Por Symposion
Mucha gente cree que Bitcoin es una moneda anónima. Esto es cierto en parte, y erróneo por otro lado. Bitcoin se ve soportado por una estructura que no hace necesario revelar datos relativos a nuestra identidad a la hora de usarlo, pero si se usa de forma alegre o despreocupada uno puede quedar expuesto al escrutinio público.
Salgamos un momento de Bitcoin, volvamos al papel moneda tradicional. El papel moneda puede funcionar como un instrumento anónimo de acumulación y transferencia de riqueza: nadie podría saber nunca que poseemos una cantidad X de dólares o euros que encontramos por azar perdidos o que nos fueron entregados en mano como pago por algo. De la misma forma, cuando pagamos con papel moneda podemos seguir manteniendo el anonimato al no revelar nuestra identidad por el hecho de efectuar un pago.
En el mundo de la moneda emitida por un banco central o institución similar, el escrutinio lo recibimos por parte del Estado y sus agencias satélite (policía, hacienda, seguridad social, justicia, etc.) y ellos lo pueden realizar gracias a que cuentan con libre acceso a la información de los movimientos de dinero. ¿Qué movimientos? Aquellos que hemos realizado de alguna forma que nos vincule con una identidad: los que hacemos mediante un banco, una empresa dedicada a la transferencia de dinero, o bien utilizando otros medios de pago con verificación de identidad como puede ser una tarjeta de débito o crédito o cheque. Todo lo que no sea un uso anónimo –en el que no nos vemos obligados a revelar nuestra identidad, como con el pago en metálico en un comercio– da un mapa de los movimientos sobre “el total” que el Estado puede controlar de nuestras entradas y salidas (como nóminas, premios, multas e impuestos).
En un sentido, Bitcoin es todavía más controlable: todo pago que realizamos queda visible al escrutinio público, y no hacer falta ser el Estado o tener sus medios para poder conocer el estado de una cuenta que recibe y envía dinero. Toda transferencia en bitcoins queda registrada para la historia y perfectamente visible. ¿Dónde está entonces lo anónimo del asunto? En que no es necesario revelar tu identidad a la hora de realizar pagos en bitcoins. Pero tu identidad puede llegar a ser reveada sin tu consentimiento, con todo lo que ello implica: a muchos vendedores en Silk Road y compradores de los mercados de la Darknet les hubiera gustado ser un poco más precavidos a la hora de usar sus cuentas, ahora que se enfrentan a acusaciones penales basadas en parte en el seguimiento de direcciones en la cadena de bloques y análisis de “big data” o grandes trozos de datos.
¿Y si yo no revelo a nadie que una cuenta es mía?
Obviamente si no revelamos que una cuenta es nuestra no podrá saberse el uso que hacemos de la misma: podrá ser vigilada la cuenta pero no podrá ligarse a una persona. En noviembre de 2013 se produjo una transferencia de algo menos de 200.000 bitcoins que de momento ostenta el récord de valor transferido con esta moneda, algo menos de 150 millones de dólares en aquel entonces. Y seguimos sin saber de quién a quién. ¿Alguien imagina lo que la hacienda –de cualquier país adicto a la voracidad fiscal– opinaría de semejante intercambio económico ocurriendo fuera de su control? Exacto, no les gustaría un pimiento. ¿Entonces? ¿Dónde está el problema a la hora de usar Bitcoin?
Renunciamos voluntariamente a nuestro anonimato –y revelamos al menos parte de la historia de nuestras transacciones– cuando compramos o vendemos bitcoins a través de un exchange centralizado, o cuando usamos una cuenta de donaciones manteniendo la misma dirección para permitir así la verificación del total donado. Esto vincula de forma directa el movimiento de fondos con nuestra identidad en el mundo real.
Pero a menudo perdemos nuestro anonimato sin darnos mucha cuenta, y esto puede ocurrir de dos formas: la técnica y la social.
Las formas “técnicas” de vulnerar nuestro anonimato son todas aquellas en las que el uso de nuestra cuenta se vincula con una IP que a la vez nos vincula a una identidad propia (o con la IP de la conexión de tus padres jubilados que no saben qué es Bitcoin siendo tú hijo único, por ejemplo). Cuando nuestro ordenador o móvil envía una transferencia, ésta graba unos cuantos datos propios y hay otros que viajan por lo que es la propia configuración de la comunicación en red, entre ellos la IP del primer ordenador que envía los datos. Dicen que existen desde hace tiempo grandes ordenadores cogiendo todas las transferencias Bitcoin que pululan por los nodos de la red común y almacenando la IP de origen de la misma. Conociendo el actual nivel de espionaje por parte de los estados (unos más que otros) no resulta nada ilógico que sus servicios de inteligencia persigan esos datos, y que el resto de “servicios” los anhelen para poder usarlos.
