-
La falta de privacidad arriesga la seguridad y la libertad.
-
El KYC ha hecho metástasis en toda la industria de criptomonedas.
Bitcoin ha nacido libre, y por todas partes está encadenado.
Jean-Jacques Rousseau
El Bitcoin sin KYC está siendo asfixiado. No es una opinión; es una verdad estadística. Lo que comenzó siendo una contradicción al modelo de privacidad de Bitcoin, ahora es una regla: vincular identidades con transacciones. Los peligros de esto son muchos, pero probablemente el principal es que nos dirigimos hacia un panóptico de vigilancia financiera.
Satoshi Nakamoto diferenciaba el modelo de privacidad de Bitcoin respecto al bancario porque Bitcoin separa identidades de transacciones. Esto porque, a diferencia del sistema bancario, que se reserva la información financiera de sus clientes, la red pública de Bitcoin anuncia todos los intercambios de forma transparente como sacrificio para poder alcanzar la descentralización.
Con todo, “la privacidad aún puede ser mantenida al romper el flujo de la información en otro lugar: al mantener las claves públicas anónimas”, establece Satoshi en el Libro Blanco. En otras palabras, la privacidad no es algo que venga por diseño, sino que tiene que ser gestionada activamente por los usuarios.
Actualmente solo existen ocho plataformas P2P que permiten el intercambio de fíat por bitcoin sin KYC. Ocho, en 2025. Bisq, HodlHodl, Vexl, Mostro, LNP2PBot, Peach, RetoSwap y RoboSats. Esas son todas. En KYCNotMe se listan otras dos que no conozco que la web clasifica bajo Shotgun KYC, que “pueden solicitar KYC y bloquear fondos en función de activadores automatizados”, es decir, identificación bajo amenaza. Por eso no las incluyo.
Existen entre 250 y 350 exchanges de criptomonedas en el mundo, de acuerdo con data de CoinMarketCap y Axis Intelligence. Digamos 300, para ir al promedio. Esto quiere decir que solo 2,67% de los exchanges existentes en la actualidad funcionan siguiendo el modelo de privacidad de Bitcoin.
No incluimos aquí a los DEX cripto-cripto. Lamentablemente, aún el mundo está lejos de la bitcoinización; la mayoría de las personas siguen ganando y gastando dinero en un estándar fíat, por lo que se hacen necesarias las rampas hacia y fuera de cripto. Sin embargo, por como avanza la tendencia estadística, no nos extrañaría que las garras del KYC alcancen a estos DEX. De hecho, ya se aproximan.
Una breve historia del KYC en Bitcoin
Esto es una realidad relativamente reciente. En los primeros años de Bitcoin, los intercambios eran casi exclusivamente P2P y sin ningún tipo de KYC. Pero con el colapso de Mt. Gox en 2014, las cosas comenzaron a acelerarse. Ese mismo año FinCEN aclara que los exchanges son negocios de servicio de dinero, por lo que el KYC se hace obligatorio para depósitos fiat en EE. UU.
En 2015, la GAFI emite su primera «Guía sobre Monedas Virtuales», recomendando KYC para proveedores de servicios con criptomonedas. En 2016, la OCDE implementa su Estándar de Reporte Común, requiriendo KYC para cuentas offshore. Para 2017, Japón, Australia y Corea del Sur exigen KYC a todos los exchanges.
Para 2018 hay un punto de inflexión, tras la explosión de la burbuja de las ICO de 2017, cuando la GAFI actualiza su Guía para incluir la Regla de Viaje, que exige compartir datos de origen/destino en transferencias de más de USD 1.000. También, la Unión Europea extiende su AMLD5 a las criptomonedas. Con todo, para noviembre de 2018, menos de la mitad de los 130 mayores exchanges del mundo cumplía con regulaciones estrictas de KYC.
En este contexto, en 2019 empieza a profundizarse el monitorio y la imposición de multas a empresas que no cumplan con KYC. A partir de entonces, los exchanges comienzan a dar su brazo a torcer y no solo exigen identificación de usuarios sino que implementan herramientas de análisis de cadena para sus transacciones.
