Una blockchain pública es un registro compartido que miles de desconocidos mantienen sincronizado al mismo tiempo, sin un banco, notario o gobierno en medio para resolver disputas. Entonces, ¿qué impide que uno de ellos reescriba el registro en silencio para adjudicarse una fortuna? La respuesta es la criptografía de blockchain, un pequeño conjunto de herramientas matemáticas que hacen evidente cualquier manipulación y prácticamente imposible cualquier falsificación. Las blockchains, en palabras de una guía de ingeniería, generan confianza al convertir las disputas en matemáticas que cualquiera puede verificar[s]. Sin embargo, a lo largo de años de robos millonarios, los ladrones casi nunca vulneraron esas matemáticas. Las esquivaron.
Cómo la criptografía de blockchain sella cada bloque
Todo comienza con una huella digital. En Bitcoin, el encabezado de un bloque se procesa con SHA-256 para producir una cadena fija de 256 bits, mientras que Ethereum utiliza una función de hash diferente, Keccak-256[s][s]. Esa cadena es la huella del bloque. Si se cambia una sola coma en los datos que el bloque registra, la huella se modifica por completo y de manera impredecible. Calcularla en sentido directo es rápido, pero revertir un hash criptográfico, es decir, obtener los datos originales a partir de la huella, es casi imposible[s].
La huella es lo que convierte un conjunto de bloques en una cadena. Cada nuevo bloque lleva la huella del anterior, de modo que los bloques quedan enlazados en orden. Si se altera un bloque antiguo, su huella cambia, lo que rompe el bloque que apuntaba a él, y así sucesivamente hasta el más reciente. Cuando cada encabezado de bloque incluye un hash del encabezado previo, como explica una guía, la cadena forma un vínculo frágil que se quiebra con cualquier edición, ya que todos los hashes posteriores deben recalcularse[s]. Falsificar una transacción antigua en una cadena de prueba de trabajo como Bitcoin implica rehacer en secreto el trabajo de todos los bloques posteriores, más rápido de lo que la red honesta avanza.
La segunda herramienta determina quién puede mover el dinero. Cada usuario posee un par de claves: una privada, que se mantiene en secreto, y una pública, que se comparte con todos. Usted autoriza una transacción firmándola con su clave privada, y cualquiera puede verificar esa firma usando su clave pública, sin necesidad de conocer el secreto[s]. Solo la persona que posee la clave privada correspondiente puede generar una firma válida para desbloquear los fondos[s]. Las matemáticas vinculan ambas claves en una sola dirección, por lo que publicar la clave pública nunca expone la privada. El hashing y las firmas son los dos motores de la criptografía de blockchain.
Por qué los ladrones evitan las matemáticas
La criptografía es así de robusta, y sin embargo, los titulares siguen anunciando robos millonarios de criptoactivos. La razón es que los atacantes rara vez la tocan. En 2014, el exchange Mt. Gox informó inicialmente de la desaparición de unos 850,000 bitcoins, valorados en casi 500 millones de dólares[s]; posteriormente se encontraron unos 200,000 BTC[s]. En febrero de 2025, atacantes comprometieron una transferencia de una billetera fría de Bybit y movieron unos 401,000 ETH, valorados en casi 1,500 millones de dólares en ese momento[s][s]. El colapso del DAO en 2016, en el que los atacantes explotaron una falla de reentrada para desviar una enorme cantidad de fondos[s], ocurrió en una cadena que funcionaba exactamente como estaba diseñada. Ninguno de estos casos fue un fallo en el hashing o en las firmas.
Ese límite define hasta dónde llega la criptografía de blockchain. La descentralización y la criptografía protegen principalmente la capa central del protocolo, no todo el ecosistema[s]. Las claves robadas o mal utilizadas, el software con errores, las interfaces de firma comprometidas y el phishing operan por encima de esa capa, donde las matemáticas no aplican. A diferencia de las bases de datos centralizadas detrás de recientes filtraciones masivas de datos gubernamentales, una blockchain pública no tiene un único depósito central que vulnerar, pero tampoco suele poder revertir una transferencia una vez que se ha hecho un uso indebido de la autorización.
Así, la criptografía de blockchain le ofrece una seguridad sólida y una gran responsabilidad. Su clave privada es la prueba de propiedad: quien la posea controla los activos, sin servicio de atención al cliente al que recurrir[s]. Además, la protección escala con la multitud. Una revisión sistemática de 2026 estimó que atacar cadenas consolidadas como Bitcoin requería presupuestos superiores a 6,000 millones de dólares, mientras que las cadenas incipientes podían ser comprometidas con entre 50,000 y 1 millón de dólares[s]. Los algoritmos pueden parecer similares; la seguridad, no.
En el fondo, la criptografía de blockchain se basa en tres primitivas que se entrelazan: una función de hash para la integridad, un esquema de firma para la autorización y un árbol de Merkle para la verificación eficiente. Una guía técnica lo describe como tres pilares que soportan la mayor parte de la carga: el hashing para la integridad, las claves para la identidad y la autorización, y las pruebas para la verificación eficiente entre participantes diversos[s]. Cada una es una pieza estructural de la criptografía de blockchain, y conocer su funcionamiento explica por qué las matemáticas rara vez son el punto débil.
