Las lecciones del bitcoin para evitar el hackeo a la banca

La biometría y la tecnología detrás de las criptomonedas, como el bitcoin, son dos elementos que disminuyen los riesgos ante ciberataques como el ocurrido contra cinco instituciones financieras, en un ataque a sus transacciones vía el Sistema de Pagos Electrónicos Interbancarios (SPEI).

Un sistema centralizado, como el SPEI —que administra el Banco de México—, tiene un único punto de fallo y es más vulnerable que un sistema distribuido, como el Blockchain, que genera un registro público de transacciones y no necesita de una autoridad central para validar una transacción al emisor, explica Francisco Hurtado, director de tecnologías digitales en Minait.

El blockchain es la 'tubería' que hay detrás de las criptomonedas como bitcoin y ethereum. Sobre este sistema corren millones de transacciones, en cualquier parte del mundo, que son aprobadas de manera simultánea por computadoras que tienen ese software (nodos), y sin intermediación de entidad alguna.

Lee: 800 transacciones estuvieron atrás del ciberataque

Durante tres semanas, tres bancos, una Casa de Bolsa y una cooperativa registraron ciberataques en las aplicaciones que utilizan para preparar las órdenes de pago electrónicas y conectarse con el SPEI.

Los hackers retiraron desde cuentas falsas al menos 300 millones de pesos (mdp), y abrieron alrededor de 800 cuentas de depósito en diversos bancos para que otras personas retiraran el dinero .

De acuerdo con Francisco Hurtado, el sistema descentralizado del blockchain y las criptomonedas hubiera complicado mucho más el ciberataque. “Se necesitaría controlar 51% de los nodos del sistema distribuido para tumbarlo, mientras que el centralizado consta de uno sólo”, ejemplificó el especialista.

“Hay miles de millones de valores en algunos de los blockchain, como por ejemplo del bitcoin, que ha sido objeto de múltiples ataques, pero hasta ahora, que yo sepa, ninguno ha quebrado ese protocolo”, dijo Carlos Torres Vila, director general del grupo financiero español BBVA, en una conferencia posterior a la Reunión Nacional de Consejeros en México en mayo pasado. “Su propia configuración contiene un elemento de seguridad importante, basado en la criptografía”, agregó.

Para Adolfo Loera, director general de Biometría Aplicada, los datos biométricos son otro de los elementos que ayudarían a disminuir el riesgo de fraudes y ataques en contra de las instituciones financieras.

“Es la pieza que falta en el sistema financiero, identificar a nivel biométrico a quien está generando una transacción, para contener o identificar una transacción irregular y tener la trazabilidad de ésta”, dijo Adolfo Loera, de Biometría Aplicada.