fbpx

La privacidad está bajo amenaza en Bitcoin ¿estás protegiendo tus datos?

Ago 1, 2021

Hechos clave:
  • Bitcoin es seudónimo, pero no proporciona protección contra el rastreo de transacciones.

  • Hay que tener cuidado de no revelar información que pueda ser usada en tu contra.

En nombre de la lucha contra el lavado de dinero y para combatir el financiamiento al terrorismo, el ecosistema Bitcoin (BTC) está acechado por la tecnología de la vigilancia que persigue secretos. Más de 300.000 direcciones se activan diariamente para participar en la red que le da vida a la criptomoneda más valiosa del mundo. Los usuarios no saben que son seguidos y espiados para descubrir sus datos privados y, por ende, su verdadera identidad.

En el ciberespacio, la privacidad es cada vez más vulnerada, aun cuando está consagrada en el artículo 12 de la Declaración Universal de los Derechos Humanos. Bitcoin, como parte de este mundo virtual, no escapa de las amenazas. Sobre todo, por la combinación de esfuerzos entre los gobiernos, instituciones y empresas privadas por extremar la vigilancia.

Su objetivo es evitar que las criptomonedas sean usadas para cometer delitos. Para hacerlo parten del principio de que todos deben ser vigilados, pese a que eso vaya en detrimento de la privacidad.

Empresas como Chainalysis, Blockseer, CipherTrace y Elliptic, entre otras, se dedican al análisis de las cadenas de bloques para rastrear la información que está públicamente disponible. Son aliados de los gobiernos y de sus agencias de seguridad para mantener la vigilancia en el ecosistema. Aunque menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos, como arrojó un estudio a principios de este año.

Aun así, se ha redoblado la vigilancia sobre los usuarios con la «regla de viaje» del Grupo de Acción Financiera Internacional (GAFI). Esta normativa estipula que los exchanges y otros prestadores de servicios de la industria de las criptomonedas deben intercambiar, entre ellos, datos personales de los clientes si el monto de la transacción supera los USD 1.000.

La privacidad en Bitcoin varía según la elección particular que haga cada usuario con respecto a los servicios o plataformas centralizadas que usa. Igualmente varía según los métodos de uso de la red o de las capacidades y tácticas sofisticadas que use el agresor que desee arrebatarle su privacidad.

Bitcoin es dinero digital seudónimo y de libre elección

La búsqueda de privacidad y libertad es lo que ha provocado que activistas, periodistas, investigadores, organizaciones y grupos civiles manifiesten su interés en bitcoin por sus fortalezas. Esto porque dentro del ecosistema de Bitcoin, la criptografía, la privacidad y la protección de los datos, siempre ha sido un elemento clave prioritario para una comunidad que valora estos elementos por encima de todas las demás consideraciones.

Basado en esta protección de datos, el protocolo Bitcoin está diseñado para que dos partes intercambien sus activos sin la intervención de un tercero, sin que ambas revelen su información personal, como sucede cuando una persona entrega dinero en efectivo a otra.

Sin embargo, la cadena de bloques de Bitcoin es esencialmente una base de datos transparente disponible al acceso público, donde están visibles todas las transacciones de BTC realizadas desde el instante en el que se minó el bloque Génesis. Esto significa que todo el historial de operaciones, así como todas las direcciones de BTC, incluidos los montos transferidos, se pueden observar utilizando un explorador de bloques.

En todo caso, aunque las transacciones de bitcoin no vinculan nombres, ni números telefónicos, es posible identificar a sus propietarios.

empresas cosistema supervisan diariamente blockchain bitcoin criptomonedas

La cadena de bloques de bitcoin está bajo la supervisión constante de empresas, Gobiernos e instituciones que creen que la privacidad no es aliada de la seguridad. Fuente: composición Marianella Vanci. Blockchair / blockchair.com; Mikhail Nilov / pexels.com.

¿Qué tan anónimo es Bitcoin?

Una dirección de Bitcoin consta de una serie de letras y números y, por lo tanto, no está vinculada a una identidad específica. No contiene datos suficientes para averiguar directamente a quién le pertenece, es decir, no se puede saber directamente quién es la persona que está en posesión de la clave privada de una determinada dirección de Bitcoin.

Sin embargo, es necesario tener en cuenta hasta qué punto Bitcoin contribuye realmente con la privacidad. En especial porque, cuando se habla de la primera de las criptomonedas, es preciso entender que los usuarios participan en la red encubriendo su verdadera identidad. Esto sucede bajo un seudónimo que no es más que el conjunto de números y letras aleatorias que conforman su dirección pública.

