En este mismo momento, podrías estar minando criptomonedas sin saberlo, a través de alguna página abierta en tu navegador.
Recientemente, se ha popularizado la noticia de que algunos sitios web han estado generando dinero a partir de sus visitantes, y no precisamente por publicidad. Un estudio realizado por AdGuard, una compañía desarrolladora de aplicaciones de seguridad, demostró que 500 millones de usuarios son vulnerables a software mineros -que pueden ser considerados maliciosos, pero que técnicamente no lo son- alojados en páginas web de reputación dudosa.
La investigación se centró en detectar qué tipo de portales web tenían oculto los códigos de CoinHive y JSEcoin, dos sistemas populares de Javascript para minería que son instalados en las páginas web por los administradores para obtener algunas criptomonedas utilizando el poder de procesamiento de sus usuarios. Ambos son instalados con conciencia del administrador de la página, pero usualmente son ejecutados sin la autorización del usuario.
¿Cómo se viralizó?
CoinHive y sus tres códigos clones (JSECoin, Cryptolook y MineMyTraffic) se hicieron virales luego de que The Pirate Bay, un gran motor de búsqueda para torrents, fuese descubierto utilizándolo, hecho que ocurrió hace tres semanas.
Desde entonces, se ha ido masificando la implementación del software de minería de la moneda privada Monero, que, según Adguard, ha capitalizado aproximadamente $43.000 en menos de un mes y casi sin costo. Esto se debe a que al menos 220 de los 100.000 páginas web mejor posicionadas por Alexa están haciendo uso de esta técnica, de acuerdo al informe.
Hay que destacar que a pesar de que The Pirate Bay fue el sitio responsable de que se conociera de la existencia del software, entre los pioneros de su implementación se cuenta al portal Showtime.com y sus afiliados -como showmeanytime.com-. Sin embargo, la red Showtime de CBS retiró el código de sus páginas apenas se viralizó la noticia de The Pirate Bay.
¿Quiénes lo usan?
La investigación de AdGuard arrojó que las principales páginas usuarias son aquellas que tienen reputación poco confiable, un problema que el informe enlaza con la poca posibilidad de monetización a través de publicidad web por el tópico de la página. Destacan así los reproductores de vídeo, y especialmente las páginas dedicadas a transmitir películas y series de forma ilegal.
Las plataformas de transmisión de vídeo son el tipo de web perfectos para la minería, pues cumplen con el único requisito básico para que el minero resulte rentable: una gran audiencia con la página abierta en los navegadores durante una buena cantidad de tiempo.
Otro ejemplo de esto son las páginas de pornografía que reciben gran cantidad de visitantes, pero que no pueden monetizar de la misma forma en la que lo hacen los otros portales; razón que los lleva a experimentar con innovaciones que les permitan generar ingresos sustanciales.
Dentro de las páginas que usan el software minero silencioso también se encuentran medios y portales para descarga de archivos; y las visitas vienen principalmente de Estados Unidos, India, Rusia y Brasil.
¿Es malware o no ético?
Lejos de considerarlo un troyano -como fue viralizado-, la investigación de AdGuard no cataloga a CoinHive como un malware, pues consideran que minar desde el navegador no es malo por sí mismo.
No obstante, la compañía de seguridad califica que minar desde el navegador de forma secreta es una forma poco ética de generar ingresos, pues las personas no se encuentran en conocimiento de que estarán utilizando sus computadoras para minar.
Al respecto, CoinHive emitió un comunicado llamando a los operadores de su software a que informen a los usuarios de sus operaciones mineras y habiliten una opción para deshabilitarlas si así lo desean.
Por otro lado, el conflicto ético del desconocimiento termina si las páginas web realizan un aviso de condiciones de navegación -similar al de las cookies- con el cual los usuarios puedan aceptar o denegar la minería. Un hecho que llevó a AdGuard a cuestionarse si la publicidad es ética, pues nadie consulta al usuario si quiere ser alcanzado por esta, razón que brinda el argumento de que, de realizarse el aviso, la minería de navegación sería mucho más ética que la publicidad disponible en banners y vídeos.
Bloqueo
El anuncio del equipo de CoinHive no fue suficiente para que los sitios avisaran a sus usuarios que estaban minando en sus computadores, pues sólo era una recomendación. Por lo tanto, lo más seguro es que el problema del desconocimiento de la minería por navegador siga suscitándose.
La respuestas de compañías de seguridad ha sido bloquear o prohibir la exploración a este tipo de programas o a las mismas páginas web. De hecho, resalta que Cloudflare, popular compañía de servicios de CDN (Content Delivery Network) -encargada de distribuir el contenido en los distintos servidores a nivel mundial para accesibilidad rápida-, denegó sus servicios y suspendió cuentas a quienes estuviesen realizando la minería silenciosa.
Por el momento, habrá que esperar para conocer qué sucederá con esta forma de minería poco transparente. Aunque hay que decir que la solución más evidente parece ser anunciar a los usuarios de esta actividad.
