Con la transformación digital masiva de la sociedad moderna, impulsada por dispositivos conectados, computación en la nube, mercados en línea y plataformas sociales, la ciberseguridad efectiva se ha convertido en una necesidad más que en una opción. En el centro de esa seguridad se encuentra criptografía, La ciencia de proteger la información de manera que solo las partes autorizadas puedan leerla o verificarla.
La criptografía sustenta la seguridad de las redes mediante técnicas que ocultan el significado de los datos, al tiempo que permiten operaciones en línea fluidas. Garantiza la confidencialidad, la integridad y la autenticación de la información a través de métodos como el cifrado, el hash y las firmas digitales. Con el surgimiento de nuevas tecnologías, los métodos criptográficos siguen fortaleciendo los sistemas de seguridad y protegiendo la confidencialidad, la integridad y la disponibilidad de los datos para personas, empresas y gobiernos de todo el mundo.
Esto se hace especialmente evidente en la tecnología blockchain. Bitcoin, Ethereum y miles de otras redes blockchain funcionan gracias a la criptografía. Sin ella, sería imposible verificar las transacciones sin una autoridad central, evitar que alguien manipule el registro histórico y demostrar la propiedad de un activo digital. La criptografía no es una característica más de blockchain; es el fundamento sobre el que se construye todo lo demás.
Únase a UEEx
Experimente la plataforma líder mundial de gestión de patrimonio digital
Esta guía está escrita para principiantes que desean comprender la criptografía en lenguaje sencillo, cómo funciona específicamente en la tecnología blockchain, cuáles son los diferentes tipos y algoritmos, cómo protege contra los ataques y qué depara el futuro a medida que la computación cuántica se convierte en una preocupación del mundo real.
La criptografía es la ciencia que protege la información mediante técnicas matemáticas. En la tecnología blockchain, garantiza la integridad de los datos, autentica las transacciones, controla el acceso y hace que el registro sea a prueba de manipulaciones.
Las tres categorías principales de métodos criptográficos utilizados en blockchain son el cifrado simétrico, el cifrado asimétrico y el hash. Cada uno cumple una función específica.
La criptografía asimétrica, en particular la criptografía de curva elíptica (ECC), es la base de la firma de transacciones en blockchain y la generación de direcciones de monedero.
SHA-256 es la función hash principal utilizada en Bitcoin. Convierte cualquier entrada en una salida fija de 256 bits y es fundamental para la minería de prueba de trabajo y la vinculación de bloques.
Las firmas digitales proporcionan autenticación, integridad de los datos y no repudio simultáneamente, las tres propiedades necesarias para verificar una transacción de blockchain sin una autoridad central.
Los árboles Merkle permiten una verificación eficiente de las transacciones individuales sin descargar toda la cadena de bloques, utilizando funciones hash jerárquicas para producir un único hash raíz por bloque.
Los ataques criptográficos más comunes contra las redes blockchain incluyen ataques de fuerza bruta, de intermediario (man-in-the-middle), de repetición, Sybil y del 51%. Cada uno explota una capa diferente de la red.
El NIST finalizó tres estándares de criptografía postcuántica en agosto de 2024 (CRYSTALS-Kyber, CRYSTALS-Dilithium y SPHINCS+). Según encuestas de expertos, la probabilidad de contar con una computadora cuántica relevante desde el punto de vista criptográfico supera el 50 % para finales de la década de 2030. Las comunidades de blockchain deben comenzar a planificar la migración desde ahora.
¿Qué es la criptografía? Una introducción en lenguaje sencillo.
La criptografía proviene de las palabras griegas «kryptos» (oculto) y «graphia» (escritura). Consiste en la práctica y el estudio de técnicas para proteger la comunicación y los datos frente a adversarios que podrían interceptar, alterar o falsificar dicha comunicación.
En su forma más básica, la criptografía transforma información legible (denominada texto plano) en un formato ilegible y codificado (denominado texto cifrado) mediante un algoritmo matemático y una clave. Solo quienes poseen la clave correcta pueden revertir la transformación y recuperar la información original. Esto es el cifrado. Pero la criptografía va más allá de simplemente ocultar datos. También permite verificar que los datos no se hayan modificado, confirmar quién creó o envió un mensaje y demostrar que una parte en particular autorizó una acción específica, todo ello sin depender de la confianza en ningún intermediario central.
Estas propiedades se corresponden directamente con las necesidades fundamentales de una red blockchain. Una blockchain debe permitir que cualquier persona verifique que los datos de las transacciones no han sido manipulados (integridad), confirmar que las transacciones fueron iniciadas por el propietario legítimo de los fondos (autenticación), impedir que los mismos fondos se gasten dos veces (no repudio) y permitir que todo esto ocurra sin la intervención de un banco, gobierno u otra entidad central para dirimir disputas.
La criptografía lo hace posible únicamente mediante las matemáticas.
Una analogía sencilla: Piensa en la criptografía como un conjunto de cajas fuertes y llaves. La criptografía simétrica proporciona tanto al emisor como al receptor la misma llave para abrir y cerrar la misma caja. La criptografía asimétrica otorga a todos un candado público que pueden usar para cerrar una caja, pero solo la persona específica que posee la clave privada correspondiente puede abrirla. El hashing es un proceso unidireccional: una vez que introduces algo, obtienes una salida única, pero nunca puedes reconstruir la entrada original a partir de la salida.
Una breve historia de la criptografía
La criptografía no es un concepto nuevo. Se han utilizado cifrados sencillos durante miles de años para proteger las comunicaciones militares. Julio César codificaba mensajes desplazando cada letra del alfabeto un número fijo de posiciones, lo que hoy se conoce como cifrado César. En la antigua Esparta se utilizaban cifrados escítalos, que consistían en enrollar una tira de cuero alrededor de una varilla de un diámetro específico para revelar el mensaje oculto.
En las décadas de 1950 y 1960, las primeras computadoras centrales utilizaban cifrados propietarios sencillos para proteger los datos en entornos informáticos aislados. Con la expansión de las redes distribuidas durante la década de 1970, la necesidad de estándares criptográficos interoperables se volvió crucial. El trabajo pionero de Whitfield Diffie y Martin Hellman en 1976 introdujo el concepto de criptografía de clave pública, resolviendo el problema, hasta entonces irresoluble, de cómo dos partes que nunca se habían conocido podían intercambiar de forma segura una clave secreta a través de una red insegura. Este trabajo es ampliamente considerado como el origen de la criptografía moderna.
En las décadas de 1980 y 1990 se estandarizó el Estándar de Cifrado de Datos (DES) y posteriormente fue reemplazado por el Estándar de Cifrado Avanzado (AES). En la década de 2000 se generalizó la adopción de la criptografía de curva elíptica (ECC), que ofrece una seguridad equivalente a la de RSA utilizando claves de tamaño significativamente menor, lo que la hace mucho más eficiente para entornos con recursos limitados, como dispositivos móviles y nodos de blockchain.
Hoy en día, la criptografía es la infraestructura invisible de internet. Cada vez que ves el icono del candado en tu navegador, visitas un sitio web HTTPS, usas una aplicación de mensajería con cifrado de extremo a extremo o envías una transacción de criptomonedas, te beneficias de décadas de investigación matemática y estandarización.
