Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Search in posts
Search in pages
Home > Seguridad > Seguridad Blockchain en 2026: Todo lo que creías saber es mentira
Índice de contenido
Índice de contenido
Índice de contenido

Seguridad Blockchain en 2026: Todo lo que creías saber es mentira

29 septiembre, 2020 | Actualizado 21 de enero de 2026

Básico min lectura
seguridad blockchain, seguridad blockchain mitos, mitos blockchain

Alrededor de la seguridad en blockchain se han creado algunos interesantes mitos que hacen ver a esta tecnología como una total panacea y algo casi surrealista, por esa razón, dedicamos este espacio para romper estos mitos y hacer ver la verdad sobre esta tecnología. 

La seguridad ha sido siempre una de las principales premisas en pro de la tecnología blockchain. De hecho, en cierta forma, la seguridad se ha convertido en el primer bastión de defensa de esta tecnología que ahora conquista cada vez más espacios.

Y no es para menos, la seguridad en blockchain es excelente, pero alcanzarla conlleva un arduo trabajo. Además, no es una solución mágica, porque como en todo sistema informático siempre reina la premisa de la ciberseguridad:

No existe ningún sistema informático 100% seguro.

Esa es la dura realidad del mundo informático, y blockchain, siendo una tecnología informática, no está exenta a esta regla.

Entonces ¿Por qué nuestra confianza en su seguridad? ¿Por qué se han creado tantos mitos alrededor de esta tecnología? ¿Cuál es la verdad? En este artículo, intentaremos mostrarte varios de los mitos que se han creado alrededor de la tecnología blockchain.

Los mitos de la seguridad en blockchain

Mito #01: Blockchain es inhackeable

Uno de los primeros mitos que solemos ver en el mundo blockchain es sobre la inhackeabilidad de la tecnología blockchain. La verdad es que esto no es 100% cierto. Ciertamente la tecnología blockchain presenta un alto nivel de seguridad, y más si la comparamos con cualquier tipo de sector que se basa en tecnologías centralizadas, pero catalogarla de "inhackeable" sería faltar a la verdad.

Bitcoin, la primera criptomoneda del mundo nos ha demostrado varias veces que tiene errores que pueden ser peligrosos para todos. Por ejemplo, varios de sus OP_CODES se desactivaron por tener graves problemas de seguridad, que si bien no fueron explotados, abrían las puertas a hackear dicho sistema y hacer mucho daño en el mismo.

Por ejemplo, el ataque Netsplit en Bitcoin permitía generar a conciencia doble gastos incluso en transacciones con 1 confirmación. Este error fue conocido como un Bitcoin-killer, debido al enorme problema de seguridad de fondos que acarreaba. Sin embargo, fue reparado rápidamente por la comunidad. Como este caso hay muchos, un total de 46 errores graves reportados, y eso solo en Bitcoin. Existen muchos proyectos blockchain que pueden tener más o menos errores, y todo ellos son una ventana para hackear los mismos.

Entonces ¿Qué nos protege de la catástrofe en blockchain? Sencillo, la seguridad de que la comunidad detectará esos errores y los corregirá, como siempre ha hecho. Y en el peor de los casos, en caso de que ocurra un error que no haya sido detectado antes de tiempo, siempre puede consensuar la red volver a un bloque donde eso no haya ocurrido.

Eso además del trabajo continuo por desarrollar medidas de seguridad que eviten graves problemas, y la siempre confiable descentralización, que nos permitirá reconstruir todo en caso de que lo peor llegue a suceder.

Pero además podemos estar seguros de algo, que un proyecto como Bitcoin haya acumulado 46 errores graves, es un logro increíble, porque en contraste Windows 10 (desarrollado por una de las corporaciones que dominan el mundo) en solo un periodo de 4 años acumula más de 8100 errores.

Seguridad blockchain inhackeable

Mito #02: Blockchain es absolutamente inmutable

Otro mito común en el mundo blockchain es la "absoluta inmutabilidad" de la blockchain. Algo que no es cierto.

La verdad es que la blockchain se puede rectificar o modificar bajo condiciones muy específicas y eso lo sabemos quienes hayamos leído sobre el Ataque del 51%. Este ataque tiene la capacidad de modificar la blockchain de forma significativa a pesar de los intentos que hagamos para evitarlo, y todo ello, dentro de los parámetros permitidos por el protocolo, porque después de todo, la mayoría de los nodos (el 51%) ha decidido que así sea.

El ataque ya lo hemos visto en acción, Ethereum Classic (ETC) hace poco sufrió otro ataque de este tipo. Bitcoin Gold fue otra víctima reciente de este tipo de ataques, y otras criptomonedas constantemente lo sufren en la actualidad.

