DEV Community

Carlos Arturo Castaño G.
Carlos Arturo Castaño G.

Posted on

Blockchain, Smart Contracts y NFTs: ¿son la única alternativa de seguridad?

Por estos días, las personas de sistemas andan de moda con la seguridad de blockchain, los smart contracts y los NFTs. Pero, ¿son estas las únicas alternativas?

Es cierto que están muy de moda, especialmente entre la gente de sistemas, pero definitivamente no son las únicas alternativas ni la solución para todos los problemas de seguridad. Ofrecen un conjunto de propiedades muy particulares, pero hay un vasto ecosistema de tecnologías y enfoques de seguridad que son equivalentes o incluso superiores para ciertos casos de uso.

Lo que blockchain, smart contracts y NFTs ofrecen

Blockchain (cadena de bloques):

  • Inmutabilidad: una vez registrado un dato, es extremadamente difícil alterarlo. Ideal para auditoría, registros de transacciones, cadenas de suministro.
  • Descentralización: sin punto central de falla o control único, reduciendo el riesgo de censura o manipulación por una sola entidad.
  • Transparencia (en cadenas públicas): transacciones visibles para todos los participantes.
  • Trazabilidad: fácil seguir el rastro de un activo o transacción a lo largo del tiempo.

Smart contracts (contratos inteligentes):

  • Automatización y autoejecución: se ejecutan solos cuando se cumplen condiciones predefinidas, sin intermediarios.
  • Determinismo y confianza trustless: comportamiento predecible e inmutable una vez desplegados. La confianza está en el código, no en una persona.
  • Verificabilidad: código público (en cadenas públicas), auditable.

NFTs (tokens no fungibles):

  • Propiedad digital única: método verificable para probar propiedad de activos digitales únicos.
  • Autenticidad: permiten rastrear el origen de un activo digital.

¿Son las únicas alternativas? No.

Muchas de estas propiedades se pueden lograr o complementar con otras tecnologías, a menudo más maduras y con menor complejidad o consumo de recursos.

Para inmutabilidad y verificación de integridad

  • Criptografía tradicional (hashing y firmas digitales): un hash (SHA-256) es la huella digital de un archivo; si cambia el archivo, cambia el hash. Las firmas digitales garantizan origen y no alteración. Es la base de la inmutabilidad de blockchain, pero se usa independientemente sin necesidad de una cadena de bloques completa.
  • Merkle Trees: usados dentro de blockchains, también sirven de forma independiente para verificar eficientemente la integridad de grandes conjuntos de datos.
  • Bases de datos inmutables / solo-añadir (Apache Kafka, Amazon QLDB): historial de transacciones auditable sin la complejidad de una blockchain distribuida.

Para descentralización y confianza distribuida

  • Identidad federada y auto-soberana (SSI): da al usuario control sobre su identidad digital mediante DIDs (Decentralized Identifiers) y VCs (Verifiable Credentials), que no siempre requieren blockchain pública.
  • DPKI: evolución de la PKI tradicional hacia gestión descentralizada de certificados y claves.
  • Consenso distribuido (Paxos, Raft): acuerdo entre múltiples nodos a pesar de fallas, fundamental en bases de datos distribuidas y microservicios, sin ser blockchains.

Para privacidad y verificación sin revelar información

  • Zero-Knowledge Proofs (ZKP): probar que se conoce un secreto sin revelarlo. Se usan con o sin blockchain (ej. ZCash).
  • Cifrado homomórfico: cálculos sobre datos cifrados sin descifrarlos primero. Útil en computación en la nube privada y análisis de datos sensibles.
  • Secure Multi-Party Computation (MPC): múltiples partes calculan conjuntamente una función sobre entradas privadas sin revelarlas entre sí.

Para protección y resiliencia del sistema

  • Trusted Execution Environments (TEEs): enclaves seguros basados en hardware (Intel SGX, ARM TrustZone), protegen código y datos aunque el resto del sistema esté comprometido.
  • IA/ML para ciberseguridad: análisis de comportamiento, detección de anomalías, respuesta automatizada a amenazas.
  • DevSecOps / SOAR: seguridad integrada en cada etapa del ciclo de vida del desarrollo, con respuesta automatizada a incidentes.
  • SASE: modelo convergente de red + seguridad en la nube para asegurar acceso desde cualquier lugar.

Conclusión

Blockchain, smart contracts y NFTs son herramientas innovadoras, especialmente donde la confianza descentralizada y la inmutabilidad de registros públicos son críticas: registros de propiedad, trazabilidad de cadena de suministro, sistemas de votación, identidad digital auto-soberana.

Pero para desafíos de seguridad tradicionales —protección de datos en reposo/tránsito, autenticación, autorización de acceso, detección de malware, prevención de DDoS— las soluciones maduras y especializadas (criptografía clásica, firewalls, SIEM, WAFs, EDR, TEEs) siguen siendo los pilares fundamentales, y a menudo son más eficientes y escalables.

La clave está en entender el problema de seguridad específico y elegir la tecnología más adecuada — que puede ser blockchain, pero también una de las muchas alternativas o una combinación de varias.

Referencias

  1. Ospina Navas, J. (2023). Blockchain y ciberseguridad: fortaleciendo la confianza digital. Escuela Superior de Guerra "General Rafael Reyes Prieto". DOI
  2. Telefónica (2022). Los NFTs y su relación con el blockchain
  3. Brunner et al. (2023). Elementos de Seguridad para Gestión Documental con Blockchain. SciELO
  4. López, P. (2025). Análisis de Alternativas de Seguridad Basadas en Criptografía y Mejores Prácticas
  5. MiniOrange (2024). ¿Cómo la identidad autosoberana transformará la verificación de identidad digital?
  6. Protección Datos LOPD (2024). Zero-Knowledge Proof: ¿Qué es y cómo funciona?
  7. Pure Storage (2023). ¿Qué es una copia de seguridad inmutable?

Top comments (0)