Por qué la criptografía es fundamental para la tecnología blockchain.
Blockchain es fundamentalmente un libro mayor distribuido: una base de datos replicada en miles o millones de ordenadores de todo el mundo, sin un único propietario ni un servidor central. El desafío que esto plantea es enorme. ¿Cómo garantizar que cada copia de la base de datos sea idéntica? ¿Cómo impedir que un participante malintencionado altere los registros históricos o invente transacciones fraudulentas? ¿Cómo verificar la propiedad de los activos digitales sin un banco que consulte el saldo?
Las bases de datos tradicionales resuelven estos problemas mediante una autoridad central de confianza (un banco, un registro gubernamental o el departamento de TI de una empresa) que controla quién puede leer y escribir datos. Blockchain sustituye esa autoridad de confianza por garantías criptográficas. Las propias matemáticas se encargan de hacer cumplir las reglas.
La criptografía desempeña seis funciones fundamentales en cualquier red blockchain:
Integridad de los datos.Funciones hash Se crea una huella digital única para cada bloque de datos. Si se modifica incluso un solo carácter en un bloque, la huella digital cambia por completo, alertando instantáneamente a todos los nodos de la red sobre cualquier manipulación.
Autenticación Las firmas digitales demuestran que una transacción fue iniciada por el propietario legítimo de la billetera remitente, sin revelar la clave privada que controla esos fondos.
No repudio. Una vez que se firma una transacción con un llave privada Una vez confirmada en la cadena de bloques, el remitente no podrá alegar posteriormente que no la autorizó. La firma constituye una prueba matemática de autorización.
Confidencialidad. La criptografía de clave pública permite a los usuarios controlar el acceso a datos confidenciales, garantizando que solo el titular de la clave privada correcta pueda descifrar la información cifrada con la clave pública correspondiente.
Inmutabilidad. El encadenamiento criptográfico de bloques mediante funciones hash hace que sea computacionalmente inviable alterar los registros históricos sin invalidar cada bloque subsiguiente y rehacer la prueba de trabajo asociada.
Gestión de claves. La criptografía proporciona mecanismos seguros para generar, distribuir, almacenar y revocar las claves criptográficas que controlan el acceso a las carteras, contratos inteligentesy nodos de red.
Los tres tipos principales de criptografía utilizados en blockchain
1. Cifrado simétrico
El cifrado simétrico es la forma más sencilla y antigua de cifrado. Utiliza una única clave compartida tanto para cifrar como para descifrar datos. El remitente cifra los datos con la clave, transmite el texto cifrado y el receptor lo descifra con la misma clave. Este método es rápido y computacionalmente eficiente, lo que lo hace idóneo para cifrar grandes volúmenes de datos.
El algoritmo de cifrado simétrico más utilizado en la actualidad es el Estándar de Cifrado Avanzado (AES), seleccionado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. en 2001 tras un riguroso concurso público. AES opera con bloques de datos de 128 bits utilizando claves de 128, 192 o 256 bits. Cuanto más larga sea la clave, más seguro será el cifrado. AES-256 se considera inquebrantable para las computadoras clásicas. Otros algoritmos simétricos comunes incluyen la familia ChaCha20, que se utiliza en las conexiones TLS modernas, y el antiguo Triple DES (3DES), que está siendo retirado del mercado.
La principal limitación del cifrado simétrico reside en el problema de la distribución de claves: ¿cómo compartir de forma segura la clave secreta con la otra parte sin que un adversario la intercepte? En el contexto de la cadena de bloques, esto hace que el cifrado simétrico sea poco adecuado para la firma de transacciones o el acceso a monederos, donde no existe un canal seguro preestablecido entre las partes. Sin embargo, el cifrado simétrico desempeña un papel importante en la protección de los datos almacenados en reposo en los sistemas de cadena de bloques y en el cifrado de las comunicaciones entre nodos en redes de cadena de bloques privadas o con permisos.
Únase a UEEx
Experimente la plataforma líder mundial de gestión de patrimonio digital
Imagina que tú y un amigo tenéis copias de la misma clave de un diario. Tú bloqueas tu diario (cifras los datos) y tu amigo, que también tiene la clave, puede desbloquearlo y leerlo (descifrarlo). La seguridad depende por completo de mantener la clave en secreto. El problema: ¿cómo podéis conseguir la misma clave sin que nadie la intercepte?
Algoritmos simétricos comunes
Algoritmo
Tamaño clave
Tamaño de bloque
Estado
AES (Estándar de cifrado avanzado)
128, 192, 256 bits
128 bits de
Estándar actual. Ampliamente utilizado a nivel mundial.
ChaCha20
256 bits de
Cifrado de flujo
Alternativa moderna y rápida a AES. Se utiliza en TLS 1.3 y WireGuard.
3DES (triple DES)
112 o 168 bits
64 bits de
Sistemas heredados. En proceso de eliminación gradual. No se recomienda su uso en sistemas nuevos.
Blowfish
32 a 448 bits
64 bits de
Más antiguo. Sustituido por AES en la mayoría de las aplicaciones.
DES (Estándar de cifrado de datos)
56 bits de
64 bits de
Roto. No debe usarse.
2. Cifrado asimétrico (criptografía de clave pública)
El cifrado asimétrico resolvió el problema de la distribución de claves que limita a los sistemas simétricos. En lugar de una clave compartida, cada participante posee un par de claves vinculadas matemáticamente: una clave pública que puede compartirse libremente con cualquiera y una clave privada que su propietario debe mantener en absoluto secreto. Los datos cifrados con la clave pública solo pueden descifrarse con la clave privada correspondiente, y viceversa.
Esto genera dos capacidades poderosas. Primero, cualquiera puede enviarte un mensaje cifrado utilizando tu clave pública, sabiendo que solo tú, con tu clave privada, puedes descifrarlo. Segundo, puedes demostrar que eres el autor de un mensaje cifrándolo (o, más precisamente, generando su hash) con tu clave privada para crear una firma digital. Cualquier persona con tu clave pública puede verificar la firma, confirmando que solo pudo haber sido creada por el titular de la clave privada correspondiente.
Blockchain se basa casi por completo en la criptografía asimétrica para la autenticación de transacciones y la generación de direcciones de monedero. Tu dirección de monedero blockchain se deriva de tu clave pública. Cuando quieres enviar fondos, firmas la transacción con tu clave privada. Cada nodo de la red puede verificar esa firma usando tu clave pública, confirmando que eres el propietario legítimo de la dirección de envío, sin que tengas que revelar tu clave privada.
RSA (Rivest-Shamir-Adleman)
RSA es el algoritmo de cifrado asimétrico más antiguo y conocido, desarrollado en 1977 por Ron Rivest, Adi Shamir y Leonard Adleman. Su seguridad reside en la dificultad matemática de factorizar el producto de dos números primos muy grandes. Con una clave suficientemente grande (al menos 2048 bits para los requisitos de seguridad actuales, aunque se recomiendan 4096 bits para la seguridad a largo plazo), factorizar la clave resulta computacionalmente inviable para las computadoras clásicas.