Hashing: evidencia de manipulación por diseño
Las funciones de hash criptográficas son la capa de integridad en los sistemas de blockchain. Los encabezados de bloque de Bitcoin utilizan doble SHA-256, lo que produce un hash de bloque de 256 bits[s], mientras que Ethereum emplea Keccak-256 para sus necesidades de hashing[s]. Las funciones de hash vinculan encabezados de bloque, anclan árboles de Merkle y ayudan a verificar la integridad de las transacciones[s]. Su fortaleza se basa en cuatro propiedades: la unidireccionalidad, la resistencia a colisiones, la determinación y el efecto avalancha[s]. La unidireccionalidad significa que el resumen no puede invertirse; la resistencia a colisiones, que no hay dos entradas realistas que compartan un mismo resumen; la determinación, que una misma entrada siempre produce el mismo resultado; y el efecto avalancha, que un cambio de un solo bit altera por completo el resultado. Juntas, hacen que la manipulación del registro sea detectable: cualquier edición se anuncia por sí misma.
Árboles de Merkle: probar la pertenencia sin todo el registro
Un bloque puede contener miles de transacciones, por lo que las blockchains las resumen con un árbol de Merkle. Estos son árboles binarios de hashes que comprimen muchos elementos en un solo resumen llamado raíz de Merkle, donde cada nodo padre es el hash de sus dos hijos, de modo que cualquier cambio en una hoja se propaga hacia arriba[s]. Solo esa raíz se almacena en el encabezado del bloque. La ventaja es la eficiencia: una prueba de inclusión crece con el logaritmo del número de hojas, por lo que incluso millones de transacciones requieren solo unas decenas de hashes hermanos para verificarse[s]. Un teléfono puede confirmar que un pago está dentro de un bloque sin descargarlo.
Firmas: matemáticas unidireccionales que prueban la propiedad
La autorización se basa en firmas digitales, una forma de criptografía asimétrica utilizada para verificar la legitimidad de las transacciones y la integridad de los datos[s]. El camino tradicional de firmas de Bitcoin utiliza ECDSA sobre la curva Secp256k1. Una clave privada es simplemente un número entero aleatorio grande, menor que la cantidad de puntos en la curva, y su clave pública correspondiente es un punto en la curva[s], obtenido al multiplicar un punto generador fijo por ese número. La seguridad depende de la dirección: la multiplicación en curvas elípticas es fácil de calcular en un sentido e inviable de revertir[s]. La misma familia de problemas unidireccionales de clave pública sustenta muchos sistemas de clave pública, por lo que recuperar una clave privada a partir de una pública no es práctico con hardware clásico.
Dónde termina la criptografía de blockchain y comienza el riesgo
Las primitivas son robustas, y precisamente por eso los atacantes buscan otros caminos. El límite duro de la criptografía de blockchain no son los algoritmos, sino todo lo que se construye sobre ellos. Como señala un análisis de seguridad, estos mecanismos protegen principalmente la capa central del protocolo, no todo el ecosistema[s]. Tres modos de fallo operan fuera de las matemáticas.
El primero es la economía del consenso. Un atacante que controle el 51% del poder de minería o staking de una red puede reordenar transacciones, revertir confirmaciones y habilitar el doble gasto[s]. La defensa aquí es el costo, no la criptografía. Una revisión sistemática de 2026 encontró que las cadenas consolidadas como Bitcoin requieren presupuestos de ataque superiores a 6,000 millones de dólares, mientras que las cadenas incipientes pueden ser comprometidas con entre 50,000 y 1 millón de dólares, una brecha de varios órdenes de magnitud[s]. El patrón es claro: el 85% de los ataques exitosos se dirigieron a blockchains en su etapa inicial, con una tasa de éxito del 80%, en comparación con casi cero en redes consolidadas[s]. En noviembre de 2025, atacar Bitcoin costaba más de 2,258,130 dólares por hora[s]. Los enfoques basados en BFT revisados en el estudio pueden elevar el umbral de toma de control al 67% de los recursos, en lugar del 51% de la prueba de trabajo tradicional, al tiempo que añaden finalidad determinista[s].
El segundo es el código de los contratos inteligentes, que puede ser difícil de modificar una vez en funcionamiento. Los contratos conllevan un riesgo inherente porque pueden volverse permanentes al desplegarse, y los errores a menudo no pueden corregirse fácilmente, si es que pueden corregirse[s]. La pérdida del DAO en 2016 surgió de una falla de reentrada, no de un hash roto. La inmutabilidad protege tanto los registros honestos como los errores congelados, con la misma indiferencia.
El tercero es la custodia de claves y las operaciones de firma. Las claves privadas actúan como prueba de propiedad, por lo que quien obtenga una gana el control total de los activos asociados[s]. Las pérdidas de Bybit y Mt. Gox fueron fallos de custodia y de exchange, no curvas resueltas; Chainalysis indicó que los atacantes de Bybit comprometieron la computadora y la interfaz de un desarrollador de Safe, de modo que Bybit firmó sin saberlo una transacción maliciosa[s]. El mismo registro público que expone esos robos también impulsa la informática forense de criptomonedas, la disciplina de rastrear monedas robadas en un registro permanente y transparente.
Una frontera sí amenaza las matemáticas de frente. El problema unidireccional detrás de ECDSA es difícil para las computadoras clásicas, pero reversible en principio por una máquina cuántica lo suficientemente grande, razón por la cual los investigadores ya están construyendo esquemas de firma diseñados para resistir ataques cuánticos[s]. Ese horizonte está a años de distancia y es incierto, y no cambia la lección práctica: los atacantes suelen ir tras las personas, el código y la economía que rodea a las matemáticas.
