La inversión de cualquier usuario de Rentakia se almacena en la blockchain que en el apartado anterior se han visto las ventajas de la cadena de bloques.
Para acceder a toda inversión en blockchain se usan las wallets (billeteras digitales) que es la puerta de acceso a una inversión en la cadena de bloques a la vez que, cuando se quiere desinvertir, se usan también estas wallets para cambiar los USDC almacenados en la misma en divisa fiat de curso legal (que en el caso de Rentakia es en EUR o USD). aunque un usuario puede tener en la wallet que le ofrecemos otras criptomonedas o tokens.
Cada usuario tendrá su wallet en su cuenta de usuario de Rentakia de forma gratuita y, aunque la stablecoin USDC es la que usamos en Rentakia, puede no solo almacenar USDC sino cualquier otra criptomoneda o token que desee.
Para determinar la seguridad de una wallet hay que considerar estos factores:
El primer paso es investigar sobre el desarrollador o empresa que crea la wallet. Se debe buscar reseñas, calificaciones y comentarios de otros usuarios para determinar si es confiable y tiene un buen historial.
En este sentido nuestro proveedor de wallet es MagicLabs que es nuestro proveedor de wallet y es reconocido como una de las wallets sin custodia con la mejor seguridad y rendimiento de su clase
Es un proveedor consolidado de wallets en el mercado que admite las más importantes blockchains existentes y se integran con sus respectivas bibliotecas web3 para minimizar el código adicional necesario para usarlo.
El interfaz de usuario del widget de nuestro proveedor admite las cadenas de bloques más reconocidas en el mercado: Ethereum, Polygon, Base, Arbitrum y Optimism. Aparte, es compatible con más de 30 blockchains que admite en este enlace: https://magic.link/docs/blockchains/overview
Las auditorías externas se basan en penetration testing y otra serie de pruebas anti-hackeo que se le hacen a las wallets. En este sentido nuestra wallet tiene múltiples protocolos de seguridad que ha superado con distintas auditorías externas como son:
SOC 2 Tipo 2
Los sistemas, procesos y controles de nuestras wallets se someten a rigurosas auditorías realizadas por un proveedor de evaluación líder en la industria como parte de nuestro proceso de evaluación externa SOC 2 Tipo 2. Estos informes se producen anualmente y están disponibles después de ejecutar un NDA en el centro de confianza de nuestro proveedor de wallet.
SOC 3 Tipo 2:
Como parte del proceso de evaluación externa de nuestras wallets, se elaboran anualmente informes SOC 3 Tipo 2. Si bien se requiere un acuerdo de confidencialidad (NDA) para acceder a ellos, este es público y se puede obtener sin un NDA en el centro de confianza de MagicLabs.
ISO 27001:
MagicLabs cuenta con la certificación ISO 27001:2013, el estándar internacional más prestigioso para Sistemas de Gestión de Seguridad de la Información (SGSI). Tras una exhaustiva auditoría realizada por un proveedor de evaluación líder en el sector, esta certificación confirma que nuestras wallets cumplen con los más altos estándares para establecer, implementar, mantener y mejorar continuamente los SGSI. La certificación ISO 27001:2013 está disponible tras firmar un acuerdo de confidencialidad (NDA) en el centro de confianza de nuestro proveedor de wallet.
Las medidas de seguridad que las wallets de Rentakia ofrece a sus usuarios son las máximas que se pueden ofrecer aunque hay que aclarar que si un usuario no las usa, quien estará quitando seguridad a la wallet será el propio usuario. Básicamente, ofrecemos 3 métodos de seguridad en cada wallet:
● Autenticación de dos factores (2FA) o multi-factor (MFA):Este sistema añade una capa extra de seguridad, requiriendo un código adicional (generalmente enviado al teléfono o email del usuario) además de la contraseña para acceder a la wallet.
