Software libre, backdoor y criptomonedas

Software libre, backdoor y criptomonedas

Al hilo de lo sucedido hace unos días con el backdoor detectado en una popular herramienta de Linux, vamos a explicar la importancia del software libre en el desarrollo de las criptomonedas y de otros proyectos tecnológicos de envergadura, como es el caso de Chromium o Android. Antes de nada, traemos aquí la definición de software libre de la Free Software Foundation (FSF): significa que los usuarios tienen la libertad de ejecutar, editar, contribuir y compartir el software.

Cuando Satoshi Nakamoto presentó Bitcoin al mundo, lo primero que hizo fue liberar el código para que cualquier persona pudiese usarlo sin problemas. Han pasado 15 años desde entonces y la transformación que se ha producido en el ámbito de la economía, las finanzas y la sociedad ha sido tan profunda que los gobiernos de los diferentes países aún no la han digerido.

Software libre, backdoor y criptomonedas

Más allá de las criptomonedas, para entender la importancia y la evolución del software libre, por ejemplo, el sitio web de  Observatorio Blockchain no sería posible sin su uso. Nuestra web utiliza WordPress, está funcionando sobre un servidor web Apache, ejecutando PHP y todo ello sobre un sistema operativo GNU/Linux. Todas y cada una de estas piezas son software libre. De hecho, empresas como Google, X, Meta (Facebook, Instagram y WhatsApp), TikTok, Telegram, Microsoft, OpenAI, no existirían como las conocemos hoy en día sin el software libre.

La comunidad del software libre tiene un gran poderío tecnológico y ha desempeñado un papel fundamental en el desarrollo de herramientas que hoy en día son utilizadas por miles de millones de usuarios en todo el mundo. En Google, su mayor proyecto de software libre es Android, un sistema operativo que actualmente está en el corazón de más de 3,6 mil millones de dispositivos electrónicos, lo que le ha convertido en el sistema operativo más usado en todo el mundo.

Lo mismo sucede con Chromium, otro proyecto de software libre que ha permitido a Google ser el motor de referencia de Internet, desplazando a viejos conocidos, como es el caso de Firefox, y haciendo que la competencia tenga que adoptarlo.  Microsoft, Opera y Brave, utilizan Chromium como base para sus navegadores.

El poder tecnológico del software libre

Imagina que estás desarrollando un proyecto de tecnología muy complejo y difícil de desarrollar con los pocos recursos humanos que tienes. ¿Qué haces para avanzar? ¿Gastar cientos de millones de dólares para contratar profesionales y seguir el desarrollo? O ¿prefieres abrir el desarrollo bajo una licencia libre y que una comunidad de cientos de personas interesadas te ayuden a desarrollarlo?.

Puedes pensar que la primera opción es la más interesante, porque te permite mantener el control de tu tecnología. Si eliges la segunda, solo serás un orquestador, alguien que desarrolla el proyecto de la mejor manera posible junto a la comunidad, para que todos pueden beneficiarse del mismo. El segundo es un pensamiento más altruista, pero que te permite evolucionar más rápido y te otorga un poder tecnológico enorme.

Así son las SocialFi, redes sociales tokenizadas construidas con blockchain

Bitcoin o Ethereum, pilares de tecnologías transformadoras

Todas las situaciones descritas más arriba también suceden en el mundo cripto. Proyectos de software libre como Bitcoin o Ethereum, son en la actualidad los pilares de un conjunto de nuevas tecnologías y desarrollos que están transformando el mundo de las finanzas. Si Satoshi Nakamoto no hubiera liberado Bitcoin como software libre, el mundo cripto actual sería muy diferente. O quizá, inexistente. La única certeza es que Bitcoin es un regalo de Satoshi a la humanidad protegido por una licencia software libre.

Es un regalo porque gracias a Bitcoin podemos traspasar fronteras sin pedir permiso a los bancos y recuperar nuestra libertad financiera. Todo esto se ha traducido en una nueva y poderosas industria que trae de cabeza a los reguladores de todo el mundo.

Backdoor y la seguridad del software libre

Sin embargo, es importante no olvidar que aunque el software libre puede darnos herramientas para obtener mayor poder tecnológico y económico, no todo es bueno. El software libre permite que cualquier persona participe en el desarrollo de los proyectos y dichas personas pueden tener sus propias agendas. Como hemos visto, afortunadamente, la mayoría son positivas para todos, pero otras pueden perseguir destruirlo todo.

