El término Spam hace referencia habitualmente a esos tediosos correos que recibimos asiduamente ofreciéndonos todo tipo de productos y servicios, pero que son casi siempre un fraude a la caza de incautos. La escala masiva y global de internet hace que haya toda una industria detrás del Spam, y que un ínfimo porcentaje de incautos que caen en la trampa, multiplicado por millones de destinatarios, hace que la operación salga más que rentable.

Pero Spam no es un término referido únicamente al correo electrónico. En general, Spam se refiere a cualquier tipo de paquete de bits electrónico no solicitado que nos llega. Y bajo esta acepción, hemos de decir que, tristemente, el Spam también ha llegado a las redes Blockchain. Y no, no crean que paliar sus consecuencias se limita a la simple operación de borrar un mail: la cosa puede ser mucho más seria y puede llegar a poner en jaque a la operatividad de las redes Blockchain, y con ellas a la que ya se asume como la economía del futuro.

La capacidad de escalar infinitamente de algunos Blockchains pierde la batalla contra el Spam

Hay algunas redes Blockchain que han sido diseñadas bajo la premisa de soportar una escalabilidad teóricamente infinita, como es el caso de IOTA. Esta característica no es simplemente un antojo o un reto “techie” que la comunidad técnica se ha puesto como empecinado objetivo. Efectivamente, tras los largos retardos sufridos para ver una transacción confirmada, la escalabilidad está por ejemplo detrás de las graves limitaciones que Bitcoin viene experimentando desde hace bastantes meses, y detrás también de la consiguiente batalla de forks que evidenciaba la división en la comunidad a la hora de abordar el problema. Como ven, la escalabilidad es un tema muy importante en la era de una internet y una crypto-economía abiertas al público en general.

Pero ni siquiera la escalabilidad virtualmente infinita de IOTA le ha puesto a salvo de sufrir también retardos importantes, aunque en este caso no ha sido (únicamente) por la arquitectura de la red. El hecho es que IOTA ha sufrido el primer ataque de Spam del universo Blockchain del que hemos tenido constancia desde estas líneas, según pueden leer en esta noticia.

¿Cómo se produce el Spam en Blockchain?

Pues como no podía ser de otra forma tratándose de cyber-ataques, el ojo del huracán ha estado una vez más en el omnipotente DDoS, o ataque de denegación de servicio distribuido. Este tipo de ataque informático es uno de los que más alto impacto tiene, a la vez que es difícilmente evitable, y puede ser puesto en práctica con relativa sencillez. Un DoS (ataque de denegación de servicio “a secas”) se basa en inundar un servidor de internet con millones de mensajes y peticiones simultáneas desde un servidor fraudulento. La intención es conseguir desbordar el servidor objetivo, o su conexión a internet, saturarlo, y que así no pueda atender a sus clientes de verdad. Este tipo de ataques puede ser fácilmente mitigado en poco tiempo detectando la dirección IP de origen de las conexiones maliciosas, y cortar en el firewall todo paquete de datos proveniente de ella.

Pero si al DoS le añadimos la letal característica de “distribuido”, ya pasamos a lo que se conoce como DDoS (o ataque de denegación de servicio distribuido). En un DDoS la mecánica es la misma que en un DoS, sólo que las conexiones maliciosas se producen desde cientos, sino miles (o incluso millones) de ordenadores diferentes. Habitualmente esto se consigue con una red de ordenadores infectados, en donde su propio ordenador se vuelve un bot y obedece las órdenes remotas del cyber-activista, cyber-delicuente, o de lo que se trate. Estos ataques son pues mucho más difíciles de mitigar, puesto que es muy complejo diferenciar entre las peticiones provenientes de IPs de usuarios reales, y las peticiones provenientes de las IPs de los bots que están ejecutando el DDoS.

Lo que la red del Blockchain IOTA ha sufrido en esta ocasión ha sido un ataque DDoS en toda regla, el cual a su vez ha generado una cantidad inasumible de paquetes fraudulentos de datos a procesar por la red Blockchain. Estos paquetes fraudulentos y no solicitados entran dentro de la categoría de Spam, motivo por el cual se considera que IOTA sufrió un ataque DDoS que degeneró en un desbordamiento de Spam.

