Oportunidades de Emprendimiento en la Web 3.0

Introducción

La Web3 es una evolución reciente de Internet que hace énfasis en la descentralización como principal característica. Esto significa que trata de devolver “poder” a sus usuarios en lo relativo al control de sus datos y experiencias en línea, que actualmente (Web2) está más en manos de grandes plataformas centralizadas. Con ello, se trata de mejorar la privacidad de los usuarios.

Con todo ello, y dado que la Web3 todavía está en una etapa temprana de desarrollo, el desarrollo de aplicaciones y servicios innovadores basados en sus características abre la puerta a nuevas oportunidades de negocio. Muchos de ellos están relacionados con la seguridad, que serán en los que nos centraremos en este artículo.

El hecho de que la información esté en una red de nodos descentralizada la hace más resistente a censuras, fallos y/o ataques. Si se consigue poner fuera de servicio un nodo, otros pueden ocupar su lugar y dar los servicios del nodo caído, siendo el sistema más resistente cuantos más nodos coordinados tenga.

Este tema de la coordinación es importante, puesto que es más sencilla de implementar en sistemas centralizados. Para proporcionarlo y seguir siendo descentralizada, la Web3 adopta la tecnología blockchain, usándola como un registro inmutable de transacciones que permite la creación de aplicaciones descentralizadas, además de que las transacciones que contengan sean transparentes y auditables.

El producto más popular basado en blockchain, y que controla las transacciones e intercambio de servicios en la Web3, son las criptomonedas. Son formas de pago no reguladas por bancos centrales como las monedas tradicionales, teniendo unas ventajas y desventajas que luego mencionaremos.

La IA juega un papel fundamental en la Web3, porque permite a sus aplicaciones comprender y procesar información de manera más inteligente. Los nodos de procesamiento pueden darle así semántica a la información que procesan, permitiendo una búsqueda y un uso más próximo a lo que puede entender el ser humano.

Nuevas oportunidades de emprendimiento relacionados con la ciberseguridad en Web 3

La ciberseguridad en la We 3 es de vital importancia. El manejo de activos de alto valor en entornos descentralizados (criptomonedas) supone una serie de desafíos que hay que conocer, tratar y explorar para buscar oportunidades de negocio mejorando dicho tratamiento.

Las criptomonedas se guardan en carteras digitales (e-wallets), aplicaciones o hardware que permiten almacenarlas, enviarlas y recibirlas. Usan cifrado para proteger la información financiera de sus usuarios y, al realizarse una transacción, la cartera genera una firma digital única que verifica la identidad del propietario y autoriza el pago.

Estas e-wallets son uno de los principales objetivos de cibercriminales, y existen numerosos casos de robos de activos de grandes cuantías, con un daño económico sustancial. Una oportunidad por tanto sería buscar formas innovadoras de mitigar los ataques más comunes a las mismas.

Otro problema de seguridad es relativo a los contratos inteligentes, base de muchas aplicaciones de la Web3. Son acuerdos digitales que se ejecutan automáticamente cuando se cumple ciertas condiciones, es decir, un programa que hace cumplir un trato entre dos entidades.

Si estos programas son vulnerables a exploits o se distribuyen contratos maliciosos, podrían ser utilizados para robar fondos (Ej.: wallet drainers) o manipular datos. Por tanto, hay oportunidades a la hora de desarrollar medidas que mitiguen estos ataques.

Por otro lado, a pesar de que la Web3 parte de la premisa de dar mayor privacidad a sus usuarios, el phishing, malware y otras amenazas que comprometen sus datos personales siguen siendo un problema y, de hecho, son un vehículo que canaliza los dos tipos de ataques anteriores.

Las medidas de seguridad que deben implementarse en la Web3 son además más complejas debido a su carácter descentralizado, que dificulta la identificación y resolución de vulnerabilidades. Al ser un entorno en evolución constante, estas medidas deben evolucionar al mismo ritmo para responder a las nuevas formas de ataque.

Todo ello hace que en la actualidad haya un problema reputacional del ecosistema de la Web3 por la dificultad de parar ciertos ataques, lo que genera pérdida de confianza y disuade a nuevos usuarios e inversores, retrasando su adopción masiva. Tampoco ayuda su actual falta de regulación clara en muchos aspectos, que dificulta la aplicación de medidas de seguridad estandarizadas.

Oportunidades relativas a la ciberseguridad en la Web3

Cada uno de estos desafíos supone una oportunidad para una start-up o empresa de desarrollar productos o servicios que mitiguen los más relevantes en cada momento.

Oportunidades a la hora de proteger e-wallets

Como se mencionó, es necesario protegerlas para prevenir pagos fraudulentos ejecutados por ataques de phishing y malware. Es necesario incorporarles más medidas de seguridad a nivel general, especialmente aquellas que puedan avisar a sus propietarios de los efectos de una transacción al detalle (sobre todo si se pueden distinguir algunas que sean especialmente sospechosas por sus características) y requerir su autorización manual (códigos, biometría…) antes de hacerlas efectivas.

