APUNTES SOBRE CRIPTOGRAFIA FINANCIERA.

UN ENFOQUE DESDE
LAS CRIPTOMONEDAS Y EL DINERO DIGITAL
Héctor Rodríguez Figueredo
Parque Científico Tecnológico de La Habana S.A., La Habana, Cuba.
hector@uci.cu
RESUMEN
En la empresa moderna, la información constituye uno de los activos más
valiosos por lo que garantizar su seguridad, ya sea en el proceso de generación,
así como en su procesamiento, transmisión y conservación, constituyen
objetivos estratégicos a los que se destinan cuantiosos recursos. Este artículo
recoge los elementos principales de las transacciones financieras, la criptografía
y sus aplicaciones en el sector financiero, el dinero virtual, las criptomonedas y
la tecnología blockchain para la autenticación y registro de las transacciones
digitales.

ABSTRACT
In modern companies, information is one of the most valuable assets, therefore
ensuring its security, whether in the generation process, as well as in its
processing, transmission and conservation, constitute strategic objectives to
which significant resources are allocated. This article covers the main elements
of financial transactions, cryptography and its applications in the financial sector,
virtual money, cryptocurrencies and blockchain technology for the authentication
and registration of digital transactions.

INTRODUCCÓN
La época actual, que se ha caracterizado por un creciente uso masivo de la
información soportada en una alta tecnología, está transformando radicalmente
las bases sobre las cuales se soportan nuestras sociedades, para dar paso a la
denominada sociedad de la información e incluso la sociedad del conocimiento.
Esto se ve reflejado en una cada vez más creciente dependencia de procesos
computacionales, así como de las telecomunicaciones, a través del
procesamiento de la información y la toma de decisiones estratégicas y tácticas.

No obstante, de manera paradójica, aún no se tiene suficiente consciencia en

cuanto a la necesidad de garantizar la seguridad de esa información que permita
una rápida recuperación ante posibles eventualidades que se puedan presentar,
debido a la vulnerabilidad que aun tienen las tecnologías informáticas. La
sociedad moderna requiere que la información sobre la cual se apoyan sus
estructuras sea confiable, siendo la seguridad de la información la protagonista
incuestionable en todo un conjunto de nuevas aplicaciones y servicios
enmarcados en campos como el teletrabajo, la telemedicina, la teleeducación, la
teleadministración, el comercio electrónico, el correo electrónico, el dinero
electrónico, las criptomonedas, las transacciones financieras online, etc.

El uso generalizado de la informática y las telecomunicaciones, ha traído consigo

que la privacidad de las personas resulte fuertemente amenazada. De hecho, no
hay seguridad alguna en caso de ignorar algún medio para proteger dicha
privacidad de agentes externos. La mayoría de los usuarios todavía no son
conscientes de la cantidad de información privada que, de forma inadvertida e
involuntaria están revelando a terceros cuando realizan compras a través de
internet, pues estas operaciones requieren proporcionar algunos datos
personales como nombre, dirección, teléfono, número de tarjeta de crédito, etc.
Al proveer esta información se está exponiendo a que se vincule nuestra
identidad con el tipo de bienes y/o servicios que adquirimos.

Por una parte, esta información personal puede ser proporcionada o vendida por
el proveedor a otras compañías que se dediquen a la publicidad directa, por otra
parte, el usuario podría verse involucrado en una suplantación de identidad. Pero
quizás lo que a los usuarios más les preocupa son los ataques a la
confidencialidad, autenticidad e integridad de la Internet, ya que es un medio en
el que espiar es tan fácil y tentador que las buenas intenciones no bastan. En el
mundo se producen diariamente ingresos fraudulentos o no autorizados,
violaciones a la seguridad, ya que una vez que un documento hace tránsito por
la red, éste puede ser vulnerado por cualquier persona que posea herramientas
para lograrlo. Lo mismo sucede con el correo electrónico, puesto que los
documentos enviados por éste medio son almacenados en archivos temporales
en servidores de Internet, hasta tanto son recuperados por sus destinatarios.

Hoy día resulta relativamente simple hacer frente a la inmensa mayoría de estos
ataques, descritos anteriormente, mediante protocolos de comunicación y
mecanismos de seguridad basados en procedimientos criptográficos.
Básicamente, el objeto de la Criptografía es permitir la transmisión de
información privada por un canal inseguro, de forma que cualquier intruso que
intercepte la comunicación no entienda su significado. En otras palabras, es una
técnica utilizada para garantizar que las únicas personas que tendrán acceso a
ciertos datos sean el emisor del mensaje y el destinatario.

En la empresa moderna, la información constituye uno de los activos más

valiosos por lo que garantizar su seguridad, ya sea en el proceso de generación,
así como en su procesamiento, transmisión y/o conservación, constituyen
objetivos estratégicos a los que se destinan cuantiosos recursos.

DESARROLLO
La Información Financiera constituye un tipo de información cuantitativa que se
expresa económicamente (en unidades monetarias) y que generalmente es
producida por la contabilidad. También se conoce como el conjunto de datos que
se obtienen de las actividades económicas, contables y financieras que registra
una organización y expresa la relación tanto de los derechos, como obligaciones
que se tienen en un periodo determinado, así como del Patrimonio o Capital con
el que cuenta dicha organización para su operación (1).

Con el desarrollo y la evolución de las redes informáticas y en particular de la

Internet, la Información Financiera de una entidad cada vez está más disponible
para su acceso, por aquellos que la demanden y que además tengan permiso
para acceder a la misma. En particular desde hace ya varias décadas las
transacciones financieras utilizando las redes informáticas se han hecho cada
vez más frecuentes y se dice que hoy día la inmensa mayoría de dichas
transacciones se realiza vía internet.

TRANSACCIONES FINANCIERAS

Hoy en día, hacer cualquier trámite o transferencia financiera no es un problema

si se tiene acceso a las redes informáticas a través de cualquier dispositivo que
se conecte a las mismas, incluyendo, sobre todo, los dispositivos móviles y en
particular los teléfonos inteligentes. Las entidades financieras cada vez tienen
más canales de comunicación a través de los cuales sus clientes puedan
acceder sin necesidad de presentarse físicamente a sus sucursales (2).

Con el incremento de estas facilidades de cara al cliente, se ha incrementado

también el riesgo de la seguridad, la protección y la privacidad no solo de la
información sino de las operaciones (transacciones) que realizan los clientes con
las instituciones financieras, los clientes entre ellos o las instituciones entre ellas.

Sin duda, las transacciones financieras vía internet son muy útiles para optimizar
el tiempo, pero al mismo tiempo hay que tener mucho cuidado para que el dinero
que tenemos en nuestra cuenta bancaria no desaparezca por culpa de los
delincuentes.

LA CRIPTOGRAFÍA EN LA BANCA

A finales del siglo XX surgen las primeras tarjetas bancarias y, por lo tanto, el
empleo de dinero no efectivo. Estas tarjetas bancarias actualmente conviven
como medios de pago con otros dispositivos móviles como las tablets o
smartphones dentro de este nuevo paradigma de la banca on line, que
desempeña un rol clave en la transformación digital en la que nos encontramos
inmersos (3). Los medios de pago evolucionan y su seguridad también, puesto
que el comportamiento de los individuos a lo largo del tiempo para llevar a cabo
sus transacciones dinerarias nunca ha estado exento de acarrear consigo
medidas de seguridad que proporcionen esta confianza a la hora de usar estos
medios.

En los años 80 del pasado siglo nacen las primeras tarjetas bancarias, que no
contaban con criptografía pues la comprobación de las transacciones se hacía
de manera manual. Con el desarrollo tecnológico, así como la expansión y
democratización del uso de las tarjetas, el proceso de la transacción financiera
se automatiza, y es entonces cuando surge la banda magnética de estas tarjetas,
lo que constituye el primer escenario de aplicación de la Criptografía en el mundo
financiero.

En esa banda magnética se guardó información importante para el usuario como

por ejemplo los límites operacionales, las modalidades de operación de la tarjeta
y se introduce un elemento de seguridad muy importante, acaso el primer
elemento de seguridad, que fue el Número de Identificación Personal (PIN por
sus siglas en inglés), que poseía únicamente el titular de la tarjeta. Una vez que
el usuario introduce el PIN, este viaja por la red y llega al banco quien, una vez
autenticado el PIN, genera el PAN (Número de Cuenta Personal) y por lo tanto
permite que el usuario pueda realizar las operaciones a las que tiene acceso.

Se desarrollaron así las primeras transacciones seguras utilizando terminales de

puntos de venta (POS) y los cajeros automáticos (POS).

Con los avances tecnológicos que se fueron experimentando, se sustituyó la

banda magnética por los chips, pues esta banda magnética era fácilmente
clonada y quedaba solamente el PIN como único elemento de seguridad que, de
ser descubierto por alguna vía, dejaba prácticamente sin seguridad este
mecanismo de autenticación y de transacción.

Las tarjetas con chips electrónicos incorporaron mecanismos criptográficos,

basados en algoritmos de calves simétrica y asimétrica. De esta manera el PIN
pasó a ser solo uno de los elementos que se incorpora a otros con los cuales se
genera el criptograma para proceso de autenticación.

A partir de este momento y a medida que se desarrollan los algoritmos y técnicas

de criptografía, estas se han venido incorporando a los procesos de
autenticación utilizando los medios de pago que dependan de tarjetas
electrónicas. No obstante, el uso de tarjetas electrónicas implica una
presencialidad ante los terminales de puntos de venta y los cajeros automáticos,
sin embargo, en los últimos años se han incrementado las operaciones no
presenciales utilizando la web, y conviven con los otros medios de pago, pero
ganando cada vez más protagonismos.

Para la seguridad financiera, una de las más robustas, no hay estándares, pero
la mayoría de los bancos aplican protocolos y algoritmos de cifrado como los
de SSLv2, SSLv3, TLSv1 y TLS1.2 para la protección de las transacciones web
(2).

Para temas de comercio en línea se suelen usar algoritmos de clave simétrica

ya que el uso de cifrado asimétrico consume demasiada memoria RAM por
operación y tiempo de procesamiento. Aun con todas estas protecciones la
industria financiera sigue siendo una de las más atacadas a nivel mundial y esto
se debe a que el uso de algoritmos de cifrado en ciertos canales no representa
una seguridad del 100%, existen otros vectores de ataque que son explotados
por los ciberatacantes.

CRIPTOMONEDAS Y DINERO ELECTRÓNICO

La evolución en el mundo financiero y el boom tecnológico de los años 90 del

pasado siglo trajo consigo la concepción de una moneda digital diseñada para
funcionar como medio de intercambio. A este tipo de moneda se le llamó
criptomonedas pues se basa en un proceso de consenso absoluto de todos los
participantes para darles legitimidad a los saldos y transacciones y este proceso
de consenso está asegurado con una fuente criptográfica.

La criptomoneda, también llamada moneda virtual o criptodivisa, es dinero

digital. Eso significa que no hay monedas ni billetes físicos, todo es en línea.
Usted puede transferirle una criptomoneda a alguien en internet sin un
intermediario, como un banco. Las criptomonedas más conocidas son Bitcoin y
Ether, pero hoy existen miles de ellas y se continúan creando nuevas (4).

Cada transacción con criptomonedas es un archivo que consta de las claves

públicas del remitente y el destinatario (direcciones de billetera) y la cantidad de
monedas transferidas. La transacción también debe ser firmada por el remitente
con su clave privada y finalmente es transmitida a la red una vez es confirmada
por sus usuarios dedicados a esta tarea, también denominados “mineros” (5).
Dentro de una red de criptomonedas, solo los mineros pueden confirmar las
transacciones resolviendo un rompecabezas criptográfico. Toman
transacciones, las marcan como legítimas y las difunden a través de la red.
Después, cada nodo de la red lo agrega a su base de datos. Una vez que se
confirma la transacción, se vuelve irrefutable e irreversible y un minero recibe
una recompensa económica: una determinada cantidad de criptomonedas.

BLOCKCHAIN

Las criptomonedas funcionan utilizando un mecanismo conocido como cadenas

de bloques (blockchain), que son, básicamente, listas crecientes de registros de
información cifrada, cada uno encadenado al anterior con criptografía. Esos
registros son los bloques en los que se asientan y validan las transacciones.
Podemos pensarlo como el libro contable donde se registra cada una de las
transacciones.

Para la implementación de la mayoría de los blockchains se utiliza la criptografía

de clave pública, inventada en la década de 1970 y que es la fundamentación
matemática de la seguridad informática. Desde la invención de la criptografía de
clave pública se han descubierto varias funciones matemáticas adecuadas, tales
como exponenciación de números primos y multiplicación de curvas elípticas.
Estas funciones matemáticas son prácticamente irreversibles, lo cual significa
que son fáciles de calcular en una dirección y prácticamente inviables de calcular
en la dirección opuesta. En base a estas funciones matemáticas, la criptografía
permite la creación de secretos digitales y firmas digitales infalsificables. Todos
los blockchains usan prácticamente los mismos principios criptográficos (6).

Como se explicó anteriormente, la mayoría de blockchains se utiliza la

criptografía de clave pública. El par de claves consiste en una clave privada y,
derivada de esta, una clave pública única. La clave pública se usa para recibir
transacciones, y la clave privada se usa para firmar transacciones y gastar los
fondos asociados a la cuenta (si los hubiera).

Existe una relación matemática entre las claves pública y privada que permiten
que la clave privada sea utilizada para generar firmas en mensajes. Estas firmas
pueden ser validadas contra la clave pública sin necesidad de revelar la clave
privada.

Actualmente la utilización de blockchain está siendo demandada en otras

aplicaciones comerciales y se proyecta un crecimiento anual del 51% para el
2022 en varios mercados, como el de las instituciones financieras o el de Internet
de las Cosas (IoT), según publicó MarketWatch (7).

Las cadenas de bloques o blockchain, también conocidas como “máquina de la

confianza” (trust machine), está llamada a desempeñar un papel trascendental y
significativo en el funcionamiento de la economía, con un alcance aún mayor que
el que hoy tiene y cuyos límites aún están por vislumbrarse. Esta tecnología
permite albergar bases de datos públicas con acceso libre y anónimo de
usuarios, registrando el historial de todas las transacciones, y manteniendo la
integridad y confianza en los datos, sin una autoridad central que los valide.

CONCLUSIONES
• Las entidades financieras cada vez tienen más canales de comunicación
a través de los cuales sus clientes puedan acceder sin necesidad de
presentarse físicamente a sus sucursales.
• El surgimiento de las criptomonedas y el dinero electrónico supuso una
revolución en el manejo de las finanzas y ha incorporado los mecanismos
más modernos de la criptografía.
• La tecnología Blockchain está llamada a desempeñar un papel
trascendental y significativo en el funcionamiento de la economía, con un
alcance cuyos límites aún están por vislumbrarse.

REFERENCIAS BIBLIOGRAFICAS
(1) Instituto Mexicano de Contadores Públicos (2017). Normas de Información Financiera.
México: Instituto Mexicano de Contadores Públicos. ISBN 978-607-8463-63-3.
(2) Criptografía en la banca. Editorial IT NOW. 2017.
https://revistaitnow.com/criptografia-en-la-banca/
(3) Criptografía para la seguridad de los medios de pago. Cuadernos de Seguridad. 2017.
https://www.realsec.com/wp-content/uploads/2017/01/Criptografia-para-la-
seguridad-medios-de-pago-Cuadernos-de-Seguridad.pdf
(4) Lo que hay que saber sobre criptomonedas. 2019.
https://www.consumidor.ftc.gov/articulos/lo-que-hay-que-saber-sobre-las-
criptomonedas
(5) Criptomonedas: qué son y cómo funciona el dinero digital. 2019.
https://es.cointelegraph.com/bitcoin-for-beginners/what-are-cryptocurrencies
(6) Asdasd. https://aprendeblockchain.wordpress.com/fundamentos-tecnicos-de-
blockchain/fundamentos-basicos-de-criptografia-en-blockchain/
(7) MarketWatch. 2018. https://www.marketwatch.com/amp/story/guid/97f0d270-97d4-
4fa4-a024-2a230853b614