Ransomware y Bitcoin: simplemente "follamigos".

Este es un texto que escribí para ElBitcoin.ORG, que es la mejor web sobre Bitcoin en castellano, aunque a lo mejor debería cambiar ahora su nombre por ElBitcoinCASH...
Fue escrito antes del hardfork, creo que en el año 2015, pero sigue teniendo plena vigencia, por su contenido, ya que sirvió para echar un vistazo al tema del RANSOMWARE, que empezaba a despuntar en las noticias. Entonces, era casi un desconocido para la inmensa mayoría.

Ahora, es un término más de nuestra cotidianidad.
Espero que os sea útil.
:))

Ransomware.

“La diferencia entre el capitalismo de libre mercado y el capitalismo de estado es precisamente la diferencia entre, por una parte, la paz, el intercambio voluntario y, por otra parte, la extorsión violenta.”

Murray Rothbard - Economista

Al principio de la singularidad informática todo fue hardware y software. Estaba clara la cosa: lo físico y lo lógico. Lo que podías tocar y lo que no podías tocar. 

Luego la cosa se complicó un poco más y llegaron cosas como el firmware, o términos para aludir a proyectos que nunca llegaban a hacerse realidad como vaporware.

Antes no había nada de esto. De hecho “los ordenadores o computadores” eran habitaciones enormes con máquinas complejas y potentes sistemas de ventilación para disipar calor (al estilo de los grandes centro de minado de Bitcoin hoy día). Eran parte del imaginario, porque no eran parte de nuestra realidad, exactamente igual que un cohete espacial: su tecnología existía pero el teflón aún no había llegado a nuestras sartenes.

A lo mejor os parece increíble, pero yo he tenido cartillas de banco que se actualizaban a mano: las inscripciones en el “blockchain” del banco de turno se hacían sobre papel, con bolígrafo, firma manual y sello. 

Y las copias (por si había discrepancias) se guardaban en cajas que almacenaban miles de duplicados -o triplicados- de papel ordenadas por fecha y oficina. Cómo gestionaba la megaentidad de turno esos datos era un misterio, pero a ti te valía con una firma del cajero y un sello junto a la anotación en tu cartilla de papel. Nada de ordenadores. 

Era la sociedad analógica, la que imaginó Internet pero ahora le supera esa creación en muchas ocasiones; más que a sus propios hijos pequeños, ya nacidos dentro del mundo de lo digital y la comunicación inmediata.

Antes éramos “los más jóvenes” los primeros que aprendíamos a programar el vídeo 2000, Beta o VHS, a hacer funcionar las primitivas consolas de juegos, y fuimos los primeros que entramos en Internet y tuvimos que adaptarnos a un aluvión de más términos, como SPAM, módem, troyano, virus, firewall, exploit, actualización, APP, wifi, etc. 

Y así llegamos hasta una de las últimas tendencias a las que tendremos que acostumbrarnos hasta incorporarlas a nuestro lenguaje, de la misma forma que ahora mismo decir “tuit” es un término recogido en el “poco flexible y lento” diccionario de la RAE: el temido ransomware. 

¿Eso que clase de ware es? Más malware, que es el nombre que recibe el código pensado y creado para ganar acceso a un ordenador, a contraseñas, cuentas o información sensible.

En concreto el ransomware es un tipo de malware, englobado dentro del rogueware y emparentado con el scareware, que pone precio a tu ordenador y su información. 

En concreto a su información, que a día de hoy es posible que los datos que contenga tu ordenador tengan mucho más valor, económico y de otra clase, que el propio ordenador o dispositivo que los alberga. 

¿Qué valor le pondrías a perder todas tus claves, fotos, datos, textos, monederos de Bitcoin o de otra clase de moneda digital, vídeos e imágenes? 

¿Qué valor le das a todo lo que contiene tu ordenador y no puedes recuperar mediante un backup u otra forma de seguridad accesible para ti? 

Ese sería el valor de tu “ransom” o del rescate que pagarías a cualquier desconocido que pudiera devolverte -inalterados- esos datos que creías perdidos. 

Si bien el ransom es el precio que te piden, es el ransomware el responsable del secuestro de tus datos. Este tipo de código gana acceso a tu dispositivo de la misma forma que el resto de virus y códigos maliciosos: una vulnerabilidad de tu sistema-aplicaciones o tu propio fallo al darle a ejecutar, instalar o cualquier otra forma de dar permiso al sistema para que incruste un código dañino en tu dispositivo. Nada nuevo en ese aspecto.

Aunque en realidad, ni el término ni la artimaña son tan nuevos. El primer caso de ransomware es de 1989 y su programador, cuando fue atrapado, recibió la calificación “incapaz” para afrontar un juicio penal por sus actos. 

El autor era Joseph Popp, que creo un código que encriptaba el nombre de los archivos del ordenador y a continuación pedía un pago de 189 $USD. Fue el conocido como “Troyano SIDA” (“AIDS trojan”) y su programador prometió donar todo el dinero a la investigación contra dicha enfermedad, pero ya hacemos notar que el juez no le vio capaz de “atender” a un juicio, así que se libró por la campana...

Desde sus inicios, en los que se cobraba la extorsión por cheque bancario y encima lo enviabas por correo, el ransomware ha tenido dos grandes hitos. El primero fueron los avances en criptografía, que permiten a los códigos actuales encriptar el disco duro de forma mucho más sólida y menos resistente a ingeniería inversa sobre los datos encriptados o menos susceptible de ser rota mediante fuerza bruta. 

El segundo, también íntimamente unido a la criptografía, ha sido el Bitcoin.

Bitcoin no ha aportado nada nuevo al esquema básico del funcionamiento del ransomware, nada cambió. Ahora, simplemente resulta más simple -y seguro- el cobro del rescate para el criminal. También añade una cierta seguridad para el pagador: es preferible pagar una extorsión con Bitcoin que dar tu tarjeta de crédito para el pago. 