Pero ¿No se supone que Blockchain es inmutable? La respuesta a esto es: Lo es bajo ciertas circunstancias. Si una red blockchain tiene su poder distribuido entre sus nodos de forma que ninguno de ellos tenga la mayoría de la potencia en sus manos, entonces esa red será segura. En caso contrario, es una receta para el desastre.

De aquí la gran importancia de que existan muchos nodos, y distribuidos por el planeta. Si deseas ayudar a la seguridad de Bitcoin, te enseñamos a instalar tu nodo aquí.

Sin embargo, esta regla no tiene porque ser cierta todo el tiempo, existen blockchains que pueden reescribirse si se llega a un consenso a dicha necesidad, incluso si ese consenso es alcanzado bajo circunstancias poco claras. El ejemplo lo vemos en Ethereum, que tras el robo de The DAO reescribió parte de su blockchain para volver atrás el robo y rescatar los fondos.

Un ejemplo de que la inmutabilidad blockchain ciertamente es una propiedad del sistema, pero que sus integrantes pueden apagar si así lo desean.

Mito #03: Toda blockchain es altamente descentralizada

Este es quizás el peor mito de todos, y se debe a que es mal entendida (o mal usada) la descentralización en los proyectos blockchain. Y muchos proyectos, y empresas, usan la palabra «Blockchain» para confundir, intentando transmitir que son una red descentralizada cuando no lo son.

Por ejemplo, Bitcoin es una red bastante descentralizada, aunque desarrolladores como Luke Dashjr creen que todavía falta mucho camino por recorrer para alcanzar la "zona segura de descentralización", esa zona donde los usuarios de Bitcoin recurren a sus propios nodos en lugar de terceros para realizar sus operaciones. Eso último puede sonar utópico, pero sería el ejemplo perfecto de descentralización absoluta. Aun así Bitcoin es un buen ejemplo de descentralización.

Sin embargo, si elegimos otros proyectos como Ripple, Stellar, Tether, Bitcoin SV, Tron, UNUS, IOTA, Compound, BAT, Theta,… esa descentralización se pierde. Sí, estos proyectos son blockchain, algunos con gran renombre y gran nivel económico, pero todos y cada uno de ellos tienen de descentralizado lo que de descentralizado tiene un Banco.

En pocas palabras, son proyectos que usan las palabras "blockchain" y "descentralización", para disfrazar una centralización casi absoluta existente sobre sus sistemas. Y no hablamos de centralización a nivel de desarrollo, sino también a nivel de nodos, mineros y demás estructura que hace posible su funcionamiento.

Por supuesto, las implicaciones en seguridad en este punto son inmensas. Por poner un ejemplo, son muchos los que justifican que la decisión de Craig Wright de aumentar el tamaño de los bloques de BSV hasta los 2 GB, tarde o temprano, tendrá un profundo impacto en la seguridad y distribución de los nodos de esta criptomoneda, cayendo en una constante y más férrea centralización, echando por tierra toda la seguridad del modelo blockchain.

En tal sentido, este mito cae por la clara evidencia de que un "proyecto blockchain" no es automáticamente descentralizado por ser blockchain.

Seguridad blockchain descentralizado

Mito #04: La criptografía hace que blockchain sea segura

Este mito es quizás uno de los más complejos de todos de entender. La razón de esto es porque se trata de una verdad a medias. La criptografía ciertamente es la base de la seguridad blockchain, pero la criptografía se rompe constantemente.

Un ejemplo que tumba este mito lo podemos ver en IOTA. Esta criptomoneda, está basada en la tecnología DAG (Grafos Acíclicos Dirigidos) y usa una función criptográfica que se consideraba segura. Sin embargo, un hacker logró romper dicho algoritmo y como consecuencia miles de usuarios se vieron afectados, con robo de fondos y acceso a las semillas de sus monederos. Un grave problema donde la criptografía no fue suficiente para mantener la seguridad. Como resultado negativo, la red IOTA estuvo fuera de servicio por 14 días hasta que se soluciono el problema.

En Bitcoin, algo parecido sucedió. Gregory Maxwell desconfiando de OpenSSL decidió abandonar el uso de este proyecto para construir su propia librería de criptografía, y todo porque OpenSSL era un proyecto con muchos problemas de seguridad largamente conocidos que habían afectado a miles de servicios en Internet, con problemas como Heartbleed, Logjam y FREAK.

No obstante, el modelo de funcionamiento de Bitcoin, la gestión de su desarrollo y su activa comunidad es una fórmula de éxito para combatir los problemas que pudieran venir por esta línea.

Mito #05: Los smart contracts son la herramienta de programación definitiva

Los smart contracts son vistos muchas veces como el mayor avance alcanzado gracias a la blockchain, y es correcta esa visión. Sin embargo, los smart contracts no son inherentemente seguros por el hecho de ejecutarse en una blockchain, como muchos hacen ver, por el contrario, un smart contract público está sujeto a un escrutinio público, y si entre ese público hay actores maliciosos que logran ver una vulnerabilidad, la explotaran para obtener un rédito.

