Mudit Gupta, director de seguridad de Polygon, realizó un análisis detallado respecto al verdadero nivel de seguridad de cada una de las claves
17.07.2023 • 17:34hs • Innovación
Innovación
Ciberseguridad: ¿las claves privadas son realmente 100% seguras?
Mudit Gupta, director de seguridad de la información de la solución de escalado de capa 2 Polygon, explicó que las claves privadas o mnemotécnicas ofrecen muchas ventajas para la seguridad pero, también, presentan retos prácticos.
Gupta se refirió a las diferencias entre la seguridad teórica y la seguridad práctica en el espacio de blockchain y criptomonedas, durante su intervención en el evento Ethereum Community Conference (EthCC) realizado este lunes 17 de julio.
Gupta mencionó a la audiencia EthCC en París que cuando se trata de seguridad teórica, el espacio "corre muy rápido".
Sin embargo, el ejecutivo de Polygon cree que "el espacio está muy atrasado" cuando se trata de seguridad práctica.
"Un mnemotécnico es solo una cosa de una sola vez. Lo tienes una vez. Y si alguna vez cometes un error, si alguna vez se filtra, estás acabado. Por lo tanto, mantener segura tu clave mnemotécnica o privada es un problema mucho, mucho más difícil", enfatizó.
Según Gupta, se pierden al menos un par de miles de millones de dólares "porque la gente pierde sus claves mnemotécnicas".
Las claves privadas son seguras
Claves, qué pasa si la persona muere
Gupta destacó que las claves privadas son teóricamente 100% seguras. "Si nadie conoce tu clave privada, nadie puede acceder a tus fondos", detalló.
Sin embargo, el profesional de la seguridad reconoció que "pueden surgir problemas prácticos".
"Como defensa, tienes que cubrir todos los puntos. Si dejas algún hueco, alguien entrará. Como atacante, es más fácil. Simplemente ignoras el sistema de seguridad. Encuentras una forma de evitarlo. Sólo tienes que encontrar una forma de entrar, y ya está", resaltó.
Hubo un tiempo en que la gente recordaba números de teléfono y contraseñas más frecuentes, pero eso quedó en el recuerdo. Algo que se complejiza si una persona muere.
LastPass es un gestor de contraseñas que almacena las claves de forma encriptada y en la nube, con dos modalidades, de persona y empresa, de uso gratuito y restringido, y otras, más robustas individuales y/o grupales bajo suscripción.
"Ponga sus cuentas a disposición del usuario de LastPass que desee de un modo seguro con la ayuda de la función de Acceso de emergencia. Prepárese para el futuro y asegúrese de que nunca se quedará sin acceso a sus cuentas importantes en situaciones imprevistas", confió.
Según los expertos, hay que prepararse para el futuro y asegurarse que nunca se quedará sin acceso a sus cuentas
Evangelizar sobre la ciberseguridad
Con más de 33.000.000 de usuarios y la posibilidad de configurarlo en dispositivos móviles y navegadores, esta herramienta también evangeliza sobre la ciberseguridad.
La única certeza es que la muerte no pregunta, no avisa ni pide permiso. Nadie está exento de su alcance.
A eso se suma la necesidad de previsibilidad que, en este caso, las tecnológicas resolvieron al generar herramientas que faciliten la transferencia de activos cripto, pero también mensajes afectivos que permitan lidiar contra el olvido.