-
Las criptomonedas centradas en la privacidad se convirtieron en el foco de los reguladores.
-
La regla de viaje del GAFI desafรญa al ecosistema a medida que se implementa en mรกs exchanges.
La protecciรณn de la privacidad digital, durante aรฑos, ha sido una preocupaciรณn permanente para un grupo cada vez mรกs grande de ciudadanos del mundo conscientes de los peligros a los que estรกn expuestos los datos personales en el ciberespacio. Sin embargo, en 2020 la protecciรณn de los datos cobrรณ otro matiz a medida que se fue acelerando la digitalizaciรณn de muchos sectores, impulsada por la pandemia.
Las medidas de distanciamiento para reducir la propagaciรณn del COVID-19, obligaron a los ciudadanos a emigrar al mundo digital, sin tomar en cuenta que este escenario perfeccionarรญa sus propios virus.
Pronto se elevaron las tasas de trabajo remoto y las compras en lรญnea, pero tambiรฉn creciรณ el interรฉs en internet por los datos de los usuarios, generando preocupaciรณn por la gestiรณn que estos pudieran darle a la informaciรณn privada. Centrado en la tรฉcnica de extracciรณn de datos, se incrementaron las estafas, se expandieron los sistemas de vigilancia digital invasiva. En fin, asรญ fue el 2020 en materia de privacidad digital: un aรฑo repleto de turbulencia con sobrecargas de amenazas.
Durante los primeros meses del aรฑo, los gobiernos de casi todo el mundo gestionaron la pandemia mediante el empleo de tecnologรญas digitales para rastrear y monitorear a personas y poblaciones enteras, exponiendo el aumento de los poderes de vigilancia de los Estados.
Los mรฉtodos de rastreo para detectar los focos de infecciรณn se convirtieron en una amenaza a la privacidad al acceder a los datos de geolocalizaciรณn de los telรฉfonos mรณviles, el reconocimiento facial o el rastreo de proximidad por Bluetooth para detectar e identificar a quien pudo estar en contacto con individuos infectados. Aunque la herramienta se utilizรณ prรกcticamente a nivel global, Argentina, fue uno de los paรญses donde los ciudadanos expresaron sus preocupaciones en torno a la privacidad con respecto al uso de la aplicaciรณn (app) CuidAr, creada por la Secretarรญa de Innovaciรณn Pรบblica, junto al Ministerio de Ciencia y Tecnologรญa de la Naciรณn.
No fueron solo las aplicaciones de rastreo del virus las que representaron una amenaza para la privacidad de los ciudadanos en el 2020, tambiรฉn otras herramientas utilizadas para la vida digital expusieron los datos privados encendiendo las seรฑales de alerta.
En abril, varias vulnerabilidades fueron halladas en la versiรณn para Windows de la famosa aplicaciรณn Zoom. En medio de una ola de comentarios negativos Space X, La Nasa, gobiernos, firmas tecnolรณgicas y Google, prohibieron el uso de la app. Incluso, el FBI tambiรฉn criticรณ a Zoom por no mantener las medidas de privacidad y seguridad adecuadas para sus usuarios.
Los ciberataques tambiรฉn se incrementaron. De hecho, un informe revelรณ que 31% de las empresas recibieron ataques cibernรฉticos diariamente en un perรญodo de 3 meses, incluso, 9% de los consultados reportรณ ataques cada hora. Si se expande al rango a los ataques mensuales, las empresas afectadas llegaron a un 68% entre las organizaciones consultadas, distribuidas en un total de 17 paรญses, incluyendo a Estados Unidos, Espaรฑa, Alemania, Australia, Japรณn y Emiratos รrabes Unidos.
El cifrado de extremo a extremo en la mira de los gobiernos
En octubre, una nueva acciรณn de varias naciones amenazรณ con poner fin a la privacidad de los usuarios de servicios de comunicaciones con cifrado de extremo a extremo como WhatsApp, Zoom, Telegram y Messenger. Sobre ello, los gobiernos del Reino Unido, Estados Unidos, Japรณn, India, Canadรก, Nueva Zelanda y Australia expresaron que este tipo de cifrado plantea ยซriesgos graves para la seguridad pรบblicaยป, segรบn seรฑalaron en un comunicado.
