizes=\"(max-width: 563px) 100vw, 563px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/ataque_sybil-300x166.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/ataque_sybil-300x166.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/ataque_sybil-1024x568.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/ataque_sybil-768x426.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/ataque_sybil.png 1156w\"><\/li>\n<li>Fuente: <a href=\"https:\/\/www.mdpi.com\/2073-431X\/12\/3\/64\" target=\"_blank\" rel=\"noopener\">https:\/\/www.mdpi.com\/2073-431X\/12\/3\/64<\/a><\/li>\n<\/ul>\n<\/li>\n<li><b>Ataques del 51%. <\/b>Un ataque del 51% (llamado as\u00ed porque es la cantidad m\u00ednima de hashrate que necesitan controlar los atacantes para llevar a cabo el ataque) es una amenaza para cualquier proyecto de criptomonedas. En tal situaci\u00f3n, un atacante que controla al menos el 51% del poder minero podr\u00eda realizar transacciones fraudulentas, revertir transacciones existentes, gastar dos veces y rechazar cualquier transacci\u00f3n que ha sido validada. Algunas de las cosas que un atacante ser\u00eda capaz de hacer si llega a controlar el 51% de la red podemos destacar:\n<ul>\n<li>Revertir sus propias transacciones para que las monedas o tokens puedan ser gastadas dos veces.<\/li>\n<li>Impedir la validaci\u00f3n de nuevas transacciones.<\/li>\n<li>Cambiar el orden en el que se procesan nuevas transacciones.<\/li>\n<li>Bloquear a los mineros de generar nuevas monedas o tokens.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Para protegerse contra un ataque del 51%, las blockchains implementan mecanismos de consenso, como el algoritmo de <b>Prueba de Trabajo (Proof of work) <\/b>de Bitcoin o la <b>Prueba de Participaci\u00f3n (Proof of Stake)<\/b> de Ethereum 2.0. Estos mecanismos hacen que sea costoso y poco rentable para un atacante adquirir suficiente poder de c\u00f3mputo o participaci\u00f3n para controlar la red. En redes de prueba de participaci\u00f3n como Ethereum (ETH) y Cardano (ADA), los ataques del 51 % son m\u00e1s dif\u00edciles porque el grupo malicioso necesitar\u00eda controlar el 51 % de los tokens y no solo el 51 % de la tasa de hash de miner\u00eda.<\/p>\n<p>De esta forma, el coste financiero de obtener el poder de miner\u00eda requerido para lanzar un ataque del 51% en una cadena de bloques grande como Bitcoin o Ethereum supera los $10 mil millones, por lo que es muy poco probable que suceda. Sin embargo, las redes Blockchain m\u00e1s peque\u00f1as y relativamente nuevas con pocos mineros son particularmente vulnerables a los ataques Blockchain.<\/p>\n<h2>Conclusiones<\/h2>\n<p>El riesgo de sufrir un ataque del 51% en una blockchain basada en el algoritmo de Prueba de Trabajo puede depender de varios factores, incluyendo la distribuci\u00f3n del poder de c\u00f3mputo (hashrate) en la red, la capitalizaci\u00f3n de mercado de la criptomoneda, el costo de adquisici\u00f3n del hashrate y la seguridad de la red en general.<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><b>Distribuci\u00f3n del hashrate:<\/b> Cuanto m\u00e1s descentralizada est\u00e9 la distribuci\u00f3n del hashrate, menor ser\u00e1 el riesgo de un ataque del 51%. En cadenas de bloques con una amplia base de mineros y pools de miner\u00eda, es m\u00e1s dif\u00edcil para un grupo de usuarios que forman parte de un pool de miner\u00eda pueda controlar m\u00e1s del 50% del hashrate.<\/li>\n<li><b>Capitalizaci\u00f3n de mercado<\/b>: Las cadenas de bloques con una alta capitalizaci\u00f3n de mercado suelen ser menos vulnerables a ataques del 51% debido a que un atacante tendr\u00eda que invertir grandes cantidades de recursos para adquirir suficiente poder de c\u00f3mputo.