Entre 2020 y 2021 hubo hasta iniciativas para prohibir los monederos de autocustodia, pero, menos mal, fueron refrenados. Para 2022 se aprueba MiCA en Europa que ampliaría los requisitos de KYC.
El reporte más reciente de la GAFI sobre cumplimiento establece que solo 21% de 138 jurisdicciones encuestadas no cumplen con sus estándares. Pero la tendencia de cumplimiento va creciendo de forma acelerada a través de los años:
La amenaza del KYC
Se podría argumentar que los usuarios de exchanges centralizados con KYC terminan adoptando un modelo de privacidad similar al del sistema bancario tradicional. Al final, los movimientos dentro de un exchange no se anuncian a la red pública, sino que son modificaciones en el libro contable interno de la empresa.
Es cierto: mientras el dinero se mantenga en el exchange, esta empresa es la única que sabe tu información financiera. Pero múltiples hackeos, estafas y congelamientos en los casi diecisiete años de historia de esta industria nos han ratificado cuán verdad es la máxima si no son tus llaves, no son tus monedas.
Y una vez que el camino de aprendizaje que atraviesa todo bitcoiner te lleve a querer practicar la autocustodia, al retirar tus BTC del exchange ya estarán asociados a tu identidad, rompiendo con el sistema de privacidad básico de Bitcoin.
En adelante, es muy fácil que un atacante que utilice softwares de análisis de cadena, cada vez más sofisticados, pueda tener data certera y transparente de todos tus movimientos futuros y de cuánto dinero manejas.
Con un análisis de cadena se pueden hacer clústeres o agrupación de transacciones para identificar vínculos comerciales de grupos. También se pueden identificar saldos totales de tenencias, volúmenes de pagos, días y horas en las que se realizan transacciones e intercambios por otras criptomonedas. Incluso hacer análisis de riesgo de transacciones para identificar si en su historia han estado vinculadas con actividades ilícitas.
Asociar tu bitcoin a tu identidad es casi una condena. Es muy difícil eliminar el rastro debido a que el Estado también ha perseguido y asfixiado a la mayoría de las herramientas de ofuscación de la trazabilidad. Hoy en día la mayoría de los desarrolladores de wallets temen terminar en prisión por incluir este tipo de herramientas en sus softwares.
Esta indefensión, como he argumentado en el pasado, facilita el crimen. Si un secuestrador puede ver exactamente todos tus movimientos y cuántos fondos tienes, crece el incentivo para secuestrarte. Esto no es hipótesis, sino una creciente y preocupante tendencia en la industria de criptomonedas, que probablemente siga en aumento en la medida en que Bitcoin se haga más común en la vida cotidiana de las personas, incluidos los criminales. Esto se hace más real con filtrados de bases de datos como las de Coinbase y Ledger, que contenían las direcciones físicas de sus clientes.
La posibilidad de robo, secuestro y extorsión es el mal más inmediato que enfrentan las personas por tener bitcoin asociado a su identidad. Pero, como humanidad, vivimos la amenaza de que este experimento con Bitcoin pase de ser un instrumento de libertad, a la base de una distopía de hipervigilancia financiera.
Tal como ocurrió con Internet, en un inicio descentralizado, con promesas de libertad en el ciberespacio como las que soñó John Perry Barlow, y terminó convirtiéndose en una esfera de manipulación, control y vigilancia dominado por unas pocas empresas, ese es el riesgo que corremos con la falta de privacidad en Bitcoin, con la vinculación de nuestras identidades a nuestras transacciones.
Una distopía en la que todo el mundo conoce cuánto dinero maneja cada quién, en qué lo gasta, cuándo lo gasta, a qué partido rival financia, a quién le paga, dónde lo paga. En fin, una herramienta más en el sistema de control tecnológico que venimos construyendo con la digitalización de la vida.
Por eso, el llamado es a seguir apostando por un Bitcoin sin KYC. Seguir aportando liquidez para que estos servicios se mantengan operativos, para que haya oferta y demanda, para que estas plataformas que se valen de contratos multifirma para facilitar intercambios sin custodiar tus fondos puedan seguir existiendo. Privacidad, seguridad y libertad son una tríada indisoluble; sacrifica una y pierde las demás.
