¿Anónimo o transparente? Malentendidos sobre la privacidad en Bitcoin

En su configuración más básica, las transacciones con bitcoins son seudónimas y transparentes. Toda transferencia que se hace y se confirma en la red Bitcoin queda registrada de manera indeleble en un libro contable público y abierto. Cualquier persona puede revisar todos los intercambios realizados desde que comenzó a funcionar el sistema hasta hoy. El problema es que no verá nombres, sino números y letras. Aunque, a diferencia de lo que se cree, no es tan difícil vincular esos caracteres aparentemente desordenados con una identidad del mundo físico.

Durante sus primeros años, se extendió el malentendido de que Bitcoin era anónimo. Esto quiere decir que, a pesar de que los montos enviados eran visibles por todos, la criptografía protegía los nombres detrás de las transacciones. Así se propagó la idea de que Bitcoin era la moneda perfecta para los mercados ilegales de la deep web, para lavar dinero o financiar al terrorismo. Pero, a la larga, esta narrativa resultó opuesta a la realidad. Bitcoin es transparente, sus transacciones son rastreables y quedan registradas para siempre.

Entre la criptografía y el criptoanálisis

A lo largo de la historia, la encriptación siempre ha tenido un hermano gemelo malvado con el que se mantiene en constante competencia: el criptoanálisis. El más influyente caso de criptoanálisis de los últimos años fue cuando el matemático Alan Turing logró descifrar la máquina Enigma, el sistema utilizado por el ejercito alemán para transmitir mensajes durante la segunda guerra mundial. En adelante, la criptografía se ha refinado mucho (dándonos herramientas tan valiosas como Bitcoin), pero así también el criptoanálisis.

A pesar de que las transacciones en Bitcoin sean seudónimas, con la debida información no es tarea imposible vincular una dirección a una identidad. De hecho, hay cada vez más compañías dedicadas a hacer este trabajo (Chainalysis, Blockseer, Elliptic), y varios gobiernos del mundo no escatiman a la hora de contratar sus servicios.

Además, con regulaciones como la llamada Regla de Viaje, promovida desde junio de 2019 por el Grupo de Acción Financiera Internacional (GAFI), la cual exhorta a los proveedores de servicios con custodia de criptomonedas a compartir entre ellas la información de sus clientes (nombre de emisor y receptor; dirección de monedero; dirección geográfica; número de identificación nacional; entre otras), cada vez se cuentan con más recursos para desanonimizar a los usuarios de Bitcoin que hayan entregado sus datos en procesos de Conoce a tu Cliente (KYC, por sus siglas en inglés).

Pero aún sin entregar datos directamente, las compañías de criptoanálisis han desarrollado diferentes métodos (conocidos en el ecosistema como heurísticas) para hacer seguimiento y rastrear transacciones consideradas maliciosas, como fondos hackeados a compañías o intentos de lavado de dinero.

Entonces, ¿no hay privacidad en Bitcoin?

La privacidad en Internet se encuentra profundamente vulnerada. Esto no solo debido a la promoción gubernamental de herramientas de vigilancia, sino por el uso inconsciente que la mayoría de los usuarios hace de Internet. La mayoría de las personas publica y sube a servidores de terceros información que pudiera considerarse sensible tan solo por la conveniencia y comodidad que esto puede suponer. Pero lo cierto es que existen herramientas que ayudan a aumentar la privacidad en Internet, solo que es necesario dedicar tiempo y esfuerzo en aprender a utilizarlas, así como aumentar nuestra higiene digital en el uso de ciertas herramientas.

Con Bitcoin sucede lo mismo. Al ser una tecnología nacida en el seno de una comunidad de criptógrafos, el secreto es algo que se valora y se protege. Por ello, se han diseñado y difundido prácticas y herramientas para proteger la privacidad, desde muy básicas hasta muy avanzadas.

Quizás el consejo más básico para preservar tu privacidad al momento de recibir bitcoins sea no reutilizar direcciones, menos aún si has compartido esa dirección públicamente. Esto porque cualquier persona que conozca que una dirección te pertenece, podrá saber cuántos fondos posees. Y si nuevos fondos siguen ingresando a esa misma dirección, podrá llegar a conocer desde cuáles son tus fuentes de ingreso hasta con quién y en qué gastas tu dinero. Cambiando de direcciones aislas tus transacciones para dificultar las asociaciones entre ellas.

La mayoría de los monederos en la actualidad modifican automáticamente tu dirección de monedero con cada uso. Si tu monedero no tiene esta función básica de manera predeterminada, pues será mejor que migres a alguno que tenga mayor consciencia de buenas prácticas de privacidad.