Pero los medios no tienen en cuenta esas cosas, a la prensa le da igual que esto ya existiera hace 20 años: da lo mismo. Ahora la palabra clave es Bitcoin, ese “puerto seguro” para el mal en la red, que no es más que una forma de pago con unas características determinadas (unas ventajosas y otras no, dependiendo para qué y para quién).

Si bien el rasonware ha existido desde hace mucho en diversas formas, ha sido en estos último 5 años cuando su despegue ha sido mayor, con algunos “éxitos” que se contaban con decenas de millones de dólares. Pero ahora mismo resurge en los medios siempre asociado, y con gran hincapié, al Bitcoin. Vamos a ver 3 ejemplos que ilustran la situación.

En el primero es este. Una sorprendida mujer de negocios de Irlanda llamada Shirley Palmer se veía entre la espada y la pared tras una sesión de lo que ella consideró una navegación normal. Un código ransomware encriptaba su disco duro y le pedía una pequeña suma de 2 Bitcoin -unos 500 dólares- que no tuvo más remedio que pagar, ya que es una empresaria con un negocio que necesitaba dichos datos. 

Según sus propias palabras no vio nada anormal, “todo parecía un link correcto y seguro de Facebook” que ella creía que apuntaba a un vídeo de Youtube. No era así: el ordenador ejecutó el código, y al reiniciarse le daba 90 euros para pagar el rescate si quería recuperar sus datos. En menos de 2 días, esta empresaria compró Bitcoin y aprendió a usarlos, al menos lo suficiente para pagar el rescate y recuperar “su vida digital”.

En el segundo ejemplo, esto no sólo le pasa a desprevenidos ciudadanos. Nuestro cuerpos de policía también sufren estos ataques, y también pagan como en esta ocasión, dependiendo de qué daño es el que les hace la pérdida de los datos del dispositivo. 

La policía de Midlothian en Chicago han pagado 500 dólares a un hacker desconocido que, haciendo uso de ransomware, había encriptado algún que otro dispositivo. No han sido los únicos, otros miembros de las fuerzas de “seguridad” del estado en Tennessee, también han tenido que pagar los 500 dólares de rescate a un desconocido hacker para que desencriptase sus archivos. 

Al menos la policía de Detroit, cuando sufrieron este ataque, o tenían copia de seguridad o muy poco interés por los datos de la red comprometida: se negaron a pagar, aunque su petición era de 2000 BTC u 800.000 dólares esos días.

Aunque un problema en esto de la petición de rescate por un secuestro de datos, es que no quede claro. El último gran pez que ha caído en una extorsión por ransomware -el tercer ejemplo- es todo un distrito escolar de New Jersey, que han tenido que paralizar los exámenes dado que el material didáctico del profesorado y el de uso del alumnado, se ha visto afectado. No así las calificaciones, que se almacenaban en servidores aparte, pero sí todo tipo de documentos de uso común, como texto, hojas de cálculo, o PDF's que han hecho que los profesores lleguen a afirmar que “se sienten como si hubieran vuelto a 1981”, en parte por tener que volver a usar libros o a escribir a mano.

En su caso, no queda claro si el rescate solicitado son 500 dólares en Bitcoin, o 500 Bitcoin. La cosa cambia mucho en términos de valor, y dependiendo del medio que escojas, al distrito escolar le han pedido las dos cosas. Me temo que son como nuestros padres cuando no sabían como programar el vídeo: ni siquiera se aclaran con lo que tienen que hacer.

En estos rescates, Bitcoin es sólo la opción más lógica porque no puedes extorsionar a la policía con una cuenta bancaria, como forma de pago. Es la opción más inteligente para poder efectuar el deseado cobro. El ransomware, parece inducir nostalgia: que te hagan volver de golpe a 1981, cuando no habías vivido la singularidad informática es, como poco, muy retro. Y entonces no había Bitcoin. ;)

Pero no culpen al mensajero. No culpen a la moneda, o culpen a todas las que sirven a fines con los que ustedes no están de acuerdo. 

Y díganme... ¿se salva alguna? 

;)

Entrevista a Cuende: '¿Cuándo di permiso al gobierno para inhabilitar mi cerebro?'

Esta entrevista con Luis Iván Cuende fue publicada en elbitcoin.org.
Esperamos que os guste.

--

“Tengo 18 años y ni estudio ni trabajo: 

monto empresas”

Hace unas semanas, en Twitter, vi un comentario sobre un libro que había escrito un chaval con un título sincero pero extraño: “Tengo 18 años y ni estudio ni trabajo: monto empresas”. 
Me interesé por lo que pude ver y eché un vistazo a su autor: Luis Iván Cuende. Y sí, tenía 18 años...en ese momento.

Me resultó interesante lo que pude leer sobre él, en entrevistas y ver en algunos vídeos, y sobre todo su Timeline http://life.luisivan.net/ en su web. 

Acostumbrado a leer currículos hinchados -algunos por ego y otros por intentar llegar más lejos de lo que se puede- el suyo me parecía exagerado. Fundaba empresas siendo menor de edad, ganaba concursos al mejor hacker de menos de 18 años cuando sólo tenía 15 -en su primera convocatoria- y afirmaba haber fracasado muchas veces. 
¡Y también que era consejero del vicepresidente de la Comisión Europea! 

Pero cada punto que comprobé era real, así que sólo me quedaba una cosa: pedirle un entrevista. Lo hice -le eché cara al asunto- y accedió amablemente a que le cuestionara un poco todo eso que contaba.

Aquí os dejo lo que ha brotado de unas conversaciones realmente interesantes que hemos mantenido durante días -con distinta suerte en los tiempos- y que ahora dejamos en un formato más legible para todos. 

“Me parece muy triste que una persona,

 con 18 años, no tenga claro qué tiene que hacer en la vida.”