RSA se utiliza ampliamente para proteger el tráfico web (HTTPS), el cifrado de correo electrónico (PGP) y los certificados digitales. Sin embargo, rara vez se utiliza directamente en las principales redes blockchain debido a que el gran tamaño de sus claves lo hace ineficiente para el procesamiento de transacciones de alto volumen que requieren las blockchains. Además, se sabe que RSA es vulnerable a las computadoras cuánticas que ejecutan el algoritmo de Shor, el cual puede factorizar grandes productos primos en tiempo polinomial.
Criptografía de curva elíptica (ECC)
La criptografía de curva elíptica (ECC) es el estándar de cifrado asimétrico que utilizan la mayoría de las principales redes blockchain, incluidas Bitcoin y Ethereum. ECC logra una seguridad equivalente a RSA utilizando claves de tamaño mucho menor, ya que su base matemática (la dificultad de resolver el problema del logaritmo discreto de la curva elíptica, o ECDLP) es más difícil de descifrar por bit de longitud de clave que el problema de factorización prima de RSA.
Una clave ECC de 256 bits ofrece una seguridad prácticamente equivalente a una clave RSA de 3072 bits. Esto significa que las operaciones ECC son más rápidas, consumen menos memoria y son más eficientes en entornos con recursos limitados, como los nodos de blockchain y las carteras de hardware. Bitcoin utiliza la curva elíptica específica denominada secp256k1, mientras que Ethereum utiliza tanto secp256k1 como Curve25519, según la aplicación. El algoritmo de firma estándar basado en ECC se denomina ECDSA (Algoritmo de Firma Digital de Curva Elíptica).
Cómo funciona un par de claves de blockchain:
Generas un número aleatorio de 256 bits. Esta es tu clave privada: manténla en absoluto secreto. Mediante la curva elíptica secp256k1, derivas matemáticamente la clave pública correspondiente a partir de la clave privada. A partir de la clave pública, obtienes la dirección de tu monedero mediante una serie de funciones hash. Cualquiera puede enviar fondos a tu dirección. Solo el titular de tu clave privada puede firmar una transacción para gastar esos fondos.
Intercambio de claves Diffie-Hellman
El protocolo de intercambio de claves Diffie-Hellman (DH), publicado en 1976, fue el primer método práctico que permitió a dos partes establecer un secreto compartido a través de un canal inseguro sin haberse comunicado previamente. Su funcionamiento se basa en que ambas partes acuerden un conjunto público de parámetros matemáticos, generen cada una un número aleatorio privado, intercambien valores públicos calculados a partir de esos números privados y lleguen de forma independiente al mismo secreto compartido mediante una ingeniosa propiedad matemática de la exponenciación modular.
Ninguna de las partes transmite directamente el secreto compartido. Un observador que intercepte los valores públicos no puede deducir el secreto compartido, ya que para ello necesita resolver el problema del logaritmo discreto. La variante Diffie-Hellman de curva elíptica (ECDH) aplica el mismo principio utilizando matemáticas de curva elíptica, proporcionando la misma seguridad con claves mucho más pequeñas. ECDH se utiliza ampliamente en protocolos blockchain para establecer canales de comunicación seguros entre nodos.
Infraestructura de clave pública (PKI)
La infraestructura de clave pública (PKI) es el conjunto de políticas, procedimientos, hardware, software y estándares necesarios para crear, gestionar, distribuir, almacenar, usar y revocar certificados digitales y pares de claves públicas y privadas a gran escala. La PKI permite que internet confíe en que la clave pública asociada a un nombre de dominio pertenece realmente al operador legítimo del sitio web, mediante una cadena de confianza basada en autoridades de certificación (CA) cuyas claves públicas están preinstaladas en los navegadores y sistemas operativos.
En las redes blockchain, los conceptos de infraestructura de clave pública (PKI) se aplican de forma descentralizada. No existe una autoridad de certificación central. En cambio, el propio protocolo blockchain, respaldado por pruebas criptográficas e incentivos económicos, genera confianza. La clave pública de tu monedero es tu identidad en la red, y el registro de la blockchain es el historial de lo que posee esa identidad.
Las funciones hash constituyen la tercera categoría de herramientas criptográficas, y quizás la más crucial para la tecnología blockchain. Una función hash toma una entrada de cualquier tamaño y produce una salida de tamaño fijo denominada hash, resumen o huella digital. A diferencia del cifrado, el proceso de hash es unidireccional: se puede calcular el hash de cualquier entrada, pero no se puede reconstruir la entrada original a partir únicamente del hash.
Las funciones hash criptográficas utilizadas en blockchain deben satisfacer cinco propiedades críticas:
Determinista. La misma entrada siempre produce la misma salida, en todas las máquinas y en cada ocasión. Esto es fundamental para el consenso: si dos nodos aplican la función hash a los mismos datos de bloque, deben llegar al mismo resultado.
Resistencia de preimagen (unidireccional). Dado un hash, es computacionalmente inviable encontrar la entrada original que lo produjo.
Efecto avalancha. Incluso el más mínimo cambio en la entrada (invertir un solo bit) produce una salida hash completamente diferente. Esto hace que la detección de manipulaciones sea instantánea y fiable.
Resistencia a colisiones. Desde el punto de vista computacional, es inviable encontrar dos entradas diferentes que produzcan la misma salida hash.
Cálculo rápido. Los hashes deben calcularse rápidamente para que los nodos puedan verificar las transacciones y los bloques de manera eficiente a escala de red.
El algoritmo hash más utilizado en blockchain es SHA-256 (Algoritmo Hash Seguro de 256 bits), desarrollado por la Agencia de Seguridad Nacional de EE. UU. y estandarizado por el NIST. Es el algoritmo fundamental para la cadena de bloques de Bitcoin y el algoritmo de prueba de trabajo (Proof of Work). Ethereum utiliza Keccak-256 (una variante de SHA-3) para la generación de direcciones y las operaciones internas del protocolo. BLAKE3 es una alternativa más reciente y rápida que está ganando popularidad en proyectos blockchain emergentes.
Dos salidas de 256 bits completamente diferentes a partir de un único cambio de carácter.
Algoritmos hash obsoletos que se deben evitar:
MD5 y SHA-1 ya no se consideran criptográficamente seguros. Se han demostrado ataques de colisión contra ambos en la práctica. El NIST descontinuó SHA-1 en 2011. Ninguno de los dos debe usarse en ningún sistema nuevo crítico para la seguridad. Siempre use SHA-256, SHA-3 o BLAKE3 para aplicaciones de blockchain.
Cómo funcionan juntos estos tres tipos en la cadena de bloques
Comprender cada tipo de criptografía de forma aislada es útil, pero la seguridad de la cadena de bloques reside en cómo estos tres sistemas trabajan juntos como capas interconectadas. A continuación, se muestra una descripción completa de cómo cada capa desempeña su función en una transacción de Bitcoin:
Decides enviar Bitcoin. El software de tu billetera crea un registro de transacción que contiene la dirección del remitente, la dirección del destinatario y la cantidad.
Los datos de la transacción se someten a una función hash SHA-256 para producir un resumen de longitud fija que representa la huella digital única de la transacción.
