La fuga masiva de base de datos destaca la urgencia de la adopción de blockchain. Zack Whittaker ha revelado que más de 24 millones de documentos financieros y bancarios se filtraron en línea este mes.
Según se informa, un servidor que ejecuta una base de datos Elasticsearch tuvo un gran lapso de seguridad. La base de datos tenía más de una década de datos, incluyendo información confidencial como acuerdos de préstamos e hipotecas, calendarios de amortización y documentos financieros y fiscales.
Se cree que la base de datos estuvo expuesta durante dos semanas, y para empezar no estaba claro quién era el propietario de los datos. Esto significa que las personas pudieron ver y acceder libremente a la cantidad masiva de datos contenidos en la filtración durante este tiempo.
Supuestamente, la fuga se remonta a Ascension, una empresa de datos y análisis para el sector financiero. La empresa convierte documentos en papel y notas escritas a mano en archivos digitales, conocidos como OCR. Bob Dianchenko declaró que fue la colección de documentos convertidos que se filtró.
Los informes sugieren que los documentos filtrados pertenecen a préstamos e hipotecas, junto con otras correspondencias de varios actores financieros importantes, incluyendo CitiFinancial, HSBC Life Insurance y Capital One.
Cómo puede ayudar blockchain
Las brechas y filtraciones de seguridad como esta resaltan por qué necesitamos la adopción de blockchain convencional más pronto que tarde. Por un lado, la tecnología blockchain está descentralizada, lo que significa que ninguna autoridad singular (por ejemplo Ascension, HSBC o CitiFinancial) puede tener control sobre la información sensible en un sistema centralizado.
En cambio, a través de la descentralización, la información se puede secuenciar y asegurar a través de una red blockchain distribuida por todo el mundo. Las redes descentralizadas se distribuyen de manera peer-to-peer. En resumen, esto asegura que no hay ningún servidor central que ser pirateado o comprometido. Los nodos (dispositivos informáticos) se vinculan globalmente para crear la red.
Nuevos 'bloques' de información solo se pueden agregar a una cadena de bloques cuando hay un consenso mayoritario alcanzado dentro de una red que acepta que el bloque es válido y verificado. Esto ayuda a garantizar la transparencia en la red; si algo no es válido, entonces no se puede agregar. Así es como los usuarios pueden confiar en que la información en una cadena de bloques es correcta y no falsificada. Debido a la naturaleza de estas redes, y debido a que se necesita un consenso mayoritario, no es fácil cambiar retroactivamente los bloques de información.
Para comprometer una red de blockchain descentralizada, un grupo de personas tendría que consolidar el 51% de la potencia computacional total para obtener el control. Irónicamente, si la red está verdaderamente descentralizada, este poder es insignificante porque el resto de la red y otros componentes involucrados podrán volver a tomar el control. Si un grupo consolidaba suficiente energía y destruía la red, para empezar nunca se descentralizaba.
Claves públicas y privadas
A través de la criptografía, la información confidencial se encripta mediante una clave pública. Cualquier persona puede ver una clave pública, pero el mensaje cifrado no puede. Un mensaje solo se puede descifrar con una clave privada, que es muy similar a una contraseña, excepto que es mucho, mucho más fuerte.
Lo que esto significa es que incluso si un hacker obtiene información sensible, es inútil para ellos a menos que tengan la clave privada.
Algunos algoritmos de cifrado, como SHA-256, son increíblemente difíciles de romper. SHA-256 cifra los datos en una cadena hash de 256 bits que es prácticamente imposible de invertir. El único método viable para comprometer un algoritmo como este es intentar una búsqueda de fuerza bruta de todas las combinaciones posibles, una tarea que ningún humano común podría hacer.
Se necesitaría una PC extremadamente alta potencia con una potencia de procesamiento gigantesca para descifrar el algoritmo SHA-256, lo que a su vez significa que generalmente no vale la pena el tiempo de un hacker.
No hay muchas redes realmente descentralizadas
Esto no quiere decir que la tecnología blockchain y los algoritmos de cifrado sean perfectos, pero ciertamente son mejores métodos para asegurar los datos que los utilizados actualmente por las instituciones convencionales.
El problema actualmente es que no hay muchas redes verdaderamente descentralizadas. Muchos afirman serlo, pero en realidad sólo unos pocos dicen la verdad. Los grupos de minería de datos pueden acumular suficiente poder hash para superar una red. No todas las redes blockchain que afirman estar descentralizadas podrán soportar un ataque del 51%.
Sin embargo, la importancia de blockchain en el mundo de hoy no debe subestimarse. Blockchain puede protegerse contra problemas como fugas de documentos sensibles si la red está funcionando de manera totalmente descentralizada. Ya estamos viendo a empresas convencionales como WWF y Ford implementar la tecnología blockchain para rastrear sus cadenas de suministro.
Para obtener más información y guías de Coin Remache, haga clic aquí.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.