Ataques de repetición explicados
Un ataque de repetición ocurre cuando una entidad maliciosa captura y duplica una transmisión de datos válida en una red. Este ataque puede eludir medidas de seguridad y acceder a información en redes protegidas. Los libros contables blockchain son especialmente susceptibles a este tipo de ataques. Sin embargo, existen soluciones fiables para prevenir los ataques de repetición, como la protección fuerte contra repetición y la protección opt-in contra repetición. Al emplear estos métodos, los atacantes no podrán replicar transacciones después del hard fork, lo que proporciona una defensa sólida frente a los ataques de repetición.
Conceptos básicos
La intercepción y repetición de una transmisión de datos válida en una red se conoce como ataque de repetición o playback attack. En este tipo de ciberataque, una entidad maliciosa captura y duplica los datos originales, que a menudo son enviados por un usuario autorizado. Los protocolos de seguridad de la red tratan entonces la transmisión duplicada como legítima debido a su apariencia original. Con este método, los atacantes pueden reutilizar los mensajes interceptados sin descifrarlos, ya que se repiten de forma literal.
Uso del ataque de reproducción
Los hackers pueden usar ataques de repetición para eludir medidas de seguridad y acceder a información en una red protegida utilizando credenciales aparentemente válidas. Además, los atacantes pueden engañar a instituciones financieras para que dupliquen transacciones, lo que les permite retirar dinero directamente de las cuentas de sus objetivos. En un ataque de cortar y pegar, los hackers combinan partes de mensajes cifrados y envían el texto cifrado resultante a la red para obtener información útil.
A pesar de los peligros, los ataques de repetición tienen limitaciones. Los atacantes no pueden alterar los datos transmitidos, ya que hacerlo provocaría que la red los rechazara. Por lo tanto, el ataque se limita a repetir acciones previas. Los ataques de repetición son relativamente fáciles de defender. Una marca temporal añadida a la transmisión de datos puede ayudar a proteger contra intentos simples de repetición. Los servidores también pueden limitar el número de mensajes repetidos almacenándolos en caché y cortando el acceso después de cierto número de intentos.
Ataques de repetición en cripto
Aunque los ataques de repetición no son exclusivos de las criptomonedas, son especialmente relevantes para las transacciones de criptomonedas y los libros contables blockchain. Los libros blockchain sufren cambios de protocolo o actualizaciones conocidas como hard forks, que resultan en la división del libro existente en dos. Uno ejecuta la versión heredada del software, mientras que el otro ejecuta la versión actualizada. Algunos hard forks actualizan el libro, mientras que otros crean nuevas criptomonedas. Bitcoin Cash, que se bifurcó de la cadena principal de Bitcoin el 1 de agosto de 2017, es un ejemplo conocido de esto último.
Tras un hard fork, los atacantes pueden emplear ataques de repetición contra los libros blockchain. Las transacciones procesadas en un libro con una cartera válida antes del hard fork también serán válidas en el otro libro. Esto permite que un atacante replique la transacción y transfiera fraudulentamente la misma cantidad de unidades de criptomoneda a su cuenta por segunda vez. Sin embargo, los usuarios que ingresan a la blockchain después de un hard fork no son vulnerables a estos ataques porque sus carteras no forman parte del historial compartido de los libros.
Protección de las blockchains contra ataques de repetición
Existen medidas para prevenir ataques de repetición en libros blockchain bifurcados, que se pueden clasificar en dos tipos de protección: protección fuerte contra repetición y protección opt-in contra repetición. La protección fuerte contra repetición implica la adición automática de un marcador especial al nuevo libro tras el hard fork para asegurar que las transacciones no sean válidas en el libro heredado, y viceversa. Este método se usó cuando Bitcoin Cash se bifurcó de Bitcoin.
La protección opt-in contra repetición requiere que los usuarios modifiquen manualmente sus transacciones para evitar la repetición. Puede ser útil para actualizaciones del libro principal de una criptomoneda en lugar de divisiones completas.
Los usuarios individuales también pueden protegerse de los ataques de repetición bloqueando monedas para que no se transfieran hasta que el libro alcance cierto número de bloques. Este método impide que cualquier ataque de repetición que involucre esas unidades de moneda sea validado por la red. No obstante, esta función no está disponible en todas las carteras o libros.
Conclusión
En términos de seguridad de la red, los ataques de repetición son una amenaza formidable. Pueden eludir protocolos de cifrado, lo que los hace muy efectivos incluso contra sistemas altamente seguros. Como resultado, los libros contables blockchain, que sufren hard forks para actualizaciones o divisiones, son especialmente susceptibles a este tipo de ataques. Afortunadamente, existen soluciones fiables. La implementación de protección fuerte contra repetición, que añade un marcador especial al nuevo libro creado tras un hard fork, garantiza que las transacciones realizadas en el nuevo libro no sean válidas en el libro heredado y viceversa. Con este tipo de protección, los atacantes no podrán replicar transacciones después del hard fork, proporcionando una defensa sólida contra los ataques de repetición.