Oportunidades a la hora de proteger los contratos inteligentes

Los robos a carteras digitales también son perpetrados por contratos inteligentes maliciosos. Aunque sean autónomos e inmutables, presentan una serie de problemas que se usan para obtener ganancias ilícitas o manipular el sistema. Por tanto, hay oportunidades de negocio en el desarrollo de productos o servicios que se encarguen de mitigar los más comunes. Estos son algunos de ellos:

• Ataques de reentrada: Un contrato inteligente llama a uno externo, y este lo llama de vuelta antes de completar la primera transacción. Esta segunda llamada permite manipular el estado del contrato y robar fondos.
• Vulnerabilidades de las tarifas de gas: Estas tarifas son el mecanismo utilizado para pagar por la ejecución de transacciones en una blockchain. Una vulnerabilidad en la gestión de estas tarifas podría permitir a los atacantes realizar transacciones a bajo costo o gratuitas, congestionando la red.
• Errores a la hora de controlar los parámetros de entrada o de lógica: Un contrato inteligente es un programa informático. Si no valida adecuadamente sus entradas o su estado antes de realizar una transacción, un atacante podría enviar datos maliciosos y provocar comportamientos inesperados, como enviar fondos a una e-wallet del atacante. También pueden sacar partido de bugs en su código.
• Adelantamiento (frontrunning): Un atacante ve las transacciones pendientes de una red y envía una transacción propia para manipular el resultado de la 1ª transacción.

La proliferación de ataques a contratos inteligentes de la Web3 hace que haya oportunidades para desarrollar negocios que mitiguen, dando mejores respuestas a los desafíos que plantean. Por ejemplo:

• Se pueden desarrollar mejores metodologías para hacer auditorías exhaustivas antes de desplegarlos, previniendo los errores vistos.
• Sus errores de lógica se pueden solventar con nuevos mecanismos de pruebas rigurosas y mejores prácticas de codificación, incluyendo el uso de dependencias fiables que mitiguen posibles ataques a la cadena de suministro.
• También es necesario mejorar sus políticas de actualización para eliminar errores identificados, y educar a los usuarios en los problemas que pueden tener si hacen determinadas cosas que puedan poner en riesgo sus activos.

Oportunidades a la hora de proteger la privacidad

La Web3, con su naturaleza descentralizada y transparente, plantea otro desafío de seguridad muy importante adicional: cómo proteger la privacidad en un entorno donde todo está registrado en una cadena de bloques pública. Esto hace que se hayan desarrollado tecnologías y estrategias para preservarla, y el desarrollo de productos innovadores basados es una oportunidad de negocio:

• Zero-Knowledge Proofs (ZKP): Tecnología que permite demostrar que se conoce cierta información o se tiene una determinada propiedad sin revelar la información en sí o la identidad del individuo que la posee. Por ejemplo, para demostrar la mayoría de edad sin revelar la fecha de nacimiento ni ningún dato adicional de la persona, o en votaciones electrónicas.
• Criptografía homomórfica: Permite realizar cálculos sobre datos cifrados sin descifrarlos antes. Esto permite procesar datos sensibles (Ej.: de salud) sin exponer su contenido.
• Redes mixtas: Estas redes enrutan las transacciones a través de múltiples nodos, dificultando el seguimiento de los fondos y la identificación de los usuarios (Ej.: Monero), así como otras estrategias para fomentar la privacidad.
• Identidades descentralizadas: Permiten a los usuarios crear varias identidades para distintos fines, protegiendo su privacidad.
• Contratos inteligentes privados: Que usan criptografía para ocultar información sensible, como los saldos de las cuentas.

Conclusiones

Para aprovechar estas oportunidades de negocio hay que tener en cuenta que las tecnologías requeridas son complejas y requieren conocimientos especializados para su implementación. Además, usarlas puede tener un coste en rendimiento considerable, afectando a las aplicaciones. Es importante también encontrar un equilibrio entre la protección de la privacidad y la transparencia, algo que debe estudiarse cuidadosamente en cada modelo de negocio donde se implemente una solución de este tipo para adaptarla a cada caso.

En definitiva, las oportunidades de negocio en esta vía pasan por que haya una colaboración más estrecha entre desarrolladores e investigadores de avances de seguridad en la Web3, y la creación de estándares de seguridad más robustos, que permitan mejores certificaciones y auditorías que aumenten la confianza (y, por tanto, la adopción) de las mismas, generándose más negocio. También puede incidirse en la vía de la formación y la creación de herramientas seguras más sencillas de usar para mejorar dicha adopción