● Frase semilla (seed phrase):Crear una frase semilla que se debe generar y almacenar de forma segura, esta será crucial para recuperar la wallet en caso de pérdida o daño del dispositivo.
● Contraseñas fuertes y almacenamiento encriptado:Utilizar contraseñas fuertes y únicas para cada wallet y verifica que la aplicación encripta los datos sensibles
Aparte, nuestro proveedor de wallet tiene desarrollados distintos protocolos de seguridad internos:
● Gestión de riesgos de terceros: Priorizando la seguridad de las operaciones, lo que se extiende a las relaciones con proveedores y sub encargados del tratamiento de datos, poniendo especial énfasis en la gestión de riesgos de terceros, realizando revisiones de seguridad exhaustivas antes de firmar cualquier acuerdo y garantizando evaluaciones anuales posteriores. Para obtener más información sobre los sub encargados del tratamiento de datos de confianza con los que trabajamos aconsejamos visitar el centro de confianza de MagicLabs: https://trust.magic.link/
● Monitoreo de control continuo: Mantener un sólido cumplimiento de seguridad es un compromiso continuo. Por ello, se evalúa constantemente la eficacia de los controles internos para que se ajusten a las mejores prácticas del sector, buscando la excelencia en cuanto al cumplimiento de seguridad. La supervisión continua de los controles alinea los procesos internos con las mejores prácticas del sector, generando con los sus usuarios finales.
La seguridad en la nube también es fundamental y se compone de distintas capas de seguridad que nuestras wallets tienen, como son:
● Cifrado TLS de extremo a extremo. La Seguridad de la Capa de Transporte (TLS) es el protocolo estándar para cifrar datos en internet. En nuestras wallets, toda la comunicación de servicios debe realizarse mediante TLS. Independientemente de si los datos que se transmiten entre los servidores de nuestro proveedor y el navegador del usuario son confidenciales o no, se cifran de extremo a extremo. Esto también aplica a los servicios de terceros que ponemos a disposición de los usuarios finales. En caso de infiltración en los servidores de MagicLAbs, ninguno de los datos confidenciales que se transmiten por la red interna es visible en texto plano.
Al implementar el cifrado TLS de extremo a extremo, MagicLabs y sus usuarios están protegidos contra ataques del tipo “man-in-the-middle”.
● Configuración de red. Nuestro proveedor de wallet ha implementado sus servicios en nubes privadas virtuales (VPC). Cada entorno, ya sea de producción o no, reside en su propia cuenta. Cada una de estas cuentas contiene una VPC dedicada que solo permite el tráfico dentro de ella. Nuestras wallets mantienen el acceso a estas VPC mediante múltiples capas de control de acceso (RBAC, SSO y soluciones de confianza cero). Además, cada VPC se divide en subredes públicas y privadas. Las subredes públicas contienen servidores de acceso público, mientras que las privadas solo contienen sistemas de acceso restringido.
Al configurar nuestra red de esta manera, podemos proteger los sistemas que ejecutan nuestra lógica comercial principal y, al mismo tiempo, brindar acceso público a nuestras ofertas de servicios.
● Configuración de detección de intrusiones. Nuestras wallets implementan sistemas de detección de intrusiones en su entorno de nube. Analizamos todos nuestros registros de VPC, DNS y de servicio para detectar amenazas y cualquier acceso no autorizado. Monitoreamos el tráfico continuamente y tomamos medidas cuando es necesario.
● Cifrado de datos en reposo. Nuestro proveedor de wallet cifra todas sus bases de datos, volúmenes, instantáneas, copias de seguridad automatizadas y réplicas con el algoritmo de cifrado AES-256, estándar del sector. El cifrado y el descifrado se gestionan automáticamente a nivel de hardware, lo que evita que MagicLabs y sus usuarios experimenten problemas de rendimiento al cifrar o descifrar datos.
Revolucionamos la inversión inmobiliaria con blockchain y tokenización. Obtén liquidez, rendimientos y participa en el ecosistema Rentakia.