Symposion: Voy a ser honesto y voy a dejar la primera pregunta que me surgió cuando me hice una imagen sobre ti con lo que leí en internet. Pensé qué preguntarle a un chico que lo tiene todo tan claro y que no pudiera haberlo experimentado por edad (me equivoqué al calcular un poco) y lo que me vino a la cabeza era sobre los nuevos derechos que había adquirido al cumplir la mayoría de edad. Luis, ya tienes 18 años. ¿Crees que votarás? Y en caso de que así sea... ¿te has planteado ya a quién? ¿Cómo se ve el asunto desde los ojos de un chico de 18?

Luis Iván Cuende: Tenía muchas ganas de poder hacerlo, siempre me había sentido discriminado por no poder votar. Ya he votado en las europeas, y no tengo ningún problema en decir que ha sido al Partido Pirata. Para mí es un requisito para votar a un partido que defienda la democracia directa.

Soy anarquista y por ello a veces me dicen que si no me parece hipócrita que participe en la vida política. Yo creo que hay goles a corto y largo plazo, y aunque los goles a largo sean mucho más grandes,hay que empezar por pequeños cambios dentro del sistema.


S: ¿Anarquista o minarquista? ¿Te has mirado bien al espejo?

Cuende: Anarquista, no creo que ningún tipo de estado deba existir. Al igual que Noam Chomsky, pienso que para alcanzar pequeños cambios a corto plazo se debe usar el sistema ya existente.


S: ¿Te leerías el programa del partido antes de votarles?

Cuende: ¡Claro! Creo que es importante informarse. Es como comparar entre distintos productos a la hora de comprar. Sólo que esto no se queda en una decisión individual, sino que tiene consecuencias a gran escala. Por ello, me fascina la gente que haciendo gala de su profunda ignorancia vota al PPSOE. [Nota para residentes fuera de España: el PPSOE es el apodo que reciben ahora de forma conjunta, los dos grandes partidos: PP y PSOE]


S: ¿Entonces te leíste el programa del Partido Pirata antes de darles tu voto? ¿Qué fue lo que más te gusto del mismo y lo que menos?

Cuende: ¡Sí! Claro que lo leí. Lo que más me seduce del programa es la democracia directa. 
Lo que menos... ¡que no lo conoce nadie!


S: ¿Qué pasaría en un sistema anarquista/sin estado con un asunto como un problema de salud tipo un brote de ébola?

Cuende: Nada en particular. El anarquismo no es anarquía, se crearían organizaciones y se lucharía contra este tipo de cosas, aunque de una forma mucho más descentralizada.


S: ¿Qué hace un sistema, entiendo que sin una "autoridad o desgobierno central" ante algo así?

Cuende: Siempre lo digo: depende. 
El anarquismo no es un sistema definido con puntos y comas, y menos el que yo defiendo. Es simplemente un marco ideológico, pero no define cómo debes gestionar tu comunidad o qué hacer
en determinados casos.


S: Vale. Pero cuando no hay “estado”, ¿cómo se gestionaría algo así?

Cuende: Habría investigadores, que se coordinarían de manera descentralizada usando Internet. Todas las comunidades estarían conectadas, así que sabrían lo que ocurre y podrían luchar contra ello y cooperar, o no.

“Falta determinación : 

falta chocar contra todo el sistema,

salirte de él y poder elegir tu camino.”

S: Al documentarme sobre ti te he leído decir que para que algo salga bien sólo hace falta que se junten unos cracks con un objetivo común, buen rollo, pizza y bebida energética. ¿No es una combinación difícil de manejar, cuando los cracks en general sois personalidades muy individualistas?

Cuende: Sí, es muy complicado. La palabra crack casi lleva la palabra ego implícita, y hay muy pocos casos en los que no sea así. Lo interesante es cuando una serie de cracks se dan cuenta de que pueden crear algo exponencialmente mejor si trabajan juntos. 
A veces hay que dejar a lado el ego y estar de igual a igual con personas que te pueden aportar mucho, sobre todo si puedes aprender de ellas.


S: ¿Y qué os pasa con la puñetera cafeína a los hackers que tanto os gusta a algunos?
¿Conoces los riesgos del consumo de esas bebidas energéticas?

Pues que hacemos muchos hackathones y hay que mantenerse despierto, supongo! 
Sí, conozco muy bien los riesgos, de hecho no tomo café y las bebidas energéticas quedan reservadas sólo para ocasiones muy especiales.
También soy fan de la cerveza, sobre todo la 0'0 (sin alcohol).

S: Conozco muchos hackers que prefieren el cannabis y otros la cerveza con alcohol y que no usan cafeína, pero ya puestos... ¿qué opinión te merece el régimen de prohibición sobre las drogas?

Cuende: Defiendo la liberalización de las drogas - no tiene sentido prohibir sólo por "proteger". 
No me gusta que los gobiernos piensen por sus ciudadanos. 
¿Cuándo le he dado yo al gobierno la libre elección de inhabilitar mi cerebro?


S: ¿Qué te resultaba más sencillo comprar con 17 años, whisky o cannabis?

Cuende: La verdad es que nunca he consumido ni whisky ni cannabis -aunque sí he probado el alcohol- así que no te puedo decir. Lo que sí que veo es que comprar alcohol es tremendamente sencillo, mientras que otras sustancias igual de peligrosas para la salud están bastante perseguidas. Hay mucho lobby detrás. 


S: ¿Qué opinión te merece un lugar como Silk Road? ¿Conoces el currículo de Ross Ulbricht, el joven acusado de montar el primer Silk Road que los USA van a juzgar en breve?

Cuende: Me parece genial Silk Road. 
Sí, conozco el caso de Ulbricht. El gobierno siempre querrá frenar este tipo de lugares en la red. 
No interesa que cualquiera pueda adquirir drogas o armas. Si todo el mundo tuviera un arma, podría haber revueltas mucho más grandes de las que hay ahora. 

