Pueden ser robados, hackeados o secuestrados, ¿cómo se custodia un NFT?

Los NFT suponen un reto formidable desde el punto de vista de la seguridad privada. Se trata de activos digitales, en algunos casos muy valiosos, que se pueden robar y pueden ser objeto de estafa. Parten de una base tecnológica orientada, entre otras cosas, a garantizar su singularidad, autenticidad e integridad. Pero no por ello dejan de ser vulnerables a un amplio abanico de amenazas potenciales.

En el último año se han producido una serie llamativa de grandes delitos relacionados con este tipo de activos digitales encriptados, de uso cada vez más común. En agosto de 2021, un pirata informático creó una falsa URL en el sitio oficial de Bansky, uno de los creadores de arte urbano más célebres del mundo. La utilizó para subastar el NFT de la (supuesta) última creación del artista. Un coleccionista anónimo entró en la puja ofreciendo una cantidad inicial de 350.000 dólares y, transcurridos apenas unos minutos, le fue adjudicada la pieza, algo que ya de por sí resultaba sospechoso.

Pronto comprobó que se trataba de una falsificación: el propio Bansky lo hizo público en cuanto recuperó el control de su página. Esta vez, la estafa tuvo final feliz. Aunque las compras de este tipo de activos no incluyen ningún sistema de reembolso automático, el estafador devolvió el dinero, demostrando tal vez que su intención no era tanto lucrarse como demostrar las inconsistencias y vulnerabilidades de esa burbuja especulativa de “arte” digital en que se está convirtiendo el mercado de los NFT.

Si la historia de falso Bansky de ida y vuelta resulta un tanto rocambolesca, la de la vulnerabilidad en los mercados de compra venta de NFT empieza a ser tristemente común. Ya en marzo de 2021 se produjeron robos por un importe de varios miles de dólares en la teóricamente inexpugnable galería de arte digital Nifty Gateway, que por entonces permitía adquirir NFT no solo con criptomonedas, sino también con dinero convencional a través de cuentas bancarias.

Meses después, en febrero de este año, OpenSea, la gran lonja internacional del mercado de NFT, fue objeto de un robo masivo: fueron sustraídos cientos de tokens valorados en 1,7 millones de dólares según fuentes del propio espacio de transacciones online. En esta ocasión, la técnica de robo utilizada consistió en acceder a la cuenta de 17 usuarios mediante phishing. Es decir, la más común y trivial de las prácticas delictivas digitales fue eficaz en un entorno de negocio concebido para ser cien por cien seguro.

En ambos casos se evidenció el alto grado de indefensión de las víctimas de los delitos: ni Nifty Gateway ni OpenSea asumieron ningún tipo de responsabilidad por la sustracción de los archivos. Lo atribuyeron a la falta de celo y competencia tecnológica de sus usuarios. El mensaje que transmitieron es que el de los NFT, un mercado internacional en auge que superó los 3.500 millones de euros en transacciones (incluyendo solo obras de arte) en 2021, sigue siendo, en gran medida, una ciudad sin ley.

Pero empecemos por el principio. En contra de lo que suele decirse, un NFT no es una obra de arte digital. Es más bien un certificado de autenticidad. Cuando un artista digital vende una de sus obras a través de plataformas como Mintable o la citada OpenSea, se genera un smart contract asociado a la pieza que certifica que ese objeto vendido es único, indivisible, trasferible y escaso.

Eso es el NFT. Por sus siglas en inglés, un token no fungible. Fungible es el dinero, porque tiene un valor de cambio que hace que pueda ser objetos de transacciones y conversiones: un billete de 100 euros puede ser cambiado por dos de 50 o cuatro de 25. También son fungibles los tokens (o fichas) que se utilizan, por ejemplo, como moneda de cambio en entornos digitales como los de los videojuegos.

 

Los tokens no fungibles, que no se pueden fundir, son irrepetibles, únicos. Se generan haciendo uso de la tecnología de cadenas de bloques (blockchain), la misma que utilizan las criptomonedas. El poseedor del NFT adjunto a una obra de arte digital queda acreditado como propietario legítimo de ese original, que es el que tiene verdadero valor de mercado, por mucho que la obra pueda copiarse o reproducirse hasta el infinito.

La existencia de estos certificados de autenticidad y el valor que les atribuyen los coleccionistas (o especuladores, porque se trata de un mercado emergente que es previsible que se mantenga al alza) explica fenómenos como los bastante básicos dibujos de rocas en archivos PNG que llegaron a venderse a 260.000 euros en agosto de 2021. También los asombrosos 69 millones de dólares que se llegaron a pagar, en una subasta en Christie’s, por Todos los días: los primeros 5.000 días, del artista estadounidense Mike Winkelmann, más conocido como Beeple.

Para el galerista y comisario artístico Llucià Homs, “en términos estrictamente estéticos, se trata, por lo general, de piezas de diseño gráfico contemporáneo más bien trivial”, pero desde el punto de vista del mercado, “están transformando de manera drástica un negocio, el de la compra venta de arte, que apenas había cambiado en lo esencial durante el último siglo y medio”. Han creado “un nuevo canal de venta muy lucrativo, con frecuencia ajeno a galerías, ferias y casas de subasta”.