Firmas ese hash usando tu clave privada mediante el algoritmo ECDSA. La firma digital resultante se adjunta a la transacción. Esto demuestra que la autorizaste sin revelar tu clave privada.
La transacción firmada se transmite a la red. Cada nodo que la recibe puede verificar la firma utilizando su clave pública conocida y, de forma independiente, volver a aplicar el hash a los datos de la transacción para confirmar que la firma es válida y que los datos no han sido alterados.
Las transacciones válidas se agrupan en un bloque. El encabezado del bloque incluye el hash del bloque anterior (que crea la cadena), un hash raíz Merkle de todas las transacciones del bloque, una marca de tiempo y un campo nonce utilizado en la minería.
Los mineros compiten por encontrar un valor nonce que haga que el hash del encabezado del bloque sea inferior al objetivo de dificultad actual (un hash con un número suficiente de ceros iniciales). Este es el cálculo de la Prueba de Trabajo. Encontrar un nonce válido es difícil; verificarlo es trivial.
El minero ganador transmite el bloque completo. Los demás nodos verifican el hash del bloque, todas las firmas de las transacciones individuales y la raíz Merkle. Si todo está correcto, el bloque se añade a su copia de la cadena.
El hash del nuevo bloque se incorpora al encabezado del siguiente, creando un vínculo permanente entre ellos. Modificar cualquier transacción anterior alteraría el hash del bloque, rompería el vínculo de la cadena y requeriría rehacer todas las pruebas de trabajo posteriores. Dado que toda la red extiende continuamente la cadena, esto resulta económicamente inviable a gran escala.
Firmas digitales: El mecanismo de autorización de la cadena de bloques
Las firmas digitales merecen una explicación más detallada, ya que son el mecanismo criptográfico que controla directamente quién puede transferir fondos en una cadena de bloques. Comprenderlas es comprender la esencia de la seguridad de la cadena de bloques.
Una firma digital es el resultado de cifrar el hash de un documento o transacción con la clave privada del firmante. Prueba tres cosas simultáneamente:
Autenticación: La firma solo pudo haber sido producida por el poseedor de la clave privada correspondiente. Demuestra la identidad del firmante sin requerir que este comparta información secreta.
Integridad: La firma protege el hash de los datos específicos. Si se modifica alguna parte de los datos después de la firma, el hash cambia, invalidando la firma. Esto permite detectar de inmediato cualquier manipulación de los datos de la transacción una vez autorizada.
No repudio: El firmante no puede negar posteriormente haber firmado el documento. La firma constituye una prueba matemática de autorización que cualquier parte puede verificar de forma independiente.
Los tres pasos para obtener una firma digital
Paso 1: Generación de claves. El firmante genera un par de claves, pública y privada, mediante un algoritmo criptográfico como ECDSA. La clave privada es un número aleatorio grande. La clave pública se deriva matemáticamente a partir de ella, utilizando las propiedades de la curva elíptica elegida. La clave privada se mantiene en secreto; la clave pública se comparte abiertamente.
Paso 2: Firma. Para firmar una transacción, el software de la billetera aplica un hash a los datos de la transacción (usando SHA-256 en el caso de Bitcoin) y luego aplica el algoritmo de firma ECDSA utilizando la clave privada y el hash como entradas. El resultado es la firma digital, generalmente dos números en ECDSA, denominados r y s, que juntos representan la firma. Esta firma se adjunta a la transacción.
Paso 3: Verificación. Cualquier parte que desee verificar la firma toma los datos de la transacción, los somete a una función hash independiente y aplica el algoritmo de verificación ECDSA utilizando la clave pública del remitente y los valores de la firma (r y s). El algoritmo devuelve verdadero (firma válida) o falso (firma inválida). Un resultado válido confirma que la transacción fue autorizada por el titular de la clave privada correspondiente a la clave pública y que los datos de la transacción no han sido modificados desde su firma.
Analogía de la firma digital:
Imagina que escribes un cheque y lo sellas con tu sello personal de cera. Cualquiera que conozca el aspecto de tu sello (tu clave pública) puede verificar que firmaste el cheque. Pero solo tú tienes el anillo que crea tu sello específico (tu clave privada). Si alguien altera el importe del cheque después de que lo hayas firmado, el sello de cera se rompe (el hash cambia, invalidando la firma) y todos pueden ver que ha sido manipulado.
Árboles Merkle: Organización de transacciones eficiente y verificable
Árboles de merkle Son una estructura de datos criptográficos que las redes blockchain utilizan para organizar, resumir y verificar de manera eficiente un gran número de transacciones dentro de cada bloque. Fueron inventados por Ralph Merkle en 1979 y llevan su nombre.
La estructura funciona aplicando una función hash a cada transacción individual, luego emparejando esos hashes y aplicando la función hash a cada par, para después volver a emparejar y aplicar la función hash, repitiendo este proceso hasta que solo quede un único hash. Este hash final, llamado raíz Merkle, representa el conjunto completo de transacciones de forma matemáticamente compacta. La raíz Merkle se incluye en la cabecera del bloque, formando así parte del hash del bloque.
Hash( Hash(AB) + Hash(CD) ) <– valor único que representa las 4 transacciones
La estructura de árbol Merkle proporciona tres capacidades importantes para las redes blockchain:
Verificación eficiente. Para demostrar que una transacción específica está incluida en un bloque confirmado, no es necesario descargar el bloque completo. Basta con la transacción en sí, la raíz Merkle del encabezado del bloque y el pequeño conjunto de hashes hermanos a lo largo de la ruta desde la transacción hasta la raíz (denominado prueba Merkle o ruta Merkle). Esto suele ocupar solo unas pocas decenas de bytes para un bloque que contiene miles de transacciones. Las carteras ligeras (clientes SPV) utilizan pruebas Merkle para verificar las transacciones sin ejecutar un nodo completo, lo que permite que las carteras de criptomonedas móviles funcionen de forma segura en dispositivos con recursos limitados.
Detección de manipulación. Modificar cualquier transacción en el bloque altera su hash, lo que a su vez altera el hash del par superior, y así sucesivamente hasta modificar la raíz Merkle. Dado que la raíz Merkle está integrada en la cabecera del bloque y se incorpora a su hash, modificar cualquier transacción invalida la prueba de trabajo de todo el bloque. La manipulación es detectable al instante.
Verificación paralela. Dado que los árboles Merkle permiten generar y verificar de forma independiente las pruebas de transacciones individuales, los nodos de la red pueden verificar diferentes partes de un bloque simultáneamente, lo que mejora la eficiencia de la validación de bloques a gran escala.
Buenas prácticas criptográficas en sistemas blockchain
Una cosa es conocer la teoría de la criptografía. Implementarla de forma segura en un sistema blockchain real requiere adherirse a las mejores prácticas establecidas, aprendidas tanto a través de la investigación académica como de la valiosa experiencia práctica.
Generación de claves y aleatoriedad
La seguridad de un par de claves asimétricas depende directamente de la aleatoriedad empleada para generar la clave privada. Una clave privada generada con un generador de números aleatorios débil o predecible puede ser adivinada o reconstruida por un atacante, lo que le otorgaría el control total de la billetera asociada. Las billeteras blockchain deben utilizar generadores de números pseudoaleatorios criptográficamente seguros (CSPRNG) basados en entropía genuina, generalmente proveniente de generadores de números aleatorios de hardware en dispositivos modernos. Varios robos de billeteras en el mundo real se han debido a la escasa aleatoriedad en la generación de claves, particularmente en las primeras billeteras web y en implementaciones defectuosas de la clase Java SecureRandom en Android.
