Los principales riesgos de Ciberseguridad de los smart contracts

por Nuria Estruga
12/28/2020
5/5 - (1 voto)

Un smart contract o “contrato inteligente” sirve para automatizar los procesos de ejecución de un contrato entre dos o más partes de forma autónoma y fiable. Suelen ser muy utilizados en empresas de banca digital o fintech. Estos contratos tienen un enorme potencial, pero se debe tener en cuenta que existen unos riesgos de Ciberseguridad derivados de factores como los que detallaremos a continuación.

¿Qué es un smart contract?

Los smart contracts tienen la capacidad de autoejecutar acuerdos entre dos o más partes en base a unos parámetros ya programados. De esa forma, se consigue agilizar, eliminar la burocracia y evitar la censura en intercambios o negocios.

Estos contratos inteligentes funcionan con una cadena de bloques (blockchain) y están elaborados en base a códigos informáticos conocidos como “Scripts”.

Para que funcionen, los smart contract deben tener 3 propiedades: representar valor, transparencia e inmutabilidad de contrato.

Usos de los contratos inteligentes

Los smart contracts evitan intermediarios, por lo que ofrecen un gran ahorro tanto económico como burocrático, sobre todo en caso de incumplimiento de alguna de las partes. Para que nos podamos hacer una idea de cuándo se podría usar un smart contract, tenemos los siguientes ejemplos:

  • En un contrato de préstamos, un contrato inteligente permite cerrar automáticamente el acceso al dinero del deudor si este no paga sus intereses o cuotas acordadas.
  • Para agilizar los procesos de verificación de datos o ejecución de cláusulas en los contratos de seguros y evitar posibles disputas.

Los 5 riesgos de un smart contract

Son una verdadera apuesta de futuro, pero en la actualidad es difícil lograr hacer de forma 100% correcta un contrato de este tipo debido a una serie de riesgos que presentan los smart contracts y que pueden ser aprovechados por los ciberdelincuentes.

1. Errores aritméticos con números enteros

Los smart contracts expresan los valores con números enteros ya que no existe un soporte para la coma flotante. Por ese motivo, la realización de cálculos erróneos (también conocidos como errores de coma flotante) con los números enteros es uno de los problemas más habituales en los contratos inteligentes.

2. Vulnerabilidad del límite del Block Gas

Ethereum (la principal plataforma digital de cadena de bloques) tiene límites para evitar que los bloques no crezcan más de la cuenta. El Gas es la “gasolina” de Ethereum, la que permite las transacciones. Si un smart contract usa demasiado Gas no cabrá en el bloque y puede ser revertido.

3. Falta de parámetros o controles de precondición

Otro de los errores de un smart contract es que no se realicen las comprobaciones o validaciones necesarias para que la operación sea válida. Por ejemplo, no verificar si un usuario tiene suficiente saldo de tokens para la ejecución de la operación. Estos errores son de carácter humano y ocurren cuando el proceso de diseño no se ha realizado con la atención necesaria.

4. Front-running

El término Front-Running proviene de los mercados financieros tradicionales para definir la práctica de jugar con ventaja en la bolsa conociendo eventos que afectarían al mercado.

En el caso de los contratos inteligentes, el Front-Running se da cuando las transacciones se encuentran en la “mempool” y son visibles. Aquí es cuando pueden aparecer ciertos interesados en adelantar los contratos por su contenido pagando unas tarifas más elevadas. Cuando ocurre, se provoca un caos en el orden de las transacciones y es la vulnerabilidad más común.

Esta no es solamente una práctica no ética, sino que es ilegal. Cuando se da el caso es necesario el rediseño o la refactorización para solucionarlo.

5. Errores de programación

Este problema de ciberseguridad vinculado con los smart contracts está directamente ligado a la programación. Un pequeño error de especificación puede tener graves consecuencias en la funcionalidad y seguridad del contrato.

Para evitar este tipo de problemas es necesario recurrir a auditores que sean capaces de entender completamente el código del contrato.

Máster en Ciberseguridad y Riesgos Digitales

Los contratos inteligentes son un gran avance, pero, desde que se empezaron a utilizar, también han provocado grandes pérdidas económicas, ya que gestionan dinero. Para eso, es necesario trabajar con desarrolladores expertos en ciberseguridad y que sean capaces de entender el código de los smart contracts.

En EALDE Business School queremos estar al día de todos los avances tecnológicos y es por eso que hemos diseñado el Máster en Gestión de Riesgos Digitales y Ciberseguridad. Gracias al programa innovador es posible formar a futuros profesionales preparados para poder abordar todos los aspectos esenciales dentro del mundo digital.

Puedes solicitar más información sobre el Máster en Ciberseguridad haciendo clic en el siguiente enlace:

Si quieres conocer más aspectos sobre la ciberseguridad en las Fintech, te aconsejamos ver el siguiente vídeo:

logo EALDE Business School
Máster en Ciberseguridad

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

El rol del Big Data en la Ciberseguridad

Entradas recientes

Principales problemas de ciberseguridad asociados a los NFTs

¿Existen problemas de ciberseguridad dentro del mundo NFTs? Al tratarse de una tecnología nueva que de por sí está incompleta y que, a su vez, se desarrolla en base a distintos estándares elaborados por diferentes organismos y entidades alrededor del mundo, la...

La demanda de talento en Ciberseguridad doblará a la oferta en 2024

Varios estudios prevén que la demanda de talento en ciberseguridad seguirá superando al número de profesionales cualificados hasta el fin de la actual década. Según la CNN, hay más de 3 millones de empleos vacantes en ciberseguridad a nivel global, muchos de ellos en...

Sobre el autor

Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.