Como consecuencia, la red del Blockchain IOTA se saturó y no fue capaz de procesar todos los paquetes, ni fraudulentos ni no fraudulentos (aunque los segundos una vez procesados los descartase). Esto provocó que la capacidad de procesamiento real de Blockchain se deteriorase sensiblemente, impactando a los usuarios reales de la red, y provocando una incidencia grave del servicio.

Un eximente, y que arroja algo de luz sobre el futuro de Blockchain en un entorno de ataques DDoS masivos a sus servidores, es que la red del Blockchain IOTA estaba desplegada en un número limitado de nodos. Y, obviamente, a más nodos mayor capacidad de procesamiento, y menor posibilidad de saturar la red y provocar una disrupción del servicio de alto impacto. Pero esto no es una solución ilimitada, y simplemente lleva la necesidad de un ataque DDoS a otro nivel en requerimientos de número de bots para que vuelva a ser de nuevo efectivo.

Las implicaciones económicas de un Blockchain vulnerable

Hasta aquí, este asunto no pasa de un mero asunto de Seguridad Informática, pero realmente un análisis más detallado nos lleva a ver que realmente se trata de un tema que tiene importantes implicaciones económicas, especialmente por lo que a redes Blockchain se refiere, porque recordemos que Blockchain está llamado a ser una de las bases de la economía y del sector financiero del futuro.

El quiz de la cuestión está en que lo descrito anteriormente es un evidente punto débil de una red Blockchain al ser comparada con una red interbancaria tradicional, como puede ser la red SWIFT. Lo vulnerable viene precisamente por una de las características más intrínsecas a la naturaleza de Blockchain, que a la vez aporta importantes ventajas: su carácter abierto al gran público, lo cual le permite a Blockchain erigirse en opción para transferencias financieras, contratos inteligentes, etc. directamente ejecutados con fiabilidad entre las partes.

Por el contrario, la red SWIFT es una red fuertemente cerrada, cuyo acceso a la misma es muy restringido y validado rigurosamente por la propia compañía SWIFT que opera la red interbancaria. Pero claro, SWIFT es una red privada y cerrada, y sin embargo uno de los ideales de Blockchain es que trae la libertad económica para el gran público, y nos permite ser totalmente independientes de los intermediarios y vadear la centralización, con la que damos el poder de intermediación a unos pocos. Ésta es una auténtica batalla entre la centralización y la descentralización al más alto nivel, y la descentralización también tenía que tener algún punto en contra. Si este riesgo compensa o no sus grandes ventajas, ya es decisión de cada uno: o no, porque Blockchain parece una tendencia predominante en el mercado a la que va a ser difícil resistirse.

La situación en la que queda el ecosistema Blockchain y la crypto-economía es en general es de una vulnerabilidad preocupante, máxime cuando el ataque ha tenido éxito en una red como IOTA, diseñada bajo la premisa de la escalabilidad infinita. Teóricamente IOTA debería haber sido capaz de incrementar su capacidad de procesamiento al mismo ritmo que el Spam, y así haber podido procesar sin retardos tanto los paquetes de datos fraudulentos como los no fraudulentos.

Pero no fue así, y debemos aprender de esta lección cómo hacer que Blockchain sea más fiable y más escalable (de verdad) de cara al futuro. Esto es esencial si lo pretendemos es que sobre la redes Blockchain se asiente buena parte de nuestras actividades financieras y empresariales. Sí, construyamos el futuro a base de disrupción tecnológica e ideales difícilmente alcanzables de otra manera, pero, por favor, hagámoslo de manera sostenible y, sobre todo, de manera segura.

Mudarse del viejo Empire State Building al ultramoderno Burj Khalifa puede ser muy excitante y hacernos sentir muy modernos rodeados de avances por todos lados pero, si el nuevo rascacielos está asentado sobre arenas movedizas, estaremos poniéndonos en peligro real de que se nos caiga todo el edificio encima. Como en toda mudanza, no es prudente llamar al camión mientras que los cimientos del nuevo edificio no estén bien asentados, por muy modernas que las nuevas instalaciones sean.

