Lightning Labs anunció el lanzamiento de una nueva aplicación centrada en brindar mayor seguridad a los usuarios de la Lightning Network (LN). Esta app presenta un conjunto de soluciones de seguridad que buscan contrarrestar los muy diversos ataques maliciosos que puede sufrir un usuario de la red de Bitcoin en los canales de pago de LN.
El proyecto fue presentado por Tankred Hase, desarrollador líder de aplicaciones en Lightning Labs, quién publicó por medio de su cuenta en Twitter los detalles de la aplicación al momento de mitigar los ciberataques, asegurando que se trata de una plataforma más visual y «empatica» con los usuarios.
Great venue and great crowd! Thanks for hosting us @bitcoinmuc. Here are the slides to my talk about the new @lightning app: https://t.co/o55IQRs7sC
— Tankred Hase (@tankredhase) 19 de julio de 2018
Esta aplicación permitirá realizar transferencias en los canales de Lightning Network paso por paso, convirtiéndose en una herramienta con una interfaz sencilla e intuitiva. Esta característica ayuda a los usuarios reforzar su seguridad de forma sencilla y sin equívocos.
De esta manera, los usuarios deberán acceder a su clave de recuperación (semilla), registrar un grupo aleatorio de palabras de esa semilla para reforzar su custodia, así como recibir una clave pública o código QR que permitirá a otros usuarios enviarnos bitcoins.
Asimismo, la app permite generar y visualizar canales en la Lightning Network de forma sencilla, asegurar el limite de fondos de cada uno de esos canales y esperar la confirmación de las transacciones; funciones que gozan ahora de lujos de detalles para mayor información sobre cada uno de los movimientos de la dirección.
La seguridad es lo más importante
Además de lo presentado, Hase también habló sobre las soluciones de seguridad para casos particulares como el robo de carteras hardware o la contaminación de un cartera en linea con malwares, hechos que tienen tanto aplicaciones técnicas como prácticas para mitigar sus daños en los ahorros de los clientes.
Por ejemplo, en el caso del robo o extravío de una cartera hardware, la aplicación permite mitigar el daño por medio de una copia de seguridad de la cartera. También ofrece un monedero que se encuentra encriptado en el disco duro y fomenta la transferencia de los fondos luego de restaurarla usando la semilla.
Para evitar ataques de phishing o spoofing (dos técnicas en las que el atacante se hace pasar por la página web), la aplicación exigirá a los usuarios desbloquear la billetera para realizar la transacción. Además de esto, todos los movimientos deben ser confirmados por el usuario.
Para malwares que afecten la plataforma, Lightning Labs ha desarrollado un limite de fondos por dispositivo y canal, además de sugierir el uso de sistemas operativos que posean módulos de plataforma confiables (TPM) sandboxing, es decir, una aplicación para aislamiento de procesos.
En el caso de los keylogger, dispositivos o software encargados de registrar las pulsaciones del teclado para memorizarlas y robar contraseñas y demás datos, el equipo de Lightning Labs sugiere el uso de carteras frías.
Asimismo, ante las vulnerabilidades de los XSS, herramientas que permiten ver y hacer en computadoras de terceros lo mismo que el propietario —exponiendo contraseñas e información personal sin que los usuarios si quiera lo noten—, la aplicación posee una arquitectura multiproceso, políticas de seguridad de contenido e incluso entornos aislados para el sistema operativo.
Por último pero no menos importante, para las dependencia maliciosa de npm —manejadores de paquetes que se ejecutan con Javascript—, la aplicación mantiene bloqueado este intruso por medio de la función package-lock.json y genera notificaciones de seguridad de GitHub. Afirma que la actualización automática de la app mantiene este riesgo minimizado.
Desarrollar pensando en los usuarios
El desarrollador finalizó su presentación dando consejos prácticos sobre el desarrollo de aplicaciones web. Afirmó que las auditorías de seguridad por parte de terceros son necesarias y que es aconsejable procesar contenido no confiable solo de forma aislada.
En este sentido, Hase considera que los desarrolladores no deben enseñar a utilizar aplicaciones más seguras, sino diseñar protocolos y apps que sean fáciles de utilizar. En este sentido, el desarrollador considera que hay que «facilitar una cultura de empatía con el usuario» y no sucumbir a la idea de que los ataques maliciosos no pueden ser evitados.
Por los momentos, se sabe que la aplicación será lanzada pronto en la red de pruebas,aunque todavía no se tiene fecha exacta. Asimismo, se ha confirmado que trabajará en un principio con soporte de nodo completo, en modo cliente ligero y se encontrará fuente abierta en Github.
Este nuevo conjunto de actualizaciones afirman el constante crecimiento de Lightning Network como solución para la escalabilidad de Bitcoin, una herramienta que ha tenido una interesante acogida en el ecosistema.
Imagen destacada de Andrey Burmakin / stock.adobe.com
