¡Alerta! La IA está empeorando la seguridad de las criptos y el CTO de Ledger no puede creerlo

Las plataformas de cripto y sus usuarios siempre han sufrido ataques de hackers, pero ahora que la inteligencia artificial (IA) entra al juego, la cosa se pone todavía más fea.

Charles Guillemet, que es el mero mero de tecnología en Ledger, una empresa de carteras digitales, cuenta que la seguridad se está poniendo del revés porque la IA hace que hackear sea más rápido y barato que nunca.

“Buscar y explotar fallas se volvió bien fácil,” dice Charles en entrevista con CoinDesk. “El costo ya casi es nulo.”

La alerta llega justo cuando robos enormes salen a la luz otra vez. Esta semana, un protocolo DeFi llamado Drift, que trabaja con Solana, fue atacado y se llevaron un chorro: 285 millones de dólares en activos digitales. Apenas una semana antes, otro golpe a Resolv hizo que se perdieran 25 millones de dólares.

En total, en el último año han robado o perdido más de 1,400 millones de dólares por ataques en cripto, según datos de DefiLlama.

### De la desigualdad a la carrera armamentista

La seguridad siempre ha sido un juego de matemática sencilla: tiene que ser más difícil y caro hackear que lo que vas a ganar. Pero la IA está cambiando las reglas. Tareas que antes tardaban meses con expertos, como analizar códigos o juntar fallas, ahora se pueden hacer en segundos con la ayuda correcta de IA.

Y eso es peligroso porque en cripto el código controla millones de dólares.

“O tienes todo perfecto, o estás frito,” advierte Charles a los que trabajan creando blockchain.

Lo malo es que con más programadores usando IA para hacer código, las fallas pueden aparecer más rápido y en más lugares.

“No hay un botón que diga ‘asegúralo’,” dice. “Vamos a sacar mucho código que va a estar inseguro desde la base.”

### Subiendo el nivel en seguridad

Para los protocolos cripto, esto significa ponerse las pilas y pensar la seguridad desde cero.

Charles sugiere usar algo llamado verificación formal, que es como demostrar con matemática que el código es correcto. Esto es mejor que simplemente hacer auditorías, que muchas veces dejan pasar bugs.

También recomienda usar hardware dedicado, como las carteras físicas, que guardan las claves privadas desconectadas del internet para que los hackers no puedan hacer de las suyas fácilmente.

“Tener un dispositivo especial sin conexión es seguridad hecha desde el diseño,” dice.

Este enfoque es más importante que nunca, porque ahora hay malware que revisa teléfonos hackeados buscando las frases secretas de las carteras para vaciarlas sin que el usuario haga nada.

Para la gente en general, Charles no tiene pelo en la lengua: hay que entender que los sistemas pueden fallar.

“No puedes confiar en la mayoría de los sistemas que usas,” alerta.

Eso hará que más usuarios opten por guardar sus criptos en frío, con mejores prácticas de seguridad y manteniendo su info sensible fuera de línea. Pero aún así, la amenaza va más allá del software; también hay ataques físicos para robar a los que tienen cripto.

Charles espera que, en el futuro, los sistemas más importantes como las carteras y protocolos metan mucha lana en seguridad y se adapten bien, pero gran parte del resto del mundo del software batallará para seguir el ritmo.

“En serio, es más fácil hackear todo,” concluye.