Sus compradores suelen ser inversores muy jóvenes, vinculados por lo general al mundo de las criptomonedas o la disrupción tecnológica. Si están dispuestos a pagar auténticas fortunas por estas piezas únicas es porque consideran que su singularidad en un entorno, el digital, marcado por la reproductibilidad instantánea y en serie, los convierte en buenas inversiones.

Por supuesto, un NFT no solo puede certificar la propiedad de una obra de arte, sino de cualquier activo digital. Tal y como explica el experto en mercados tecnológicos Eric Ravenscraft en un artículo en la revista Wired, los NFT son tanto “una pesadilla” como una oportunidad extraordinaria desde el punto de vista de la privacidad y la seguridad.

Por su propia naturaleza, los tokens no fungibles forman parte de un sistema financiero pensado para “preservar el anonimato, pero no la privacidad”. A diferencia de lo que ocurre cuando abres una cuenta corriente en una entidad financiera “convencional”, un usuario puede crearse una cartera de activos en sistemas como Bitcoin o Ethereum sin aportar su nombre real o una dirección física.

Sin embargo, una vez hecho esto, el uso del sistema blockchain implica un muy alto grado de trazabilidad, ya que todas las operaciones que realice en ese entorno encriptado quedarán registradas y cualquiera podrá consultarlas. Cierto, no sabrá a quién pertenece cada cuenta, pero, tal y como explica Ravenscraft, “imagínense lo que pensaríamos de la política de privacidad de un banco que permitiese acceder a sus usuarios a información detallada de todos los movimientos que realizan las cuentas del resto de clientes”.

Ravenscraft completa su argumento con un ejemplo práctico muy llamativo. El presentador estadounidense Jimmy Fallon quiso hacer una demostración práctica de lo muy al día que está en cuestión de NFT y mostró en antena su última adquisición, un mono aburrido (Bored Ape), un tipo de ilustración muy popular en los Estados Unidos por el que había pagado unos pocos miles de euros.

Bastó con que la imagen estuviese expuesta unos segundos para que muchos espectadores identificasen la dirección de la carpeta de activos digitales de Fallon. En cuestión de minutos, Twitter se llenó de capturas que detallaban todas las operaciones de compra de criptomonedas que había realizado el presentador. Eran pocas y modestas. Pero si hubiese sido él en comprador de los multimillonarios diseños de Beeple o del falso Bansky, hoy todo Internet lo sabría.

Porque otra característica de este sistema financiero paralelo es que el rastro de las operaciones pasadas no puede borrarse. Es suficiente una indiscreción como la de Fallon para que todo un historial de compra, venta y titularidad de activos por definición exhaustivo, imborrable y no privado pierda también su teórico anonimato.

El sistema de trazabilidad de los NFT tiene también una ventaja. El destino de los activos robados, en casos como los de OpenSea o Nifty Gateway, no puede ocultarse, todo el mundo podrá comprobar dónde han ido a parar y cuál es la cuenta que utilizan sus (anónimos) ladrones. La Gioconda, robada del Museo del Louvre el 22de agosto de 1911, permaneció en paradero desconocido más de dos años. Si alguien robase el NFT vinculado a Todos los días: los primeros 5.000 días, no podría esconderlo. En cuanto se regule de manera adecuada y de manera universal el mercado de criptoactivos, sus legítimos propietarios podrían, al menos teóricamente, emprender acciones legales para recuperar el activo robado.

Los NFT se enfrentan a un larga e intrigante serie de amenazas potenciales. Pueden ser robados, hackeados o secuestrados, sus normas de propiedad pueden cambiar y, después de todo lo único que tiene el comprador en su cartera es la identificación o certificado de una imagen, es decir, una especie de recibo de un objeto virtual que se almacena en otra parte.

 

El último punto resulta particularmente curioso. El principal almacén de obras de arte digitales vinculadas a NFT es el Sistema de Archivos Interplanetarios (IPFS). Se trata de un sistema descentralizado y neutro, pero es importante entender que la gestión de cada archivo concreto corresponde a la empresa que lo ha vendido. Si esa empresa cerrase, los archivos que ha incorporado al IPFS podría cerrar y el propietario del NFT no tendría en su cartera más que un enlace certificado y exclusivo a una imagen inexistente. Dada la naturaleza del sistema, cualquiera podría volver a subirlo, pero se trata de un proceso complejo para el que la mayoría de los usuarios necesitarían asistencia técnica.

Una vez más, estamos ante la ambivalencia de los NFT. Unos archivos de gran valor potencial, blindados con una base tecnológica robusta, pero con vulnerabilidades muy específicas y que exigen un alto grado de conocimiento técnico. En un futuro próximo, cada vez más propietarios de NFT recurrirán a los servicios de empresas que puedan custodiar de manera eficaz estos activos y garantizar su plena seguridad.

Descubre más sobre Cripto

El mundo del dinero ya se toma muy en serio los criptoactivos

La criptología también es un asunto de científicos

¿Has invertido en bitcoin? Atento a estos consejos de seguridad