Ciberseguridad para Dummies

Análisis de Incidentes Famosos 1. El Hackeo del DAO en Ethereum y sus Implicaciones para la Seguridad en Blockchain El DAO y su objetivo: El Decentralized Autonomous Organization (DAO) fue uno de los primeros experimentos significativos en contratos inteligentes de Ethereum. Permitía a los usuarios invertir en proyectos propuestos, utilizando Ether como moneda. La DAO logró recaudar más de $150 millones en Ether en 2016, demostrando el potencial de las organizaciones descentralizadas. El incidente: En junio de 2016, un atacante explotó una vulnerabilidad en el contrato inteligente del DAO utilizando un ataque de re-entrada . Este error permitía realizar múltiples llamadas a la función de retiro sin que el contrato actualizara el saldo restante. Como resultado, el atacante logró extraer 3.6 millones de Ether (valorados en unos $50 millones en ese momento). Reacción de la comunidad Ethereum: Hard fork: Para revertir el daño, la comunidad de Ethereum implementó un hard fork ...

 Seguridad en el Desarrollo de Blockchain  Pruebas y Verificación Formal:  La verificación formal es una herramienta fundamental para garantizar la seguridad y confiabilidad de los contratos inteligentes. La verificación formal consiste en modelar matemáticamente el comportamiento de un sistema (en este caso, un contrato inteligente) y luego utilizar herramientas de razonamiento lógico para probar que el modelo cumple con ciertas propiedades deseables.  Estas propiedades pueden incluir: Corrección: El contrato se ejecuta según las especificaciones. Seguridad: El contrato es resistente a ataques y exploits. Liveness: El contrato eventualmente alcanza un estado deseado. Técnicas de verificación formal Existen diversas técnicas de verificación formal, cada una con sus propias fortalezas y debilidades. Pruebas de teoremas: Se utiliza un asistente de pruebas de teoremas para demostrar formalmente que el código del contrato cumple con una especificación dada. Esta técnic...

 Introducción a la Seguridad en Blockchain Introduce brevemente qué es blockchain y por qué la seguridad es crucial en este tipo de sistemas. Blockchain garantiza transacciones seguras, transparentes e inmutables, lo que la hace adecuada para aplicaciones donde la confianza y la verificación son esenciales, como las criptomonedas. Cifrado y Hashing Cifrado de Clave Pública y Privada : La criptografía de clave pública (o asimétrica) es esencial en blockchain, donde cada usuario tiene una clave pública para recibir transacciones y una clave privada para firmarlas y autorizarlas. Esta técnica permite verificar la autenticidad y el origen de cada transacción sin exponer la clave privada, que debe mantenerse en secreto para evitar accesos no autorizados. Hashing y Algoritmos como SHA-256 : El hashing convierte cualquier entrada de datos en una cadena de longitud fija, permitiendo verificar la integridad de los datos. Por ejemplo, SHA-256 se usa en Bitcoin para transformar datos en una s...

  Amenazas y vulnerabilidades en Blockchain Blockchain es una de las tecnologías que más impacto están teniendo en la actualidad, gracias a Blockchain se ha dado origen a las criptomonedas, se ha potenciado la logística o la verificación de entidad en entornos digitales. Blockchain es una tecnología con una alta seguridad, pues a menudo implementa distintos mecanismos como criptografía avanzada, arquitectura descentralizada o sistemas de consenso. Pese a esto, siempre hay espacio para que ocurran vulnerabilidades y que una infraestructura de Blockchain se vea amenazada. A continuación, veremos cuales son algunas de estas posibles amenazas y vulnerabilidades en Blockchain. Ataques a Redes Blockchain. Ataque del 51%. Un ataque del 51% es un ataque a una red blockchain en el que una sola entidad obtiene el control de más de la mitad (51%) de su staking o potencia computacional. Este control desproporcionado les permite implementar cambios sustanciales, contraviniendo el principio de d...

 Introducción a Blockchain  Conceptos Básicos:   El blockchain es una tecnología revolucionaria que tiene el potencial de transformar la forma en que hacemos negocios e interactuamos entre nosotros. Su naturaleza descentralizada, segura y transparente lo convierte en una herramienta poderosa para una amplia gama de aplicaciones. ¿Qué es una DLT? Una tecnología de registro distribuido (DLT) es un tipo de base de datos compartida que se actualiza en múltiples sitios simultáneamente. En lugar de depender de una autoridad central, la validación y el mantenimiento de la base de datos se distribuyen entre una red de nodos. ¿Cómo funciona el blockchain? Bloques: La información en un blockchain se organiza en bloques. Cada bloque contiene un conjunto de transacciones. Cadenas: Estos bloques se encadenan unos a otros de forma cronológica, creando una cadena de bloques o blockchain. Cada bloque contiene un hash del bloque anterior, lo que significa que si se modifica un bloque, tod...