Lightning Labs anunciĆ³ el lanzamiento de una nueva aplicaciĆ³n centrada en brindar mayor seguridad a los usuarios de la Lightning Network (LN). Esta app presenta un conjunto de soluciones de seguridad que buscan contrarrestar los muy diversos ataques maliciosos que puede sufrir un usuario de la red de Bitcoin en los canales de pago de LN.
El proyecto fue presentado por Tankred Hase, desarrollador lĆder de aplicaciones en Lightning Labs, quiĆ©n publicĆ³ por medio de su cuenta en Twitter los detalles de la aplicaciĆ³n al momento de mitigar los ciberataques, asegurando que se trata de una plataforma mĆ”s visual y Ā«empaticaĀ» con los usuarios.
Great venue and great crowd! Thanks for hosting us @bitcoinmuc. Here are the slides to my talk about the new @lightning app: https://t.co/o55IQRs7sC
— Tankred Hase (@tankredhase) 19 de julio de 2018
Esta aplicaciĆ³n permitirĆ” realizar transferencias en los canales de Lightning Network paso por paso, convirtiĆ©ndose en una herramienta con una interfaz sencilla e intuitiva. Esta caracterĆstica ayuda a los usuarios reforzar su seguridad de forma sencilla y sin equĆvocos.
De esta manera, los usuarios deberĆ”n acceder a su clave de recuperaciĆ³n (semilla), registrar un grupo aleatorio de palabras de esa semilla para reforzar su custodia, asĆ como recibir una clave pĆŗblica o cĆ³digo QR que permitirĆ” a otros usuarios enviarnos bitcoins.
Asimismo, la app permite generar y visualizar canales en la Lightning Network de forma sencilla, asegurar el limite de fondos de cada uno de esos canales y esperar la confirmaciĆ³n de las transacciones; funciones que gozan ahora de lujos de detalles para mayor informaciĆ³n sobre cada uno de los movimientos de la direcciĆ³n.
La seguridad es lo mƔs importante
AdemĆ”s de lo presentado, Hase tambiĆ©n hablĆ³ sobre las soluciones de seguridad para casos particulares como el robo de carteras hardware o la contaminaciĆ³n de un cartera en linea con malwares, hechos que tienen tanto aplicaciones tĆ©cnicas como prĆ”cticas para mitigar sus daƱos en los ahorros de los clientes.
Por ejemplo, en el caso del robo o extravĆo de una cartera hardware, la aplicaciĆ³n permite mitigar el daƱo por medio de una copia de seguridad de la cartera. TambiĆ©n ofrece un monedero que se encuentra encriptado en el disco duro y fomenta la transferencia de los fondos luego de restaurarla usando la semilla.
Para evitar ataques de phishing o spoofing (dos tĆ©cnicas en las que el atacante se hace pasar por la pĆ”gina web), la aplicaciĆ³n exigirĆ” a los usuarios desbloquear la billetera para realizar la transacciĆ³n. AdemĆ”s de esto, todos los movimientos deben ser confirmados por el usuario.
Para malwares que afecten la plataforma, Lightning Labs ha desarrollado un limite de fondos por dispositivo y canal, ademĆ”s de sugierir el uso de sistemas operativos que posean mĆ³dulos de plataforma confiables (TPM) sandboxing, es decir, una aplicaciĆ³n para aislamiento de procesos.
En el caso de los keylogger, dispositivos o software encargados de registrar las pulsaciones del teclado para memorizarlas y robar contraseƱas y demĆ”s datos, el equipo de Lightning Labs sugiere el uso de carteras frĆas.
Asimismo, ante las vulnerabilidades de los XSS, herramientas que permiten ver y hacer en computadoras de terceros lo mismo que el propietarioĀ āexponiendo contraseƱas e informaciĆ³n personal sin que los usuarios si quiera lo notenā, la aplicaciĆ³n posee una arquitectura multiproceso, polĆticas de seguridad de contenido e incluso entornos aislados para el sistema operativo.
Por Ćŗltimo pero no menos importante, para las dependencia maliciosa de npmĀ āmanejadores de paquetes que se ejecutan con Javascriptā, la aplicaciĆ³n mantiene bloqueado este intruso por medio de la funciĆ³n package-lock.json y genera notificaciones de seguridad de GitHub. Afirma que la actualizaciĆ³n automĆ”tica de la app mantiene este riesgo minimizado.
Desarrollar pensando en los usuarios
El desarrollador finalizĆ³ su presentaciĆ³n dando consejos prĆ”cticos sobre el desarrollo de aplicaciones web. AfirmĆ³ que las auditorĆas de seguridad por parte de terceros son necesarias y que es aconsejable procesar contenido no confiable solo de forma aislada.
En este sentido, Hase considera que los desarrolladores no deben enseƱar a utilizar aplicaciones mĆ”s seguras, sino diseƱar protocolos y apps que sean fĆ”ciles de utilizar. En este sentido, el desarrollador considera que hay que Ā«facilitar una cultura de empatĆa con el usuarioĀ» y no sucumbir a la idea de que los ataques maliciosos no pueden ser evitados.
Por los momentos, se sabe que la aplicaciĆ³n serĆ” lanzada pronto en la red de pruebas,aunque todavĆa no se tiene fecha exacta. Asimismo, se ha confirmado que trabajarĆ” en un principio con soporte de nodo completo, en modo cliente ligero y se encontrarĆ” fuente abierta en Github.
Este nuevo conjunto de actualizaciones afirman el constante crecimiento de Lightning Network como soluciĆ³n para la escalabilidad de Bitcoin, una herramienta que ha tenido una interesante acogida en el ecosistema.
Imagen destacada de Andrey Burmakin / stock.adobe.com
4.5
5