Recetas tecnológicas para proteger criptomonedas y otros activos digitales

El mundo de los activos virtuales se ha convertido en escenario similar al de una partida de ajedrez: nuevas modalidades de delito, cambios en los marcos legales y una tecnología más avanzada. En lo que a custodia de claves se refiere, criptografía y búnkeres acorazados marcan tendencias de futuro.

Las criptomonedas ya no son una simple novedad tecnológica y, desde luego, no son una moda efímera. En los últimos años, estos activos digitales basados en el desarrollo de la tecnología de cadena de bloques se han consolidado como un mercado financiero alternativo y descentralizado. Se trata, por el momento, de activos de inversión muy inestables y volátiles, pero no por ello dejan de ser legítimos.

En definitiva, suponen una oportunidad para determinados perfiles de inversores, sobre todo los más tecnófilos y los predispuestos a asumir riesgos considerables a cambio de una alta expectativa de beneficios. En paralelo, la decidida apuesta por la descentralización y el anonimato que está en la naturaleza de estos activos, así como el incremento gradual de su impacto económico, los convierte en potencial diana para actos de ciberdelincuencia cada vez más sofisticados. Tal y como las define la International Security League (ISL), las criptomonedas suponen tanto una oportunidad como un riesgo, además de “una solución que genera nuevos problemas”.

 

El auge sostenido del ransomware

Los datos reflejan con nitidez esa doble cara de la moneda. Muy significativo resulta, sin ir más lejos, el aumento de un 485% en los ataques ransomware —secuestro de datos a cambio de un rescate— en 2020, según Bitdefender. La ISL destaca que, en 2021, el robo de contraseñas y por tanto de criptomonedas alcanzó un volumen de 14.000 millones de dólares, casi el doble que el año anterior. También se registra el aumento de otros delitos asociados a estos activos, como el blanqueo de capitales —por ejemplo, mediante videojuegos, apuestas online y criptophishing, el movimiento en monederos físicos como un pendrive—, financiación del terrorismo, estafas piramidales o el alquiler de hackers y equipos especializados en la web profunda.

Por todo ello, algunas autoridades advierten que la vulnerabilidad ante este amplio abanico de potenciales delitos, particularmente el robo de moneda digital a través de esquemas complejos de lavado, podría socavar la confianza en las criptomonedas como sector de inversión o herramienta monetaria para ciudadanos comunes, empresas y administraciones. Lo que está en juego es, en definitiva, si los criptoactivos van a comportarse a medio plazo como un vehículo de inversión fiable y razonablemente seguro o va a imperar en ellos la lógica de la arbitrariedad y el sálvese quien pueda.

Lo que está en juego es, en definitiva, si los criptoactivos van a comportarse a medio plazo como un vehículo de inversión fiable y razonablemente seguro o va a imperar en ellos la lógica de la arbitrariedad y el sálvese quien pueda.

La reacción a esta notable proliferación de nuevos delitos no se ha hecho esperar. El pasado mes de septiembre se celebró en La Haya la sexta Conferencia Mundial sobre Finanzas Criminales y Criptodivisas, con participación de instituciones reguladoras, cuerpos policiales y el sector de la seguridad privada, entre otros. Sus conclusiones reclaman el desarrollo y la coordinación de las legislaciones internacionales, pero también aplauden importantes avances, como la evolución de las directivas europeas hacia el tratamiento de las criptomonedas como cualquier otro activo en términos de supervisión.

La propia tecnología de cadena de bloques (blockchain) que protege, en determinados casos, el anonimato de los delincuentes puede, con las normativas adecuadas, convertirse en la herramienta que permita seguir la pista al dinero en las operaciones sospechosas. A esta paradójica conclusión apuntan algunos casos de trazabilidad, identificación y detención de piratas informáticos, estafadores y redes de blanqueo analizados durante la Conferencia

Ahora bien, el uso eficaz de la cadena de bloques como arma de defensa y contraataque exige, en primer lugar, una transformación interna en las empresas del ámbito financiero, que deben esforzarse por comprender a fondo el complejo funcionamiento del mundo cripto, su rápida evolución en nuevas tipologías de delitos y, por lo tanto, los indicios de usos fraudulentos. Se trata de aspectos muy complejos, de manera que, para hacer frente a estos escenarios, podría resultar recomendable la alianza con proveedores especializados en ciberseguridad, prevención y cumplimiento de unas normativas cada vez más estrictas.

Empresas que custodian claves 

El marco legal que regula estas actividades se encuentra en una encrucijada crítica, dado que se están produciendo continuos avances en la legislación comunitaria y española. Entre ellos, se están adoptando medidas para que las casas de compraventa de criptomonedas (exchanges) y las empresas custodias de los monederos de claves (wallets) tengan la obligación de recopilar datos sobre remitentes, destinatarios y propietarios. También se empieza a plantear la obligatoriedad del registro de dichas empresas ante el banco central y la autoridad de supervisión financiera en cada país. Así lo ha hecho recientemente Prosegur Crypto, líder en custodia de monederos electrónicos, ante el Banco de España.

Este compromiso no solo implica el cumplimiento cabal de la normativa, sino la preparación profesional de su plantilla en un nicho tecnológico tan especializado y evolutivo. Hablamos de proteger un volumen creciente tanto de inversiones como de inversores: según el Banco de España, casi uno de cada diez españoles posee en la actualidad criptoactivos.

 

Mejor confiar en los mejores

La recomendación de las autoridades es recurrir a expertos con reputación consolidada en cualquier tipo de custodia de claves, sobre todo cuando se trate de clientes institucionales o grandes patrimonios. Ante esta necesidad, y combinando su doble experiencia en seguridad física y ciberseguridad, Prosegur Crypto ofrece una solución de custodia con tecnología criptográfica de última generación que opera fuera del entorno online. A ello se suma la disponibilidad de cámaras acorazadas diseñadas exclusivamente para proteger claves privadas. Ese doble escudo logra un blindaje integral, física y virtualmente inexpugnable.

En terminología coloquial de custodia, se trata de un modelo “frío” en extremo, en oposición a los monederos “calientes” por su exposición a internet y, por tanto, a los intentos de hackeo —habitual entre usuarios individuales que usan aplicaciones móviles o de escritorio para guardar sus claves—. Pero también es diferente a modelos que se publicitan como fríos cuando en realidad son más bien “tibios”, porque su tecnología de custodia tiene exposición indirecta a través de conexiones USB, códigos QR o tarjetas micro SD. Se trata de aperturas temporales y de un nivel de exposición, en general, bajo, pero no ofrecen plenas garantías, ya que sus sistemas de protección pueden ser franqueados.