Almacenamiento y protección de llaves
Una clave privada es la credencial maestra de una billetera blockchain. Quien controla la clave privada controla todos los activos de la billetera asociada. El almacenamiento de claves debe reflejar esta realidad. Las billeteras de software cifran las claves privadas en disco mediante una clave derivada de una frase de contraseña (que a su vez se extiende con un algoritmo de alta seguridad como Argon2 o scrypt para resistir ataques de fuerza bruta). Las billeteras de hardware almacenan las claves privadas en módulos de seguridad de hardware a prueba de manipulaciones que nunca exponen la clave privada sin procesar al ordenador anfitrión, ni siquiera al firmar transacciones. Las frases semilla (frases mnemotécnicas) proporcionan una copia de seguridad legible a partir de la cual se puede regenerar una clave privada de forma determinista.
Nunca reutilices a los no binarios
En el algoritmo de firma ECDSA, cada firma requiere un número aleatorio único llamado nonce (a menudo denotado como k). Si se utiliza el mismo nonce para firmar dos mensajes diferentes con la misma clave privada, un atacante que observe ambas firmas puede derivar matemáticamente la clave privada. Esto no es una preocupación teórica: en 2013, una vulnerabilidad en la implementación de SecureRandom para Android provocó la reutilización de nonces en monederos de Bitcoin, lo que resultó en el robo de claves privadas y pérdidas financieras significativas. Los monederos modernos utilizan la generación determinista de nonce (RFC 6979) para eliminar por completo el riesgo de reutilización de nonce.
Uso de bibliotecas estandarizadas
Los algoritmos criptográficos deben implementarse correctamente a nivel de código para brindar las garantías de seguridad teóricas que ofrecen. Un solo error sutil en la implementación de la aritmética de curvas elípticas, por ejemplo, puede comprometer por completo la seguridad del sistema. Los desarrolladores de blockchain deben usar bibliotecas criptográficas probadas y revisadas por pares, en lugar de implementar algoritmos desde cero. Crear criptografía propia es una de las acciones más peligrosas que un desarrollador puede emprender. Las bibliotecas estándar como libsecp256k1 (utilizada por Bitcoin Core), OpenSSL y libsodium han sido sometidas a exhaustivas revisiones de seguridad y son mucho más seguras que cualquier implementación personalizada.
Rotación de certificados y llaves
Las claves criptográficas de larga duración acumulan riesgos con el tiempo. Las claves expuestas, sospechosas de haber sido comprometidas o simplemente antiguas deben rotarse: reemplazarse por claves nuevas y revocarse o dejar de utilizarse las antiguas. En el contexto de la cadena de bloques, la rotación de claves generalmente implica generar una nueva dirección de monedero para cada transacción, lo cual ya es el comportamiento predeterminado en los monederos HD (deterministas jerárquicos) modernos que utilizan los estándares BIP32 y BIP39. El uso de una nueva dirección para cada recibo mejora la privacidad y reduce la exposición de cualquier clave pública individual.
Ataques criptográficos comunes en redes blockchain
Comprender cómo se puede atacar la criptografía de blockchain es tan importante como comprender cómo funciona. La seguridad no es una propiedad aislada; se define en relación con los ataques que debe resistir.
Ataques de fuerza bruta
Un ataque de fuerza bruta intenta adivinar una contraseña, clave privada o preimagen hash probando sistemáticamente todos los valores posibles hasta encontrar el correcto. Para las claves criptográficas modernas, la fuerza bruta es computacionalmente inviable: una clave privada de 256 bits tiene más valores posibles que átomos en el universo observable. Probar por fuerza bruta incluso una sola clave privada de Bitcoin llevaría más tiempo que la edad actual del universo utilizando toda la capacidad de cálculo de la Tierra.
Sin embargo, los ataques de fuerza bruta siguen siendo relevantes contra contraseñas débiles utilizadas para cifrar las claves privadas almacenadas. Un atacante que obtiene un archivo de claves cifrado puede probar contraseñas comunes y palabras del diccionario a gran velocidad utilizando GPU. La defensa consiste en usar frases de contraseña largas y generadas aleatoriamente, así como algoritmos de hash de contraseñas que requieren mucha memoria, como Argon2 o scrypt, lo que aumenta drásticamente el coste de cada intento de adivinación.
Ataques de hombre en el medio (MitM)
Un ataque de intermediario (Man-in-the-Middle, MitM) se produce cuando un atacante intercepta secretamente y potencialmente altera las comunicaciones entre dos partes que creen estar comunicándose directamente entre sí. En el contexto de la tecnología blockchain, un ataque MitM podría permitir a un atacante interceptar una transacción antes de su difusión, sustituir la dirección del destinatario y reenviar la transacción modificada a la red.
Únase a UEEx
Experimente la plataforma líder mundial de gestión de patrimonio digital
Las medidas de protección contra los ataques Man-in-the-Middle (MitM) en blockchain incluyen el cifrado de extremo a extremo de las comunicaciones entre nodos, firmas digitales en todas las transacciones (cualquier modificación invalida la firma) y el uso de monederos de hardware que muestran la dirección del destinatario en una pantalla segura para que los usuarios puedan verificarla antes de firmar. Los usuarios también deben verificar las direcciones de los destinatarios a través de múltiples canales antes de enviar cantidades significativas, especialmente en las primeras transacciones con una nueva contraparte.
Repetir ataques
Un ataque de repetición se produce cuando una transacción válida y firmada se repite o replica fraudulentamente. En blockchain, esto suele ocurrir durante las bifurcaciones duras (hard forks). Cuando una blockchain se divide en dos cadenas (como sucedió con Ethereum y Ethereum Classic en 2016, y con Bitcoin y Bitcoin Cash en 2017), las transacciones válidas en una cadena también pueden ser válidas en la otra, ya que ambas comparten un historial de transacciones común. Un atacante que observe una transacción en una cadena puede potencialmente reproducirla en la otra.
La solución consiste en la protección contra repetición, que se implementa incluyendo un identificador específico de la cadena en cada transacción, de modo que una transacción firmada para una cadena sea criptográficamente inválida en cualquier otra cadena. Las bifurcaciones duras bien gestionadas implementan la protección contra repetición como una característica obligatoria del nuevo protocolo de red.
Ataques de Sybil
Un ataque Sybil consiste en crear un gran número de identidades falsas (nodos) para obtener una influencia desproporcionada en una red peer-to-peer. El término proviene de un libro sobre una persona diagnosticada con trastorno de identidad disociativo. En blockchain, un atacante Sybil crea muchos nodos que parecen ser participantes independientes, pero que en realidad están controlados por la misma entidad. Estos nodos falsos pueden utilizarse para aislar nodos legítimos del resto de la red (un ataque Eclipse), manipular el tráfico de la red, censurar transacciones específicas o distorsionar los mecanismos de votación en los sistemas de gobernanza.
