Los principales riesgos de Ciberseguridad de los smart contracts

Un smart contract es un contrato autoejecutable muy usado en las Fintech
5/5 - (1 voto)

Un smart contract o “contrato inteligente” sirve para automatizar los procesos de ejecución de un contrato entre dos o más partes de forma autónoma y fiable. Suelen ser muy utilizados en empresas de banca digital o fintech. Estos contratos tienen un enorme potencial, pero se debe tener en cuenta que existen unos riesgos de Ciberseguridad derivados de factores como los que detallaremos a continuación.

¿Qué es un smart contract?

Los smart contracts tienen la capacidad de autoejecutar acuerdos entre dos o más partes en base a unos parámetros ya programados. De esa forma, se consigue agilizar, eliminar la burocracia y evitar la censura en intercambios o negocios.

Estos contratos inteligentes funcionan con una cadena de bloques (blockchain) y están elaborados en base a códigos informáticos conocidos como “Scripts”.

Para que funcionen, los smart contract deben tener 3 propiedades: representar valor, transparencia e inmutabilidad de contrato.

Usos de los contratos inteligentes

Los smart contracts evitan intermediarios, por lo que ofrecen un gran ahorro tanto económico como burocrático, sobre todo en caso de incumplimiento de alguna de las partes. Para que nos podamos hacer una idea de cuándo se podría usar un smart contract, tenemos los siguientes ejemplos:

  • En un contrato de préstamos, un contrato inteligente permite cerrar automáticamente el acceso al dinero del deudor si este no paga sus intereses o cuotas acordadas.
  • Para agilizar los procesos de verificación de datos o ejecución de cláusulas en los contratos de seguros y evitar posibles disputas.

Los 5 riesgos de un smart contract

Son una verdadera apuesta de futuro, pero en la actualidad es difícil lograr hacer de forma 100% correcta un contrato de este tipo debido a una serie de riesgos que presentan los smart contracts y que pueden ser aprovechados por los ciberdelincuentes.

1. Errores aritméticos con números enteros

Los smart contracts expresan los valores con números enteros ya que no existe un soporte para la coma flotante. Por ese motivo, la realización de cálculos erróneos (también conocidos como errores de coma flotante) con los números enteros es uno de los problemas más habituales en los contratos inteligentes.

2. Vulnerabilidad del límite del Block Gas

Ethereum (la principal plataforma digital de cadena de bloques) tiene límites para evitar que los bloques no crezcan más de la cuenta. El Gas es la “gasolina” de Ethereum, la que permite las transacciones. Si un smart contract usa demasiado Gas no cabrá en el bloque y puede ser revertido.

3. Falta de parámetros o controles de precondición

Otro de los errores de un smart contract es que no se realicen las comprobaciones o validaciones necesarias para que la operación sea válida. Por ejemplo, no verificar si un usuario tiene suficiente saldo de tokens para la ejecución de la operación. Estos errores son de carácter humano y ocurren cuando el proceso de diseño no se ha realizado con la atención necesaria.

4. Front-running

El término Front-Running proviene de los mercados financieros tradicionales para definir la práctica de jugar con ventaja en la bolsa conociendo eventos que afectarían al mercado.

En el caso de los contratos inteligentes, el Front-Running se da cuando las transacciones se encuentran en la “mempool” y son visibles. Aquí es cuando pueden aparecer ciertos interesados en adelantar los contratos por su contenido pagando unas tarifas más elevadas. Cuando ocurre, se provoca un caos en el orden de las transacciones y es la vulnerabilidad más común.

Esta no es solamente una práctica no ética, sino que es ilegal. Cuando se da el caso es necesario el rediseño o la refactorización para solucionarlo.

5. Errores de programación

Este problema de ciberseguridad vinculado con los smart contracts está directamente ligado a la programación. Un pequeño error de especificación puede tener graves consecuencias en la funcionalidad y seguridad del contrato.

Para evitar este tipo de problemas es necesario recurrir a auditores que sean capaces de entender completamente el código del contrato.

Máster en Ciberseguridad y Riesgos Digitales

Los contratos inteligentes son un gran avance, pero, desde que se empezaron a utilizar, también han provocado grandes pérdidas económicas, ya que gestionan dinero. Para eso, es necesario trabajar con desarrolladores expertos en ciberseguridad y que sean capaces de entender el código de los smart contracts.

En EALDE Business School queremos estar al día de todos los avances tecnológicos y es por eso que hemos diseñado el Máster en Gestión de Riesgos Digitales y Ciberseguridad. Gracias al programa innovador es posible formar a futuros profesionales preparados para poder abordar todos los aspectos esenciales dentro del mundo digital.

Puedes solicitar más información sobre el Máster en Ciberseguridad haciendo clic en el siguiente enlace:

Más información

Si quieres conocer más aspectos sobre la ciberseguridad en las Fintech, te aconsejamos ver el siguiente vídeo:

Sumario
título
Los principales riesgos de Ciberseguridad de los smart contracts
Descripción
Los smart contracts tienen la capacidad de autoejecutar acuerdos entre dos o más partes en base a unos parámetros ya programados. pero en la actualidad es difícil lograr hacer de forma 100% correcta un contrato de este tipo debido a una serie de riesgos que presentan los smart contracts y que pueden ser aprovechados por los ciberdelincuentes:
Autor

Etiquetas:, , ,

author avatar
Nuria Estruga

Posts de interés

que-son-y-como-funcionan-los-ataques-de-suplantacion-de-identidad
Qué son y cómo funcionan los ciberataques de suplantación de identidad
11 octubre, 2021
integracion-de-la-ciberseguridad-en-continuidad-de-negocio
La importancia de la ciberseguridad en la continuidad de negocio de las empresas
6 octubre, 2021
Nueva ISO 23195: Objetivos de seguridad de los sistemas de información
Publican la ISO 23195 para la seguridad de la información en servicios de pagos de terceros
19 agosto, 2021

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.