Esa es la realidad del sector DeFi en la actualidad y una realidad que ha causado mucho revuelo debido a los robos multimillonarios que han podido realizarse por medio de estas plataformas. Lo peor, es que una vez que subes un smart contract a una plataforma, borrarlo es imposible (si cumplen aquello de la inmutabilidad blockchain), así que el proceso de corregir el error es mucho más complicado de realizar. Mientras tanto, la puerta está abierta para el hacker y eso es un fallo de seguridad imperdonable.

Sí, los smart contracts son muy potentes, pero su seguridad está muy lejos de ser perfecta, de hecho, podríamos decir que aún es un trabajo en progreso, como podemos ver a plataformas como Ethereum, donde buscan mejorar constantemente su lenguaje para habilitar el desarrollo más seguro de este tipo de herramientas.

Mitos 2.0: Lo que creías saber sobre la seguridad moderna

A medida que la tecnología evoluciona, también lo hacen las falsas sensaciones de seguridad. Es fundamental desmentir los mitos que están causando las mayores pérdidas en el ecosistema actual para entender que la protección hoy requiere una mentalidad distinta a la de hace unos años.

La falacia de la paridad en las Capas 2

Existe la creencia generalizada de que si el capital está en una Layer 2, goza de la misma seguridad que en la red principal. Sin embargo, la realidad es más compleja. Aunque redes como Arbitrum, Optimism o Base heredan la finalidad de Ethereum, muchas todavía operan con mecanismos de control conocidos como «ruedas de entrenamiento».

Esto implica una dependencia de secuenciadores centralizados o contratos que los desarrolladores pueden actualizar. Si el puente que conecta las redes falla o si el equipo gestor no utiliza llaves de administración con multifirma, los fondos quedan expuestos a riesgos que simplemente no existen en la Capa 1. Por ello, es vital investigar el nivel de descentralización de cada solución en portales especializados antes de depositar sumas considerables.

El espejismo de las auditorías de contratos inteligentes

Otro mito común es considerar que un contrato inteligente auditado es cien por ciento seguro. Una auditoría no es una garantía absoluta, sino una fotografía técnica de un momento específico. El concepto de que el código es la ley ignora que muchos protocolos tienen dependencias externas, como los oráculos de precios, que pueden ser manipulados para drenar liquidez.

Además, una revisión técnica no siempre descarta la existencia de «puertas traseras» de gobernanza dejadas intencionadamente por los desarrolladores. En lugar de buscar solo un sello de aprobación, el usuario debe analizar el historial de seguridad del protocolo y quién posee realmente el control de las llaves de actualización.

El peligro de las aprobaciones maliciosas

Quizás el mito más peligroso de la actualidad es pensar que, mientras no se comparta la frase semilla, nadie puede vaciar una billetera. Los ataques modernos han evolucionado hacia las aprobaciones de gasto.

Al conectar una billetera a un sitio web fraudulento y firmar un permiso de aprobación, el usuario está otorgando un permiso legal al contrato para extraer sus activos sin necesidad de conocer su clave privada. Esta modalidad permite que el robo ocurra incluso días después de haber abandonado el sitio web. La recomendación es tratar cada firma de permiso con la misma cautela que la frase semilla y utilizar herramientas de revocación de permisos de manera regular.

La paradoja de la Inteligencia Artificial en la seguridad

Finalmente, se suele pensar que la Inteligencia Artificial hará que la blockchain sea definitivamente inhackeable. No obstante, la IA funciona como una espada de doble filo. Si bien facilita la detección temprana de vulnerabilidades, también proporciona a los atacantes, herramientas para crear malware polimórfico y ataques de suplantación de identidad mediante deepfakes que resultan casi imposibles de distinguir para el ojo humano.

La tecnología ha hecho que el factor humano sea más vulnerable que nunca, por lo que es imprescindible implementar procesos de verificación fuera de la pantalla, como confirmaciones por canales alternativos, especialmente antes de realizar movimientos de gran volumen.

Perspectiva del Experto: Consejos del CISO para blindar tus activos

Como CISO de Bit2Me, mi día a día consiste en anticiparme a las amenazas que buscan explotar el eslabón más débil de la cadena: el usuario. Aunque la tecnología blockchain es intrínsecamente segura, la seguridad de tus fondos depende de las capas de protección que tú decidas activar.