Prueba de Trabajo y Mecanismos de consenso de prueba de participaciónEstán diseñados específicamente para mitigar los ataques Sybil, haciendo que la influencia sea proporcional a un recurso escaso (potencia de cálculo o capital invertido) en lugar de a la cantidad de identidades. Crear un millón de identidades de nodos falsos no proporciona influencia adicional en una red de Prueba de Trabajo si esos nodos falsos, en conjunto, no añaden ninguna tasa de hash adicional.
51% de ataques
Un ataque del 51 % se produce cuando una sola entidad o un grupo coordinado obtiene el control de más de la mitad de la tasa de hash total de una red blockchain (en Prueba de Trabajo) o del capital apostado (en Prueba de Participación). Este nivel de control permite al atacante dominar el proceso de producción de bloques y, potencialmente, manipular la blockchain.
Con el control mayoritario, un atacante puede reorganizar los bloques recientes para revertir transacciones previamente confirmadas, lo que permite el doble gasto: pagar bienes o servicios con una transacción que luego se borra de la cadena de bloques. También puede bloquear la confirmación de transacciones específicas, censurando de hecho direcciones particulares. Lo que no puede hacer, incluso con el 51 % de control, es robar fondos de monederos que no controla, crear monedas de la nada o alterar transacciones confirmadas antes de que comenzara el ataque.
Para redes grandes y consolidadas como Bitcoin, un ataque del 51% requeriría decenas de miles de millones de dólares en hardware especializado y electricidad, y el ataque en sí destruiría el valor de la red atacada. Las redes blockchain más pequeñas con tasas de hash totales más bajas son realmente vulnerables, y varias han sido atacadas con éxito, incluyendo Ethereum Classic en 2019 y 2020.
Ataques de extensión de longitud
Un ataque de extensión de longitud explota una propiedad matemática de ciertas funciones hash (incluida SHA-256 cuando se usa ingenuamente) que permite a un atacante que conoce el resultado de un hash calcular el hash de un mensaje más largo a partir de la entrada original, sin conocer la entrada original en sí. Esto puede explotarse en aplicaciones que usan hashes como códigos de autenticación de mensajes mediante la creación de mensajes falsificados que produzcan hashes válidos.
El protocolo de Bitcoin se protege contra esto mediante el uso de SHA256 doble (que aplica el hash SHA-256 nuevamente) para los hashes de los bloques y mediante el uso de construcciones HMAC (Códigos de Autenticación de Mensajes Basados en Hash) en lugar de funciones hash directas donde se requiere autenticación de mensajes. Los desarrolladores que crean aplicaciones sobre sistemas blockchain deben ser conscientes de esta vulnerabilidad y utilizar HMAC específicos o funciones hash modernas como SHA-3 (que, por diseño, no es vulnerable a la extensión de longitud) en sus aplicaciones.
Alcance real de los recientes incidentes de seguridad en blockchain:
El ataque informático al exchange Bybit en febrero de 2025 provocó el robo de aproximadamente 499 000 Ether mediante una billetera multifirma comprometida, con pérdidas de alrededor de 1500 millones de dólares. El ataque al puente Ronin en marzo de 2022 costó 625 millones de dólares. El ataque a los préstamos flash de Euler Finance en marzo de 2023 costó aproximadamente 197 millones de dólares. Estos incidentes no fueron fallos de la criptografía básica de la cadena de bloques; fueron consecuencia de la seguridad operativa comprometida, vulnerabilidades en los contratos inteligentes y ataques de ingeniería social contra los titulares de claves. Los algoritmos criptográficos básicos, como SHA-256 y ECDSA, siguen siendo invulnerables.
La relación entre la criptografía y los mecanismos de consenso
La criptografía y los mecanismos de consenso son los dos pilares fundamentales de la seguridad de la cadena de bloques, y están profundamente interrelacionados. Los mecanismos de consenso establecen las reglas mediante las cuales todos los participantes de la red se ponen de acuerdo sobre una única versión del historial de transacciones. La criptografía proporciona las herramientas que hacen que esas reglas sean aplicables y verificables.
En los sistemas de prueba de trabajo (PoW), como Bitcoin, el proceso de consenso es un rompecabezas criptográfico. Los mineros deben aplicar repetidamente el hash a los datos del encabezado del bloque (modificando únicamente el campo nonce) hasta encontrar un resultado que sea inferior al umbral objetivo actual, lo que significa que el hash debe comenzar con un número determinado de ceros iniciales. Dado que las funciones hash producen resultados impredecibles, la única forma de encontrar un nonce válido es probar miles de millones de posibilidades. Esta inversión computacional es el "trabajo" en la prueba de trabajo, y hace que reescribir el historial sea económicamente prohibitivo.
En los sistemas de prueba de participación (PoS), como Ethereum, las firmas digitales son la principal herramienta criptográfica para el consenso. Los validadores firman sus votos en los bloques propuestos con sus claves privadas, creando un registro auditable e irrefutable de la participación de cada validador. Las condiciones de penalización utilizan pruebas criptográficas para detectar y sancionar a los validadores que firman bloques conflictivos (equivocación), garantizando que el comportamiento deshonesto resulte en la confiscación automática de la garantía apostada del validador.
Ambos sistemas dependen por completo de primitivas criptográficas para funcionar. Si se eliminan las funciones hash, las firmas digitales o los pares de claves, el mecanismo de consenso carece de una base criptográfica sobre la que construirse.
Pruebas de conocimiento cero: Criptografía que preserva la privacidad para blockchain
Las pruebas de conocimiento cero (ZKP) constituyen una de las áreas más potentes y de mayor desarrollo en la criptografía aplicada a la cadena de bloques. Una prueba de conocimiento cero es un método criptográfico mediante el cual una parte (el probador) puede convencer a otra parte (el verificador) de que una afirmación es verdadera, sin revelar información adicional más allá de la veracidad de dicha afirmación.
El ejemplo clásico es demostrar que se conoce una contraseña sin revelarla. En blockchain, las ZKP permiten al remitente de una transacción demostrar que dispone de fondos suficientes para cubrir un pago sin revelar su saldo real. Permiten al usuario demostrar que cumple con los requisitos de KYC sin revelar sus documentos personales. Además, permiten verificar que cálculos complejos se han realizado correctamente sin que el verificador tenga que volver a ejecutarlos.
Dos familias importantes de sistemas ZKP han experimentado una adopción sustancial de la tecnología blockchain:
ZK-snarks Los argumentos sucintos no interactivos de conocimiento cero (zk-SNARK) generan pruebas muy compactas y de rápida verificación. Fueron desarrollados por Zcash para transacciones privadas y ahora se utilizan ampliamente en soluciones de escalado de capa 2 de Ethereum, como zkSync Era y Polygon zkEVM. La principal limitación es que las primeras construcciones de zk-SNARK requerían una ceremonia de configuración de confianza, lo que creaba una pequeña vulnerabilidad teórica si dicha ceremonia se veía comprometida.
zk-STARK Las pruebas STARK (Argumentos Transparentes Escalables de Conocimiento Cero) son más recientes, no requieren una configuración de confianza y se basan exclusivamente en funciones hash para su seguridad, lo que las hace resistentes a la computación post-cuántica. La plataforma Starknet de StarkWare utiliza STARK como base de su red Ethereum de capa 2. La desventaja es que las pruebas STARK son más grandes que las pruebas SNARK, lo que requiere mayor ancho de banda y almacenamiento por prueba.
