Los Bitcoin podrían no ser tan anónimos

Seguridad
0 0 No hay comentarios

La moneda virtual más popular podría no ser tan anónima como se esperaría de ella (al igual que del resto de monedas virtuales). Un reciente estudio pone de relieve una vulnerabilidad que podría permitir rastrear la dirección IP de quien ha efectuado alguna transacción empleando dicha criptodivisa, lo que facilitaría averiguar la identidad de los intervinientes en la operación.

Desde hace algo menos de dos años la popularidad del Bitcoin ha permitido que un gran número de personas estén ya al corriente de lo que es una moneda virtual, una criptodivisa y de que se trata de dinero no respaldado por organismos públicos ni bancos centrales, lo que por un lado podría producir cierta inseguridad sobre el dinero que invirtamos en este producto que, por otra parte y precisamente por esas mismas características, es completamente independiente de las políticas económicas de los gobiernos, además de ser casi el símbolo de la libertad de la nueva Economía 2.0 descentralizada y anónima.

Esta última características es que ahora quedaría en entredicho. Al ser el Bitcoin una moneda que no depende de una autoridad económica nacional central se basa en las conexiones P2P (entre iguales) a través de Internet. Cualquier puede entrar en contacto con la red de compraventa de fracciones de Bitcoin y operar en sus transacciones con este valor en lugar de usar dólares, euros o cualquier otra moneda para comprar y vender. Igualmente existe completa libertad para ofrecer capacidad de computación para procesar las operaciones que permiten generar unidades de Bitcoin (proceso conocido como “minado”)  así como sus transacciones.

Y a pesar de que en dichas relaciones las identidades de los intervinientes están protegidas bajo un seudónimo cifrado (que además puede modificarse tantas veces como desee el usuario, investigadores del Laboratorio de Algoritmos, Cifrado y Seguridad de la Universidad de Luxemburgo han efectuado un estudio que demostraría que el Bitcoin no protege completamente la información relativa a la dirección IP de los usuarios, de manera que puede rastrearse hasta vincular la operación con el equipo desde donde se realizó y, por tanto, desvelar la identidad de quien participó en la misma. Y además este rastreo puede hacerse en tiempo real, lo que indica que la protección no es demasiado estricta.

Se ha cuantificado en unos 1.000 € mensuales (para sufragar gastos de servidores y tráfico de datos) y unos pocos ordenadores lo que necesitaría quien estuviese interesado en acceder a esta información para poder conseguir descifrar estas identidades, con lo que además parece una labor al alcance de los elevados presupuestos que sin duda manejarán quienes en estos tiempos parecen estar interesados en saberlo todo de nosotros y nuestras comunicaciones electrónicas: las agencias gubernamentales de seguridad.

vINQulo

Orbilu

Leer la biografía del autor  Ocultar la biografía del autor