Sobre la seguridad de la cadena de bloques, lo que se pregunta con frecuencia últimamente es sobre los ataques del 51%. Aunque suena aterrador en teoría, en la práctica, ¿qué tan real es esto? Lo exploramos un poco más a fondo.

La cadena de bloques es un sistema que verifica transacciones sin depender de bancos centralizados, sino mediante una red distribuida de mineros en todo el mundo. Funciona con reglas democráticas donde la mayoría decide la verdad mediante votación. Pero, ¿qué pasa si la mayoría de esa red colabora con mala intención? Eso es un ataque del 51%.

Un ataque del 51% es una situación en la que una sola entidad o grupo controla más de la mitad del poder computacional total (tasa de hash) de la red de la cadena de bloques. Si el atacante supera toda la capacidad de cálculo del resto de la red, puede tener ventaja en la velocidad para añadir nuevos bloques a la cadena. Esto le permite sobreescribir consensos y reescribir la historia reciente de la cadena de bloques, obteniendo un poder temporal.

El proceso real de un ataque es interesante. Primero, el atacante mina un nuevo bloque, pero no lo transmite a la red, sino que lo mantiene en secreto. Así se genera una cadena paralela y aislada llamada cadena sombra. Mientras tanto, el atacante usa la criptomoneda en la cadena pública, por ejemplo, depositando 100 tokens en un exchange. Cuando el exchange confirma la transacción, el atacante la intercambia por otros activos y realiza un retiro completo. Luego, el atacante publica la cadena sombra más larga en la red. La cadena de bloques usa la regla de la cadena más larga para resolver automáticamente los conflictos, por lo que se considera que la cadena sombra es la verdadera. La clave aquí es que el atacante no incluyó en la cadena sombra el depósito en el exchange. Por lo tanto, en la realidad actual, ese depósito no existió, y los 100 tokens vuelven a la cartera original del atacante. Es decir, se logra un doble gasto, usando las mismas monedas dos veces.

Pero el atacante tiene límites. No puede inflar la oferta ni crear monedas nuevas. La cantidad total de monedas en la red está codificada en el protocolo, por lo que los bloques que contienen monedas ilegítimas son rechazados automáticamente por todos los nodos. Lo más importante es que, si tus claves privadas están seguras, tus fondos están protegidos. El ataque del 51% es una manipulación del historial de transacciones, no una vulneración de la seguridad criptográfica. El atacante no puede acceder a tu cartera ni firmar transacciones en tu nombre.

De hecho, los ataques del 51% han ocurrido. A principios de 2019, Ethereum Classic fue atacado por hackers, y aproximadamente 1.1 millones de dólares en tokens fueron doble gastados. En agosto de 2020, sufrió tres ataques en un mes. En agosto de 2021, Bitcoin SV (una bifurcación de Bitcoin Cash) también sufrió un ataque del 51% a gran escala, y varias plataformas de intercambio suspendieron temporalmente las transacciones para proteger a los usuarios. Altcoins pequeños como Vertcoin y Verge también han sido atacados varias veces. Lo que todos estos ataques tienen en común es que apuntaron a redes pequeñas o medianas.

¿Por qué redes gigantes como Bitcoin están protegidas contra ataques del 51%? Es una combinación de logística, economía y matemáticas. Para lanzar un ataque del 51% contra Bitcoin, el atacante necesita adquirir más máquinas ASIC que todos los mineros honestos combinados. Para mover millones de estas máquinas, se requiere una cantidad de energía equivalente a la de un país mediano, lo cual es físicamente imposible. Además, las cadenas de suministro globales no pueden fabricar microchips a esa velocidad.

Desde un punto de vista económico, el ataque sería suicida. Cuando la red detecta un ataque del 51%, la confianza global en la seguridad de Bitcoin se desploma. El precio cae drásticamente, y las recompensas y las inversiones enormes están directamente relacionadas con el valor de la red. Por lo tanto, el atacante acabaría destruyendo su propia riqueza.

Como gestión de riesgos personal, lo más recomendable es concentrarse en activos con alto hash rate y buena reputación, como Bitcoin. Si posees altcoins pequeñas, es imprescindible gestionar tus claves privadas de forma autónoma y segura. Además, dado que los atacantes siempre inventan nuevas estrategias, es importante seguir aprendiendo continuamente sobre la seguridad de las redes.

La amenaza del ataque del 51% pone en evidencia la delicada balanza entre descentralización y seguridad en la tecnología blockchain. Las redes pequeñas con bajo hash rate son vulnerables, pero los ecosistemas gigantes como Bitcoin están protegidos por barreras logísticas y económicas insuperables. Lo fundamental es entender que un ataque del 51% no es un robo de claves, sino una reorganización temporal del libro mayor mediante cálculos matemáticos. La clave para usar Web3 de forma segura no es el miedo, sino una gestión de riesgos informada y basada en información.