Web3 no es la solución de seguridad: todo lo que crees que es

defensores de web3 le dirá que la web descentralizada ofrece mayor resiliencia y seguridad en comparación con la web 2.0 gracias a su tecnología subyacente basada en blockchain.

Web 2.0, que surgió por primera vez a principios de la década de 2000 con un enfoque en el contenido generado por el usuario, interfaces de usuario enriquecidas y servicios cooperativos, también trajo consigo una nueva ola de amenazas de seguridad, que incluyen malware, phishing, ingeniería social, suplantación de identidad y cross. -Secuencias de comandos del sitio, inyección SQL y filtraciones de datos, por nombrar algunas.

Web3, un término que abarca múltiples tecnologías como criptomonedas, NFT y DAO, ciertamente da la impresión de que tales amenazas serán cosa del pasado: Web3 no solo brinda a las personas más control sobre sus datos, sino que también se basa en tecnologías distribuidas, como blockchain, para compensar las muchas deficiencias de su predecesor.

En realidad, sin embargo, web3 no es más seguro que Web 2.0 y ya está creando un nuevo terreno de juego para los ciberdelincuentes oportunistas. Esto se debe a que, si bien representa un cambio en lo que Internet puede hacer y para qué se usa, no cambia la forma en que funciona fundamentalmente.

Nuevo y no mejorado

Aunque promete estar completamente descentralizado, los componentes orientados al usuario de web3 funcionan principalmente con tecnología Web 2.0, como API y puntos finales, aunque construidos sobre la tecnología blockchain. Esto significa que los usuarios de los servicios web3 y las aplicaciones descentralizadas o "dApps" seguirán dependiendo de las tecnologías heredadas para las transacciones y, en última instancia, significa que web3 es vulnerable a todos los problemas de seguridad clásicos que afectaron a su predecesor, desde el secuestro de DNS hasta el cruce de sitios. secuencias de comandos Las empresas de Web3 también necesitan comunicarse con sus usuarios, principalmente a través de tecnologías Web 2.0 como correo electrónico o mensajería en línea, que también son vulnerables a problemas de seguridad heredados.