¿Cómo evitar esto? La mayoría de los clientes Bitcoin permiten la conexión mediante proxy o VPN de pago, de manera que nuestra IP queda anónima en cierto grado: estamos hablando del anonimato de nuestra salida a la red, que depende del número de socks encadenados o de la privacidad respetada por la empresa que nos presta los servicios. Otra forma sería usar los mixers a la hora de mover bitcoins para nosotros mismos o para pagos que no queremos dejar visibles. Estos servicios cobran una comisión a cambio de ofuscar la transacción lo suficiente como para hacerla resistente a la minería de datos común, pero hay que tener en cuenta que si bien de esta manera podemos impedir que el receptor del pago vincule a este con nuestra dirección de salida, si el envío lo hacemos sin proxy o similar, nuestro pago a dicho servicio podría quedar registrado. Estos servicios son interesantes para combinarlos con otros cuando queramos un extra de seguridad, pero partiendo primero de nuestros propios actos higiénicos en ese sentido.
La otra ruta obvia es Tor, y ya hay proyectos para que los clientes trabajen dentro de la red Tor siempre que sea posible para aumentar el grado de anonimato inherente al sistema por defecto, pero aunque parece que es parte de lo que el futuro nos depara de momento el cliente debe ser configurado por el usuario para funcionar con Tor.
La forma “social” de cazar nuestra identidad se basa en nuestra propia expresión: no debemos decir cuál es nuestra cuenta alegremente, y debemos de usar una dirección distinta para cada pago –como nos ofrece por defecto y aconseja el cliente de referencia de Bitcoin– siempre que nos sea posible, para evitar que nadie pueda saber cuánto entra y cuanto sale de nuestra cuenta. En esta área hay que tener más cuidado de lo que parece: redes sociales como Facebook minan nuestra privacidad por la cantidad de información que revelamos en ellas y la cantidad de información que cualquier persona puede cruzar hoy en día para obtener resultados útiles. Tal vez no digamos que ChicaGuapa21 seamos nosotros, pero si ChicaGuapa21 es profesora de niños de 3 años en Don Benito (que sólo tiene un colegio de esa edad) y a la vez ChicaGuapa21 vende jerséis hechos a mano y cobra con una dirección pública de Bitcoin… no hace falta ser un lince para vincular la identidad del mundo virtual con la del mundo real. Esto último es aplicable para quien nos quiera buscar por nuestro uso de Bitcoin. Y aquí no solo nos referimos a corporaciones y dependencias gubernamentales, sino a cualquiera que nos quiera identificar por cualquier razón (lo cual incluye desde un loco enamorado acosador a una enemiga por haberle quitado el novio en su día), y eso debemos tenerlo en cuenta siempre.
No era la intención de este texto entrar a fondo a analizar las dos vías para determinar nuestra identidad al usar Bitcoin, porque sería imposible realizarlo en poco espacio atendiendo a todo que sería interesante. Sólo hacer un apunte al respecto.
En cuanto a la reutilización de direcciones públicas (y publicadas) cabe hacer una excepción en el caso de las cuentas de donaciones o para proyectos tipo “crowfunding”, porque a los donantes les gusta conocer cómo va la recaudación de fondos donados a un proyecto o cuenta y, muchas veces, se entiende que esto ha de ser así para ayudar a la transparencia y dar confianza a aquel que dona. No siempre quienes recaudan fondos lo hacen en nombre de una persona o grupo concreto, pero es lo más habitual y aunque eso no los vincule de forma legal –con un papel– a dichas transacciones, a veces un grupo de indicios cruzados tienen tanto valor probatorio como la mejor evidencia: cruzar indicios permite reducir las probabilidades de equivocación, a veces hasta puntos estadísticos que haría necesario que existieran 10 o 100 veces la población actual del planeta para que fuera “razonablemente probable” que pudiera ser otra persona.
Si alguien cree que la justicia nunca condena por indicios sino que lo hace siempre por pruebas totalmente verificables sólo tiene que echar un vistazo a los sistemas de identificación por ADN: son muy fiables, pero no pueden nunca descartar que exista otro ser humano que hubiera dado el mismo resultado estadístico a la hora de analizar su genoma.
Fíese usted de la virgen y no corra.
Por si acaso sea precavido con Bitcoin, y con todo lo demás.
Imagen por OpenClips/Pixabay