Llegamos a ustedes gracias a:



Reportajes y análisis

Introducción a la autenticación de la billetera criptográfica

[24/09/2022] El desarrollo de las aplicaciones modernas ha luchado con numerosas deficiencias en el paradigma de la seguridad. Blockchain puede mitigar varias de esas deficiencias, pero requiere diseñar medios para integrarse con aplicaciones convencionales.

Las principales empresas de ciberseguridad ya están trabajando en esto, acelerando el panorama de seguridad que permite la blockchain.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Este artículo le dará una idea de cómo funcionan las billeteras criptográficas y el papel que desempeñan en la autenticación.

¿Qué es una billetera criptográfica?

Una billetera criptográfica es, en esencia, un cliente de software que administra claves criptográficas.

En la criptografía asimétrica, en la que se basa blockchain, se generan dos claves que se conocen como un par de claves. La clave pública puede crear texto cifrado que solo la clave privada puede descifrar. El par también se puede usar para firmar datos, demostrando que el remitente tiene las claves privadas (sin revelar la clave privada).

Este arreglo es el resultado de ingeniosas matemáticas que primero (públicamente) fueron ideadas por Diffie-Hellman usando funciones unidireccionales. El resultado es que las claves privadas permiten acceder a información confidencial mientras que las claves públicas permiten crearla. Una clave pública es algo así como un sobre mágico. Cuando se coloca una letra, solo el titular de la clave privada específica puede abrirla y leerla.

En el caso de las blockchains, el sobre mágico existe en un almacén de datos disponible públicamente. Cualquiera puede enviar datos a una ubicación pública, pero solo el titular de las claves privadas de esa ubicación puede acceder a ellos. Las direcciones de blockchain también son entidades criptográficas. Se crean en asociación con una clave pública. Estas direcciones contienen la criptomoneda u otra información confidencial. Solo se puede acceder con la clave privada que creó la dirección.

El resultado de este arreglo es que los usuarios necesitan una forma conveniente y segura de mantener sus claves privadas y públicas para blockchains determinadas. Las billeteras hacen esto al facilitar la interacción con la cadena en función de las claves privadas que contiene. La billetera en sí está protegida con una contraseña. La billetera también administra las claves públicas, dando acceso a los usuarios cuando se necesita una dirección para aceptar transacciones.

Crear puentes entre las aplicaciones y las billeteras

Las billeteras criptográficas representan un medio familiar y fácil de usar para tratar con pares de claves asimétricas. Esto es interesante para nosotros en el contexto de la autenticación porque, por lo tanto, una billetera puede verse como titular de la identidad. Esa identidad se puede utilizar para autenticar a los usuarios. Todo lo que se necesita es un puente entre las aplicaciones y las billeteras.

Dicho puente está siendo explorado por proyectos como Sign In With Ethereum (SIWE). Empresas como Auth0 ya están utilizando tecnología como la de SIWE como un mecanismo de autenticación alternativo. Es sorprendentemente fácil usar SIWE como reemplazo directo de los inicios de sesión convencionales como nombre de usuario/contraseña o inicio de sesión único (SSO). Esta barra baja para la adopción significa que el camino hacia el uso generalizado es fácil de prever.

Las ventajas de este tipo de autenticación basada en billeteras son dobles. Primero, la naturaleza criptográfica de la identidad la hace muy segura en comparación con contraseñas de texto sin formato. En segundo lugar, se puede lograr una funcionalidad similar a SSO federada sin toda la complejidad adicional y la vulnerabilidad que implica. Dicho de otra manera, la billetera puede actuar como una única fuente de verdad de identidad, utilizable en muchas aplicaciones.

Incluso si no está interesado en las criptomonedas, es posible que sus usuarios utilicen monederos como mecanismo central de autenticación pronto.

Cómo usar una billetera criptográfica

La autenticación basada en billetera es una idea importante con implicaciones potentes para el futuro de la seguridad, así que pongamos nuestras manos en una, y veamos cómo funcionan en general. Esto ayuda a dar una idea concreta de la experiencia del usuario.

Una de las billeteras más populares es la extensión del navegador Metamask, que recientemente superó los 30 millones de usuarios activos mensuales. Es fácil de usar y soporta varias blockchains, sobre todo Ethereum y su universo de tokens. Las billeteras generalmente vienen en dos sabores: hardware y software. Las billeteras de software como Metamask suelen ser extensiones de navegador y/o aplicaciones móviles. Vamos a explorarlo brevemente, ya que le dará una idea de las características generales de todas las billeteras.

Para obtener Metamask, vaya a metamask.io y haga clic en el botón de descarga de su navegador. Una vez instalada, abra la extensión Metamask, y haga clic en pasar las pantallas de bienvenida. Se le presentará una opción como la Captura de pantalla 1, entre crear una nueva billetera o importar una antigua.

