Tuesday, July 11, 2017

La amenaza de la computación cuántica para Blockchain

Artículo publicado en elEconomista.es
Artículo publicado en elEconomista.es

Entrevista publicada en elEconomista.es sobre la amenaza que supondrán los ordenadores cuánticos a los sistemas basados en Blockchain.

Si bien los ordenadores cuánticos aún están aún lejos de suponer una amenaza real, tan sólo se necesitaría un ordenador lo suficientemente potente (más de 1500 qubits) para poner en jaque la inmensa mayoría de los sistemas criptográficos de firma y cifrado de clave pública de medio mundo.
Sin embargo, las blockchains púbicas más extendidas fueron diseñadas con varias capas de protección que las mantendrá a salvo por mucho más tiempo, quizá el suficiente como para actualizar sus algoritmos a otro resistentes a la computación cuántica.

Artículo publicado en elEconomista.es:
---------------------------------------------------------------------------------------------------------------------------------------------

Extracto de la entrevista para elEconomista:

Para cualquier persona que lleve un tiempo trabajando con Bitcoin y la tecnología Blockchain es habitual escuchar la frase de “los ordenadores cuánticos y la criptografía cuántica acabarán con Bitcoin y Blockchain”. Hace unas semanas volví a escuchar de nuevo el recurrente recordatorio sobre la velada amenaza que suponen los ordenadores cuánticos y decidí entrevistar a Víctor Escudero, Arquitecto de Ciberseguridad y uno de los co-autores del libro “Blockchain: la revolución industrial de Internet” sobre el tema. En la siguiente entrevista Víctor comparte con nosotros su visión de cuáles son las amenazas reales que se atribuyen a los ordenadores cuánticos y la criptografía cuántica y el riesgo que pueden suponer para el futuro de la tecnología Blockchain y Bitcoin.

¿Qué es un ordenador cuántico y cómo se diferencia de un ordenador en la actualidad?

Hoy en día, los ordenadores cuánticos están todavía en fase de experimentación en algunos laboratorios del mundo, por lo que no es posible confundirlos con los ordenadores convencionales que conocemos.

A diferencia de éstos -que basan su funcionamiento en la lógica binaria de tan sólo dos estados posibles como el 0 (apagado) o el 1 (encendido)-, los ordenadores cuánticos basan su funcionamiento en un tercer estado adicional, que está formado por la suposición de los dos anteriores, y que tan sólo se puede apreciar observando la materia a escalas muy pequeñas, del orden de unos pocos nanómetros.

Estos 3 estados posibles (encendido, apagado, e indeterminado) forman la unidad básica de información que se utiliza en los ordenadores cuánticos y se denomina qubit por analogía al bit (binary digit) que se utiliza en los convencionales.

¿un ordenador cuántico posibilitará el auge de la criptografía cuántica?

Sin duda, el hecho de que los ordenadores cuánticos sean mucho más eficientes en la resolución de problemas complejos empleados hasta ahora en la criptografía clásica, como son la factorización de números primos o el problema del logaritmo discreto, ya está provocando una intensa actividad investigadora en el campo de la criptografía postcuántica, focalizada en el empleo de algoritmos resistentes a la introducción de este nuevo tipo de ordenadores.

Con ordenadores cuánticos suficientemente grandes, sería posible romper fácilmente la mayor parte de los algoritmos clave pública que conocemos hoy en día. En cambio los algoritmos de cifrado simétricos y de firma se verían mucho menos afectados, pues si bien verían reducida su fortaleza, bastaría tan sólo con doblar el tamaño de clave para seguir manteniéndolos seguros incluso si se emplean ordenadores cuánticos.

Sabiendo que la tecnología Blockchain se sustenta parcialmente en la criptografía de clave pública y estándares muy conocidos ¿No significaría eso que cuando se vayan a crear los primeros ordenadores cuánticos se podrá deshacer completamente el historial de cualquier cadena de bloques?

Ésto no es cierto del todo, y lo podemos ver en el caso concreto de Bitcoin, que de las criptomonedas actuales es la que ofrece un mayor incentivo para su ruptura.

Las claves que se utilizan en bitcoin son ECDSA de 256 bits y se estima que podrán ser atacadas de forma práctica cuando existan sistemas cuánticos de unos 1500 qubits, si bien los sistemas experimentales actuales que se conocen tan sólo llegan a 49-50 qubits interconectados entre sí.

La criptografía cuántica es capaz de reducir la fortaleza de un algoritmo de firma como SHA256 que se utiliza en Bitcoin de 2^256 operaciones con ordenadores convencionales a 2^128 operaciones en un ordenador cuántico, pero ambas cantidades son todavía computacionalmente intratables como para considerarse inseguras.

Las claves privadas ECDSA que utiliza Bitcoin sí estarían en riesgo si las claves públicas fueran expuestas directamente. Sin embargo el creador de Bitcoin ya previó este problema y es por ello que decidió protegerlas mediantes un mecanismo de doble hashing (SHA256 y RIPEMD160), el cual confiere al sistema mucha mayor seguridad, al mismo tiempo que facilita el futuro reemplazo del mecanismo de firma empleado (ECDSA) sin afectar al resto de funcionalidades.

Es cierto que en el peor escenario posible, un ordenador cuántico de una potencia aún no conocida, pudiera deshacer completamente el historial de transacciones grabadas en una cadena de bloques. Sin embargo, bastaría tan sólo con añadir unos pocos bloques nuevos a la cadena de bloques utilizando nuevos algoritmos resistentes a la computación cuántica para proteger todo el historial de transacciones. Tales algoritmos ya se conocen en la actualidad, si bien aún han de ser escrutados más a fondo por los criptógrafos.

Incluso en el supuesto caso de que un Estado lo suficientemente avanzado tuviese en su arsenal armamentístico un computador cuántico lo suficientemente potente, es poco probable que éste fuese utilizado contra Bitcoin, pues la transparencia de una blockchain pública como ésta rápidamente desvelaría la existencia de tal prodigio cuántico al resto del mundo. Una vez alertados, otros países cambiarían sus algoritmos de cifrado por otros muchos más seguros con lo que se perdería una ventaja competitiva totalmente decisiva.

¿Por qué crees que es tan común la pregunta de que los ordenadores cuánticos podrían acabar con Blockchain?

Hay muchos mitos respecto de la computación cuántica. Gran parte se debe al desconocimiento de las capacidades de estos sistemas. En la física cuántica se dan efectos curiosos imposibles de explicar con la física clásica (superposición, entrelazamiento, teleportación), los cuales confieren propiedades especiales a estos sistemas. Estos sistemas son totalmente distintos de los sistemas tradicionales, pero no son más adecuados que éstos en la resolución de todo tipo de problemas. 

El margen de error de los ordenadores cuánticos es muy alto y es difícil de reducir a medida que se interconectan más y más qubits, aparte de existir un límite físico que impide reducir el margen de error (indeterminación) hasta casi cero. Incluso en situaciones ideales de funcionamiento con temperaturas cercanas al 0 absoluto (-273 °C), el margen de error de estos sistemas se aproxima al 0.001%, que si bien parece pequeño es lo suficientemente grande como para impedir a un ordenador arrancar correctamente. Para determinadas aplicaciones, como por ejemplo comprobar que un número es el resultado de la multiplicación de otro dos números primos, este margen de error puede ser asumido, máxime cuando la detección del error es tan sencilla, pero para la mayoría de aplicaciones actuales un ratio de errores tan alto simplemente es inaceptable. 

En un futuro aún lejano, es previsible que nuestros ordenadores dispongan de chips cuánticos para determinadas operaciones que complementen el procesador principal, al igual que sucede hoy con las tarjetas gráficas o GPUs. Pasará mucho más tiempo hasta que un ordenador cuántico se pueda utilizar como un ordenador de propósito general como los actuales. 

Para hacernos una idea de la potencia actual de los ordenadores cuánticos actuales, 100 unidades del ordenador cuántico más potente -cada uno del tamaño de un armario ropero-, siguen palideciendo ante la potencia de cualquiera de nuestros teléfonos móviles, que caben en la palma de la mano.

¿No crees que los sistemas centralizados pueden adaptarse más rápido a los cambios que pueda exigir la criptografía cuántica?

Es tan importante introducir los cambios rápidamente como introducirlos e implementarlos de forma adecuada. Para los sistemas nuevos donde no es necesario mantener una cierta compatibilidad hacia atrás, los cambios podrán realizarse muy rápidamente. Sin embargo las comunidades de criptomonedas que tienen una gran aceptación se juegan mucho como para tomar una decisión de cambio a la ligera.

Normalmente los sistemas centralizados, las blockchains privadas, y las criptomonedas minoritarias y de menor capitalización serían los que menor resistencia encontrarían para migrar a los nuevos algoritmos. Cuanto más grande y abierta es una comunidad, más conscientes suelen ser sus miembros de la importancia de alcanzar un consenso, por lo que cualquier cambio es escrutado con mucho más detalle para evaluar sus pros y contras, de tal forma que sólamente aquellos que obtengan el soporte de una mayoría representativa son implementados.