El documento agregรณ que estas aplicaciones podrรญan favorecer, entre otros, a redes de pedofilia, explotaciรณn infantil y terrorismo y detallaron como algo negativo que estas herramientas ยซimpidan el acceso legal al contenido de las comunicaciones en cualquier circunstanciaยป.
Con el fin de lograr un equilibrio entre privacidad de los usuarios y acceso a las comunicaciones cuando el Estado lo considere necesario, el documento expuso tres pautas que las empresas deberรกn implementar en su accionar. La primera de ellas seรฑala que deben ยซactuar contra el contenido y la actividad ilegal de manera efectiva sin reducir la seguridadยป. La segunda es que podrรกn ยซpermitir el acceso a las fuerzas del orden pรบblicoยป siempre que haya una orden judicial para hacerlo. La tercera especifica que las compaรฑรญas deberรกn participar en consultas con entidades gubernamentales, con la idea de que los gobiernos โy otras partes interesadasโ puedan influir genuinamente en las decisiones de diseรฑo.
Durante el mismo mes de octubre fue presentada ante la Cรกmara de Representantes de Estados Unidos un controvertido proyecto de ley que permitirรญa a las 50 legislaturas estatales y los territorios de ese paรญs aprobar leyes que regulen Internet.
La llamada ยซley EARN ITยป, siglas en inglรฉs de ยซEliminaciรณn de la negligencia abusiva y desenfrenada de las tecnologรญas interactivasยป plantea que los mensajes digitales pasen primero por un software de escaneo aprobado por el gobierno, para poder vigilar la actividad delictiva maliciosa. Su posible aprobaciรณn obliga a cualquier proveedor de servicios en la nube que otorgue acceso a las autoridades para monitorear datos y mensajes privados enviados en lรญnea.
A pesar de que aรบn no estรก del todo claro la forma en que esta ley puede afectar al ecosistema, se teme por los algoritmos criptogrรกficos que estรกn en el nรบcleo de las criptomonedas, especialmente las que se enfocan en la privacidad, como Monero, Dash y Zcash.
Privacidad y criptomonedas: una combinaciรณn amenazada
Durante el 2020 varios acontecimientos atentaron contra la privacidad que el ecosistema de las criptomonedas descentralizadas ofrece a los usuarios. Uno de los hechos mรกs relevantes tuvo que ver con la denominada regla de viaje, un lineamiento impuesto desde 2019 por el Grupo de Acciรณn Financiera (GAFI) que debรญa ser adoptado por los exchanges y proveedores de servicios de criptomonedas, antes de la primera mitad del 2020.
La regla de viaje es bรกsicamente es una ampliaciรณn de las polรญticas de KYC (Conoce a tu cliente), segรบn la cual los usuarios de sitios de intercambio de criptomonedas, deben compartir sus datos con la plataforma donde se inscriben, y a su vez los exchanges compartirรญan los datos de los usuarios entre sรญ.
Con este lineamiento el GAFI pretende evitar que las criptomonedas sean usadas para el lavado de dinero y el financiamiento al terrorismo, pero su implementaciรณn ha generado polรฉmica. Sobre todo, porque muchos consideran la regla un movimiento equivocado que desafรญa uno de los conceptos propios de las criptomonedas como es la privacidad.
De hecho, al analizar esta normativa, varios panelistas de LaBitConf seรฑalaron que el KYC vulnera la privacidad de los usuarios de criptomonedas. Esto porque la informaciรณn personal de los clientes de los exchanges y sus transacciones, al manejarse de forma centralizada por parte de los reguladores, corre el riesgo de ser hackeada y podrรญa terminar en la web oscura y en manos maliciosas.
En todo caso, pese a las polรฉmicas, la mayorรญa de las empresas de custodia de criptomonedas ya aplican la regla. Una de ellas es BitGo, uno de los custodios de bitcoin que opera con exchanges en mรกs de 50 paรญses y que en julio aรฑadiรณ soporte para la regla de viaje. Tambiรฉn a mediados de aรฑo, el GAFI anunciรณ que 65% de sus paรญses miembros habรญan aplicado su estรกndar de fiscalizaciรณn para la regulaciรณn al sector de las criptomonedas. Sin embargo, reconociรณ que 19 miembros no habรญan implementado las regulaciones y que todavรญa hay desafรญos por resolver.