En ese sentido, la cadena de bloques de Bitcoin garantiza una especie de anonimato al ofrecer una pseudoidentidad al usuario como soporte para proteger su privacidad, pero no proporciona protección contra el rastreo de sus transacciones para descubrir su identidad real. De hecho, cualquiera puede intentar desanonimizar silenciosa y secretamente la identidad de un usuario sin que este siquiera se dé cuenta de que es atacado o que su verdadera identidad se ha visto comprometida.

Sin embargo, que la información pública de cada usuario se mantenga anónima en la blockchain de bitcoin depende mucho de cómo se maneje cada quien, pues al comerciar entre las diferentes alternativas que existen y registrar sus datos personales en exchanges y operadores de servicios centralizados debe tener en cuenta que renunciará voluntariamente a su anonimato.

Múltiples prestadores de servicio de la industria de las criptomonedas requieren verificación KYC o Conoce a tu cliente, el procedimiento que forma parte de los estándares antilavado de dinero prescritos por el GAFI. La normativa exige que los clientes verifiquen sus datos personales mediante la presentación de sus documentos de identidad, adjunte una fotografía de su rostro, dirección de residencia y número telefónico, entre otros datos.

Al comerciar con bitcoin en plataformas centralizadas debe comprender que ese exchange o proveedor de servicio que eligió puede proveer información suficiente para vincular su identidad real con sus transacciones. Para lograrlo, se utiliza un conjunto de técnicas de reconocimiento de patrones que se conoce como «heurísticas», con las que es posible segmentar direcciones sospechosas y agregarlas a una lista negra.

Como resultado las entidades motivadas a hacerlo, pueden solicitar los datos personales de los usuarios con la idea de descubrir cómo están usando sus bitcoins, cuánto tienen y con quién han estado realizando transacciones. Esto podría ocurrir, por ejemplo, en cumplimiento de una orden judicial o para determinar quién está detrás de un ataque informático.

museo bitcoin privacidad blockchain expresada mascaras anonimous

museo bitcoin privacidad blockchain expresada mascaras anonimous

La Conferencia de Bitcoin celebrada en Estados Unidos en 2019 utilizó cientos de máscaras de Anonimus para ilustrar la privacidad de la blockchain. Fuente: Crypto Love / youtube.com

También hay innumerables formas en que podría estar vinculado en una operación, incluso sin haber interactuado directamente con una entidad que sepa quién es usted. Esto porque las transacciones de Bitcoin generalmente se envían a través de Internet y la dirección IP de origen se puede identificar por diversos medios.

Por estas razones hay que tener presente que no existe una solución de privacidad perfecta para ninguna actividad que se haga a través de Internet. Además, la privacidad nunca es algo estático, sino que evoluciona continuamente. Tanto así que existe una permanente batalla entre quienes desarrollan herramientas para protegerla y quienes crean métodos para destruirla.

¿Qué hay que tener en cuenta del modelo de contabilidad de bitcoin?

Como hemos mencionado, en la red de bitcoin no se encuentran datos personales de los usuarios asociados a las transacciones, pero sí están visibles las direcciones, que son una concatenación de letras y números aleatorios. Por ende, no se sabe quién exactamente está detrás de una dirección pública.

En esta cadena de bloques, que es un libro mayor distribuido para transacciones en línea, cada transacción de bitcoin se compone de entradas y salidas no gastadas, o UTXO por sus siglas en inglés.

Cuando un usuario recibe bitcoins de alguien más, también recibe la salida de su transacción. En sí, se refiere al historial de transacciones recibidas, pero que el usuario no ha gastado todavía y que solo podrá transferir con su clave privada, que también podemos llamar firma.

Para entenderlo mejor, supongamos que el usuario bc1otto recibe 5 bitcoins de 1BvAnA y otros 5 BTC de 1A1zaRA. Así que, si seguidamente hace un pago de 10 BTC, estará usando los dos billetes de 5 BTC que ha recibido.

Ahora bien, supongamos que, en una nueva transacción, bc1otto recibió 100 bitcoins y desea enviar 10 BTC a un amigo, entonces, aunque no lo sepa, firmará dos salidas: una por 10 BTC para el beneficiario y otra de 90 BTC para sí mismo, lo cual sería como su billete de cambio que no ha gastado.

Sin embargo, este modelo de UTXO que usa bitcoin también tiene algunas debilidades porque esta especie de billete de cambio de 90 BTC que recibió bc1otto le revela a toda la red que todavía es propietario de ese monto.

Estos UTXO, además, pueden rastrearse hasta algún exchange o proveedor de servicio que ya tenga los datos de identificación del dueño de esas transacciones, lo cual facilitaría conocer su identidad.