La amenaza de los ordenadores cuánticos no es en absoluto inminente, pero es importante fomentar el debate e ir poniendo a prueba los nuevos algoritmos resistentes a la computación cuántica, con el objetivo de estar preparados y realizar la transición antes de que ésta se convierta en una amenaza real.

Víctor Escudero es co-autor junto a Alex Preukschat del libro “Blockchain: La revolución industrial de Internet” publicado por Ediciones Gestión 2000 (Grupo Planeta) ya disponible a la venta en Amazon.es y en la Casa del Libro. Las novedades se pueden seguir en @LibroBlockchain y LibroBlockchain.com.

Saturday, July 08, 2017

Colaboración en artículo del diario ABC: "Ether, la criptomoneda que puede desbancar al bitcoin"

Artículo en ABC
Artículo en el diario ABC
Colaboración con el diario ABC en un artículo sobre Ethereum.

Aunque el título del artículo del ABC es un tanto explosivo, no creo que bitcoin y ether se puedan considerar monedas competidoras, pues se utilizan para fines eminentemente distintos, pero parece ser que hay muchísimo interés en encontrar otra alternativa que logre desbancar a Bitcoin.

Es de celebrar, que tras 8 años desde la aparición de Bitcoin, las únicas alternativas viables también estén basadas en blockchains.

Tuesday, June 20, 2017

Aplicaciones de Blockchain en el ámbito de la Ciberseguridad (II)

Artículo publicado en CoinTelegraph
Artículo publicado en CoinTelegraph
El presente artículo es una continuación de la primera parte, en la que veíamos algunos casos de uso de la tecnología blockchain relacionados con la protección de la identidad. En esta ocasión dentro del ámbito de la Seguridad de la Información nos centraremos en otras dos grandes áreas que al igual que la identidad, también requieren protección, la integridad de los datos y las Infraestructuras críticas
 

Casos de uso de Blockchain en el ámbito de la Ciberseguridad

Dentro del ámbito de la Ciberseguridad, nos centraremos hoy en la protección de la integridad de los datos y la protección de infraestructuras críticas.

 

Protección de la Identidad

 
Léase la primera parte del presente artículo.

 

Protección de la integridad de datos

 
Como ya adelanté, la incorruptibilidad junto con la transparencia son dos de las características más interesantes de las cadenas de bloques, la primera para asegurar la integridad de los datos y la segunda para facilitar la trazabilidad de las modificaciones en caso de que éstas se produzcan. Existen decenas de proyectos interesantes que emplean soluciones basadas en blockchains, pero a modo de ejemplo tan sólo resaltaré 2 de ellos.
 
GuardTime es una compañía que ha desarrollado una tecnología denominada Keyless Signature Infrastructure (KSI) que logra reemplazar la autenticación de datos basada en claves. KSI almacena los firmas digitales de los ficheros originales en una cadena de bloques y posteriormente verifica las copias revisando de nuevo las firmas de las copias contrastándolas con las almacenadas en la cadena de bloques. Cualquier manipulación es rápidamente detectada, pues los hashes almacenados en la cadena de bloques reside en miles de nodos. La tecnología KSI está siendo empleada activamente en la industria Aeroespacial y Defensa entre otras, no en vano la compañía se creó a razón del primer ataque cibernético esponsorizado por un estado contra otro estado. El ataque DDOS se realizó en el 2007 contra Estonia y por primera vez surgió una gran pregunta de difícil respuesta: ¿En qué se puede confiar como certeza inalterable y en qué no?.

En el campo de la  Salud,  la compañía Gem está utilizando blockchain para proveer un mejor y más preciso control de acceso sobre los registros médicos de los pacientes, proveer una mayor transparencia y mejorar la trazabilidad de los cambios realizados sobre los registros médicos. La tecnología blockchain puede ayudar en la verificación de la integridad de los datos de un paciente, cuando éstos son compartidos entre diferentes organizaciones (p.ej diferentes hospitales, administraciones autonómicas, ...), permite crear registros de auditoría inmutables y asegura la integridad de los resultados obtenidos tras una prueba clínica. En Estados Unidos, normativas como HIPPA llevan años demandando un mayor nivel de protección de los datos médicos, dado su alto nivel de sensibilidad, una brecha que blockchain podría comenzar a reducir en los próximos años.