Otros exchanges como Bitfinex, Tether y Huobi conformaron un grupo de trabajo de gobernanza para ajustarse a la regulaciรณn con la creaciรณn de una plataforma de contratos inteligentes para Proveedores de Servicios de Activos Virtuales (VASP), llamada Veriscope. Su propuesta consiste en crear un modelo de gobierno para redes de confianza entre los participantes para dar cumplimiento a la regla de viaje.
Mรกs tarde, surgiรณ una propuesta para ajustar la regla de viaje y con ello apretar aรบn mรกs la regulaciรณn sobre bitcoin y las criptomonedas. En ese sentido, la Reserva Federal de los Estados Unidos y la Red para el Control de Delitos Financieros (FinCEN) plantearon una reforma que obligarรญa a todas las instituciones financieras, incluidos los exchanges, a informar sobre operaciones internacionales que superen los 250 dรณlares.
En la actualidad, la regla de viaje establece que toda operaciรณn, desde y hacia los Estados Unidos que supere los 3.000 dรณlares, debe ser reportada a las autoridades regulatorias. De aprobarse la reforma, el nuevo monto serรญa de 250 dรณlares.
Asรญ que, siguiendo la guรญa del GAFI, varios exchanges como ShapeShift, Coinbase y OKEx empezaron a eliminar de sus listas a las criptomonedas centradas en la privacidad en un esfuerzo por cumplir las normas.
Coin Center, una organizaciรณn independiente enfocada en las polรญticas pรบblicas en torno a criptomonedas se pronunciรณ sobre el planteamiento de la Reserva Federal y FinCEN. Al respecto, el director de investigaciรณn Peter Van Valkenburgh dijo que la propuesta es una amenaza porque ignora los costos en privacidad para los estadounidenses.
En su documento Coin Center expone que, al considerarse los costos de una decisiรณn regulatoria, no deben contemplarse solamente los costos para las partes involucradas en la decisiรณn. Tambiรฉn deben considerarse los costos para la sociedad. Entre estos, seรฑala valores ยซdifรญciles de cuantificar como la dignidad humana, de la cual la privacidad es un componente principalยป.
EE. UU. encendiรณ maquinaria de guerra contra las criptomonedas privadas
Las criptomonedas centradas en la privacidad se convirtieron en el foco de los reguladores. De hecho, el Servicio de Impuestos de los Estados Unidos (IRS) contratรณ a las empresas Chainalysis e Integra FEC para desarrollar herramientas que le permitan rastrear movimientos de fondos con criptomonedas enfocadas en privacidad o en soluciones de segunda capa, como la red Lightning de Bitcoin.
Para lograr la tarea de rastrear a las criptomonedas privadas, la Oficina de Recaudaciรณn de Impuestos adjudicรณ 1,25 millones de dรณlares para que su plataforma piloto entrara en fase de pruebas y si estas herramientas propuestas pasan las pruebas, las empresas recibirรกn 125.000 dรณlares adicionales.
Mรกs allรก, la compaรฑรญa de inteligencia en criptomonedas, CipherTrace, asegurรณ en septiembre que habรญa desarrollado un conjunto de herramientas para rastrear transacciones de Monero con la intenciรณn de detectar, explorar y visualizar transacciones ilรญcitas. Sin embargo, la empresa no proporcionรณ detalles que fundamentaran sus afirmaciones, ni aportรณ pruebas para demostrar que realmente podรญa rastrear las transacciones privadas de Monero.
Dos meses despuรฉs, la compaรฑรญa informรณ que solicitรณ los derechos exclusivos sobre el desarrollo de herramientas para el anรกlisis de transacciones de Monero para investigaciones forenses y financieras. No obstante, hasta hoy, la firma no ha explicado con exactitud cรณmo funcionan sus mรฉtodos y con quรฉ precisiรณn se desempeรฑan.
