CresVow detalla su arquitectura de defensa en capas y custodia, haciendo de la protección verificable de los activos un principio fundamental

0
27

.

Un modelo de defensa en profundidad, una custodia por niveles sin un único punto de falla. Junto con pruebas criptográficas que permiten a los usuarios verificar que sus activos están protegidos. Esto, en lugar de simplemente confiar en ello.

CresVow compartió hoy una mirada detallada a la arquitectura de seguridad y custodia que se encuentra en la base de su plataforma. Un diseño concebido para que la protección de los activos de los usuarios sea algo que las personas puedan verificar. Y no algo que se les pida aceptar por fe. El enfoque de la compañía trata la seguridad no como una función añadida a un sistema ya existente. Sino como una propiedad que debe impregnar cada parte de la plataforma. Desde el perímetro de red hasta la forma en que se custodian los activos. La convicción que lo guía es la misma que define a la marca CresVow: una plataforma que no puede demostrar que protege lo que custodia no es una infraestructura en la que los usuarios puedan confiar.

Una base de defensa en profundidad

En el centro de la postura de seguridad de CresVow está un principio de defensa en profundidad. Ningún control de seguridad es jamás la única barrera entre un atacante y los activos de los usuarios. Cada capa de la arquitectura —perímetro de red, identidad de la aplicación, autorización de transacciones y acceso a la custodia— opera sus propios controles independientes. De este modo que un incidente de seguridad requeriría la falla simultánea de múltiples salvaguardas. Están diseñadas de forma independiente, para alcanzar los activos que protege. Las protecciones a nivel de red defienden frente a ataques volumétricos y de protocolo.

La identidad se verifica mediante autenticación multifactor respaldada por hardware. Además de comprobaciones a nivel de dispositivo y detección de inicios de sesión anómalos. Cada retiro pasa por controles a nivel de transacción —listas blancas de direcciones, límites de velocidad, requisitos de autorización múltiple para movimientos grandes y una verificación de riesgo en tiempo real—. Y el acceso a la custodia se sitúa detrás de la capa más estricta de todas.

Custodia por niveles, sin un único punto de falla

La arquitectura de custodia de CresVow sigue un modelo de tres niveles. Está diseñado para equilibrar la liquidez operativa cotidiana con las exigencias de seguridad de custodiar activos en nombre de los usuarios.

  • Nivel caliente (hot) — Solo una porción pequeña y estrictamente limitada de los activos se mantiene en monederos calientes. Esto, para atender la demanda habitual de retiros. Estos monederos utilizan gestión de claves por computación multiparte (MPC). Esto elimina la clave privada única que históricamente ha sido el punto crítico de falla en el diseño de monederos calientes, y están vigilados por un monitoreo automatizado continuo con cortacircuitos. Suspenden la actividad en cuanto los patrones de salida resultan anómalos.
  • Nivel templado (warm) — Una capa intermedia regida por autorización multifirma. Exige la aprobación de un quórum de personal de seguridad que opera desde ubicaciones geográficamente distribuidas. Los movimientos están sujetos a ejecución con retardo temporal. Una demora deliberada entre la aprobación y la ejecución que crea una ventana para detectar e intervenir si alguna vez se comprometen las credenciales.
  • Nivel frío (cold) — La inmensa mayoría de los activos se mantiene en módulos de seguridad de hardware aislados de la red (air-gapped), que nunca se conectan a la infraestructura de red en operación normal. Acceder a ellos requiere presencia física en instalaciones seguras. Junto a autorización multiparte de un quórum geográficamente distribuido y ejecución con retardo temporal. Todo, con verificación independiente, registrándose los movimientos en bitácoras de auditoría. Están mantenidas de forma separada de los sistemas operativos de la plataforma.

Protección que se puede verificar

La defensa es solo la mitad de la ecuación de confianza. CresVow complementa su arquitectura de protección con una capa de prueba criptográfica. Esto permite a usuarios y socios confirmar —de forma independiente y continua— que sus activos están contabilizados. Es un modelo de prueba de reservas en el que cualquier usuario puede verificar que su propio saldo está incluido en las tenencias de la plataforma. Un enfoque de prueba de pasivos que demuestra las obligaciones totales. Esto sin exponer los datos de ningún individuo, y una visión de solvencia en tiempo real que cualquiera puede consultar en cualquier momento. El objetivo es convertir la protección de los activos en un hecho verificable y no en una afirmación.

La seguridad como disciplina continua

CresVow trata la seguridad como un compromiso permanente y no como una certificación única. Su arquitectura se somete a revisiones de seguridad independientes de terceros. Con pruebas de penetración periódicas, escaneo continuo de vulnerabilidades y un programa de divulgación responsable. Todo, con los hallazgos críticos priorizados para su remediación y verificados de forma independiente una vez resueltos. Dado que el panorama de amenazas nunca deja de evolucionar, la compañía mantiene esta validación como una disciplina operativa permanente. Esto bajo el mismo nivel de prioridad que la disponibilidad del sistema y el rendimiento de ejecución.

“La lección más difícil de la historia de esta industria es que afirmar que se tiene seguridad no es lo mismo que diseñarla”, afirmó Dr. Evander Quill Mackintosh, Chief Technology Officer de CresVow. “Diseñamos nuestras capas de custodia y defensa para que ninguna falla por sí sola —una credencial comprometida, un servidor vulnerado, una clave robada— pueda alcanzar los activos de los usuarios. Y lo combinamos con pruebas criptográficas, porque los usuarios deberían poder verificar que sus activos están protegidos en lugar de creer en nuestra palabra. Esa combinación de defensa en capas y verificabilidad independiente es el estándar que nos exigimos.”

“Proteger lo que los usuarios nos confían es la promesa más básica que hace una plataforma, y la que la industria ha incumplido con más frecuencia”, agregó Raffael Stürmberg, Chief Executive Officer de CresVow. “Preferimos ganarnos la confianza demostrando nuestras protecciones antes que proclamándolas.”

Acerca de CresVow

CresVow construye infraestructura verificable y nativa de confianza. Esto, para la economía de activos digitales, diseñada en torno a tres principios. Confianza verificable, soberanía fluida y globalidad conectada. La compañía se enfoca en ofrecer una experiencia transparente, segura y localmente relevante a los usuarios de habla hispana de América Latina.