Seguridad

CresVow detalla su arquitectura de defensa en capas y custodia, haciendo de la protección verificable de los activos un principio fundamental

.

Un modelo de defensa en profundidad, una custodia por niveles sin un único punto de falla. Junto con pruebas criptográficas que permiten a los usuarios verificar que sus activos están protegidos. Esto, en lugar de simplemente confiar en ello.

CresVow compartió hoy una mirada detallada a la arquitectura de seguridad y custodia que se encuentra en la base de su plataforma. Un diseño concebido para que la protección de los activos de los usuarios sea algo que las personas puedan verificar. Y no algo que se les pida aceptar por fe. El enfoque de la compañía trata la seguridad no como una función añadida a un sistema ya existente. Sino como una propiedad que debe impregnar cada parte de la plataforma. Desde el perímetro de red hasta la forma en que se custodian los activos. La convicción que lo guía es la misma que define a la marca CresVow: una plataforma que no puede demostrar que protege lo que custodia no es una infraestructura en la que los usuarios puedan confiar.

Una base de defensa en profundidad

En el centro de la postura de seguridad de CresVow está un principio de defensa en profundidad. Ningún control de seguridad es jamás la única barrera entre un atacante y los activos de los usuarios. Cada capa de la arquitectura —perímetro de red, identidad de la aplicación, autorización de transacciones y acceso a la custodia— opera sus propios controles independientes. De este modo que un incidente de seguridad requeriría la falla simultánea de múltiples salvaguardas. Están diseñadas de forma independiente, para alcanzar los activos que protege. Las protecciones a nivel de red defienden frente a ataques volumétricos y de protocolo.

La identidad se verifica mediante autenticación multifactor respaldada por hardware. Además de comprobaciones a nivel de dispositivo y detección de inicios de sesión anómalos. Cada retiro pasa por controles a nivel de transacción —listas blancas de direcciones, límites de velocidad, requisitos de autorización múltiple para movimientos grandes y una verificación de riesgo en tiempo real—. Y el acceso a la custodia se sitúa detrás de la capa más estricta de todas.

Custodia por niveles, sin un único punto de falla

La arquitectura de custodia de CresVow sigue un modelo de tres niveles. Está diseñado para equilibrar la liquidez operativa cotidiana con las exigencias de seguridad de custodiar activos en nombre de los usuarios.

  • Nivel caliente (hot) — Solo una porción pequeña y estrictamente limitada de los activos se mantiene en monederos calientes. Esto, para atender la demanda habitual de retiros. Estos monederos utilizan gestión de claves por computación multiparte (MPC). Esto elimina la clave privada única que históricamente ha sido el punto crítico de falla en el diseño de monederos calientes, y están vigilados por un monitoreo automatizado continuo con cortacircuitos. Suspenden la actividad en cuanto los patrones de salida resultan anómalos.
  • Nivel templado (warm) — Una capa intermedia regida por autorización multifirma. Exige la aprobación de un quórum de personal de seguridad que opera desde ubicaciones geográficamente distribuidas. Los movimientos están sujetos a ejecución con retardo temporal. Una demora deliberada entre la aprobación y la ejecución que crea una ventana para detectar e intervenir si alguna vez se comprometen las credenciales.
  • Nivel frío (cold) — La inmensa mayoría de los activos se mantiene en módulos de seguridad de hardware aislados de la red (air-gapped), que nunca se conectan a la infraestructura de red en operación normal. Acceder a ellos requiere presencia física en instalaciones seguras. Junto a autorización multiparte de un quórum geográficamente distribuido y ejecución con retardo temporal. Todo, con verificación independiente, registrándose los movimientos en bitácoras de auditoría. Están mantenidas de forma separada de los sistemas operativos de la plataforma.

Protección que se puede verificar

La defensa es solo la mitad de la ecuación de confianza. CresVow complementa su arquitectura de protección con una capa de prueba criptográfica. Esto permite a usuarios y socios confirmar —de forma independiente y continua— que sus activos están contabilizados. Es un modelo de prueba de reservas en el que cualquier usuario puede verificar que su propio saldo está incluido en las tenencias de la plataforma. Un enfoque de prueba de pasivos que demuestra las obligaciones totales. Esto sin exponer los datos de ningún individuo, y una visión de solvencia en tiempo real que cualquiera puede consultar en cualquier momento. El objetivo es convertir la protección de los activos en un hecho verificable y no en una afirmación.

