The Objective
Hoy es noticia
Maduro Plus UltraAndersenMarcha Pedro SánchezRafa LatorreEje Pekín-VelillaMarco Aurelio SénecaEntrenadora personalKarlos ArguiñanoMelón 'cena 10'EpictetoAristótelesSean PennCerebroEpictetoDesayuno
Hemeroteca
The Objective
TRIBUNALES
La mujer de Zapatero canceló en apenas un año una hipoteca de medio millón de euros
The Objective
Tribunales

El criptobúnker que blinda los bitcoins del 'caso Zapatero': seguridad militar y cámaras de aire

Disponen de almacenamiento en frío para apagar internet de las instalaciones para evitar infiltraciones de ‘hackers’

El criptobúnker que blinda los bitcoins del ‘caso Zapatero’: seguridad militar y cámaras de aire

Instalaciones de Prosegur.

Síguenos en Google News
Comentarios

La investigación del caso Zapatero avanza. El objetivo es desvelar si se produjo blanqueo de capitales, falsedad documental y apropiación indebida, con la trazabilidad del dinero como línea fundamental para desenredar la espesa madeja que rodea la trama. Como viene siendo habitual en hechos de esta naturaleza, las criptomonedas, por su difícil rastreo, están en el punto de mira del juez. Tal y como ha informado este diario, la Justicia ha ordenado a la UDEF que rastree el uso de monedas virtuales en las operaciones y se incaute de ellas. El procedimiento también impone un almacenamiento específico para guardarlos a salvo de las miradas de los hackers: el Crypto Búnker de Prosegur.

Los criptobúnkeres son instalaciones que protegen activos digitales de las miradas —y robos— de los ciberdelincuentes. Cajas fuertes gigantes con características adicionales respecto a las tradicionales: además de blindaje físico, también cuentan con protección virtual. Este binomio es necesario porque ambos son vectores de ataque para sustraer bitcoins o cualquier otra moneda virtual: el robo físico de las contraseñas (se almacenan en su interior) o directamente las criptomonedas en sí mismas —sus códigos— a través de ciberataques.

El blindaje virtual del Crypto Búnker es la primera línea de defensa digital. Se basa en la anulación absoluta de cualquier vector de ataque remoto mediante un estricto protocolo de air gap —aislamiento de aire—. Consiste en que los ordenadores y los módulos de seguridad de hardware (HSM, por sus siglas en inglés) donde se procesan las transacciones operen de forma 100% autónoma y desconectados de internet, redes locales o cualquier infraestructura de telecomunicaciones pública. ¿Cómo robar el tesoro de una isla si no existen barcos ni agua? El concepto es el mismo.

Para evitar que las ondas de radio, redes wifi, Bluetooth o ataques de pulso electromagnético (EMP, por sus siglas en inglés) puedan interceptar los datos o inyectar software malicioso, el núcleo tecnológico está confinado dentro de una infraestructura física con blindaje electromagnético (denominado jaula de Faraday). Esto garantiza que no exista ningún canal inalámbrico ni cable físico que un pirata informático pueda explotar desde el exterior, reduciendo a niveles mínimos el riesgo de un ataque convencional.

Sin embargo, el núcleo de la estrategia de defensa se encuentra en el denominado almacenamiento en frío o cold storage. No se trata de guardar claves en un dispositivo USB —que también se guardan—, sino en una arquitectura criptográfica fragmentada y de alta disponibilidad. Las claves privadas que dan acceso a las redes blockchain nunca se generan, tampoco se muestran ni se almacenan en un único punto o máquina. En su lugar, se crea un complejo galimatías matemático mediante la división de claves o contraseñas en múltiples fragmentos, que además están encriptados y distribuidos geográficamente en diferentes bóvedas. En el caso de Prosegur Crypto, la compañía posee tres, una en Madrid, otra en São Paulo (Brasil) y una tercera en Buenos Aires (Argentina).

Cuando un cliente institucional quiere ordenar una transacción, esos fragmentos se comunican entre sí mediante protocolos criptográficos sin revelar nunca la clave original ni necesidad de juntar las partes en un solo dispositivo, dificultando en extremo el robo. De hecho, si se llegara a consumar el mismo, resultaría completamente inútil para los atacantes, ya que lo único que tendrían sería una contraseña para otra contraseña.

Este tipo de infraestructuras son muy utilizadas por bancos e instituciones públicas. Su protección se extiende a cualquier activo digital que requiera de infraestructuras físicas. La respuesta en este caso no es solo un complejo algoritmo informático de última generación, sino una combinación de criptografía avanzada sepultada en toneladas de hormigón.

Seguridad militar

El servicio no es un ordenador en una caja fuerte. El Crypto Búnker opera bajo un estricto protocolo militar que divide su protección en seis capas de seguridad física y lógica, sumando más de 100 medidas de control independientes.

El perímetro exterior cuenta con la seguridad física tradicional de Prosegur: blindaje, vigilancia armada 24/7 y control biométrico. Al avanzar, se accede a una cámara acorazada que alberga una cabina de operaciones completamente aislada de cualquier señal electromagnética (la citada jaula de Faraday). Pero la seguridad física es solo la mitad del melón. El verdadero valor del servicio radica en cómo se gestionan y ejecutan las transacciones sin comprometer el anonimato y la seguridad de las claves.

El Crypto Búnker utiliza tecnología conocida como computación multipartita (MPC, por sus siglas en inglés). Gracias a este protocolo, las claves privadas de los clientes nunca existen como una única frase o archivo en un solo lugar —como decíamos anteriormente—.

Además, cualquier movimiento de fondos requiere la firma coordinada de un número mínimo de fragmentos (un esquema multifirma). Estas operaciones de firma se ejecutan dentro de módulos HSM con certificación criptográfica de nivel militar, dispositivos que se autodestruyen borrando toda la información si detectan cualquier intento de manipulación física.

El protocolo de aislamiento de aire

Cuando un gran fondo de inversión o un banco del IBEX 35 solicita mover capital en bitcoin o ethereum, la transacción se genera de manera externa. Se traslada al entorno aislado mediante dispositivos físicos de un solo uso especialmente auditados, se firma digitalmente dentro del búnker sin que el sistema llegue a conectarse jamás a internet y se devuelve rubricada para su emisión a la red blockchain, que es la tecnología con la que están desarrolladas criptomonedas como el bitcoin. Además, el protocolo exige la intervención obligatoria de múltiples profesionales autorizados, eliminando la posibilidad de que un empleado malintencionado o coaccionado pueda comprometer los fondos, porque todos están al corriente de lo que pasa —así es, grosso modo, como funcionan las redes blockchain—.

Con regulaciones y normativas cada vez más estrictas, las entidades financieras y fondos no pueden permitirse el lujo de almacenar activos en plataformas de intercambio convencionales (los llamados exchanges), que, como ya se ha visto en el pasado —y desafortunadamente se verá en el futuro—, han sufrido quiebras de seguridad y robos por hackeos de forma regular. Al externalizar el servicio a criptobúnkeres como los de Prosegur, las instituciones realizan las transacciones en un entorno regulado, con altos estándares de cumplimiento normativo y coberturas de seguro integradas.

Publicidad