-
Incluye mecanismos como límites de gasto basados en tiempo y listas de direcciones de confianza.
-
La propuesta apunta especialmente a usuarios minoristas y pequeñas empresas.
La red XRP Ledger (XRPL), el protocolo sobre la que funciona el token XRP, se prepara para incorporar un nuevo mecanismo de seguridad.
La propuesta, denominada «XLS-86 Firewall» y ya aprobada por la comunidad de XRP, introduce herramientas de control que los usuarios podrán configurar en sus cuentas para reducir los riesgos de ataques y hackeos.
Las siglas XLS hacen referencia a «XRP Ledger Standards», es decir, propuestas técnicas formales que buscan mejorar la red creada por Ripple.
¿Cómo funciona este nuevo mecanismo de seguridad de la red de Ripple?
XLS-86 plantea un «firewall» o cortafuegos diseñado para impedir que un atacante vacíe una cuenta de manera inmediata en caso de comprometerse la clave privada.
Denis Angell, uno de los desarrolladores detrás de esta iniciativa, explicó que el objetivo es «añadir seguridad personalizable a las cuentas de XRP Ledger» mediante diferentes funciones.
Entre ellas, se encuentran límites de gasto basados en tiempo (como topes diarios de envío de fondos), listas blancas de direcciones de confianza que no tendrán restricciones, y la opción de configurar cuentas de respaldo a las que se transfieran los fondos automáticamente si se detecta un intento de ataque.
Según Angell, el mecanismo apunta a ofrecer una experiencia sencilla, que puede funcionar como alternativa o complemento a la protección mediante multifirma (multisig).
En el repositorio de la propuesta se advierte que «el protocolo XRPL actualmente no cuenta con un mecanismo nativo que impida que una cuenta comprometida sea drenada de forma instantánea por un atacante».
Ese problema, señalan los autores, representa una barrera para la adopción masiva de soluciones de autocustodia, dado que el riesgo de perder todos los fondos de manera repentina desincentiva a muchos usuarios.
Evitar hackeos, el propósito central de la propuesta
El firewall busca dar respuesta a aquella limitación, introduciendo restricciones configurables en las transacciones salientes, tanto en volumen como en frecuencia.
Con ello, incluso si un atacante obtiene acceso a una clave privada, no podría transferir todo el saldo de una cuenta de una sola vez, lo que le daría tiempo al propietario a reaccionar y resguardar sus activos.
La propuesta detalla, además, que el firewall será un recurso opcional, que los usuarios podrán activar según sus necesidades.
El firewall se dirige principalmente «a usuarios minoristas y pequeñas empresas», que a menudo carecen de herramientas técnicas avanzadas.
Para no interferir con el uso de una wallet XRP, dicha propuesta incluye un sistema de lista blanca (whitelist) que permite designar cuentas de confianza a las que se les aplicarán menos limitaciones.
En estos casos, el cortafuegos se presenta como una opción más simple que las configuraciones de multifirma, manteniendo la compatibilidad con las transacciones tradicionales de la red.