Aquí te comparto mis recomendaciones directas, basadas en la experiencia real gestionando la seguridad de miles de usuarios:

  1. La Regla de Oro del 2FA (Segundo Factor de Autenticación): Nunca, bajo ninguna circunstancia, uses el SMS como método de doble factor. Es vulnerable al SIM Swapping. Utiliza siempre aplicaciones de autenticación como Google Authenticator o, mejor aún, llaves físicas de seguridad (como Yubikey).
  2. Higiene de contraseñas: No recicles contraseñas de otros servicios (redes sociales o correos). Si una base de datos externa se filtra, tu cuenta cripto será el primer objetivo. Usa un gestor de contraseñas y genera claves aleatorias de más de 16 caracteres.
  3. Cuidado con la «Urgencia Artificial»: La mayoría de los robos no son hackeos técnicos, sino ingeniería social. Si recibes un correo o mensaje con un tono de urgencia extrema pidiéndote tus claves o que firmes una transacción sospechosa, detente. Los exchanges nunca te pedirán tus frases semilla o contraseñas por canales privados.
  4. Diversificación de la Custodia: No guardes todo en un solo lugar. Utiliza el exchange para operar y mantener liquidez, pero para tus ahorros a largo plazo (HODL), considera el uso de Cold Wallets (monederos fríos) integrados con las capas de seguridad de tu cuenta principal.

La seguridad en el mundo cripto no es un producto que compras, es un hábito que cultivas. En Bit2Me trabajamos para que la infraestructura sea una fortaleza, pero tú tienes la llave de la puerta principal. Úsala con responsabilidad.

Conclusiones

La seguridad informática siempre ha sido un espacio donde lo imposible siempre termina siendo posible. Son muchos los sistemas que afirman ser "inhackeables" y siempre terminan cediendo a algún error en sus sistemas tarde o temprano. Es algo que alcanza incluso a los grandes, como OpenBSD, el sistema operativo más seguro del mundo y que en toda su historia (23 años) solo ha tenido dos errores en su instalación por defecto.

Dicho esto, blockchain aunque es un sistema muy seguro, quizás uno de los más seguros para manejar nuestro dinero, no es una solución todopoderosa y perfecta. La verdad es que estamos lejos de eso, y eso aunque suene ilógico, es algo bueno. Y es que todo adelanto y avance tecnológico nace en base de la necesidad, y si hay necesidad de sistemas más seguros, esta realidad nos hará trabajar para lograr algo mejor. De hecho, es lo que está pasando en la actualidad con proyectos que buscan mejorar y superar sus debilidades.

En tal sentido, el futuro de la seguridad blockchain siempre será positivo, siempre irá en el sentido de mejorar lo que tenemos, para afrontar los retos del futuro. De esa forma podemos estar tranquilos, la seguridad blockchain mejorará y con ella, nuestra impresión de una tecnología que está cambiando al mundo.

  • seguridad blockchain, seguridad blockchain mitos, mitos blockchain

«La inversión en criptoactivos no está totalmente regulada, puede no ser adecuada para inversores minoristas debido a su alta volatilidad y existe riesgo de perder la totalidad de los importes invertidos»

B2M Autor

Washington Gómez

CISO (Chief Information Security Officer)

Washington Gómez es un profesional de la seguridad de la información que cuenta con amplia experiencia en el campo de las Tecnologías y de la Seguridad de la Información. Actualmente ejerce como CISO en Bit2Me.

Leer más

Artículos relacionados

Criptomonedas y salud mental: el impacto psicológico de los activos digitales

Bit2MeJosé Maldonado5 mayo, 2025

Criptografía post-cuántica (PQC): Preparando blockchain para la era de las computadoras cuánticas

Bit2MeJosé Maldonado25 marzo, 2025

¿Cómo identificar y evitar estafas con criptomonedas en 2026?

Bit2MeNacho Hontoria17 marzo, 2025
Índice de contenido

Artículos relacionados

Criptomonedas y salud mental: el impacto psicológico de los activos digitales
Básico

Criptomonedas y salud mental: el impacto psicológico de los activos digitales

Descubre cómo las criptomonedas pueden afectar tu salud mental. Un análisis profundo de la psicología detrás de la inversión en activos digitales.

Bit2MeJosé Maldonado5 mayo, 2025
Criptografía post-cuántica (PQC): Preparando blockchain para la era de las computadoras cuánticas
Básico

Criptografía post-cuántica (PQC): Preparando blockchain para la era de las computadoras cuánticas

Descubre cómo la criptografía post-cuántica (PQC) es esencial para proteger la tecnología blockchain de las amenazas cuánticas.

Bit2MeJosé Maldonado25 marzo, 2025
¿Cómo identificar y evitar estafas con criptomonedas en 2026?
Básico

¿Cómo identificar y evitar estafas con criptomonedas en 2026?

Aprende a como identificar estafas de criptomonedas y protegerte de las mismas para evitar ser una victima de estas.

Bit2MeNacho Hontoria17 marzo, 2025