El último informe de Fundación Telefónica, "Sociedad digital en España 2019", subraya que pese a que se han invertido miles de millones de dólares en investigación y desarrollo en las cadenas de bloques, "hasta ahora han sido pocos los casos de éxito desde el punto de vista del negocio y de la rentabilidad económica".
El informe recoge que, aunque a finales de 2016 las expectativas en torno a esta tecnología eran muy prometedoras, un año más tarde comenzaron a surgir dudas sobre su grado de madurez, e incluso "sobre si es la solución idónea para las necesidades de las empresas".
La publicación alude al modelo de Gartner, que establece el concepto de «meseta de la productividad» y que predice que la mayoría de las aplicaciones blockchain "no serán rentables hasta dentro de cinco o diez años; algunas incluso más de diez, como sucede con el blockchain aplicado al sector de la salud".
No obstante, los autores del informe señalan que los propios analistas de Gartner vaticinan que la tecnología blockchain, actualmente aplicada en proyectos pequeños de carácter experimental, resultará completamente escalable a partir de 2023.
La publicación de la Fundación Telefónica recoge buena parte de las iniciativas lanzadas durante estos años en España. Entre ellas, cita el primer sistema de trazabilidad alimenaria blockchain, que fue lanzado por Carrefour en España. Se refiere al pollo campero criado sin tratamientos antibióticos, de la empresa gallega Coren (Cooperativas Orensanas). La iniciativa se llevó a cabo con la plataforma IBM Food Trust.
Digitalis, una iniciativa impulsada por Repsol, Ferrovial, Banco Sabadell, Cepsa, Grupo Red Eléctrica y MAPFRE, para crear una plataforma blockchain que les permita conectar con cerca de 150.000 proveedores, es otro de los proyectos recogidos en el informe. Digitalis, desarrollada tecnológicamente por la consultora Grant Thornton, busca crear una identidad digital única para las empresas proveedoras, apoyándose en el protocolo estándar de referencia nacional impulsado por Alastria.
En el sector de los seguros destaca la iniciativa Cygnus. El informe la describe como la primera red blockchain operativa en España para uso del sector asegurador en el ámbito del coaseguro. En concreto, en operaciones de seguros en las que el riesgo asegurado es compartido en una misma póliza por varias entidades aseguradoras.
La plataforma, promovida por Axa, Caser, Generali, Mapfre y Pelayo, responde al interés manifestado por estas empresas en mejorar el proceso de intercambio de información de coaseguro entre las distintas entidades que participan en el mismo.
Sector banca
En el área de las corporaciones bancarias, el informe cita al Banco Santander y su servicio One Pay, que permite hacer transferencias internacionales entre particulares de forma rápida. Además de llegar a su destino el mismo día, en muchos casos, permite a los clientes conocer el importe exacto que llegará en la moneda del destinatario, antes de confirmar la transacción. One Pay se puede utilizar desde la app del Banco Santander o desde el servicio de banca online. La publicación también se hace eco del lanzamiento de un bono de 20 millones de dólares en la blockchain pública de Ethereum, que el Santander llevó a cabo en el mes de septiembre pasado.
Respecto a BBVA, indica que ha sido pionero en la aplicación de blockchain en la negociación de préstamos corporativos y que ha realizado proyectos piloto, como el préstamo sindicado realizado con Red Eléctrica, la emisión de un bono verde con Mapfre, un préstamo Schuldschein sostenible con la Comunidad de Madrid, y diversos préstamos corporativos con Porsche, Indra, ACS o Repsol.
CaixaBank, la otra entidad financiera citada en la publicación, incorporó la tecnología blockchain a su oferta de servicios a través de la plataforma de comercio digital we.trade, cuya finalidad es apoyar la internacionalización del negocio de las empresas y reforzar las transacciones de comercio exterior. El servicio permite a importadores y exportadores, desde un único punto de conexión y de manera colaborativa, realizar operaciones comerciales en soporte digital.