Las pruebas de conocimiento cero representan la frontera de la innovación criptográfica en blockchain, permitiendo una nueva generación de aplicaciones privadas, escalables y que cumplen con la normativa, algo imposible con las herramientas criptográficas anteriores por sí solas.
La amenaza de la computación cuántica y la criptografía postcuántica
El desafío a largo plazo más importante al que se enfrenta la criptografía en blockchain es el posible desarrollo de ordenadores cuánticos con relevancia criptográfica. Los ordenadores cuánticos aprovechan los principios de la mecánica cuántica para realizar ciertos tipos de cálculos exponencialmente más rápido que los ordenadores clásicos. Dos algoritmos cuánticos son especialmente relevantes para la criptografía de blockchain.
Algoritmo de Shor
El algoritmo de Shor, desarrollado en 1994, puede resolver los problemas matemáticos (factorización prima y logaritmo discreto) que sustentan la seguridad de RSA y la criptografía de curva elíptica en tiempo polinomial en una computadora cuántica suficientemente potente. Esto significa que una computadora cuántica que ejecute el algoritmo de Shor podría, en teoría, derivar una clave privada a partir de una clave pública o falsificar firmas digitales, lo que rompería por completo las garantías de seguridad de ECDSA y RSA.
Esta es la amenaza cuántica más grave para la tecnología blockchain, ya que ataca directamente el mecanismo utilizado para autorizar las transacciones. Todas las blockchains que utilizan firmas ECDSA o RSA, incluidas Bitcoin y Ethereum, serían vulnerables a una computadora cuántica suficientemente potente que ejecute el algoritmo de Shor. Según encuestas de expertos, la probabilidad de que una computadora cuántica criptográficamente relevante (CRQC) sea capaz de romper ECC de 256 bits supera el 50 % para finales de la década de 2030, con una probabilidad significativa incluso a mediados de la misma década, según el análisis de Mosca y Piani de 2024.
Algoritmo de Grover
El algoritmo de Grover proporciona una aceleración cuadrática para problemas de búsqueda por fuerza bruta. Para una función hash con seguridad de n bits, el algoritmo de Grover reduce la seguridad a aproximadamente n/2 bits frente a un atacante cuántico. Esto significa que SHA-256 ofrecería aproximadamente 128 bits de seguridad cuántica, en comparación con los 256 bits anteriores. Si bien esta es una reducción significativa, la seguridad de 128 bits aún se considera computacionalmente intratable: el consenso actual de los expertos es que SHA-256 y SHA-3 siguen siendo seguros frente a las técnicas cuánticas conocidas, y SHA-384 o SHA-512 proporcionan márgenes adicionales cómodos para las aplicaciones de mayor seguridad.
Estándares de criptografía postcuántica del NIST
La comunidad criptográfica lleva años preparándose para la amenaza cuántica. En agosto de 2024, el NIST finalizó sus tres primeros estándares de criptografía postcuántica (PQC), completando un proceso que comenzó con un concurso internacional abierto en 2016:
FIPS 203 (ML-KEM, basado en CRYSTALS-Kyber): Un mecanismo de encapsulación clave para establecer secretos compartidos. Su seguridad se basa en la dificultad de los problemas en las redes de módulos, que se consideran resistentes tanto a los ataques clásicos como a los cuánticos.
FIPS 204 (ML-DSA, basado en CRYSTALS-Dilithium): Un algoritmo de firma digital, el reemplazo post-cuántico más directo para ECDSA en aplicaciones blockchain. También basado en problemas de retículos modulares.
FIPS 205 (SLH-DSA, basado en SPHINCS+): Un esquema de firma digital basado en funciones hash sin estado, cuya seguridad se basa completamente en la resistencia a colisiones de dichas funciones, sin necesidad de criptografía de clave pública. Esto lo convierte en la opción post-cuántica más conservadora, ya que sus supuestos de seguridad son los mejor comprendidos.
Según el cronograma de transición publicado en el informe NIST IR 8547, los algoritmos vulnerables a la computación cuántica (RSA, ECDSA, ECDH) se eliminarán de los estándares del NIST para 2035. Se espera que los sistemas de alto riesgo migren mucho antes. El NIST recomienda que las organizaciones comiencen a aplicar estos estándares ahora para migrar sus sistemas antes de la fecha límite.
Desafíos de la migración a blockchain
Migrar las redes blockchain a algoritmos criptográficos postcuánticos no es una simple actualización de software. Implica reemplazar la criptografía fundamental a nivel de protocolo, que requiere consenso de la comunidad y una bifurcación dura coordinada, con el riesgo significativo de divisiones de la cadena. Los esquemas de firma postcuánticos también requieren firmas de mayor tamaño que las firmas ECDSA actuales: las firmas de Dilithium2 tienen aproximadamente 2,420 bytes, en comparación con los aproximadamente 72 bytes de una firma ECDSA. Esto aumenta el tamaño de los bloques, los requisitos de ancho de banda y los costos de almacenamiento.
Vitalik Buterin ha presentado públicamente un plan de contingencia para Ethereum en caso de un avance cuántico repentino: una bifurcación dura que congelaría las direcciones comprometidas y permitiría a los usuarios legítimos migrar a monederos seguros frente a la computación cuántica mediante STARKs. La comunidad de Bitcoin también ha debatido sobre rutas de migración basadas en Taproot y adaptaciones de la firma Schnorr como pasos hacia una arquitectura post-cuántica. El mensaje de ambas comunidades es el mismo: la amenaza es real, el plazo es incierto y la preparación debe comenzar ya.
Criptografía en diferentes tipos de redes blockchain
No todas las cadenas de bloques utilizan la criptografía exactamente de la misma manera. El tipo de red, ya sea pública, privada o un consorcio, determina qué herramientas criptográficas son más importantes y cómo se configuran.
Bloqueas públicas
Las cadenas de bloques públicas como Bitcoin y Ethereum están abiertas a todo el mundo. Cualquier usuario puede crear una billetera, cualquier nodo puede participar en el consenso y cualquier desarrollador puede implementar un contrato inteligente. En este entorno, todo el modelo de seguridad debe basarse exclusivamente en garantías criptográficas, ya que no existe una lista de miembros de confianza ni una autoridad central que resuelva disputas. Cada transacción debe estar firmada criptográficamente. Cada bloque debe estar vinculado criptográficamente. Cada reclamación de propiedad debe ser verificable por cualquier nodo sin necesidad de acceso privilegiado. Por lo tanto, las cadenas de bloques públicas hacen un uso intensivo de la criptografía asimétrica (para la firma de transacciones), las funciones hash (para la vinculación de bloques y la minería), los árboles Merkle (para una verificación eficiente) y las pruebas de conocimiento cero (para la privacidad y la escalabilidad).