A través de un elaborado proceso de seguimiento de UTXO, los atacantes son capaces de conocer los datos de las personas que están detrás de los monederos para así dirigir hacia ellos chantaje o secuestros con el objetivo de obtener fondos de esa persona.

Es por ello que para ofrecer mayor privacidad algunos monederos incluyen una función denominada Coin Control, con la cual permiten que los usuarios seleccionen cuáles UTXO desean utilizar para sus pagos en la red de Bitcoin.

Al utilizar monederos que tienen implementada la función de Coin Control, como Samourai Wallet, Wasabi Wallet, ColdCard y Ledger entre otros, los usuarios pueden gestionar sus UTXO para mayor privacidad y seguridad.

características pago efectivo bitcoin pago mundo digital

características pago efectivo bitcoin pago mundo digital

Bitcoin tiene todas las características de un pago en efectivo, solo que este ocurre en el mundo digital. Fuente: Roger Brown / pexels.com

Cómo proteger tu identidad usando Bitcoin

No existe una medida perfecta para proteger los datos privados en el mundo digital, pero existen diversos métodos que los usuarios pueden utilizar para aumentar su privacidad en la red de bitcoin. Una de las medidas más básicas es la de nunca reutilizar las direcciones para dificultar que alguien rastree cómo y dónde gasta su dinero. Por esta razón será una buena opción preferir los monederos de bitcoin que cambian automáticamente su dirección después de cada transacción, como Trust y Wasabi.

Ejecuta un nodo completo de Bitcoin

Para minimizar la visibilidad del rastro que dejas en la blockchain, CriptoNoticias presenta 6 elementos a considerar. Entre ellos destaca la implementación de un nodo completo de Bitcoin que es la forma más privada de enviar transacciones.

Un nodo completo de Bitcoin se refiere a un ordenador o servidor conectado a la red, que es capaz de transmitir información a otros sin intermediarios. Múltiples de estos nodos almacenan la blockchain descentralizada, tal como lo define el glosario de términos de este medio.

Aunque, también es de considerar que la mayoría de los nodos se conectan a través de Internet, un espacio en el que no existen los secretos. Por ello, será necesario tomar medidas adicionales para proteger la privacidad online, como VPNs y navegadores dedicados a preservar los datos.

Ofusca las huellas que dejas en la blockchain

Un método alternativo para proteger la privacidad al transferir bitcoins es CoinJoin, que es un protocolo basado en la mezcla de las entradas de las transacciones de diferentes usuarios. Esta medida colaborativa reduce significativamente la probabilidad de vincular datos y rastrear la dirección de un usuario específico.

Antes de usar CoinJoin será necesario que los usuarios estimen que al utilizar los servicios centralizados que ofrecen la mezcla de transacciones de bitcoin corren el riesgo de que la plataforma filtre sus datos, ya que mantendrá registros de las transacciones y de todos los participantes.

Lo mejor será evitar la necesidad de un tercero de confianza para mezclar transacciones y preferir las aplicaciones que incluyen una versión de CoinJoin de forma predeterminada. Samourai Wallet es una de ellas, pues incorpora su función Whirlpool, mediante la cual es posible mezclar monedas sobre la marcha aumentando la privacidad en la cadena sin renunciar a la custodia de los BTC.

También es posible realizar transacciones de CoinJoin usando Joinmarket. Como su nombre lo indica, se trata de un mercado donde los usuarios acuden para mezclar sus criptomonedas, pagando una tarifa a quienes ofrecen sus activos para concretar la mezcla.

Otra forma de realizar transacciones más privadas es implementando el método PayJoin, el cual dificulta el rastreo de huellas por la mezcla de bitcoins, haciendo esa mezcla imperceptible a los ojos de firmas de rastreo. Algunas carteras como Wasabi y Blue Wallet tienen integrada esta función.

Usa Lightning Network

La red de canales de pago de Bitcoin Lightning Network, ofrece mayor privacidad porque las transacciones circulan fuera de la cadena principal, no se transmiten a todos los nodos de la red y no quedan almacenados para siempre en un registro público.

Como los pagos ocurren fuera de la cadena principal, entonces los usuarios estarán menos expuestos a los ataques a la privacidad o a la vigilancia. También se mantienen alejados de la caza de direcciones reutilizadas que revelan la riqueza del remitente o pagos realizados.

El protocolo Lightning usa además un enrutamiento cebolla para mejorar la privacidad, evitando que los nodos intermedios sepan lo que han procesado otros nodos a lo largo de una ruta de pago.

atajos redes segunda capa bitcoin

atajos redes segunda capa bitcoin

Realizar pagos por redes de segunda capa de bitcoin es como tomar una vía alterna donde con menor vigilancia que la vía principal. Fuente: Pixabay / pexels.com

¿Cómo se compra Bitcoin de forma anónima?

