Aunque las claves privadas o mnemotécnicas ofrecen muchas ventajas para la seguridad, también presentan retos prácticos, según Mudit Gupta, director de seguridad de la información de la solución de escalado de capa 2 Polygon.
En su intervención en el evento Ethereum Community Conference (EthCC) del 17 de julio, Gupta habló de las diferencias entre la seguridad teórica y la seguridad práctica en el espacio de blockchain y criptomonedas. Gupta dijo a la audiencia EthCC en París que cuando se trata de seguridad teórica, el espacio está “corriendo muy rápido“. Sin embargo, el ejecutivo de Polygon cree que cuando se trata de seguridad práctica, el espacio está “muy atrasado”.
Por ejemplo, el ejecutivo explicó cómo las claves privadas son más difíciles de mantener seguras que las contraseñas porque se pueden cambiar si se filtran. Él explicó:
“Un mnemotécnico es solo una cosa de una sola vez. Lo tienes una vez. Y si alguna vez cometes un error, si alguna vez se filtra, estás acabado. Por lo tanto, mantener segura tu clave mnemotécnica o privada es un problema mucho, mucho más difícil”.
Según Gupta, se pierden al menos un par de miles de millones de dólares porque la gente pierde sus claves mnemotécnicas. El ejecutivo señaló que hay mucho más en riesgo debido a la falta de seguridad adecuada. “Hay miles de millones de dólares en las billeteras de los usuarios que están incorrectamente aseguradas”, dijo Gupta.
Además, Gupta señaló que las claves privadas son teóricamente 100% seguras. “Si nadie conoce tu clave privada, nadie puede acceder a tus fondos”, afirmó. Sin embargo, el profesional de la seguridad reconoció que pueden surgir problemas prácticos.
“¿Qué pasa si mueres por alguna razón? ¿Cómo pueden tus seres queridos acceder a tus fondos? Es un problema difícil de resolver. Luego está el problema de la rotación de claves. ¿Qué pasa si, por la razón que sea, tu clave se ve comprometida?”, explicó.
Aparte de estas cuestiones, el ejecutivo también habló de los retos que supone ser un defensor en el mundo de la seguridad. Según Gupta, los atacantes lo tienen mucho más fácil que los defensores. Dijo:
“Como defensa, tienes que cubrir todos los puntos. Si dejas algún hueco, alguien entrará. Como atacante, es más fácil. Simplemente ignoras el sistema de seguridad. Encuentras una forma de evitarlo. Sólo tienes que encontrar una forma de entrar, y ya está”.
El ejecutivo destacó que por eso quienes trabajan en seguridad lo tienen mucho más difícil en comparación con los hackers y los explotadores. Gupta señaló que ser defensor consiste en cubrir todas las bases. A pesar de todos estos retos, el ejecutivo dijo: “Alguien tiene que defender”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