La seguridad como disciplina continua

CresVow trata la seguridad como un compromiso permanente y no como una certificación única. Su arquitectura se somete a revisiones de seguridad independientes de terceros. Con pruebas de penetración periódicas, escaneo continuo de vulnerabilidades y un programa de divulgación responsable. Todo, con los hallazgos críticos priorizados para su remediación y verificados de forma independiente una vez resueltos. Dado que el panorama de amenazas nunca deja de evolucionar, la compañía mantiene esta validación como una disciplina operativa permanente. Esto bajo el mismo nivel de prioridad que la disponibilidad del sistema y el rendimiento de ejecución.

“La lección más difícil de la historia de esta industria es que afirmar que se tiene seguridad no es lo mismo que diseñarla”, afirmó Dr. Evander Quill Mackintosh, Chief Technology Officer de CresVow. “Diseñamos nuestras capas de custodia y defensa para que ninguna falla por sí sola —una credencial comprometida, un servidor vulnerado, una clave robada— pueda alcanzar los activos de los usuarios. Y lo combinamos con pruebas criptográficas, porque los usuarios deberían poder verificar que sus activos están protegidos en lugar de creer en nuestra palabra. Esa combinación de defensa en capas y verificabilidad independiente es el estándar que nos exigimos.”

“Proteger lo que los usuarios nos confían es la promesa más básica que hace una plataforma, y la que la industria ha incumplido con más frecuencia”, agregó Raffael Stürmberg, Chief Executive Officer de CresVow. “Preferimos ganarnos la confianza demostrando nuestras protecciones antes que proclamándolas.”

Acerca de CresVow

CresVow construye infraestructura verificable y nativa de confianza. Esto, para la economía de activos digitales, diseñada en torno a tres principios. Confianza verificable, soberanía fluida y globalidad conectada. La compañía se enfoca en ofrecer una experiencia transparente, segura y localmente relevante a los usuarios de habla hispana de América Latina.

Editor Banco de Noticias

Share
Published by
Editor Banco de Noticias
Tags: acceso a la custodiaactivos digitales protegidosair-gappedAmérica Latinaarquitectura de seguridadautenticación multifactorautorización multifirmaautorización multiparteautorización múltiplebanco de noticiasbitácoras de auditoríaCEOchileciberseguridadcomputación multipartecomunicado de prensaconfianza verificablecontenido gratiscontenido para descargarcontenido para publicarcontenido para tu webcortacircuitos de seguridadCresVowCTOcustodia de activos digitalescustodia por nivelescustodia sin punto único de falladefensa en profundidaddetección de inicios de sesión anómalosdigitalizacióndivulgación responsableDr. Evander Quill Mackintosheconomía de activos digitalesejecución con retardo temporalescaneo de vulnerabilidadesgestión de clavesglobalidad conectadahecho verificableinfraestructura verificableinstalaciones seguraslímites de velocidadlistas blancas de direccionesmódulos de seguridad hardwaremonederos calientesmonitoreo automatizadoMPCnativa de confianzanivel calientenivel fríonivel templadoperímetro de redplataforma CresVowPress LatamPressLatamprotección de activosprotección verificableprueba de pasivosprueba de reservaspruebas criptográficaspruebas de penetraciónquórum de seguridadRaffael Stürmbergrespaldada por hardwareretiros anómalosrevisiones de seguridad independientesseguridadseguridad continuaseguridad criptográficasoberanía fluidasolvencia en tiempo realtecnologíaúnico punto de fallausuarios de habla hispanaverificación de riesgo en tiempo realverificar activos

Recent Posts

Derco presenta nueva identidad de marca y renueva propuesta de experiencia para sus clientes en Chile

La evolución de Derco Center a Derco busca simplificar la experiencia de los consumidores y…

14 hours ago

Apumanque invita a encuentro con autores y nueva cambiatón de láminas

Destacados autores de Clic Editoras presentarán sus libros inspirados en el deporte rey. Mientras que…

15 hours ago

Gatos y perros Indoor ¿Por qué viven más?

Son diversas las causas que aumentan la expectativa de vida de mascotas en ambientes interiores.…

15 hours ago

Piloto alemán busca récord Guinness a bordo de la nueva “Kombi” eléctrica y suma a Chile como el país 74 de su travesía

Con más de 80 mil kilómetros recorridos en un ID.Buzz, la versión eléctrica de la…

16 hours ago

Vacaciones de invierno: Menos tiempo frente al celular y más momentos en familia

Especialistas recomiendan reemplazar los dispositivos por actividades que fortalezcan vínculos familiares y estimulen la creatividad…

16 hours ago

Invierno y actividad física: por qué entrenar de más puede jugar en contra

El ejercicio es un aliado para la salud durante los meses más fríos. Sin embargo,…

17 hours ago