Ahora, en lo que se refiere a enviar bitcoins, es recomendable que utilices la transacción que más se adapte al pago que pretendes realizar. Esto puede sonar un poco confuso; recordemos brevemente que, a nivel fundamental, no existen “monedas”. Lo que entendemos por tal, son realmente registros de transacciones en la blockchain que cambian de propietario. Esto se conoce como UTXO, siglas en inglés para transacciones de salidas sin gastar.

Veamos un ejemplo. Bob tiene en su monedero dos transacciones: una por 5.000 satoshis y otra por 8.000 satoshis. Alicia, que le ha comprado una casa a Bob, le pagó 500 millones de satoshis. Ahora Bob tiene tres UTXO por esos tres montos. En términos de efectivo, eso equivaldría a tres billetes: uno de 1,5 dólares, otro de 2,4 dólares y uno de 150.000 dólares. En la tarde, Bob va a comprar frutas por un monto de 7.000 satoshis. Si pagara con la última UTXO recibida, le revelaría, no solo a la frutería sino a toda la red que le pertenece el cambio de 499.993.000 satoshis. Por lo tanto, lo mejor es que utilice la UTXO más cercana al costo, que sería la de 8.000 satoshis.

Menos frecuente que monederos que cambian automáticamente la dirección, son los monederos que permiten elegir las UTXO a gastar, función normalmente conocida como coin control. Muchos monederos se basan en un criterio de antigüedad para agrupar las UTXO necesarias hasta alcanzar el monto a transferir, revelando a la red la posesión de todas esas monedas, así hayas utilizado direcciones distintas para recibirlas. Entre los monederos que tienen habilitado coin control se encuentran Samourai Wallet, Wasabi Wallet, ColdCard, Ledger, entre otros.

Esas dos medidas son de las más básicas que un usuario que recien comienza puede tomar para proteger su privacidad. Si, luego de investigar, el usuario se da cuenta que quiere seguir profundizando, correr su propio nodo de Bitcoin Core sería el siguiente paso. Al final, solo con un nodo estarías realmente conectado y usando directamente Bitcoin. En caso contrario, estarás transmitiendo tu transacción al nodo de alguien más a través de Internet, quien se encargará de difundirla en la red (basicamente como conectarte a Internet mediante el router del vecino y contándole sobre tu navegación). Además, conectarte a través de la red Tor también protegerá la información de tu conexión.

Con todo, otras mejoras para la privacidad ya se encuentran siendo implementadas de manera nativa en la red Bitcoin. Entre ellas se encuentra Taproot, actualización que haría indistinguibles distintos tipos de transacciones complejas (aperturas y cierres de canales en la red Ligthtning; mezclado de transacciones con CoinJoin; contratos multifirma o de registro discreto -DLC). De estas herramientas hablaremos en futuras publicaciones.

¿Por qué importa la privacidad en Bitcoin?

La privacidad es un derecho contemplado en el artículo 12 de la Declaración Universal de Derechos Humanos de la ONU. Poder transferir dinero de forma privada es una manifestación más de nuestra libertad de expresión y de asociación, en tanto que nadie tendría por qué saber en qué gastamos o invertimos nuestro dinero o qué causas apoyamos con él.

Con la progresiva eliminación del dinero en efectivo en el mundo y la intermediación de los bancos para la realización de pagos, este derecho se encuentra en cada vez mayor peligro de extinción. Al utilizar servicios de pago centralizado, se mantiene un registro del origen y destino de tus fondos, información que pudiera ser potencialmente usada en contra del usuario.

Hay muchas razones por las que una persona querría tener privacidad en el uso de su dinero. Una persona de una familia conservadora pudiera querer mantener en secreto sus compras de juguetes sexuales; alguien que viva en un régimen dictatorial no querrá revelar su financiamiento a causas disidentes; un esposo podría querer hacerle un regalo sorpresa a su esposa; un arrendador pudiera no querer que su arrendatario sepa que obtuvo un aumento; una persona acaudalada preferirá mantener oculto el monto de su fortuna como medida de seguridad. Existen tantas causas como personas en el mundo, pero no hace falta una razón de peso para querer reservar información personal.

En el caso de Bitcoin, siendo un libro contable público y abierto cuyo registros se mantienen de manera inmutable, resulta aún más delicado el tratamiento de la privacidad. A pesar de que las compañías de criptoanálisis dicen trabajar para combatir el crimen, lo cierto es que estas mismas herramientas pueden ser usadas por regímenes dictatoriales para mantener la vigilancia sobre ciudadanos. Y así se viva en una democracia en el presente, nadie puede prever lo que deparará el futuro. Por esta razón, siempre será más prudente tomar las medidas de privacidad y seguridad pertinente.


¿Anónimo o transparente? Malentendidos sobre la privacidad en Bitcoin was originally published in Orionx on Medium, where people are continuing the conversation by highlighting and responding to this story.

Envía un comentario