Te preguntarás ¿Quién puede ser tan malvado para hacer una acción similar? Pero la realidad nos demuestra que hay individuos así. Recientemente, la comunidad software libre de GNU/Linux vio surgir una amenaza dentro de su ecosistema. Un proyecto conocido como «xz» (un compresor de archivos) se vio comprometido, debido a que uno de sus desarrolladores principales, tras dos años y medio de trabajo implantó un backdoor o puerta trasera dentro de este software.

¿El objetivo? Tener la infraestructura necesaria para hackear remotamente cualquier sistema donde este backdoor estuviese  activo. Una amenaza directa para cualquier empresa, gobierno o individuo que usase GNU/Linux como parte de su infraestructura tecnológica y afectado por este evento. Si tenemos en cuenta que más del 90% de lo que vemos en Internet depende de GNU/Linux , podrás imaginar el impacto de algo así.

El salvador del día

Por suerte, un desarrollador de Microsoft (trabaja también en Debian GNU/Linux), conocido como Andres Freund, detectó el backdoor antes de que llegase a afectar a una gran cantidad de equipos en producción. Fue él y su impaciencia por esperar 500 milisegundos en una conexión (debido al código malicioso del backdoor), lo que salvó a la comunidad de una de las backdoor más peligrosas, ya que era prácticamente indetectable.

El mensaje está ahí: que sea un proyecto software libre no significa que sea 100% seguro, ni que todos trabajen para hacerlo evolucionar de forma altruista. Los infiltrados tratarán de destruirlo. En el mundo de las criptomonedas no podemos menospreciar dichos enemigos.

Tres destacadas compañías se unen para tokenizar la IA con blockchain

¿Puede pasar lo mismo en el mundo cripto?

En los proyectos de software libre creemos que todos remamos hacia una misma dirección, pero muchas veces los objetivos de los devs chocan unos con otros. De ahí nacen los forks, los nuevos proyectos, algo que alimenta a la comunidad, pero también surgen decisiones que atentan directamente contra los proyectos.

Uno de los ejemplos más claros en este punto es Trust Wallet. Un proyecto que nació como software libre y que se ganó un enorme respeto en la comunidad, pero de pronto dejó de ser software libre (solo lo es una parte del mismo). En este proyecto se  han encontrado fallos tan graves como el debilitamiento de funciones criptográficas que han llevado al robo de sus usuarios.

Otro evento que llama la atención es el estudio de ACM, realizado en abril de 2023, donde se analizaron más de 13.400 token ERC desplegados en Ethereum para buscar backdoor dentro de sus contratos. El resultado del estudio es sorprendente: más de 189 tokens fueron reportados con backdoor o problemas de seguridad graves, que conllevan a la pérdida de fondos.

Bitcoin y la elección de secp256k1

Uno de los acontecimientos más sorprendentes y aún bajo misterio es el propio Bitcoin. Satoshi Nakamoto usó para el diseño de Bitcoin un algoritmo de curva elíptica conocido como secp256k1, que es el responsable de generar las llaves para los monederos de esta criptomoneda. De este algoritmo depende la seguridad de Bitcoin. Pero secp256k1 es considerado «débil», frente a la secp256r1, considerada una curva segura y estándar. El problema es que la curva secp256r1 fue desarrollada por el NIST y la NSA, dos cosas que llevaron a que Satoshi eligiera secp256k1. Quizás, Satoshi Nakamoto al momento de crear Bitcoin tuviera conocimiento de que secp256r1 tuviera un backdoor y por ello eligió la otra curva. No lo sabemos.

Lo cierto es que en el mundo cripto y del software libre, los desarrolladores tienen un enorme poder y una enorme responsabilidad. De ellos depende el desarrollo del proyecto y su seguridad, pero los humanos no somos perfectos. Se nos escapan muchos detalles y no podemos atender todos los frentes. Por ello, eventos como los que hemos relatado aquí podrían pasar en cualquier momento y debemos estar preparados para cuando ocurran.

Comparte esto:
Esta web utiliza cookies. Puedes ver aquí la Política de Cookies. Si continuas navegando estás aceptándola   
Privacidad