Hoy en día haces una manifestación, e incluso teóricamente debes pedir permiso antes, lo cual es de dictadura total.  Y todo se acaba cuando llegan los cuerpos opresores del estado con sus porras y pistolas. Pero, ¿y si los manifestantes tuvieran porras y pistolas también? Seguro que ningún opresor se atrevería a pegar un porrazo a pobres señoras o a abrir la cabeza a inocentes niños. Comprar drogas, armas, libros; la libertad equilibra la balanza de poder y ellos no quieren.


S: ¿Cómo valoras tú la capacidad de ser anónimo en internet cuando así se desea? 

Cuende: Es genial. Poder abrir Tor y que nadie ni nada pueda saber quién eres de verdad me parece maravilloso. Sí, tiene usos que me parecen deleznables (pornografía infantil, por ejemplo) pero también permite que un nuevo abanico de revoluciones sociales ocurran. Siempre están los típicos que no tienen ni idea de Internet hablando de que no debería ser posible ser anónimo porque se pueden hacer cosas "negativas".

La pregunta es: ¿qué es negativo y qué positivo? ¿Quiénes son los gobiernos para imponer sus
reglas morales como el estándar a obedecer?


S: ¿Cuándo fue la primera vez que escuchaste hablar del Bitcoin?

Cuende: Creo que en 2011... pero tampoco le dediqué mucho tiempo, me pareció curioso pero sin más. Hasta que pasaron un par de años y leí el paper, y desde entonces soy un fan total.


S: ¿Cuándo fue la primera vez que adquiriste BTC? ¿Cómo? ¿Has minado o eres minero?

Cuende: Finales de 2012 si mal no recuerdo. No, nunca he minado, excepto cuando estuve tonteando un poco con Bitcoin en 2011. Mis primeros Bitcoins los compré en Bitstamp. 


S: ¿Qué fue lo primero que adquiriste o pagaste con BTC?

Cuende: No recuerdo muy bien si te digo la verdad... sé que cuando estaba trasteando con Bitcoin en 2011 hice algunas pruebas con los pocos servicios que había en aquella época, pero ya algunos ni existirán.


S: Como conocedor del Bitcoin a fondo y programador... ¿dirías que es la creación de una persona o de un grupo de personas? ¿Es Satoshi Nakamoto una persona sólo o son un grupo de personas bajo un apodo?

Cuende: La verdad es que no lo tengo nada claro... lo más normal sería que fuese un equipo, porque el trabajo es impresionante y desarrollar todo esto sólo siendo una persona es una locura. Pero luego miras el código de la primera release e indica más bien que ha sido una persona.
Pero ya sabes, siempre se puede jugar mucho... puedes hacer parecer que ha sido sólo una persona para ocultar que ha sido un equipo, y viceversa :)


S: Sin la existencia de Bitcoin, Silk Road y similares no hubiera podido desarrollarse? ¿Qué crees que pasará, ahora que el bitcoin existe? ¿Qué puertas nos ha abierto?

Cuende: Es un nuevo mundo. Puede ser el fin de los estados si nosotros queremos.
¿Qué ocurre si todos usamos Bitcoin? Los estados no recibirían impuestos, y acabarían disminuyendo su poder contra la población.

Bitcoin es la herramienta que faltaba para poder llegar a un mundo de comunidades autogestionadas distribuidas. Internet + Bitcoin es el mix perfecto. Pero hay un problema, y es que Internet puede ser tirado abajo por el sistema, aunque no les interese ya que casi dependen de él hoy en día. Y también pueden atacar Bitcoin. Una empresa como Nvidia podría dictar lo que ocurre en la red Bitcoin si quisiera meterse en el tema.


S: Supongo que conoces los mercados P2P que están ahora mismo como beta, ya con alguna venta de tipo testing y alguna cosilla más: OpenBazaar y BitXBay. Algunos dicen que son mercados que sólo tienen el uso de vender bienes ilegales, pero otros dicen que su potencial es enorme. ¿Qué futuro les ves?

Cuende: No creo que su única finalidad sea la venta de productos ilegales. Lo descentralizado nos da libertad. Nos da la libertad de no tener que depender de una empresa o un gobierno. Creo que mucha gente por lo general no se dan cuenta de lo mucho que la libertad importa.

“Cada vez leemos menos.

Leemos tuits de 140 caracteres 

y nos cuesta leer un libro de 500 páginas”.

S: Me gusta tu idea de que los profesores sean asistentes de la formación del educando en lugar de ser líderes de su educación pero, ¿qué pasa con todos aquellos que se ven forzados a ocupar el mismo aula pero que no desean estar allí?

Cuende: ¿Te refieres a los profesores o a los alumnos?


S: Entiendo ambos lados. Entiendo un maestro o profesor frustrado con un grupo que no tiene interés alguno salvo excepciones que, como en tu caso, se aburren hasta morir. ¿Entonces qué hacer con ellos?

Cuende: Con los profesores, convertirles en advisors, tutores que puedan estar ahí ante alguna inquietud de sus alumnos. Con los alumnos, creo que darles un papel activo donde sean ellos mismos los que decidan qué aprender, cómo y cuándo, usando los recursos comunes de las escuelas y el trabajo en equipo.


S: He visto profesores de 65 años y 40 de experiencia sufrir depresiones por tener que suspender a todo un curso mientras en otra clase del mismo nivel había sólo uno o dos suspensos: eso apuntaba al alumnado en vez de al profesor. Pero también en he visto futuros maestros en 2º curso en la universidad, que no sabían lo que era la ONU.
¿Cómo se sale -pragmáticamente- de ese punto?

Cuende: Yo directamente pararía todo tipo de educación formal y de títulos estandarizados y dejaría que el sector se auto-regulase. Surgirían bastantes cooperativas educativas con distintas formas de educar, y también empresas a las que les importaría que sus clientes (alumnos) estuviesen bien contentos. Me gusta la educación pública porque cualquiera puede acceder a ella, pero su estado actual es como para declarar el estado de sitio.

Otra cosa que deberíamos hacer sería no atontar a nuestra juventud con el fútbol, la Play y Justin Bieber. Pero claro, si se divirtiesen aprendiendo no se meterían a perder el tiempo así.


S: ¿Sí tuvieras un hermano de 12 años, por ejemplo, a punto de entrar en el instituto a hacer la ESO, qué le dirías? ¿Qué consejo le darías?

Cuende: Tengo dos hermanas más mayores, así que siempre he sido el pequeño, pero le diría que, si no está a gusto, no está obligado a ir. Si algún día me dice que no quiere ir porque se vaya a aburrir, o simplemente porque tenga que madrugar y le moleste, le dejaría que se quedara en casa e hiciera cosas más productivas con su vida.
La verdad es que de hecho, si tengo hijos, pienso o llevarlos a una escuela con un planteamiento completamente distinto o hacer homeschooling [no escolarizarles y educarles en casa]

“Una vez que se le echa cara a la vida

 en general, en todos los aspectos, 

todo te va bastante mejor”.

S: Oyéndote hablar con esa seguridad puede que a muchos les suenes audaz, pero seguro que a otros cuantos les sonarías prepotente. Ponte en la situación de que alguien te dijera, por ejemplo, ¿quién coño eres tú para opinar con esa ligereza sobre tener armas o usar drogas, si no has tenido armas ni has usado drogas?

Cuende: Bueno, se llama argumentar. No hay por qué haber vivido algo para opinar, simplemente hay que conocerlo y tener un poco de cabeza y abstracción.


S: La abstracción ayuda a planificar y prever, a imaginar, pero el mundo no es una ecuación predecible. ¿Quién eres tú para decir que no hace falta haber vivido, si no has vivido aún? ¿Cómo puedes estar tan seguro de cosas que reconoces no conocer, como las drogas o las armas?

Cuende: Lo mismo que lo anterior. Claro que las conozco, pero no he querido vivirlas porque simplemente no he tenido la necesidad o he decidido no hacerlo. 


S: ¿No te has planteado que hay cierta artificialidad en tu discurso en ese aspecto al menos? ¿O que la gente lo puede percibir así?

Cuende: La gente lo puede percibir así, es cierto. Pero es un riesgo que debo correr para dar a conocer mis ideas.

S: ¿Qué opinas de lo que como realidad se nos sirve en los medios de masas como la televisión, radio y grandes periódicos? ¿Cómo pasamos del affair de la Gripe-A al del Ébola? ¿Cómo saltamos de la Guerra del Golfo con Sadam a ISIS?

Cuende: La verdad es que no creo en casualidades, y me hacen mucha gracia las casualidades mediáticas. La forma en la que siempre las noticias son creadas para fortalecer la opinión pública del sistema, o incluso noticias de movimientos alternativos son publicitadas con el objetivo de formar una ilusión de libertad.


S: ¿Cómo ves la evolución de la sociedad en el plazo medio-largo de 10 ó 20 años?

Cuende: La sociedad actual puede tomar dos caminos en las próximas décadas: convertirse en una sociedad libre, donde todo poder esté justificado, o convertirse en una distopía completamente totalitaria y dirigida por gobiernos y multinacionales.


S: ¿Y de las dos opciones, cuál es tu previsión sobre la más probable?

Cuende: Soy algo pesimista... pero creo que debemos hacer algo para no acabar en una completa distopía.


S: En un momento has dicho que lo que pudiera creer la gente de ti era un riesgo que “debías correr para dar a conocer tus ideas”. ¿Compensa abrirse tanto ante un público desconocido y que juzga duramente e incluso premia la mediocridad? ¿De verdad quieres ser tan transparente en esos aspectos? ¿No temes que algo de todo lo que dices acabé volviéndose contra ti en el futuro?

Cuende: Es una buena pregunta. Lo he pensado a veces. ¿Conviene tanto dar a conocer cómo de verdad pienso? De momento creo que sí, que puede hacer que otros piensen parecido.

Algún día algo de lo que he dicho se volverá en contra mío, seguro, pero al final el haberlo dicho merece más la pena que todos los perjuicios que me pueda ocasionar.

--


Muchas gracias por la entrevista, Cuende. ;)

Silk Road, reducción de riesgos, reputación y drogas.

Estos dos textos -fundidos en uno ahora- fueron publicados en elbitcoin.org.

Silk Road 

como herramienta de 

reducción de riesgos 

en la compra de drogas.

Al pensar en lo que rodea a una transacción con drogas y dinero, pronto nos falta una tercera palabra en la ecuación: armas. El modelo de negocio de los grandes cárteles y narcotraficantes implica la necesidad de protección armada, por el precio de su producto y lo que ello estimula a otros criminales a intentar robarlo o por la necesidad de protegerse y tener contramedidas adecuadas para las fuerzas de seguridad de cada zona que infectan.

La guerra contra las drogas causa muertos (no las drogas en sí, que es otro área) que nada tenían que ver con las drogas y sus efectos, como podemos ver en un México desangrándose con 60.000 muertos en 6 años: USA compra la cocaína y demás drogas pagando con armamento. Los muertos los ponen los países de tránsito en América, pero no por consumo de drogas sino por sobredosis de plomo.

A nivel del pequeño comprador, el hecho de adquirir drogas tiene distintas relevancias penales en los distintos países. En España no es un delito aunque la tenencia de drogas en lugar público es sancionable administrativamente. En otros países, la compra es un delito y la tenencia es otro delito, al igual que el consumo (de momento es un derecho en España y otros estados) lo que hace que el pequeño comprador, que busca simplemente un abastecimiento para su propio uso, tenga que verse negociando con personajes que -muchas veces de forma imprevisible- pueden reaccionar de forma ilógica y violenta, con resultados imprevisibles al juntarse con armas de fuego y la protección -hecha impunidad- del grupo mafioso.

Que el mercado negro destruye las estructuras del estado, mediante la compra de voluntades y el asesinato, no es necesario que lo argumentemos ya. ¿Pero el usuario final de drogas es cliente o es esclavo de dicho modelo?

La explosión de los mercados anónimos de drogas sostenidos por Bitcoin y Tor en la Darknet está asentándose como paradigma en un nuevo mercado que ya no necesita de la presencia real. Por una parte, el mercado negro tradicional te ofrece la posibilidad de comprobar aquello por lo que pagas en el mismo momento en que entregas el dinero, con lo que eso tiene de bueno y de malo (después de pagar, no antes). Por una parte no necesitas depender de planificación para comprar drogas. Pero por otra parte... ¿qué haces si lo que te venden no es lo que habías acordado, tanto en peso como en calidad? ¿Pones una hoja de reclamación? ¿Amenazas airadamente con denunciar? ¿Sacas tu navaja y trincas al camello poniéndosela en los cojones? Menos la hoja de reclamación he visto de todo en la venta de drogas presencial.

Lo más normal es que si te han engañado, te jodas. Las razones empiezan por tu propia seguridad en ese momento: si te han engañado, mucho miedo no deben tenerte para empezar. Lo mejor es irse lejos de dicha sabandija y no volver. Pero siempre puedes probar suerte con las quejas a gritos...

Silk Road tiene otro método.

Somos los consumidores los clientes del asunto, como debe ser tratado un cliente: comunicación, seriedad, oferta variada. Y además nosotros tenemos la 'espada de Damocles' sobre la cabeza de los vendedores: nada peor que un mal feedback exponiendo las razones de tu descontento. Un mal servicio se traduce en menos negocio, menos cliente y una imagen deteriorada.

Al haber eliminado la parte presencial del asunto, el cliente no se ve nunca forzado a decir que un producto es bueno cuando no lo es ni puede salir de la compra con una bala de más alojada en la cabeza. El trato del vendedor ha cambiado como primera necesidad; se están adaptando al nuevo modelo lejos de la violencia.

Aunque la violencia cotiza también en esos mercados, aunque ahora sea violencia ejercida digitalmente mediante el robo de datos, hackeos y chantajes con Botnets. Pero al usuario final, al simple comprador de drogas para su uso personal (e incluso al comprador de nivel medio que revende a un pequeño grupo) lo peor que le puede pasar comprando en un site así, es que le timen si no hace las cosas bien. 

Cada día es más infrecuente el timador en estos mercados y más frecuentes los vendedores que están luchando por fidelizar clientes porque ese es el futuro de la venta de drogas al por menor, al menos mientras no exista una opción regulada vía estado que permita la adquisición. E incluso si eso llega, los estados tendrán que tener en cuenta que para intervenir en el mercado han de partir de lo que ya existe y olvidarse de que por ser “el estado” van a tener un monopolio más. Eso se acabó.

Hace unos días salió un estudio sobre las características del mercado generado bajo el modelo 'Silk Road' con el título “No sólo un Ebay para drogas: el paradigma de la innovación de grupos criminales en el mercado.” 

Lo podéis leer aquí: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2436643 

El estudio muestra aspectos relevantes sobre el nivel de ventas de unas y otras drogas, las ventas más comunes en volumen y las relaciones generadas en este mercado: datos que los estados deberían estar ya recopilando para saber a qué se enfrentan.

La idea no era nueva; la Global Drug Survey ya hacía hincapié en varios aspectos relacionados como las veces que al ir a comprar cada droga en los mercados tradicionales nos habíamos visto envueltos en situaciones de riesgo con violencia. También lo hacía en otro aspecto que hay que tener en cuenta: Silk Road como reducción de riesgos frente a la policía. La encuesta mundial no dejaba de indagar el número de veces que habíamos sido molestados por la policía al comprar drogas y cuántas de esas ocasiones habían rendido éxito en su búsqueda de drogas. Como dijo hace poco en España la juez Araceli Manjón, 'el mayor peligro asociado al cannabis es la policía', y eso no lo podemos olvidar.

La conclusión final del estudio es que Silk Road es efectivo reduciendo la violencia asociada a los mercados tradicionales de drogas, porque pase lo que pase, el vendedor no podrá atacar al comprador ni verse atacado por él -en un robo por ejemplo- lo que reduce la necesidad de “músculo armado” casi a cero. 

La parte dura de las conclusiones es que, de momento, el comprador “ilustrado” que cuida la calidad de la droga que consume, compra en estos mercados y tiene acceso y costumbre de uso de los medios de pago Bitcoin, es una pequeña porción de la tarta, aún muy pequeña.

Evitar la violencia derivada de una mala gestión -impuesta sobre las drogas que los seres humanos deseamos tomar- es una buena razón para darle una oportunidad a mercados como Silk Road.

La reputación en 

los mercados de drogas.

En febrero de este año, el mercado online de drogas y otros bienes 'Silk Road' sufrió un ataque en el que un hacker o un grupo accedió a las cuentas en Bitcoin del mercado y las vació. 

El hecho caía como una maza en un momento en que el nuevo Silk Road se estaba levantando de nuevo, tras la captura de Ross Ulbricht, su primer dueño y gestor, y la captura de todo el dinero por parte del FBI en dicha operación. En esos días los mercados de drogas que existían, sufrieron todo tipo de problemas, algunos por exceso de usuarios que venían de otros mercados que se cerraban y otros debidos a robos en los que los propios dueños de los mercados se largaban con la caja y lo que había en ella.

La comunidad de usuarios volvía a perder el dinero en sus cuentas y la confianza bajaba a mínimos ante los gestores de dichos lugares. El robo en 'Silk Road' se produjo sobre las cuentas en Bitcoin de los usuarios y sobre las que se usaban para el servicio de escrow. 

Con dicho servicio el comprador y el vendedor aceptan la autoridad de una tercera parte que controle el correcto desarrollo de la transferencia (pago y envío del pedido) y que efectúe una labor de mediación en caso de que surjan problemas. El prestar ese servicio obliga al mercado a mantener durante semanas en muchos casos el dinero que pasa del comprador al vendedor, siendo un goloso objetivo para todo tipo de ladrones.

Tras el incidente, el nuevo equipo administrador del mercado no volvió a establecer el sistema de escrow por el riesgo que le suponía, pero su actitud fue mucho más inteligente: lejos de huir por haber sido robados, se comprometieron a devolver hasta el último Satoshi.

Y así está siendo: han comunicado que se ha devuelto ya más de la mitad del dinero robado a sus dueños, independientemente de si siguen comprando en dicho mercado o no.

Pero en este tiempo no ha existido un sistema de escrow, con lo que los usuarios deben guiarse por el feedback que otros usuarios dejan en la ficha del vendedor. ¿Qué ha ocurrido sin el escrow para proteger al consumidor de posibles timos? Pues que los usuarios han aprendido que los vendedores valoran más su reputación que cualquier otra cosa en dichos mercados.

No hay escrow actualmente en Silk Road pero si bien era un método que parecía satisfacer al usuario menos acostumbrado y más temeroso, se ha revelado como algo que no parece necesario: el hecho de que tu feedback sobre un vendedor sea malo, hará que pierda mucho más que una venta. Y los buenos vendedores con intención de permanencia, quieren clientes satisfechos que repitan: no pretenden robar 100 dólares sino ganar 1 millón.

La mayoría de los vendedores explican su política de devoluciones y re-envios con absoluta claridad en su ficha y, muchos de ellos, solicitan que si hay algún problema no se les dé una mala puntuación en el feedback sino que se les escriba y se les explique, que ellos se encargarán de arreglarlo a satisfacción del consumidor. Y así parece estar siendo.

Nunca he usado el servicio de escrow de Silk Road y, sin él, no he tenido problema en recibir todo lo que había encargado. Sólo en una ocasión un pedido no llegó, y bastó con hacérselo saber al vendedor que volvió a enviar el pedido, junto con un pequeño detalle por el retraso y los problemas.

Nuestros actos -como compradores o vendedores- marcan nuestra reputación.

Y en mercados como esos, nada vale más que nuestra huella si hemos actuado correctamente, hemos mantenido una buena comunicación con el cliente y hemos dado la cara ante los problemas, resolviéndolos para satisfacción de ambas partes.

Conserva y haz crecer el valor de tu reputación: es lo único que no podrás comprar con dinero.

Bitcoin como moneda anónima

Este texto fue publicado originalmente en la web www.elbitcoin.org :)
--------------

Bitcoin no es totalmente anónimo; 

sólo suficiente si lo usas bien.

En el mundo Bitcoin existe la creencia, en algunas personas sean bitcoiners o sólo simpatizantes e interesados, de que Bitcoin es una moneda anónima. Esto es cierto en parte, y algo erróneo por otro lado. Bitcoin se ve soportado por una estructura que no hace necesario revelar datos relativos a nuestra identidad a la hora de usarlo, pero si se usa de forma alegre o despreocupada lo hace vulnerable al escrutinio público.

Salgamos un momento del Bitcoin, volvamos al papel moneda tradicional. El papel moneda tiene la posibilidad de funcionar como un instrumento anónimo de acumulación de riqueza: nadie podría saber nunca que poseemos una cantidad X de dólares o euros y que encontramos por azar perdidos o que nos fueron entregados en mano como pago por algo. De la misma forma, cuando pagamos con papel moneda podemos seguir manteniendo el anonimato al no revelar nuestra identidad por el hecho de efectuar un pago. 

En el mundo del papel moneda, emitido por un banco central o institución similar, el escrutinio lo recibimos por parte del estado y sus agencias satélite (policía, hacienda, seguridad social, justicia, etc.) y ellos lo pueden realizar gracias a que cuentan con el libre acceso a la información de los movimientos realizados con el dinero. ¿Qué movimientos? Aquellos que hemos realizado mediante una forma que nos vincula con una identidad: los que hacemos en un banco, una transferencia mediante una empresa u organismo como correos, y el uso de otros medios de pago con verificación de identidad como puede ser una tarjeta de débito o crédito o cheque. 

Todo lo que no sea un uso anónimo -en el que no nos vemos obligados a revelar nuestra identidad como con el pago en metálico en un comercio- da un mapa de los movimientos sobre “el total” que el estado puede controlar de nuestras entradas y salidas (como nóminas, premios, multas e impuestos).

Bitcoin es todavía más controlable: todo pago que realizamos queda visible al escrutinio público, y no hacer falta ser el estado o tener su medios para poder conocer el estado de una cuenta que recibe y envía dinero. Toda transferencia en bitcoin queda registrada para la historia y perfectamente visible. ¿Dónde está entonces lo anónimo del asunto? En que no es necesario revelar tu identidad a la hora de realizar pagos o compras con él. Pero si lo hacemos, perdemos esa característica con todo lo que ello conlleva: a muchos vendedores en Silk Road y compradores de los mercados de Darknet les hubiera gustado ser un poco más precavidos a la hora de usar sus cuentas, ahora que se enfrenta a acusaciones penales -más o menos acertadas- basadas en parte en el seguimiento de cuentas en blockchain y análisis de “big data” o grandes trozos de datos.

¿Si yo no revelo a nadie que una cuenta es mía?

Obviamente si no revelamos que una cuenta es nuestra no podrá controlarse el uso que hacemos de la misma: podrá ser controlada la cuenta pero no podrá ligarse a una persona. En noviembre de 2013 se produjo una transferencia de algo menos de 200K Bitcoin que de momento ostenta el récord en ser el mayor valor transferido con esta moneda, algo menos de 150 millones de dólares en aquel momento. Y seguimos sin saber de quién a quién. ¿Alguien imagina lo que la hacienda -de cualquier país basado en la actual voracidad fiscal e impositiva- opinaría de semejante intercambio económico ocurriendo fuera de su control? Exacto, no les gustaría un pimiento. ¿Entonces? ¿Dónde está el problema a la hora de usar bitcoin?