Las amenazas a la seguridad de blockchain
La publicación de la Fundación Telefónica también dedica un epígrafe a las amenazas de la seguridad de blockchain. Así, recuerda el ataque que el exchange Binance sufrió en mayor del año pasado y que le hizo perder unos cuarenta millones de dólares. "Los hackers hicieron gala de una gran paciencia, trabajando lentamente durante un largo periodo de tiempo a través de phishing (ciberdelito basado en la suplantación de identidad) y de virus informáticos", indica el informe.
El caso de Binance no es único. La plataforma Komodo también descubrió en su cartera un virus backdoor, que permitió al delincuente que lo creó acceder a los datos de encriptación de la empresa. Los responsables tuvieron que extraer los datos y el dinero de sus clientes y llevarlos a una plataforma más segura en previsión de que tenga lugar un ataque.
La publicación detalla que uno de los principales ciberdelitos asociados a blockchain es el denominado criptohackeo, que consiste en secuestrar los ordenadores de terceras personas para minar criptodivisas. Nadie está a salvo de sufrir este tipo de ataques, precisa el informe. Tesla fue víctima de criptohackeo en 2018 en uno de sus servidores alojados en la nube. Pero el criptojacking no es la única amenaza que acecha a blockchain. Los usuarios de estos servicios de divisas suelen ser las víctimas preferidas de los piratas, aunque también lo son las startups de criptomonedas, e incluso las grandes empresas del sector, como Ethereum.
El informe hacer referencia a un estudio realizado por McAfee, que identifica cuatro vectores concretos de ataque: phishing, malwa- re, vulnerabilidades de implementación y tecnología. A través del phishing, el delincuente obtiene las claves de identidad del usuario, generalmente para robar criptodivisas. El informe pone como ejemplo del robo que sufrieron los usuarios de la criptomoneda IOTA en sus monederos a finales de 2017. La cantidad sustraída rondó los cuatro millones de dólares. Los delincuentes también utilizan la modalidad de ransomware para exigir un rescate por la liberación de la información.
Las propias vulnerabilidades técnicas de las blockchains también han dado lugar a ataques de denegación del servicio (DoS), robo de monedas y exposición de la información confidencial.
El último peligro identificado por McAfee tiene que ver con los factores inherentes a la propia tecnología. Es decir, a las vulnerabilidades surgidas de aprovecharse de las propias reglas de funcionamiento de las blockchains.
Cuando la regla del 51% se cumple
Uno de estos riesgos es la denominada regla del 51 %, algo que hasta hace poco se quedaba en el terreno de la teoría. Sin embargo, la red Ethereum Classic fue víctima en 2019. Básicamente, consiste en alterar el funcionamiento de una criptodivisa para poder gastar el mismo dinero repetidas veces. Los delincuentes cambiaron una cantidad de moneda de Ethereum por dinero real, para después reescribir el blockchain como si la operación no hubiese tenido lugar, con lo que seguían disponiendo de las criptomonedas que habían gastado.
Para poder cometer este ciberdelito es necesario acumular el 51 % de todo el poder computacional que sostiene la red. Sostiene la publicación de la Fundación Telefónica que esto es "algo casi imposible de realizar con bitcoines, dado lo extendida que está esta criptodivisa y la inmensa cantidad de nodos que tiene su estructura blockchain, pero es factible con otras que tienen redes mucho más pequeñas".
Los ataques del 51 %, según la publicación, son quizá los más preocupantes porque, frente a otros basados en introducir códigos malignos para robar información confidencial o secuestrar ordenadores, estos se basan en utilizar las propias reglas de juego del blockchain en beneficio propio.
En cuanto al efecto transformador de blockchain en la economía, el informe señala que "puede no estar tan cerca como lo venden los profetas más optimistas". Las expectativas generadas sobre esta tecnología ha pasado por alto que todavía quedan muchos temas que resolver. Principalmente, "los relacionados con la escalabilidad de las soluciones desarrolladas, la interoperabilidad con distintos sistemas y el marco regulatorio, que no puede mantener el paso rápido de la innovación, pero que no obstante está obligado a establecer una legislación específica en torno a cualquier fenómeno incipiente".