Captura de pantalla 1. Metamask: importar o crear.
Billetera criptográfica blockchain,web3

Voy a hacer una pausa aquí y presentar el concepto de una frase semilla. Una frase semilla es un conjunto de palabras (generalmente 12 o 24 palabras) que actúan como un mecanismo de recuperación para una billetera. Si tuviera uno, haría clic en "Importar billetera y lo usaría para recuperar el acceso a su billetera. La frase semilla es algo así como una alternativa más utilizable por humanos a la clave privada. El mensaje más importante aquí es que una frase inicial debe mantenerse segura, al igual que la clave privada. Se puede usar para acceder a todo lo que hay en la billetera.

Si selecciona "Crear una billetera en la pantalla de importación o creación que se muestra en la Captura de pantalla 1, primero se le pedirá una contraseña. Esa contraseña se usará para acceder solo a esta instancia de la billetera. Si pierde esta billetera y la recupera (en otro dispositivo, por ejemplo) con su frase inicial, se le pedirá que ingrese una nueva contraseña para acceder a esa instancia. En otras palabras, la contraseña no es algo que pueda usar para recuperar su billetera. Solo la frase semilla puede hacer eso.

A continuación, en el proceso de creación de la billetera Metamask, verá su frase inicial. Una vez más, esta frase es muy importante para mantenerla segura. Después de este momento de creación, no hay forma de recuperar esta frase.

Después de confirmar que ha guardado su frase inicial, se le presentará la pantalla principal de Metamask, similar a la Captura de pantalla 2.

Captura de pantalla 2. Pantalla principal de Metamask.
Billetera criptográfica blockchain web3

Lo primero que debe tener en cuenta es la cadena debajo de "Cuenta 1, en mi caso aquí, figura "0xa65... 9321. Esa es la clave pública. Si alguien le enviara Ethereum, por ejemplo, usaría esto como la dirección de recepción. Para encontrar la clave privada, puede hacer clic en los puntos suspensivos en la esquina superior derecha, luego en "Detalles de la cuenta y, finalmente, en "Exportar clave privada. Recuerde, la clave privada es información confidencial que da acceso a todo lo almacenado en esa dirección en la cadena.

Hay mucha capacidad en Metamask y otras billeteras, pero estas son las propiedades fundamentales. Echemos un vistazo al inicio de sesión con la billetera.

Si va al explorador de aplicaciones Ethereum, puede ver una amplia gama de aplicaciones compatibles con Metamask. Para ver una aplicación que no sea financiera, visite la aplicación de nombre de dominio Ethereum aquí.

Captura de pantalla 3. Inicie sesión en el dominio Eth con Metamask.
Billetera criptográfica blockchain web3

Haga clic en "Ir a la aplicación para llegar al punto de entrada real. Metamask se iniciará automáticamente y obtendrá una pantalla como la Captura de pantalla 3.

Metamask le informará exactamente qué permisos solicita la aplicación ("Ver dirección, saldo de cuenta, actividad y sugerir transacciones para aprobar,) y una vez que acepte todo y presione "Conectar en la pantalla principal, verá que está ahora inició sesión. Por ejemplo, ahora hay un enlace "Mi cuenta en la barra de navegación superior derecha.

(Para otra aplicación no financiera, mire GitCoin, un proyecto que permite a los usuarios ganar ETH por escribir código de fuente abierta. Esta aplicación combina la autenticación típica -a través de GitHub- y basada en billetera)              .

Mirando hacia el futuro

Aunque solo estamos rozando la superficie de las cosas, estamos observando cómo funciona la autenticación en una aplicación habilitada para la billetera blockchain (a menudo llamada dApps o aplicaciones distribuidas). El futuro de la web incluirá una gran cantidad de aplicaciones que son integraciones entre aplicaciones convencionales (web2) y aplicaciones blockchain (web3). En general, todas estas son dApps y la autenticación es el principal punto de contacto.

Dicho de otra manera, al soportar la autenticación web3, las aplicaciones tradicionales sin cambios pueden aprovechar una característica central de blockchain. En este momento, la identidad descentralizada es algo nebulosa. Como ha visto, es fácil crear una identidad de la nada. Una vez que esa billetera contiene información importante (como tenencias de divisas), eso se vuelve importante para las aplicaciones. En resumen, la billetera crea un mecanismo estandarizado y altamente seguro para asociar un usuario, la aplicación y los datos que el usuario elige compartir.

Esto significa que la billetera se convierte en un mecanismo de autenticación bidireccional, lo que permite la autorización bidireccional de la información (como vio cuando el usuario acepta lo que se comparte).

Estos casos de uso ya son bastante poderosos, pero solo rascan la superficie de lo que puede suceder en el futuro a medida que los gobiernos, las instituciones y las empresas se mueven para integrarse con blockchains. Si desea conocer una mirada interesante a varios proyectos de identidad y autenticación en el espacio, vea esta publicación y, cuando lo haga, tenga en cuenta que muchos de estos proyectos pronto estarán disponibles para su uso activo en la próxima categoría web3 del mercado Auth0.

Puede ver también: