Ransomware y Bitcoin: simplemente "follamigos".

Este es un texto que escribí para ElBitcoin.ORG, que es la mejor web sobre Bitcoin en castellano, aunque a lo mejor debería cambiar ahora su nombre por ElBitcoinCASH...
Fue escrito antes del hardfork, creo que en el año 2015, pero sigue teniendo plena vigencia, por su contenido, ya que sirvió para echar un vistazo al tema del RANSOMWARE, que empezaba a despuntar en las noticias. Entonces, era casi un desconocido para la inmensa mayoría.

Ahora, es un término más de nuestra cotidianidad.
Espero que os sea útil.
:))

Ransomware.

“La diferencia entre el capitalismo de libre mercado y el capitalismo de estado es precisamente la diferencia entre, por una parte, la paz, el intercambio voluntario y, por otra parte, la extorsión violenta.”

Murray Rothbard - Economista

Al principio de la singularidad informática todo fue hardware y software. Estaba clara la cosa: lo físico y lo lógico. Lo que podías tocar y lo que no podías tocar. 

Luego la cosa se complicó un poco más y llegaron cosas como el firmware, o términos para aludir a proyectos que nunca llegaban a hacerse realidad como vaporware.

Antes no había nada de esto. De hecho “los ordenadores o computadores” eran habitaciones enormes con máquinas complejas y potentes sistemas de ventilación para disipar calor (al estilo de los grandes centro de minado de Bitcoin hoy día). Eran parte del imaginario, porque no eran parte de nuestra realidad, exactamente igual que un cohete espacial: su tecnología existía pero el teflón aún no había llegado a nuestras sartenes.

A lo mejor os parece increíble, pero yo he tenido cartillas de banco que se actualizaban a mano: las inscripciones en el “blockchain” del banco de turno se hacían sobre papel, con bolígrafo, firma manual y sello. 

Y las copias (por si había discrepancias) se guardaban en cajas que almacenaban miles de duplicados -o triplicados- de papel ordenadas por fecha y oficina. Cómo gestionaba la megaentidad de turno esos datos era un misterio, pero a ti te valía con una firma del cajero y un sello junto a la anotación en tu cartilla de papel. Nada de ordenadores. 

Era la sociedad analógica, la que imaginó Internet pero ahora le supera esa creación en muchas ocasiones; más que a sus propios hijos pequeños, ya nacidos dentro del mundo de lo digital y la comunicación inmediata.

Antes éramos “los más jóvenes” los primeros que aprendíamos a programar el vídeo 2000, Beta o VHS, a hacer funcionar las primitivas consolas de juegos, y fuimos los primeros que entramos en Internet y tuvimos que adaptarnos a un aluvión de más términos, como SPAM, módem, troyano, virus, firewall, exploit, actualización, APP, wifi, etc. 

Y así llegamos hasta una de las últimas tendencias a las que tendremos que acostumbrarnos hasta incorporarlas a nuestro lenguaje, de la misma forma que ahora mismo decir “tuit” es un término recogido en el “poco flexible y lento” diccionario de la RAE: el temido ransomware. 

¿Eso que clase de ware es? Más malware, que es el nombre que recibe el código pensado y creado para ganar acceso a un ordenador, a contraseñas, cuentas o información sensible.

En concreto el ransomware es un tipo de malware, englobado dentro del rogueware y emparentado con el scareware, que pone precio a tu ordenador y su información. 

En concreto a su información, que a día de hoy es posible que los datos que contenga tu ordenador tengan mucho más valor, económico y de otra clase, que el propio ordenador o dispositivo que los alberga. 

¿Qué valor le pondrías a perder todas tus claves, fotos, datos, textos, monederos de Bitcoin o de otra clase de moneda digital, vídeos e imágenes? 

¿Qué valor le das a todo lo que contiene tu ordenador y no puedes recuperar mediante un backup u otra forma de seguridad accesible para ti? 

Ese sería el valor de tu “ransom” o del rescate que pagarías a cualquier desconocido que pudiera devolverte -inalterados- esos datos que creías perdidos. 

Si bien el ransom es el precio que te piden, es el ransomware el responsable del secuestro de tus datos. Este tipo de código gana acceso a tu dispositivo de la misma forma que el resto de virus y códigos maliciosos: una vulnerabilidad de tu sistema-aplicaciones o tu propio fallo al darle a ejecutar, instalar o cualquier otra forma de dar permiso al sistema para que incruste un código dañino en tu dispositivo. Nada nuevo en ese aspecto.

Aunque en realidad, ni el término ni la artimaña son tan nuevos. El primer caso de ransomware es de 1989 y su programador, cuando fue atrapado, recibió la calificación “incapaz” para afrontar un juicio penal por sus actos. 

El autor era Joseph Popp, que creo un código que encriptaba el nombre de los archivos del ordenador y a continuación pedía un pago de 189 $USD. Fue el conocido como “Troyano SIDA” (“AIDS trojan”) y su programador prometió donar todo el dinero a la investigación contra dicha enfermedad, pero ya hacemos notar que el juez no le vio capaz de “atender” a un juicio, así que se libró por la campana...

Desde sus inicios, en los que se cobraba la extorsión por cheque bancario y encima lo enviabas por correo, el ransomware ha tenido dos grandes hitos. El primero fueron los avances en criptografía, que permiten a los códigos actuales encriptar el disco duro de forma mucho más sólida y menos resistente a ingeniería inversa sobre los datos encriptados o menos susceptible de ser rota mediante fuerza bruta. 

El segundo, también íntimamente unido a la criptografía, ha sido el Bitcoin.

Bitcoin no ha aportado nada nuevo al esquema básico del funcionamiento del ransomware, nada cambió. Ahora, simplemente resulta más simple -y seguro- el cobro del rescate para el criminal. También añade una cierta seguridad para el pagador: es preferible pagar una extorsión con Bitcoin que dar tu tarjeta de crédito para el pago. 

Pero los medios no tienen en cuenta esas cosas, a la prensa le da igual que esto ya existiera hace 20 años: da lo mismo. Ahora la palabra clave es Bitcoin, ese “puerto seguro” para el mal en la red, que no es más que una forma de pago con unas características determinadas (unas ventajosas y otras no, dependiendo para qué y para quién).

Si bien el rasonware ha existido desde hace mucho en diversas formas, ha sido en estos último 5 años cuando su despegue ha sido mayor, con algunos “éxitos” que se contaban con decenas de millones de dólares. Pero ahora mismo resurge en los medios siempre asociado, y con gran hincapié, al Bitcoin. Vamos a ver 3 ejemplos que ilustran la situación.

En el primero es este. Una sorprendida mujer de negocios de Irlanda llamada Shirley Palmer se veía entre la espada y la pared tras una sesión de lo que ella consideró una navegación normal. Un código ransomware encriptaba su disco duro y le pedía una pequeña suma de 2 Bitcoin -unos 500 dólares- que no tuvo más remedio que pagar, ya que es una empresaria con un negocio que necesitaba dichos datos. 

Según sus propias palabras no vio nada anormal, “todo parecía un link correcto y seguro de Facebook” que ella creía que apuntaba a un vídeo de Youtube. No era así: el ordenador ejecutó el código, y al reiniciarse le daba 90 euros para pagar el rescate si quería recuperar sus datos. En menos de 2 días, esta empresaria compró Bitcoin y aprendió a usarlos, al menos lo suficiente para pagar el rescate y recuperar “su vida digital”.

En el segundo ejemplo, esto no sólo le pasa a desprevenidos ciudadanos. Nuestro cuerpos de policía también sufren estos ataques, y también pagan como en esta ocasión, dependiendo de qué daño es el que les hace la pérdida de los datos del dispositivo. 

La policía de Midlothian en Chicago han pagado 500 dólares a un hacker desconocido que, haciendo uso de ransomware, había encriptado algún que otro dispositivo. No han sido los únicos, otros miembros de las fuerzas de “seguridad” del estado en Tennessee, también han tenido que pagar los 500 dólares de rescate a un desconocido hacker para que desencriptase sus archivos. 

Al menos la policía de Detroit, cuando sufrieron este ataque, o tenían copia de seguridad o muy poco interés por los datos de la red comprometida: se negaron a pagar, aunque su petición era de 2000 BTC u 800.000 dólares esos días.

Aunque un problema en esto de la petición de rescate por un secuestro de datos, es que no quede claro. El último gran pez que ha caído en una extorsión por ransomware -el tercer ejemplo- es todo un distrito escolar de New Jersey, que han tenido que paralizar los exámenes dado que el material didáctico del profesorado y el de uso del alumnado, se ha visto afectado. No así las calificaciones, que se almacenaban en servidores aparte, pero sí todo tipo de documentos de uso común, como texto, hojas de cálculo, o PDF's que han hecho que los profesores lleguen a afirmar que “se sienten como si hubieran vuelto a 1981”, en parte por tener que volver a usar libros o a escribir a mano.

En su caso, no queda claro si el rescate solicitado son 500 dólares en Bitcoin, o 500 Bitcoin. La cosa cambia mucho en términos de valor, y dependiendo del medio que escojas, al distrito escolar le han pedido las dos cosas. Me temo que son como nuestros padres cuando no sabían como programar el vídeo: ni siquiera se aclaran con lo que tienen que hacer.

En estos rescates, Bitcoin es sólo la opción más lógica porque no puedes extorsionar a la policía con una cuenta bancaria, como forma de pago. Es la opción más inteligente para poder efectuar el deseado cobro. El ransomware, parece inducir nostalgia: que te hagan volver de golpe a 1981, cuando no habías vivido la singularidad informática es, como poco, muy retro. Y entonces no había Bitcoin. ;)

Pero no culpen al mensajero. No culpen a la moneda, o culpen a todas las que sirven a fines con los que ustedes no están de acuerdo. 

Y díganme... ¿se salva alguna? 

;)

Silk Road, reducción de riesgos, reputación y drogas.

Estos dos textos -fundidos en uno ahora- fueron publicados en elbitcoin.org.

Silk Road 

como herramienta de 

reducción de riesgos 

en la compra de drogas.

Al pensar en lo que rodea a una transacción con drogas y dinero, pronto nos falta una tercera palabra en la ecuación: armas. El modelo de negocio de los grandes cárteles y narcotraficantes implica la necesidad de protección armada, por el precio de su producto y lo que ello estimula a otros criminales a intentar robarlo o por la necesidad de protegerse y tener contramedidas adecuadas para las fuerzas de seguridad de cada zona que infectan.

La guerra contra las drogas causa muertos (no las drogas en sí, que es otro área) que nada tenían que ver con las drogas y sus efectos, como podemos ver en un México desangrándose con 60.000 muertos en 6 años: USA compra la cocaína y demás drogas pagando con armamento. Los muertos los ponen los países de tránsito en América, pero no por consumo de drogas sino por sobredosis de plomo.

A nivel del pequeño comprador, el hecho de adquirir drogas tiene distintas relevancias penales en los distintos países. En España no es un delito aunque la tenencia de drogas en lugar público es sancionable administrativamente. En otros países, la compra es un delito y la tenencia es otro delito, al igual que el consumo (de momento es un derecho en España y otros estados) lo que hace que el pequeño comprador, que busca simplemente un abastecimiento para su propio uso, tenga que verse negociando con personajes que -muchas veces de forma imprevisible- pueden reaccionar de forma ilógica y violenta, con resultados imprevisibles al juntarse con armas de fuego y la protección -hecha impunidad- del grupo mafioso.

Que el mercado negro destruye las estructuras del estado, mediante la compra de voluntades y el asesinato, no es necesario que lo argumentemos ya. ¿Pero el usuario final de drogas es cliente o es esclavo de dicho modelo?

La explosión de los mercados anónimos de drogas sostenidos por Bitcoin y Tor en la Darknet está asentándose como paradigma en un nuevo mercado que ya no necesita de la presencia real. Por una parte, el mercado negro tradicional te ofrece la posibilidad de comprobar aquello por lo que pagas en el mismo momento en que entregas el dinero, con lo que eso tiene de bueno y de malo (después de pagar, no antes). Por una parte no necesitas depender de planificación para comprar drogas. Pero por otra parte... ¿qué haces si lo que te venden no es lo que habías acordado, tanto en peso como en calidad? ¿Pones una hoja de reclamación? ¿Amenazas airadamente con denunciar? ¿Sacas tu navaja y trincas al camello poniéndosela en los cojones? Menos la hoja de reclamación he visto de todo en la venta de drogas presencial.

Lo más normal es que si te han engañado, te jodas. Las razones empiezan por tu propia seguridad en ese momento: si te han engañado, mucho miedo no deben tenerte para empezar. Lo mejor es irse lejos de dicha sabandija y no volver. Pero siempre puedes probar suerte con las quejas a gritos...

Silk Road tiene otro método.

Somos los consumidores los clientes del asunto, como debe ser tratado un cliente: comunicación, seriedad, oferta variada. Y además nosotros tenemos la 'espada de Damocles' sobre la cabeza de los vendedores: nada peor que un mal feedback exponiendo las razones de tu descontento. Un mal servicio se traduce en menos negocio, menos cliente y una imagen deteriorada.

Al haber eliminado la parte presencial del asunto, el cliente no se ve nunca forzado a decir que un producto es bueno cuando no lo es ni puede salir de la compra con una bala de más alojada en la cabeza. El trato del vendedor ha cambiado como primera necesidad; se están adaptando al nuevo modelo lejos de la violencia.

Aunque la violencia cotiza también en esos mercados, aunque ahora sea violencia ejercida digitalmente mediante el robo de datos, hackeos y chantajes con Botnets. Pero al usuario final, al simple comprador de drogas para su uso personal (e incluso al comprador de nivel medio que revende a un pequeño grupo) lo peor que le puede pasar comprando en un site así, es que le timen si no hace las cosas bien. 

Cada día es más infrecuente el timador en estos mercados y más frecuentes los vendedores que están luchando por fidelizar clientes porque ese es el futuro de la venta de drogas al por menor, al menos mientras no exista una opción regulada vía estado que permita la adquisición. E incluso si eso llega, los estados tendrán que tener en cuenta que para intervenir en el mercado han de partir de lo que ya existe y olvidarse de que por ser “el estado” van a tener un monopolio más. Eso se acabó.

Hace unos días salió un estudio sobre las características del mercado generado bajo el modelo 'Silk Road' con el título “No sólo un Ebay para drogas: el paradigma de la innovación de grupos criminales en el mercado.” 

Lo podéis leer aquí: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2436643 

El estudio muestra aspectos relevantes sobre el nivel de ventas de unas y otras drogas, las ventas más comunes en volumen y las relaciones generadas en este mercado: datos que los estados deberían estar ya recopilando para saber a qué se enfrentan.

La idea no era nueva; la Global Drug Survey ya hacía hincapié en varios aspectos relacionados como las veces que al ir a comprar cada droga en los mercados tradicionales nos habíamos visto envueltos en situaciones de riesgo con violencia. También lo hacía en otro aspecto que hay que tener en cuenta: Silk Road como reducción de riesgos frente a la policía. La encuesta mundial no dejaba de indagar el número de veces que habíamos sido molestados por la policía al comprar drogas y cuántas de esas ocasiones habían rendido éxito en su búsqueda de drogas. Como dijo hace poco en España la juez Araceli Manjón, 'el mayor peligro asociado al cannabis es la policía', y eso no lo podemos olvidar.

La conclusión final del estudio es que Silk Road es efectivo reduciendo la violencia asociada a los mercados tradicionales de drogas, porque pase lo que pase, el vendedor no podrá atacar al comprador ni verse atacado por él -en un robo por ejemplo- lo que reduce la necesidad de “músculo armado” casi a cero. 

La parte dura de las conclusiones es que, de momento, el comprador “ilustrado” que cuida la calidad de la droga que consume, compra en estos mercados y tiene acceso y costumbre de uso de los medios de pago Bitcoin, es una pequeña porción de la tarta, aún muy pequeña.

Evitar la violencia derivada de una mala gestión -impuesta sobre las drogas que los seres humanos deseamos tomar- es una buena razón para darle una oportunidad a mercados como Silk Road.

La reputación en 

los mercados de drogas.

En febrero de este año, el mercado online de drogas y otros bienes 'Silk Road' sufrió un ataque en el que un hacker o un grupo accedió a las cuentas en Bitcoin del mercado y las vació. 

El hecho caía como una maza en un momento en que el nuevo Silk Road se estaba levantando de nuevo, tras la captura de Ross Ulbricht, su primer dueño y gestor, y la captura de todo el dinero por parte del FBI en dicha operación. En esos días los mercados de drogas que existían, sufrieron todo tipo de problemas, algunos por exceso de usuarios que venían de otros mercados que se cerraban y otros debidos a robos en los que los propios dueños de los mercados se largaban con la caja y lo que había en ella.

La comunidad de usuarios volvía a perder el dinero en sus cuentas y la confianza bajaba a mínimos ante los gestores de dichos lugares. El robo en 'Silk Road' se produjo sobre las cuentas en Bitcoin de los usuarios y sobre las que se usaban para el servicio de escrow. 

Con dicho servicio el comprador y el vendedor aceptan la autoridad de una tercera parte que controle el correcto desarrollo de la transferencia (pago y envío del pedido) y que efectúe una labor de mediación en caso de que surjan problemas. El prestar ese servicio obliga al mercado a mantener durante semanas en muchos casos el dinero que pasa del comprador al vendedor, siendo un goloso objetivo para todo tipo de ladrones.

Tras el incidente, el nuevo equipo administrador del mercado no volvió a establecer el sistema de escrow por el riesgo que le suponía, pero su actitud fue mucho más inteligente: lejos de huir por haber sido robados, se comprometieron a devolver hasta el último Satoshi.

Y así está siendo: han comunicado que se ha devuelto ya más de la mitad del dinero robado a sus dueños, independientemente de si siguen comprando en dicho mercado o no.

Pero en este tiempo no ha existido un sistema de escrow, con lo que los usuarios deben guiarse por el feedback que otros usuarios dejan en la ficha del vendedor. ¿Qué ha ocurrido sin el escrow para proteger al consumidor de posibles timos? Pues que los usuarios han aprendido que los vendedores valoran más su reputación que cualquier otra cosa en dichos mercados.

No hay escrow actualmente en Silk Road pero si bien era un método que parecía satisfacer al usuario menos acostumbrado y más temeroso, se ha revelado como algo que no parece necesario: el hecho de que tu feedback sobre un vendedor sea malo, hará que pierda mucho más que una venta. Y los buenos vendedores con intención de permanencia, quieren clientes satisfechos que repitan: no pretenden robar 100 dólares sino ganar 1 millón.

La mayoría de los vendedores explican su política de devoluciones y re-envios con absoluta claridad en su ficha y, muchos de ellos, solicitan que si hay algún problema no se les dé una mala puntuación en el feedback sino que se les escriba y se les explique, que ellos se encargarán de arreglarlo a satisfacción del consumidor. Y así parece estar siendo.

Nunca he usado el servicio de escrow de Silk Road y, sin él, no he tenido problema en recibir todo lo que había encargado. Sólo en una ocasión un pedido no llegó, y bastó con hacérselo saber al vendedor que volvió a enviar el pedido, junto con un pequeño detalle por el retraso y los problemas.

Nuestros actos -como compradores o vendedores- marcan nuestra reputación.

Y en mercados como esos, nada vale más que nuestra huella si hemos actuado correctamente, hemos mantenido una buena comunicación con el cliente y hemos dado la cara ante los problemas, resolviéndolos para satisfacción de ambas partes.

Conserva y haz crecer el valor de tu reputación: es lo único que no podrás comprar con dinero.

Bitcoin como moneda anónima

Este texto fue publicado originalmente en la web www.elbitcoin.org :)
--------------

Bitcoin no es totalmente anónimo; 

sólo suficiente si lo usas bien.

En el mundo Bitcoin existe la creencia, en algunas personas sean bitcoiners o sólo simpatizantes e interesados, de que Bitcoin es una moneda anónima. Esto es cierto en parte, y algo erróneo por otro lado. Bitcoin se ve soportado por una estructura que no hace necesario revelar datos relativos a nuestra identidad a la hora de usarlo, pero si se usa de forma alegre o despreocupada lo hace vulnerable al escrutinio público.

Salgamos un momento del Bitcoin, volvamos al papel moneda tradicional. El papel moneda tiene la posibilidad de funcionar como un instrumento anónimo de acumulación de riqueza: nadie podría saber nunca que poseemos una cantidad X de dólares o euros y que encontramos por azar perdidos o que nos fueron entregados en mano como pago por algo. De la misma forma, cuando pagamos con papel moneda podemos seguir manteniendo el anonimato al no revelar nuestra identidad por el hecho de efectuar un pago. 

En el mundo del papel moneda, emitido por un banco central o institución similar, el escrutinio lo recibimos por parte del estado y sus agencias satélite (policía, hacienda, seguridad social, justicia, etc.) y ellos lo pueden realizar gracias a que cuentan con el libre acceso a la información de los movimientos realizados con el dinero. ¿Qué movimientos? Aquellos que hemos realizado mediante una forma que nos vincula con una identidad: los que hacemos en un banco, una transferencia mediante una empresa u organismo como correos, y el uso de otros medios de pago con verificación de identidad como puede ser una tarjeta de débito o crédito o cheque. 

Todo lo que no sea un uso anónimo -en el que no nos vemos obligados a revelar nuestra identidad como con el pago en metálico en un comercio- da un mapa de los movimientos sobre “el total” que el estado puede controlar de nuestras entradas y salidas (como nóminas, premios, multas e impuestos).

Bitcoin es todavía más controlable: todo pago que realizamos queda visible al escrutinio público, y no hacer falta ser el estado o tener su medios para poder conocer el estado de una cuenta que recibe y envía dinero. Toda transferencia en bitcoin queda registrada para la historia y perfectamente visible. ¿Dónde está entonces lo anónimo del asunto? En que no es necesario revelar tu identidad a la hora de realizar pagos o compras con él. Pero si lo hacemos, perdemos esa característica con todo lo que ello conlleva: a muchos vendedores en Silk Road y compradores de los mercados de Darknet les hubiera gustado ser un poco más precavidos a la hora de usar sus cuentas, ahora que se enfrenta a acusaciones penales -más o menos acertadas- basadas en parte en el seguimiento de cuentas en blockchain y análisis de “big data” o grandes trozos de datos.

¿Si yo no revelo a nadie que una cuenta es mía?

Obviamente si no revelamos que una cuenta es nuestra no podrá controlarse el uso que hacemos de la misma: podrá ser controlada la cuenta pero no podrá ligarse a una persona. En noviembre de 2013 se produjo una transferencia de algo menos de 200K Bitcoin que de momento ostenta el récord en ser el mayor valor transferido con esta moneda, algo menos de 150 millones de dólares en aquel momento. Y seguimos sin saber de quién a quién. ¿Alguien imagina lo que la hacienda -de cualquier país basado en la actual voracidad fiscal e impositiva- opinaría de semejante intercambio económico ocurriendo fuera de su control? Exacto, no les gustaría un pimiento. ¿Entonces? ¿Dónde está el problema a la hora de usar bitcoin?

Hay dos formas en que perdemos nuestro anonimato sin darnos mucha cuenta: la técnica y la social. En otras acciones, como puede ser el pago en especie con bitcoin por parte de alguien que lo refleja, la compra de bitcoin (o venta) a través de un exchange no presencial, o el uso de una cuenta de donaciones (en la que lo habitual es mantener la misma cuenta y permitir así la verificación del total donado) por ejemplo, nos vinculan de forma directa con nuestra identidad en el mundo real con una pérdida total del anonimato vinculado a esa cuenta (y puede ser que a otras).

Las formas “técnicas” de vulnerar nuestro anonimato son todas aquellas en las que el uso de nuestra cuenta se vincula con una IP que a la vez nos vincula a una identidad propia (o con la IP de la conexión de tus padres jubilados que no saben qué es bitcoin siendo tú hijo único, por ejemplo).

Cuando nuestro ordenador o móvil envía una transferencia, esta graba unos cuantos datos propios y hay otros que viajan por lo que es la propia configuración de la comunicación en red, entre ellos la IP del primer ordenador que envía los datos. Dicen que existen de hace tiempo grandes ordenadores cogiendo todas las transferencias bitcoin que pululan por los nodos de la red común y almacenando la IP de origen de la misma. Conociendo el actual nivel de espionaje por parte de los estados (unos más que otros) no resulta nada ilógico: sus servicios de inteligencia necesitan esos datos, y el resto de “servicios” los anhelan para poder usarlos.

¿Cómo evitar esto? La mayoría de los clientes Bitcoin permiten la conexión mediante proxy o VPN de pago, de manera que nuestra IP queda anónima en cierto grado: el anonimato de nuestra salida a final a la red, que depende del número de socks encadenados o de la privacidad respetada por la empresa que nos presta los servicios. Otra forma sería usar los servicios de lavado de dinero a la hora de mover bitcoin para nosotros mismos o para pagos que no queremos dejar visibles, que con una comisión se encargan de ofuscar la transacción lo suficiente como para hacerla resistente a la minería de datos común, pero en la que únicamente conseguimos que el receptor del pago no pueda vincularlo con nuestra dirección de salida porque si el envío al servicio lo realizamos sin proxy o similar, quedará registrado nuestro pago a dicho servicio (el simple dinero no da anonimato). Estos servicios son interesantes para combinarlos con otros cuando queramos un extra de seguridad, pero partiendo primero de nuestros propios actos higiénicos en ese sentido.

La otra ruta obvia es Tor y ya hay proyectos para que los clientes trabajen dentro de la red Tor siempre que sea posible para aumentar el grado de anonimato inherente al sistema por defecto, pero de momento no están claramente ligados a la hora de trabajar con bitcoin aunque parece que es parte de lo que el futuro nos depara.

La forma “social” de cazar nuestra identidad se basa en nuestra propia expresión: no debemos decir cual es nuestra cuenta alegremente, y debemos de usar una dirección distinta para cada pago -como nos ofrece por defecto y aconseja el cliente oficial de Bitcoin- siempre que nos sea posible para evitar que nadie pueda saber cuánto entra y cuanto sale de nuestra cuenta. En este área hay que tener más cuidado de lo que parece: redes sociales como Facebook minan nuestra privacidad por la cantidad de información que revelamos en ellas y la cantidad de información que cualquier persona puede cruzar hoy en día para obtener resultados útiles. 

Tal vez no digamos que ChicaGuapa21 seamos nosotros, pero si ChicaGuapa21 es profesora de niños de 3 años en Don Benito (que sólo tiene un colegio de esa edad) y a la vez ChicaGuapa21 vende jerséis hechos a mano y cobra con una cuenta pública de bitcoin... no hace falta ser un lince para vincular la identidad del mundo virtual con la del mundo real. Esto último es aplicable para quien nos pueda buscar -con buenas o malas intenciones- por nuestro uso del Bitcoin (puede pasar, el ser humano es capaz de lo peor como de lo mejor) pero también para quien nos quiera identificar por cualquier otra razón (desde un loco enamorado acosador a una enemiga por haberla quitado el novio en su día) y eso debemos tenerlo en cuenta siempre.

No era la intención de este texto entrar a fondo a analizar las dos vías para determinar nuestra identidad al usar bitcoin porque sería imposible realizarlo en poco espacio atendiendo a todo que sería interesante. Sólo hacer un apunte al respecto.

La excepción de las cuentas de donaciones o para proyectos tipo “crowfunding” se explica porque a los donantes muchas veces les gusta conocer cómo va la donación a un proyecto o cuenta y, muchas veces, se entiende que esto ha de ser así para ayudar a la transparencia y dar confianza a aquel que dona. No es necesario vincular la donación a una persona o grupo concreto, pero es lo más habitual y aunque eso no nos vincule de forma legal -con un papel- a dichas transacciones, a veces un grupo de indicios cruzados tienen tanto valor probatorio como la mejor evidencia: cruzar indicios permite reducir las posibilidades de equivocación, a veces hasta puntos estadísticos que haría necesario que existieran 10 o 100 veces la población actual del planeta para que fuera “razonablemente probable” que pudiera ser otra persona.

Si alguien cree que la justicia nunca condena por indicios sino que lo hace siempre por pruebas totalmente verificables sólo tiene que echar un vistazo a los sistemas de identificación por ADN: son muy fiables, pero no pueden nunca descartar que exista otro ser humano que hubiera dado el mismo resultado estadístico a la hora de analizar su genoma.

Fíese usted de la virgen y no corra.

Por si acaso sea precavido con la forma en que usa Bitcoin, y con todo lo demás.