¿Te gustaría poder escuchar este artículo?
Sí es posible. Suscríbete y ten acceso a reproductor de audio de las noticias, contenido exclusivo, sin anuncios y más. Saber más
-
Las criptomonedas centradas en la privacidad se convirtieron en el foco de los reguladores.
-
La regla de viaje del GAFI desafía al ecosistema a medida que se implementa en más exchanges.
La protección de la privacidad digital, durante años, ha sido una preocupación permanente para un grupo cada vez más grande de ciudadanos del mundo conscientes de los peligros a los que están expuestos los datos personales en el ciberespacio. Sin embargo, en 2020 la protección de los datos cobró otro matiz a medida que se fue acelerando la digitalización de muchos sectores, impulsada por la pandemia.
Las medidas de distanciamiento para reducir la propagación del COVID-19, obligaron a los ciudadanos a emigrar al mundo digital, sin tomar en cuenta que este escenario perfeccionaría sus propios virus.
Pronto se elevaron las tasas de trabajo remoto y las compras en línea, pero también creció el interés en internet por los datos de los usuarios, generando preocupación por la gestión que estos pudieran darle a la información privada. Centrado en la técnica de extracción de datos, se incrementaron las estafas, se expandieron los sistemas de vigilancia digital invasiva. En fin, así fue el 2020 en materia de privacidad digital: un año repleto de turbulencia con sobrecargas de amenazas.
Durante los primeros meses del año, los gobiernos de casi todo el mundo gestionaron la pandemia mediante el empleo de tecnologías digitales para rastrear y monitorear a personas y poblaciones enteras, exponiendo el aumento de los poderes de vigilancia de los Estados.
Los métodos de rastreo para detectar los focos de infección se convirtieron en una amenaza a la privacidad al acceder a los datos de geolocalización de los teléfonos móviles, el reconocimiento facial o el rastreo de proximidad por Bluetooth para detectar e identificar a quien pudo estar en contacto con individuos infectados. Aunque la herramienta se utilizó prácticamente a nivel global, Argentina, fue uno de los países donde los ciudadanos expresaron sus preocupaciones en torno a la privacidad con respecto al uso de la aplicación (app) CuidAr, creada por la Secretaría de Innovación Pública, junto al Ministerio de Ciencia y Tecnología de la Nación.
No fueron solo las aplicaciones de rastreo del virus las que representaron una amenaza para la privacidad de los ciudadanos en el 2020, también otras herramientas utilizadas para la vida digital expusieron los datos privados encendiendo las señales de alerta.
En abril, varias vulnerabilidades fueron halladas en la versión para Windows de la famosa aplicación Zoom. En medio de una ola de comentarios negativos Space X, La Nasa, gobiernos, firmas tecnológicas y Google, prohibieron el uso de la app. Incluso, el FBI también criticó a Zoom por no mantener las medidas de privacidad y seguridad adecuadas para sus usuarios.
Los ciberataques también se incrementaron. De hecho, un informe reveló que 31% de las empresas recibieron ataques cibernéticos diariamente en un período de 3 meses, incluso, 9% de los consultados reportó ataques cada hora. Si se expande al rango a los ataques mensuales, las empresas afectadas llegaron a un 68% entre las organizaciones consultadas, distribuidas en un total de 17 países, incluyendo a Estados Unidos, España, Alemania, Australia, Japón y Emiratos Árabes Unidos.
El cifrado de extremo a extremo en la mira de los gobiernos
En octubre, una nueva acción de varias naciones amenazó con poner fin a la privacidad de los usuarios de servicios de comunicaciones con cifrado de extremo a extremo como WhatsApp, Zoom, Telegram y Messenger. Sobre ello, los gobiernos del Reino Unido, Estados Unidos, Japón, India, Canadá, Nueva Zelanda y Australia expresaron que este tipo de cifrado plantea «riesgos graves para la seguridad pública», según señalaron en un comunicado.
El documento agregó que estas aplicaciones podrían favorecer, entre otros, a redes de pedofilia, explotación infantil y terrorismo y detallaron como algo negativo que estas herramientas «impidan el acceso legal al contenido de las comunicaciones en cualquier circunstancia».
Con el fin de lograr un equilibrio entre privacidad de los usuarios y acceso a las comunicaciones cuando el Estado lo considere necesario, el documento expuso tres pautas que las empresas deberán implementar en su accionar. La primera de ellas señala que deben «actuar contra el contenido y la actividad ilegal de manera efectiva sin reducir la seguridad». La segunda es que podrán «permitir el acceso a las fuerzas del orden público» siempre que haya una orden judicial para hacerlo. La tercera especifica que las compañías deberán participar en consultas con entidades gubernamentales, con la idea de que los gobiernos “y otras partes interesadas” puedan influir genuinamente en las decisiones de diseño.
Durante el mismo mes de octubre fue presentada ante la Cámara de Representantes de Estados Unidos un controvertido proyecto de ley que permitiría a las 50 legislaturas estatales y los territorios de ese país aprobar leyes que regulen Internet.