Protección de infraestructuras críticas


Las blockchains nos pueden ayudar a securizar los sistemas contra una gran multitud de amenazas que nos rodean, siendo especialmente efectivas allí donde existan puntos únicos de fallo o donde se concentren un mayor número de amenazas.

Existen un gran número de infraestructuras críticas que proteger, pero a menudo sólo reciben la atención que merecen cuando fallan. Precisamente escogeré el sistema de resolución de nombres DNS por uno de esos motivos. Muchos aún recuerda esos fatídicos días de finales de octubre del 2016 en el que un ataque de denegación de servicio distribuido (DDoS) sobre el proveedor de DNS Dyn afectó a muchos de los servicios más populares de internet.

El sistema actual de DNS está peligrosamente centralizado en unos pocos servidores raiz, el cual hasta fechas recientes ha estado bajo el control político del gobierno de Estados Unidos, si bien éste aunque sigue ejerciendo cierta tutela, ha delegado el control a un organimo internacional como ICANN.

Una cadena de bloques podría ayudar a construir un DNS distribuido y mucho más transparente  en donde el control sobre el registro de un dominio correspondiera únicamente a su dueño, lo cual haría virtualmente imposible que una sola entidad, gobierno incluido, pudiera manipular registros a su voluntad. Adicionalmente blockchain eliminaría las tasas asociadas a las consultas de DNS, pues tan sólo tendrían coste las actualizaciones o las creaciones de entradas en la cadena de bloques.

La utilización de los mecanismos de caching ha permitido a un sistema tan antiguo como el de DNS sobrevivir hasta nuestros días, pero a la vez el caching se convierte en una de las mayores debilidades del sistema, pues hace posible perpetrar grandes ataques DDoS contra servidores DNS, así como permitir a los gobiernos de regímenes opresivos censurar redes sociales y manipular registros de DNS.

Nebulis es un buen ejemplo de un sistema de DNS distribuido capaz de soportar un exceso de peticiones sin llegar a caer. Nebulis utiliza una cadena de bloques pública como la de Ethereum junto con IPFS (Interplanetary Filesystem) como alternativa distribuida a HTTP para registrar y resolver nombres de dominios.

__________

Si te perdiste la primera parte del presente artículo, puedes leerlo en: https://www.vescudero.net/2017/06/casos-de-uso-de-blockchain-en-ciberseguridad-parte-1.html
Para profundizar sobre las aplicaciones de Blockchain en las distintas industrias, recomiendo encarecidamente leer el libro "Blockchain la revolución industrial de internet" del cual soy coautor.

Monday, June 19, 2017

Intervencion en Telesur El ataque WannaCry y los rescates en bitcoins

Tras el ataque del ransomware WannaCry que afectó a nivel mundial a miles de ordenadores, la población se empieza a concienciar de que por desgracia los ciberdelincuentes suelen solicitar el pago de los rescates con criptomonedas como Bitcoin, Monero, etc, dado que éstas no son tan fácilmente rastreables como el dinero fiat.

Programa emitido el 19 de junio del 2017 en TeleSur para toda Latinoamérica.

Wednesday, June 14, 2017

Entrevista en Criptonoticias: Cómo conocí Bitcoin y Ripple

Entrevista para Criptonoticias

En esta entrevista publicada en el portal Criptonoticias, comento cuales fueron mis primeras experiencias con Bitcoin y con Ripple


Creo que el artículo completo realmente merece la pena leerlo entero, pues seguro que muchos de los lectores que se han introducido en el tema de las criptomonedas y blockchain se verán reflejados. 

En el artículo comento cómo conocí de la existencia de Bitcoin a los pocos meses de su nacimiento, gracias a varias personas a las que sinceramente he de reconocer que inicialmente no presté demasiada atención.

Cuando por fin una tercera persona me lo volvió a comentar,  mi curiosidad me hizo comenzar a investigar sobre Bitcoin y rápidamente descubrí que debajo había una tecnología completamente revolucionaria, Blockchain, que es la que realmente confería toda la potencia a ese expermiento llamado Bitcoin.

Supongo que algunos de los lectores ocasionales se sorprenderán también al descubrir que Ripple nació en realidad varios años antes que Bitcoin, si bien aquel Ripple nada tenía que ver con la versión que ha llegado a nuestros días. El Ripple actual que muchos conocen es sólo una versión del original, sobre el cual una empresa ha logrado tomar el control y ha añadido una criptomoneda (XRP) preminada que no existía en el Ripple original.