Después de todo lo señalado con anterioridad ya sabrá que para comprar bitcoin de manera anónima será necesario evitar las plataformas centralizadas que requieren registros KYC. Así que lo mejor será buscar otras alternativas como los exchange descentralizados que permiten a los usuarios comprar bitcoin con monedas locales, incluso sin registrarse.

Uno de los servicios por el que los usuarios muestran preferencia es Bisq, un exchange descentralizado que en lugar de requerir acceso a un sitio web, más bien se basa en que los usuarios ejecuten su propio software, el cual es de código abierto. Para mayor protección sobre los datos privados, además, la plataforma está construida sobre la red Tor, lo que permite ocultar la dirección IP.

Los cajeros automáticos de bitcoin son una alternativa para comprar BTC de manera privada. Fuente: Captura de pantalla / coinatmradar.com.

Los cajeros automáticos de bitcoin también son una buena opción a la hora de comprar de manera anónima porque se pueden hacer intercambios en efectivo. Para ubicar el cajero más cercano a usted, será suficiente con visitar el sitio web CointATMradar, sin embargo, tenga en cuenta que muchos de estos dispositivos le pedirán que verifique su identificación o número de teléfono.

Otra alternativa la ofrecen los exchanges P2P que no piden registros, ni verificación de identidad del usuario o que tienen límites para operar antes de requerirlo. A continuación, te mencionamos algunos de ellos:

  • Bisq es un exchange descentralizado, red y aplicación que habilita el intercambio persona a persona de bitcoin por monedas nacionales. No requiere que los usuarios se desprendan de la custodia de sus fondos, conservando la privacidad.
  • Hodl Hodl, asegura que se enfoca en ofrecer mayor anonimato porque opera sin aplicar las normativas KYC y para registrarse los usuarios solo deben introducir un correo electrónico.
  • Paxful, no requiere verificación de identidad para operaciones por debajo de los USD 1.000 anuales. Sin embargo, la plataforma está vetada en Venezuela y Cuba, aunque está disponible en el resto de América Latina.
  • LocalCryptos, en esta plataforma no se requiere pasar por el proceso de verificación de identidad.

Taproot un protocolo para mejorar la privacidad en Bitcoin

Cualquiera que esté familiarizado con la comunidad de las criptomonedas sabe que la privacidad, la escalabilidad y la seguridad son preocupaciones importantes, como ya se mencionó antes. Sin embargo, todavía hace falta mayor protección y Taproot tiene como objetivo hacer precisamente eso.

Para fortalecer la privacidad en la red Bitcoin, recientemente fue integrado en el código el estándar Taproot, cuyo objetivo es cambiar la forma en que operan los scripts de Bitcoin.

Sin Taproot, cualquiera puede detectar transacciones que utilizan complejas funcionalidades como bloqueo de tiempo, multifirmas y otras que se pueden programar en una transacción.

Sin embargo, con la activación del estándar Taproot se ofuscarán todas las transacciones de Bitcoin que incluyen estas características. A partir de entonces, las transacciones complejas, lucirán iguales entre sí, sin revelar detalles sobre las condiciones de gasto, añadiendo puntos a favor para los defensores de la privacidad.

Se espera que Taproot esté disponible para cualquier usuario en noviembre del presente año. Sin embargo, los beneficios que aportará, en cuanto a privacidad, no serán inmediatos, hasta que haya una adopción masiva por parte de desarrolladores de monederos, exchanges y otras plataformas.

Conclusión

En un mundo cada vez más digital donde la privacidad está bajo amenaza permanente, Bitcoin ha sido apreciado como una herramienta de liberación por un sector de la población mundial que valora sus características pseudo anónimas. Sin embargo, como lo han demostrado las empresas de análisis de blockchain, la tecnología también puede ser un instrumento de vigilancia e incluso de ingeniería social.

Por ello, la adopción de Bitcoin, como protocolo para preservar la privacidad debe tomar en cuenta las diferentes circunstancias en las que los datos personales están en riesgos. Sobre todo, debe entenderse que la criptomoneda tiene un modelo seudónimo, más no anónimo. Esto exige medidas adicionales para proteger la información privada y evitar que ciertos actores revelen la identidad verdadera de todos los que transfieren valor a través de la red.

Información exclusiva y privilegiada

Recibe información exclusiva de los negocios de hoy en tu bandeja de entrada todas las semanas.

A %d blogueros les gusta esto: