Por Andrés David Martinez   @Andres_M14


A través del uso de tuits verificados, Charles Hoskinson de Cardano, aseguró que las criptomonedas podrían resolver los problemas de seguridad de Twitter a raíz del hackeo masivo de cuentas verificadas que tuvo lugar la semana pasada. 

***

Charles Hoskinson, el fundador de Cardano, dijo que las criptomonedas de clave pública podrían ser utilizadas para resolver el problema de verificación de identidad de Twitter que condujo al hackeo masivo de la semana pasada.

Explicó que el concepto de tuits verificados con cripto sería fácil de implementar y no cambiaría el modelo de negocio de Twitter, y proporcionaría a sus usuarios el control definitivo sobre la verificación del contenido que publican.

Mientras que cualquier cadena de bloques podría ser usada para este propósito, Hoskinson dijo que Cardano (IOHK) construiría este modelo para Twitter a un costo, agregando que una demostración de trabajo podría estar disponible en tan sólo seis semanas si Jack Dorsey, CEO de Twitter, estuviera interesado en ella.

Aplicando criptografía de clave pública a Twitter

Después de sufrir el mayor ataque de piratería de su historia la semana pasada, en el cual más de 100 cuentas verificadas fueron hackeadas para promover una estafa en Bitcoin, Twitter se ha enfrentado a un grave problema. Entre las cuentas comprometidas figuraban las de Kim Kardashian, Joe Biden, Barck Obama, Uber, Apple, Elon Musk, el propio Hoskinson y varios más.

El gigante de redes sociales no sólo vio penetrar su escudo de seguridad, sino que también vio los cimientos en los que basó su modelo de negocio al revés.

Introducir otra capa de seguridad no será suficiente para garantizar que no se produzca otro hacking como este cuando el problema radica en la forma en que la plataforma trata a sus usuarios verificados.

Sin embargo, hay una solución simple para esto y radica en un modelo cripto de 50 años de antigüedad.   Charles Hoskinson, el CEO de Cardano, abordó este tema en un video reciente de YouTube, diciendo que la criptografía de clave pública, un concepto desarrollado en la década de 1970, sería la forma más rápida y fácil de resolver el problema de autenticación de Twitter.

Sin cambios radicales

Hoskinson añadió que hay pocos principios básicos para desarrollar una solución para un sistema tan grande y complejo como Twitter. Primero, la solución no debe introducir ningún cambio radical en la plataforma. En segundo lugar, debe ser simple y fácil de entender para el usuario final.

También es necesario construirla sobre bases sólidas que garanticen la seguridad y la longevidad. Cambiar el modelo de negocio de la empresa está fuera de discusión, pero hacer que la solución sea barata y fácil de mantener es una necesidad.

Esto no es irreal en lo más mínimo, según Hoskinson, quien sostiene que la criptografía de clave pública sería capaz de cumplir cada uno de estos requisitos. El modelo se basa en una base muy simple, que incluye la creación de una firma con el uso de una clave privada y otra pública.

Firma digital

Desde el punto de vista criptográfico, un proceso de firma de un mensaje es simplemente marcarlo como si de una firma se tratara con una función matemática especial utilizando su clave privada. De esta forma se crea un mensaje firmado que cualquiera puede verificar a través de la clave pública del firmante, ya que al cotejar la clave privada con la pública se vería si la autenticidad del firmante es verdadera o falsa.

Hoskinson dijo que Atala Prism, la propia solución de identificación y credenciales de Cardano, tiene muchas capacidades incorporadas que harían esto fácil de integrar tanto para Twitter como para el verificador de terceros.

En cuanto a la economía de tal modelo, explicó que sería fácil implementar una pequeña cuota en el proceso de creación de la cuenta que cubriría el costo del verificador. Twitter también podría llevarse una parte de los beneficios de los honorarios, pero no incurriría en ningún costo adicional por ello.

DM de 36 cuentas comprometidos en hackeo masivo de Twitter

La alarma causada por el ataque no ha dejado de sonar desde la semana pasada. El hackeo de las cuentas resultó luego en el robo de más de USD $ 120.000 en Bitcoin que hasta ahora no se han podido recuperar y los titulares de las cuentas vieron comprometida su imagen pública.

En medio de la preocupación sobre si los antisociales pudieron acceder a información personal de los titulares de las cuentas, la compañía publicó en un blog diciendo que lo más probable es que no. Sin embargo, un tuit en la cuenta de soporte de Twitter indicó que los hackers accedieron probablemente a los mensajes directos (DM) de 36 cuentas.

Creemos que hasta en 36 de las 130 cuentas objetivo, los atacantes accedieron a la bandeja de entrada del DM, incluyendo la de 1 funcionario electo en los Países Bajos. Hasta la fecha, no tenemos indicios de que ningún otro funcionario electo anterior o actual haya visto vulnerado el acceso a su DM.

Los atacantes tampoco pudieron ver las contraseñas anteriores, pero pudieron acceder a las direcciones de correo electrónico, números de teléfono y posible “información adicional“, según la actualización.

“Hasta la fecha, no tenemos ninguna indicación de que ningún otro ex o actual funcionario electo haya perdido el acceso a sus DM”, señala unaa actualización de ayer, refiriéndose específicamente al ex presidente de los Estados Unidos Barack Obama y al ex vicepresidente Joe Biden, quienes vieron sus cuentas comprometidas.


Lecturas relacionadas


Fuentes:Cryptoslate, Coindesk

Versión de Andrés Martínez / DiarioBitcoin

Imagen de Unsplash