Cadenas de bloques privadas y con permisos
Las cadenas de bloques privadas (como las construidas sobre Hyperledger Fabric o R3 Corda) restringen la participación a entidades conocidas y previamente aprobadas. Dado que todos los participantes están identificados y han aceptado los términos de la red, el modelo de confianza es diferente. El papel de la criptografía cambia ligeramente: se reduce el énfasis en la minería de prueba de trabajo sin permisos y se incrementa el énfasis en la verificación de identidad basada en PKI (certificados X.509), el cifrado a nivel de canal para la confidencialidad de los datos entre subconjuntos de participantes y los registros de auditoría criptográficos que pueden compartirse selectivamente con reguladores o auditores. El cifrado simétrico desempeña un papel más importante en la protección de los datos en reposo y en tránsito dentro de redes con permisos.
Blockchains del consorcio
Las cadenas de bloques de consorcio se sitúan entre los modelos públicos y privados. Un conjunto definido de organizaciones gobierna conjuntamente la red, y la participación requiere admisión, pero no una apertura pública total. Algunos ejemplos son las redes de financiación del comercio y los sistemas de liquidación interbancaria. Las herramientas criptográficas en las cadenas de bloques de consorcio suelen combinar la identidad basada en certificados X.509 de las redes privadas con un subconjunto de las herramientas de transparencia (bloques con enlaces hash, registros de auditoría de firma digital) propias del diseño de cadenas de bloques públicas.
El futuro de la criptografía en la cadena de bloques
El panorama criptográfico de la tecnología blockchain está evolucionando rápidamente en varios frentes simultáneamente. Comprender hacia dónde se dirige este campo ayuda tanto a desarrolladores como a inversores a evaluar la seguridad y la viabilidad a largo plazo de los sistemas blockchain.
Cifrado homomórfico
El cifrado homomórfico (HE) es una forma especial de cifrado que permite realizar cálculos directamente sobre los datos cifrados, produciendo resultados cifrados que, al descifrarse, coinciden con el resultado de realizar los mismos cálculos sobre el texto original sin cifrar. Esto significa que una red blockchain podría procesar y verificar transacciones sobre datos cifrados sin que ningún participante vea los valores reales involucrados. El cifrado totalmente homomórfico (FHE) ha sido un área de investigación activa durante décadas, pero sigue siendo computacionalmente costoso para su implementación práctica. Ya se están explorando esquemas parcialmente homomórficos y parcialmente homomórficos en aplicaciones blockchain específicas, particularmente en la gestión de datos sanitarios y la privacidad financiera.
Firmas umbral y computación multipartita
Los esquemas de firma umbral (TSS) permiten dividir una clave privada entre varias partes, de modo que un número determinado de ellas (por ejemplo, 3 de 5) deben cooperar para generar una firma válida. Ninguna parte posee la clave privada completa, eliminando así el punto único de fallo que hace que la gestión individual de claves sea tan arriesgada. La computación multipartita (MPC) amplía este concepto para permitir la computación conjunta de operaciones criptográficas entre múltiples partes sin que ninguna conozca las entradas privadas de las demás. Ambas técnicas se utilizan cada vez más en soluciones de custodia institucional y en la gobernanza de organizaciones autónomas descentralizadas (DAO) para distribuir el control de monederos de alto valor.
Firmas basadas en retículos y en funciones hash
Con el inicio de la migración post-cuántica, los esquemas de firma basados en retículos y en funciones hash reemplazarán gradualmente a ECDSA en toda la infraestructura blockchain. Los esquemas basados en retículos (CRYSTALS-Dilithium) ofrecen un buen equilibrio entre el tamaño de la firma y la eficiencia computacional. Los esquemas basados en funciones hash (SPHINCS+) ofrecen la máxima seguridad, ya que esta se basa completamente en la resistencia a colisiones de la función hash, el supuesto mejor comprendido en criptografía. El desafío consistirá en gestionar las compensaciones de rendimiento que implican firmas de mayor tamaño durante el período de transición, especialmente para redes blockchain de alto rendimiento.
Crecimiento continuo de las aplicaciones de conocimiento cero
Las pruebas de conocimiento cero seguirán expandiéndose desde sus aplicaciones actuales en la privacidad de las transacciones y la escalabilidad de la capa 2 hacia usos más amplios: credenciales de identidad basadas en ZK que permiten a los usuarios demostrar el cumplimiento de las regulaciones sin revelar datos personales, sistemas de votación impulsados por ZK para la gobernanza de DAO que preservan el secreto del voto individual al tiempo que permiten la verificación pública de los resultados agregados, y pruebas ZK de integridad computacional para la inferencia de aprendizaje automático fuera de la cadena enviada a sistemas de verificación en la cadena.
Conclusión
La criptografía no es una característica de la tecnología blockchainEs la base sobre la que se sustenta la tecnología blockchain. Sin el cifrado simétrico y asimétrico para proteger la confidencialidad de los datos y autenticar identidades, sin las funciones hash para crear las huellas digitales a prueba de manipulaciones que encadenan los bloques y potencian los mecanismos de consenso, sin las firmas digitales para autorizar las transacciones y garantizar el no repudio, y sin los árboles Merkle para permitir una verificación eficiente en millones de nodos, no existiría la blockchain.
Para quienes se inician en este tema, la idea fundamental es la siguiente: se puede confiar en la tecnología blockchain sin necesidad de una entidad central de confianza, ya que las reglas se rigen por las matemáticas criptográficas. Ningún banco verifica la transacción; lo hace la firma digital. Ningún servidor comprueba el saldo; lo hace el libro mayor vinculado mediante hash. Ninguna autoridad impide la manipulación; lo hacen la prueba de trabajo acumulada y el efecto de avalancha de la función hash.
A medida que evolucionan las capacidades informáticas y las computadoras cuánticas se convierten en una amenaza cada vez más real a largo plazo, los fundamentos criptográficos de la cadena de bloques deben evolucionar a la par. Los estándares post-cuánticos del NIST, publicados en 2024, proporcionan la hoja de ruta, y la comunidad de cadena de bloques ya está planificando las vías de migración. La transición será compleja y deberá gestionarse con cuidado, pero la historia del sector muestra un patrón constante de identificación temprana de amenazas y desarrollo de respuestas matemáticamente sólidas antes de que dichas amenazas se conviertan en realidades operativas.
Para comprender la criptografía como principiante, no es necesario dominar las matemáticas de las curvas elípticas ni las complejidades de las funciones de compresión SHA-256. Lo que sí se requiere es comprender las propiedades fundamentales que ofrecen estas herramientas: funciones unidireccionales fáciles de calcular e imposibles de revertir; pares de claves donde la clave pública identifica y la clave privada autoriza; y cadenas criptográficas donde cualquier cambio en cualquier punto invalida todo lo que sigue. Con estos conceptos claros, la arquitectura de seguridad de cualquier sistema blockchain se vuelve comprensible y evaluable por sí misma.
Renuncia de responsabilidad:Este artículo tiene fines exclusivamente informativos y no debe considerarse asesoramiento comercial ni de inversión. Nada de lo aquí contenido debe interpretarse como asesoramiento financiero, legal o fiscal. Operar o invertir en criptomonedas conlleva un riesgo considerable de pérdida financiera. Siempre realice la debida diligencia antes de tomar cualquier decisión comercial o de inversión.