<\/li>\n<li><b>Costo del hardware y electricidad:<\/b> El costo de adquisici\u00f3n de hardware de miner\u00eda, as\u00ed como los gastos de electricidad, son factores que un atacante debe considerar. Cuanto mayor sea el costo operativo, menos atractivo ser\u00e1 llevar a cabo un ataque del 51%.<\/li>\n<li><b>Incentivos econ\u00f3micos:<\/b> En cadenas de bloques que utilicen Prueba de trabajo, los mineros tienen incentivos econ\u00f3micos para actuar de manera honesta y proteger la red, ya que dependen de las recompensas en criptomonedas y las tarifas de transacci\u00f3n. Esto puede disuadir a la mayor\u00eda de los mineros de participar en ataques maliciosos.<\/li>\n<\/ul>\n<p>En resumen, aunque las cadenas de bloques basadas en el algoritmo de prueba de trabajo pueden ser te\u00f3ricamente vulnerables a un ataque del 51%, en la pr\u00e1ctica, varios factores contribuyen a mitigar este riesgo. Sin embargo, es esencial que estas cadenas de bloques tomen medidas para mantener una distribuci\u00f3n de hashrate descentralizada y garantizar la seguridad de la red a medida que evoluciona con el tiempo.<\/p>\n<p>Para contrarrestar estas amenazas, las redes blockchain implementan medidas de seguridad, auditor\u00edas de contratos inteligentes, actualizaciones de software, y colaboraci\u00f3n continua con la comunidad para identificar y solucionar problemas de seguridad. Es esencial seguir buenas pr\u00e1cticas de seguridad y estar al tanto de las actualizaciones y desarrollos en el espacio blockchain.<\/p>\n<p>Si el lector quiere saber m\u00e1s sobre blockchain y ciberseguridad, el siguiente libro<b> BLOCKCHAIN. Tecnolog\u00edas, proyectos y ciberseguridad [4] <\/b>escrito por el autor te da una visi\u00f3n global de en qu\u00e9 consiste blockchain, las tecnolog\u00edas que hay por detr\u00e1s y recomendaciones de seguridad cuando trabajamos en este tipo de proyectos.<\/p>\n<p><b>Referencias:<\/b><\/p>\n<p>[1] <a href=\"https:\/\/bitcoin.org\/files\/bitcoin-paper\/bitcoin_es_latam.pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/bitcoin.org\/files\/bitcoin-paper\/bitcoin_es_latam.pdf<\/a><\/p>\n<p>[2] <a href=\"https:\/\/ethereum.org\/whitepaper\" target=\"_blank\" rel=\"noopener\">https:\/\/ethereum.org\/whitepaper<\/a><\/p>\n<p>[3] <a href=\"https:\/\/www.hyperledger.org\/projects\/fabric\" target=\"_blank\" rel=\"noopener\">https:\/\/www.hyperledger.org\/projects\/fabric<\/a><\/p>\n<p>[4] <a href=\"https:\/\/rclibros.es\/producto\/blockchain-tecnologias-proyectos-y-ciberseguridad\" target=\"_blank\" rel=\"noopener\">https:\/\/rclibros.es\/producto\/blockchain-tecnologias-proyectos-y-ciberseguridad<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La seguridad en las redes blockchain es un tema cr\u00edtico, ya que estas redes buscan proporcionar un entorno confiable y seguro para la transferencia de activos digitales y la ejecuci\u00f3n de contratos inteligentes. Sin embargo, como cualquier tecnolog\u00eda, las redes blockchain no son inmunes a posibles amenazas y ataques. En este art\u00edculo analizamos los puntos [&hellip;]<\/p>\n","protected":false},"author":20,"featured_media":30276,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[139],"class_list":["post-30268","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-blockchain"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=30268"}],"version-history":[{"count":5,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30268\/revisions"}],"predecessor-version":[{"id":30275,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30268\/revisions\/30275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/30276"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=30268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=30268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=30268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}