3. Mecanismos de Seguridad en Blockchain

 Introducción a la Seguridad en Blockchain

Introduce brevemente qué es blockchain y por qué la seguridad es crucial en este tipo de sistemas. Blockchain garantiza transacciones seguras, transparentes e inmutables, lo que la hace adecuada para aplicaciones donde la confianza y la verificación son esenciales, como las criptomonedas.


Cifrado y Hashing

Cifrado de Clave Pública y Privada: La criptografía de clave pública (o asimétrica) es esencial en blockchain, donde cada usuario tiene una clave pública para recibir transacciones y una clave privada para firmarlas y autorizarlas. Esta técnica permite verificar la autenticidad y el origen de cada transacción sin exponer la clave privada, que debe mantenerse en secreto para evitar accesos no autorizados.

Hashing y Algoritmos como SHA-256: El hashing convierte cualquier entrada de datos en una cadena de longitud fija, permitiendo verificar la integridad de los datos. Por ejemplo, SHA-256 se usa en Bitcoin para transformar datos en una salida única y prácticamente irreversible. Cualquier cambio en el contenido original crea una salida completamente diferente, lo cual es clave para la seguridad y la inmutabilidad de la información en blockchain.




¿Cómo funciona SHA-256?

SHA-256 funciona tomando una entrada (a menudo una cadena de texto o datos) y procesándola mediante una serie de operaciones matemáticas. El algoritmo divide la entrada en bloques de 512 bits, cada uno de los cuales se procesa en 64 rondas de operaciones. Estas operaciones incluyen funciones lógicas a nivel de bit como AND, OR, XOR, así como la suma y la rotación a nivel de bit.

Veamos un ejemplo real de cómo funciona el hashing. Digamos que escribes el mensaje “Me encantan las manzanas” y le aplicas una función hash SHA-256. Esto es lo que obtendrás:


"40b7df43f24bea395b2c0c3c9d48a3db4db631fa396dd0dd8fe7dc64c9de6f6d"

Ahora, vamos a añadir un signo de exclamación al final de tu mensaje para que se vea así: “¡Me encantan las manzanas!” y generemos una salida. El resultado puede sorprenderle:

"1751c183f35ed15c2977e5ae7e439fdca79eeae28527ece6efc1a24e4388096f"


Como puede ver, con sólo un carácter adicional, la salida es completamente diferente, pero la longitud sigue siendo la misma. Tanto si escribes una palabra como un ensayo, el valor hash será idéntico, ocultando el tamaño de la entrada original.

Si tuvieras que enviar este mensaje a un amigo, le proporcionarías el valor hash y especificarías el algoritmo. Tu amigo generará el hash por su parte y, si coincide, sabrá que el mensaje es auténtico.



Explicacion mas detallada sobre el sha-256

¿Que es el SHA-256?




Protocolos de Consenso Seguros

Proof of Work (PoW): El PoW es un método usado en Bitcoin, en el que los mineros resuelven problemas complejos para añadir nuevos bloques a la cadena. Este proceso es seguro pero intensivo en energía, lo que limita su escalabilidad.


Proof of Stake (PoS) y variantes: PoS se basa en la participación (stake) de los usuarios en lugar de la resolución de problemas computacionales. Existen variantes como Delegated PoS (DPoS), donde los titulares de tokens votan por "delegados" que validan las transacciones, y Proof of Authority (PoA), que utiliza la identidad de los validadores como un factor de confianza. Estos sistemas requieren menos recursos, mejoran la escalabilidad y reducen los riesgos de centralización.





Byzantine Fault Tolerance (BFT): Los algoritmos BFT protegen la red contra nodos maliciosos, permitiendo que los sistemas blockchain funcionen correctamente incluso si algunos nodos fallan o actúan de manera incorrecta. Ejemplos como el Practical BFT se aplican en blockchains empresariales.



Auditoría y Monitoreo

La auditoría y el monitoreo son esenciales para detectar irregularidades, errores en contratos inteligentes y posibles fraudes. Herramientas de análisis de blockchain revisan las transacciones en tiempo real y ayudan a identificar actividades sospechosas. 

Algunos contratos inteligentes se diseñan para incluir pruebas de auditoría automáticas, lo cual garantiza que el código ejecutado sea seguro y confiable.





Este enfoque te permite profundizar en los mecanismos de seguridad más importantes en blockchain, con ejemplos y gráficos sugeridos para hacer el contenido accesible y educativo.

Las herramientas de cifrado, los algoritmos de consenso y el análisis de transacciones en tiempo real ayudan a que la blockchain siga siendo segura, transparente y funcional, cumpliendo con su propósito de inmutabilidad y confianza.



Trabajo realizado por: Jesus Alberto Pech Pech


Resuelve.io. (s. f.). Diferencias entre hasheo y cifrado. Resuelve Blog. De https://blog.resuelve.io/diferencias-entre-hasheo-y-cifrado-baeac33aa494

HackWise. (s. f.). ¿Cuál es la diferencia entre codificación, cifrado y hashing?. HackWise. Recuperado el [fecha], de https://hackwise.mx/cual-es-la-diferencia-entre-codificacion-cifrado-y-hashing/

Comentarios

Publicar un comentario

Entradas populares de este blog

Introducción a la Seguridad en la Nube

Imagen
 ¿Cloud Computing? La computación en la nube, o Cloud Computing es la disponibilidad bajo demanda de recursos de procesamiento computacional (como infraestructura y almacenamiento), como un servicio vía Internet . Eliminando así la necesidad de que las personas y las empresas administren ellos mismos los recursos físicos y solo paguen por lo que usan.  Con el cómputo en la nube las  empresas o las personas pagan para acceder a un grupo virtual de recursos compartidos, abarcando procesamiento, almacenamiento y herramientas de redes. Todo se encuentra en servidores remotos que son propiedad de los proveedores de servicios y son administrados por ellos.   Con la siguiente infografía veremos algunas de las ventajas que brinda el cómputo en la nube: Para resumirlo, el cómputo en la nube se vale de la red para conectar a usuarios con una plataforma en la nube que les permite acceder a servicios de cómputo alquilados. Sobre los modelos de servicio... En el cómput...
Leer más

Identidad y Gestión de Accesos (IAM)

Imagen
  ¿Qué es una política de seguridad? Las políticas de seguridad dentro de informática son normas y directrices que van enfocadas a garantizar la confidencialidad, integridad y disponibilidad de la información y minimizar los riesgos que puedan afectar a la misma. Comúnmente se integran políticas y procedimientos como: Documento de buenas prácticas: Aborda el   uso aceptable de los sistemas y la información por parte del personal, directrices para mantener el puesto de trabajo despejado, el bloqueo de equipo desatendido, la protección de contraseñas, etc. Controles de acceso físico y lógico: Se trata de los mecanismos y sistemas implementados para controlar el acceso que pueden tener las personas a las instalaciones de la organización (accesos físicos) y el acceso a los sistemas de la organización (accesos lógicos). Gestión de usuarios: Son todas las instrucciones para dar alta a nuevos usuarios, cambiar su rol dentro de los sistemas y como cambiar sus permisos de acces...
Leer más

Introducción a IoT y su Ecosistema

Imagen
¿Qué es IoT? IoT (Internet of Things) traducido como "El Internet de las cosas" consiste en una red de objetos físicos ("cosas") que llevan incorporados sensores, software y diversas tecnologías con el fin de conectarse e intercambiar datos con otros dispositivos usando Internet. IoT se puede resumir en tres componentes fundamentales: Dispositivos inteligentes  Se trata de dispositivos, como un televisor, una cámara de seguridad o un equipo de ejercicio, que han sido dotados con capacidades de computación. Gracias a esto puede recopilar datos de su entorno, de las entradas de los usuarios o de los patrones de uso y comunica los datos a través de Internet hacia y desde su aplicación de IoT.  Aplicación de IoT  Una aplicación de IoT es un conjunto de servicios y software que integra los datos recibidos de varios dispositivos de IoT. Comunmente utiliza tecnología de machine learning (ML) o inteligencia artificial (IA) para analizar estos datos y tomar decisiones inform...
Leer más