El programa de seguimiento de criptomonedas del IRS fue lanzado por la Divisiรณn de Investigaciones Criminales de Estados Unidos. En un documento publicado en junio la instituciรณn lista como criptomonedas de interรฉs a monero (XMR), zcash (ZEC), DASH, GRIN, komodo (KMD), verge (XVG) y horizon (ZEN). Para segunda capa, menciona la Lightning Network, Raiden y Celer; mientras que, en cuanto a cadenas laterales, el IRS tiene su atenciรณn puesta en Plasma y OmiseGo.
Durante el 2020 los organismos gubernamentales hicieron seรฑalamientos con respecto a las criptomonedas enfocadas en la privacidad, pero lo que no ha quedado claro es cรณmo se lograrรก un equilibrio entre la privacidad que ameritan los usuarios y la intervenciรณn del Estado, cuando sea necesario.
Por otro lado, en los documentos destacados por el gobierno de Estados Unidos, ninguno refleja que las criptomonedas centradas en la privacidad pueden estar jugando un papel importante en la protecciรณn de los datos personales de millones de ciudadanos.
La privacidad se niega a morir
En Bitcoin y las criptomonedas, tecnologรญa que naciรณ como una propuesta para eliminar a los intermediarios del sistema financiero, la privacidad es una de sus columnas vertebrales. Conscientes de ello, los desarrolladores del ecosistema continuaron trabajando durante todo el aรฑo en soluciones para protegerla.
Los desarrolladores de Bitcoin, por ejemplo, trabajaron en el protocolo Taproot incluido en el cรณdigo como un elemento clave para mejorar la privacidad. El protocolo hace imposible distinguir transacciones normales de otras mรกs complejas. Es decir, que no se sabrรก cuรกndo se estรก ejecutando una transacciรณn multifirma, un cierre de canales en la red Lightning o, incluso, contratos inteligentes DLC.
Para apoyar el desarrollo de herramientas que protejan la privacidad, la Fundaciรณn de Derechos Humanos establecida en Nueva York lanzรณ un fondo para impulsar el trabajo de los desarrolladores que contribuyen a que la red de bitcoin sea mรกs privada, descentralizada y resiliente. La primera subvenciรณn, con un valor cercano a los USD 50.000, fue otorgada al Chris Belcher, quien trabaja en la implementaciรณn de su protocolo CoinSwap, que aprovecha los Atomic Swaps, para que los usuarios puedan intercambiar monedas sin revelar ningรบn vรญnculo entre ellas, y sin que el intercambio sea identificable como tal en la blockchain de Bitcoin.
Por otro lado, los desarrolladores de Monero han venido trabajando en el algoritmo Triptych, y su extensiรณn Arcturus. Cuando se implemente en la red, el protocolo permitirรก que la cantidad de seรฑuelos aumente sin aumentar el tamaรฑo de la cadena de bloques o el uso de la CPU en la validaciรณn. La tecnologรญa de Triptych forma parte del incesante progreso de Monero en manifestar lo posible y proteger la privacidad y libertad de sus usuarios.
Ademรกs, Monero implementรณ una actualizaciรณn llamada Oxygen Orion, que incluye una nueva funciรณn de firmas de anillo llamada grupo anรณnimo espontรกneo enlazable compacto (CLSAG) para aumentar la seguridad.
Los entusiastas del proyecto Monero tambiรฉn han venido planteando cuรกles serรญan las alternativas que tendrรญan en caso de que un gobierno, como el de los Estados Unidos, restrinja la privacidad en las criptomonedas o que simplemente prohรญba el uso de las monedas orientadas a la privacidad. En dos debates los usuarios dieron a conocer que, en una hipotรฉtica restricciรณn, harรญan valer sus derechos.
Mientras tanto, En una entrevista exclusiva con CriptoNoticias, quien fue el desarrollador lรญder de Monero, Riccardo Spagni, afirmรณ que la legislaciรณn propuesta actualmente ante el congreso de los Estados Unidos, que intenta eliminar la encriptaciรณn fuerte, estรก destinada al fracaso.