La llamada «ley EARN IT», siglas en inglés de «Eliminación de la negligencia abusiva y desenfrenada de las tecnologías interactivas» plantea que los mensajes digitales pasen primero por un software de escaneo aprobado por el gobierno, para poder vigilar la actividad delictiva maliciosa. Su posible aprobación obliga a cualquier proveedor de servicios en la nube que otorgue acceso a las autoridades para monitorear datos y mensajes privados enviados en línea.
A pesar de que aún no está del todo claro la forma en que esta ley puede afectar al ecosistema, se teme por los algoritmos criptográficos que están en el núcleo de las criptomonedas, especialmente las que se enfocan en la privacidad, como Monero, Dash y Zcash.
Privacidad y criptomonedas: una combinación amenazada
Durante el 2020 varios acontecimientos atentaron contra la privacidad que el ecosistema de las criptomonedas descentralizadas ofrece a los usuarios. Uno de los hechos más relevantes tuvo que ver con la denominada regla de viaje, un lineamiento impuesto desde 2019 por el Grupo de Acción Financiera (GAFI) que debía ser adoptado por los exchanges y proveedores de servicios de criptomonedas, antes de la primera mitad del 2020.
La regla de viaje es básicamente es una ampliación de las políticas de KYC (Conoce a tu cliente), según la cual los usuarios de sitios de intercambio de criptomonedas, deben compartir sus datos con la plataforma donde se inscriben, y a su vez los exchanges compartirían los datos de los usuarios entre sí.
Con este lineamiento el GAFI pretende evitar que las criptomonedas sean usadas para el lavado de dinero y el financiamiento al terrorismo, pero su implementación ha generado polémica. Sobre todo, porque muchos consideran la regla un movimiento equivocado que desafía uno de los conceptos propios de las criptomonedas como es la privacidad.
De hecho, al analizar esta normativa, varios panelistas de LaBitConf señalaron que el KYC vulnera la privacidad de los usuarios de criptomonedas. Esto porque la información personal de los clientes de los exchanges y sus transacciones, al manejarse de forma centralizada por parte de los reguladores, corre el riesgo de ser hackeada y podría terminar en la web oscura y en manos maliciosas.
En todo caso, pese a las polémicas, la mayoría de las empresas de custodia de criptomonedas ya aplican la regla. Una de ellas es BitGo, uno de los custodios de bitcoin que opera con exchanges en más de 50 países y que en julio añadió soporte para la regla de viaje. También a mediados de año, el GAFI anunció que 65% de sus países miembros habían aplicado su estándar de fiscalización para la regulación al sector de las criptomonedas. Sin embargo, reconoció que 19 miembros no habían implementado las regulaciones y que todavía hay desafíos por resolver.
Otros exchanges como Bitfinex, Tether y Huobi conformaron un grupo de trabajo de gobernanza para ajustarse a la regulación con la creación de una plataforma de contratos inteligentes para Proveedores de Servicios de Activos Virtuales (VASP), llamada Veriscope. Su propuesta consiste en crear un modelo de gobierno para redes de confianza entre los participantes para dar cumplimiento a la regla de viaje.
Más tarde, surgió una propuesta para ajustar la regla de viaje y con ello apretar aún más la regulación sobre bitcoin y las criptomonedas. En ese sentido, la Reserva Federal de los Estados Unidos y la Red para el Control de Delitos Financieros (FinCEN) plantearon una reforma que obligaría a todas las instituciones financieras, incluidos los exchanges, a informar sobre operaciones internacionales que superen los 250 dólares.
En la actualidad, la regla de viaje establece que toda operación, desde y hacia los Estados Unidos que supere los 3.000 dólares, debe ser reportada a las autoridades regulatorias. De aprobarse la reforma, el nuevo monto sería de 250 dólares.
Así que, siguiendo la guía del GAFI, varios exchanges como ShapeShift, Coinbase y OKEx empezaron a eliminar de sus listas a las criptomonedas centradas en la privacidad en un esfuerzo por cumplir las normas.
Coin Center, una organización independiente enfocada en las políticas públicas en torno a criptomonedas se pronunció sobre el planteamiento de la Reserva Federal y FinCEN. Al respecto, el director de investigación Peter Van Valkenburgh dijo que la propuesta es una amenaza porque ignora los costos en privacidad para los estadounidenses.
En su documento Coin Center expone que, al considerarse los costos de una decisión regulatoria, no deben contemplarse solamente los costos para las partes involucradas en la decisión. También deben considerarse los costos para la sociedad. Entre estos, señala valores «difíciles de cuantificar como la dignidad humana, de la cual la privacidad es un componente principal».
EE. UU. encendió maquinaria de guerra contra las criptomonedas privadas
Las criptomonedas centradas en la privacidad se convirtieron en el foco de los reguladores. De hecho, el Servicio de Impuestos de los Estados Unidos (IRS) contrató a las empresas Chainalysis e Integra FEC para desarrollar herramientas que le permitan rastrear movimientos de fondos con criptomonedas enfocadas en privacidad o en soluciones de segunda capa, como la red Lightning de Bitcoin.
Para lograr la tarea de rastrear a las criptomonedas privadas, la Oficina de Recaudación de Impuestos adjudicó 1,25 millones de dólares para que su plataforma piloto entrara en fase de pruebas y si estas herramientas propuestas pasan las pruebas, las empresas recibirán 125.000 dólares adicionales.
Más allá, la compañía de inteligencia en criptomonedas, CipherTrace, aseguró en septiembre que había desarrollado un conjunto de herramientas para rastrear transacciones de Monero con la intención de detectar, explorar y visualizar transacciones ilícitas. Sin embargo, la empresa no proporcionó detalles que fundamentaran sus afirmaciones, ni aportó pruebas para demostrar que realmente podía rastrear las transacciones privadas de Monero.
Dos meses después, la compañía informó que solicitó los derechos exclusivos sobre el desarrollo de herramientas para el análisis de transacciones de Monero para investigaciones forenses y financieras. No obstante, hasta hoy, la firma no ha explicado con exactitud cómo funcionan sus métodos y con qué precisión se desempeñan.
El programa de seguimiento de criptomonedas del IRS fue lanzado por la División de Investigaciones Criminales de Estados Unidos. En un documento publicado en junio la institución lista como criptomonedas de interés a monero (XMR), zcash (ZEC), DASH, GRIN, komodo (KMD), verge (XVG) y horizon (ZEN). Para segunda capa, menciona la Lightning Network, Raiden y Celer; mientras que, en cuanto a cadenas laterales, el IRS tiene su atención puesta en Plasma y OmiseGo.
Durante el 2020 los organismos gubernamentales hicieron señalamientos con respecto a las criptomonedas enfocadas en la privacidad, pero lo que no ha quedado claro es cómo se logrará un equilibrio entre la privacidad que ameritan los usuarios y la intervención del Estado, cuando sea necesario.
Por otro lado, en los documentos destacados por el gobierno de Estados Unidos, ninguno refleja que las criptomonedas centradas en la privacidad pueden estar jugando un papel importante en la protección de los datos personales de millones de ciudadanos.
La privacidad se niega a morir
En Bitcoin y las criptomonedas, tecnología que nació como una propuesta para eliminar a los intermediarios del sistema financiero, la privacidad es una de sus columnas vertebrales. Conscientes de ello, los desarrolladores del ecosistema continuaron trabajando durante todo el año en soluciones para protegerla.
Los desarrolladores de Bitcoin, por ejemplo, trabajaron en el protocolo Taproot incluido en el código como un elemento clave para mejorar la privacidad. El protocolo hace imposible distinguir transacciones normales de otras más complejas. Es decir, que no se sabrá cuándo se está ejecutando una transacción multifirma, un cierre de canales en la red Lightning o, incluso, contratos inteligentes DLC.
Para apoyar el desarrollo de herramientas que protejan la privacidad, la Fundación de Derechos Humanos establecida en Nueva York lanzó un fondo para impulsar el trabajo de los desarrolladores que contribuyen a que la red de bitcoin sea más privada, descentralizada y resiliente. La primera subvención, con un valor cercano a los USD 50.000, fue otorgada al Chris Belcher, quien trabaja en la implementación de su protocolo CoinSwap, que aprovecha los Atomic Swaps, para que los usuarios puedan intercambiar monedas sin revelar ningún vínculo entre ellas, y sin que el intercambio sea identificable como tal en la blockchain de Bitcoin.
Por otro lado, los desarrolladores de Monero han venido trabajando en el algoritmo Triptych, y su extensión Arcturus. Cuando se implemente en la red, el protocolo permitirá que la cantidad de señuelos aumente sin aumentar el tamaño de la cadena de bloques o el uso de la CPU en la validación. La tecnología de Triptych forma parte del incesante progreso de Monero en manifestar lo posible y proteger la privacidad y libertad de sus usuarios.
Además, Monero implementó una actualización llamada Oxygen Orion, que incluye una nueva función de firmas de anillo llamada grupo anónimo espontáneo enlazable compacto (CLSAG) para aumentar la seguridad.
Los entusiastas del proyecto Monero también han venido planteando cuáles serían las alternativas que tendrían en caso de que un gobierno, como el de los Estados Unidos, restrinja la privacidad en las criptomonedas o que simplemente prohíba el uso de las monedas orientadas a la privacidad. En dos debates los usuarios dieron a conocer que, en una hipotética restricción, harían valer sus derechos.
Mientras tanto, En una entrevista exclusiva con CriptoNoticias, quien fue el desarrollador líder de Monero, Riccardo Spagni, afirmó que la legislación propuesta actualmente ante el congreso de los Estados Unidos, que intenta eliminar la encriptación fuerte, está destinada al fracaso.
