-
Entregar las llaves pรบblicas al Estado representa un enorme ataque a la privacidad.
-
Por desgracia, los portales federales argentinos no se destacan por un alto nivel de seguridad.
A principios de abril, se supo que la Agencia de Recaudaciรณn y Control Aduanero (ARCA) de Argentina, responsable de la tributaciรณn en el paรญs, habรญa incorporado un nuevo requisito al sistema para la declaraciรณn jurada del impuesto sobre los Bienes Personales: se exige a los contribuyentes que posean mรกs de USD 200.000 en activos, declarar, entre otros datos, la clave pรบblica de sus criptomonedas.
No es un detalle menor, sino un asunto que merece generar conciencia sobre sus riesgos. Al fin y al cabo, las instituciones del Estado tambiรฉn pueden ser hackeadas, y los datos de usuarios con cierto nivel de capital podrรญan terminar filtrados en foros de Internet. Esto no va sobre generar alarmismo ni de afirmar que entregar tu llave pรบblica a las autoridades equivale a una filtraciรณn segura, pero sรญ de advertir que nadie estรก completamente a salvo de un ataque.
Los bitcoiners son conocidos por mantenerse fieles al credo que Satoshi Nakamoto (y el movimiento cypherpunk) propuso hace tantos aรฑos: la separaciรณn entre el control estatal y la privacidad individual. Defienden con firmeza la idea de que no hay razรณn vรกlida para asumir que, sin vigilancia masiva, la sociedad inevitablemente caerรก en el caos. Siempre he creรญdo que, si se permitiera un poco mรกs de aire a sectores que suelen estar ahogados por una presiรณn fiscal desmedida, muchos se sorprenderรญan al ver cuรกnto la gente se apega, por convicciรณn, al derecho consuetudinario: ese conjunto de normas no escritas que, por costumbre y beneficio colectivo, terminan respetรกndose de forma natural. La intromisiรณn estatal, lejos de resolver los problemas que dice combatir, a menudo no hace mรกs que agravarlos.
Pero cuando se trata de criptomonedas e impuestos, aparece un problema que ya ha aterrizado en el paรญs mรกs austral de Amรฉrica y que fรกcilmente podrรญa replicarse en otras naciones: el fisco buscando rastrear el historial de transacciones vinculado a la wallet declarada. Esto no solo representa una intromisiรณn al derecho de cada usuario a mantener su historial de consumo en privado, sino que ademรกs puede escalar hacia riesgos aรบn mayores. Es importante dejar algo en claro: una clave pรบblica, por sรญ sola, no permite robar activos digitales. Sin embargo, sรญ que puede ser utilizada para identificar patrones y, combinando esto con tรฉcnicas de ingenierรญa social o phishing, facilitar ataques dirigidos. Por ejemplo, un delincuente podrรญa aprovechar esa informaciรณn para suplantar identidades y enviar correos fraudulentos.
Asรญ, los bitcoiners quedan atrapados entre cumplir con la normativa y exponerse a riesgos que, aunque no sean inmediatos, podrรญan tener consecuencias relevantes. Si deciden declarar y las agencias federales son hackeadas, las claves pรบblicas filtradas podrรญan caer en manos de delincuentes, quienes estarรญan en condiciones de identificar a personas con grandes tenencias y utilizar esa informaciรณn para planificar crรญmenes violentos, como secuestros extorsivos. Exigir datos tan sensibles implica, como mรญnimo, la responsabilidad de informar quรฉ medidas robustas se estรกn tomando para protegerlos. El problema es que eso, hasta ahora, no ha sucedido.
Sufrir un hackeo no significa estar condenado a que vuelva a ocurrir, pero sรญ deberรญa servir como una seรฑal de alerta para identificar quรฉ fallรณ y fortalecer los sistemas de seguridad. Ningรบn incidente de este tipo puede tomarse a la ligera, y lo cierto es que los portales estatales argentinos no se destacan por su solidez en materia de ciberseguridad.
Uno de los casos mรกs notorios tuvo lugar en abril de 2024, cuando la Agencia Nacional de Seguridad Vial (ANSV) fue vรญctima de un ciberataque que expuso los datos de mรกs de 6 millones de licencias de conducir. La filtraciรณn incluyรณ informaciรณn sensible de figuras pรบblicas como el presidente Javier Milei, el ministro de Defensa Luis Petri y la ministra de Seguridad Patricia Bullrich, ademรกs de celebridades como Guillermo Francella y Marcelo Tinelli.
A este preocupante historial tambiรฉn se suma el hackeo que sufriรณ la Comisiรณn Nacional de Valores (CNV) a mediados de 2023, cuando el grupo de ransomware Medusa logrรณ infiltrarse en sus sistemas. Los hackers robaron 1,5 TB de datos y exigieron un rescate de USD 500.000 dรณlares en bitcoin para no hacerlos pรบblicos, un pago que finalmente no se concretรณ. Aunque la CNV asegurรณ que el ataque solo comprometiรณ informaciรณn pรบblica y que la situaciรณn estaba controlada, los atacantes publicaron los datos en la dark web, revelando que incluรญan documentos confidenciales y credenciales, lo que contradijo la versiรณn oficial y expuso, una vez mรกs, la fragilidad de los sistemas estatales.
Por si esto no fuera suficiente, en diciembre de 2024 el portal oficial argentina.gob.ar, junto con la plataforma Mi Argentina y la app SUBE โsistema electrรณnico para pagar por el transporte pรบblicoโ, fue vรญctima de un ciberataque perpetrado por los hackers ยซh4xx0r1337ยป y ยซgov.ethยป. La operaciรณn consistiรณ en modificar el contenido del sitio web para publicar mensajes burlones, insultos dirigidos al presidente Javier Milei y otras vulgaridades. La vulnerabilidad que permitiรณ la intrusiรณn fue la ausencia de autenticaciรณn en dos pasos (2FA) en el servidor comprometido, sumada al uso de credenciales que ya habรญan sido filtradas previamente. Aunque el gobierno asegurรณ que no se accediรณ a datos sensibles, los atacantes afirmaron lo contrario, lo que generรณ serias dudas sobre la seguridad de los sistemas informรกticos del Estado.
Los hackeos que han afectado a organismos estatales argentinos, sumados a la nueva exigencia de la ARCA, configuran un escenario preocupante donde la privacidad y la seguridad de los bitcoiners podrรญan estar en riesgo. En este contexto, es fundamental que los contribuyentes se informen sobre dichos incidentes para aprender de ellos, ya que esa es una de las lecciones mรกs valiosas de todo esto. No se trata de caer en el alarmismo, sino de comprender la importancia de tomar medidas preventivas: proteger nuestros activos digitales con altos estรกndares de seguridad y, al mismo tiempo, exigir al Estado respeto por la privacidad y la implementaciรณn de sistemas mรกs robustos, especialmente cuando ya existen antecedentes que justifican esta demanda.
Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artรญculo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias. La opiniรณn del autor es a tรญtulo informativo y en ninguna circunstancia constituye una recomendaciรณn de inversiรณn ni asesorรญa financiera.