Hay dos formas en que perdemos nuestro anonimato sin darnos mucha cuenta: la técnica y la social. En otras acciones, como puede ser el pago en especie con bitcoin por parte de alguien que lo refleja, la compra de bitcoin (o venta) a través de un exchange no presencial, o el uso de una cuenta de donaciones (en la que lo habitual es mantener la misma cuenta y permitir así la verificación del total donado) por ejemplo, nos vinculan de forma directa con nuestra identidad en el mundo real con una pérdida total del anonimato vinculado a esa cuenta (y puede ser que a otras).

Las formas “técnicas” de vulnerar nuestro anonimato son todas aquellas en las que el uso de nuestra cuenta se vincula con una IP que a la vez nos vincula a una identidad propia (o con la IP de la conexión de tus padres jubilados que no saben qué es bitcoin siendo tú hijo único, por ejemplo).

Cuando nuestro ordenador o móvil envía una transferencia, esta graba unos cuantos datos propios y hay otros que viajan por lo que es la propia configuración de la comunicación en red, entre ellos la IP del primer ordenador que envía los datos. Dicen que existen de hace tiempo grandes ordenadores cogiendo todas las transferencias bitcoin que pululan por los nodos de la red común y almacenando la IP de origen de la misma. Conociendo el actual nivel de espionaje por parte de los estados (unos más que otros) no resulta nada ilógico: sus servicios de inteligencia necesitan esos datos, y el resto de “servicios” los anhelan para poder usarlos.

¿Cómo evitar esto? La mayoría de los clientes Bitcoin permiten la conexión mediante proxy o VPN de pago, de manera que nuestra IP queda anónima en cierto grado: el anonimato de nuestra salida a final a la red, que depende del número de socks encadenados o de la privacidad respetada por la empresa que nos presta los servicios. Otra forma sería usar los servicios de lavado de dinero a la hora de mover bitcoin para nosotros mismos o para pagos que no queremos dejar visibles, que con una comisión se encargan de ofuscar la transacción lo suficiente como para hacerla resistente a la minería de datos común, pero en la que únicamente conseguimos que el receptor del pago no pueda vincularlo con nuestra dirección de salida porque si el envío al servicio lo realizamos sin proxy o similar, quedará registrado nuestro pago a dicho servicio (el simple dinero no da anonimato). Estos servicios son interesantes para combinarlos con otros cuando queramos un extra de seguridad, pero partiendo primero de nuestros propios actos higiénicos en ese sentido.

La otra ruta obvia es Tor y ya hay proyectos para que los clientes trabajen dentro de la red Tor siempre que sea posible para aumentar el grado de anonimato inherente al sistema por defecto, pero de momento no están claramente ligados a la hora de trabajar con bitcoin aunque parece que es parte de lo que el futuro nos depara.

La forma “social” de cazar nuestra identidad se basa en nuestra propia expresión: no debemos decir cual es nuestra cuenta alegremente, y debemos de usar una dirección distinta para cada pago -como nos ofrece por defecto y aconseja el cliente oficial de Bitcoin- siempre que nos sea posible para evitar que nadie pueda saber cuánto entra y cuanto sale de nuestra cuenta. En este área hay que tener más cuidado de lo que parece: redes sociales como Facebook minan nuestra privacidad por la cantidad de información que revelamos en ellas y la cantidad de información que cualquier persona puede cruzar hoy en día para obtener resultados útiles. 

Tal vez no digamos que ChicaGuapa21 seamos nosotros, pero si ChicaGuapa21 es profesora de niños de 3 años en Don Benito (que sólo tiene un colegio de esa edad) y a la vez ChicaGuapa21 vende jerséis hechos a mano y cobra con una cuenta pública de bitcoin... no hace falta ser un lince para vincular la identidad del mundo virtual con la del mundo real. Esto último es aplicable para quien nos pueda buscar -con buenas o malas intenciones- por nuestro uso del Bitcoin (puede pasar, el ser humano es capaz de lo peor como de lo mejor) pero también para quien nos quiera identificar por cualquier otra razón (desde un loco enamorado acosador a una enemiga por haberla quitado el novio en su día) y eso debemos tenerlo en cuenta siempre.

No era la intención de este texto entrar a fondo a analizar las dos vías para determinar nuestra identidad al usar bitcoin porque sería imposible realizarlo en poco espacio atendiendo a todo que sería interesante. Sólo hacer un apunte al respecto.

La excepción de las cuentas de donaciones o para proyectos tipo “crowfunding” se explica porque a los donantes muchas veces les gusta conocer cómo va la donación a un proyecto o cuenta y, muchas veces, se entiende que esto ha de ser así para ayudar a la transparencia y dar confianza a aquel que dona. No es necesario vincular la donación a una persona o grupo concreto, pero es lo más habitual y aunque eso no nos vincule de forma legal -con un papel- a dichas transacciones, a veces un grupo de indicios cruzados tienen tanto valor probatorio como la mejor evidencia: cruzar indicios permite reducir las posibilidades de equivocación, a veces hasta puntos estadísticos que haría necesario que existieran 10 o 100 veces la población actual del planeta para que fuera “razonablemente probable” que pudiera ser otra persona.

Si alguien cree que la justicia nunca condena por indicios sino que lo hace siempre por pruebas totalmente verificables sólo tiene que echar un vistazo a los sistemas de identificación por ADN: son muy fiables, pero no pueden nunca descartar que exista otro ser humano que hubiera dado el mismo resultado estadístico a la hora de analizar su genoma.

Fíese usted de la virgen y no corra.

Por si acaso sea precavido con la forma en que usa Bitcoin, y con todo lo demás.