¿Por qué los piratas del ransomware y WikiLeaks aceptan Bitcoin?
Hablando con amigos y familiares sobre el ataque del ransomware WannaCry me han comentado que ven con preocupación esto del Bitcoin, ya que pareciera estar detrás de todas las cosas ilegales del oscuro mundo hacker. Y la verdad es que no los culpo, porque viendo las noticias tradicionales lo único que se me queda en la cabeza es la asociación “hackeo = Bitcoin”.
Pero hacer esta asociación no sólo es simplista, sino que equivocado, y te quiero explicar en las siguientes líneas por qué.
A ver, desde el principio… ¿qué es esto del ransomware?
El ransomware es un tipo de virus informático que entra a los computadores y encripta los archivos con una clave conocida sólo por los creadores del virus. Así, la única manera de volver a leer los archivos es teniendo la clave que los desencripta, la cual es ofrecida a cambio de un pago en Bitcoin. Algo así como un “secuestro” de tu información a cambio de un rescate, y de ahí la palabra “ransomware” (“rescateware”).
La pregunta es: ¿Por qué estos piratas informáticos aceptan Bitcoin? ¿Qué tiene esta moneda que hace que los hackers la acepten como único medio de pago? ¡Seguro que es porque las transacciones son ocultas y les permite a los hackers escapar! ¡Nada de esto pasaría en el sistema financiero tradicional!
Y aunque es tentador llegar a la conclusión anterior, está profundamente equivocada: es un error habitual creer que las transacciones Bitcoin son ocultas e imposibles de rastrear. ¡Todo lo contrario!: el sistema Bitcoin funciona gracias a que todas las transacciones son públicas, y, por lo tanto, es posible ver toda la historia de pagos realizados en esta red. Eso sí, las cuentas son pseudónimas, lo que significa que, aunque sepamos que cierta cantidad de Bitcoins se mueve de una cuenta a otra, no sabemos a quién pertenecen a menos que contemos con información adicional.
En el caso de WannaCry, así como con cualquier cosa que acepte Bitcoins, podemos usar un explorador de bloques para ver todos los pagos que han recibido los piratas.
- Dirección 1 (13,74 BTC)
- Dirección 2 (19,02 BTC)
- Dirección 3 (17,01 BTC)
(También puedes ver la información presentada de forma más simple acá)
En resumen, a hoy 23 de Mayo, los piratas han recolectado un total de aproximadamente 49,77 BTC (~$110.905 USD) en un total de 321 pagos (bastante poco exitoso si es la amenaza global que describen los medios).
Entonces si las transacciones Bitcoin son públicas, ¿Por qué los piratas detrás de WannaCry aceptan pagos en Bitcoin?
El sistema financiero tradicional funciona, hasta que dejas de servir sus intereses.
El año 2010 WikiLeaks, organización dedicada a la publicación de material que gobiernos y organizaciones prefieren “mantener en privado”, liberó material clasificado muy comprometedor sobre acciones del ejército de Estados Unidos en su guerra con Afganistán. Al poco tiempo los principales medios de pagos por los que WikiLeaks recibía donaciones dejaron de funcionar: PayPal congeló sus fondos y los procesadores de pagos de las tarjetas MasterCard y Visa se negaron a transferir las donaciones.
Si bien en poco tiempo, y gracias a una fuerte gestión legal, WikiLeaks pudo reestablecer estos canales de donaciones, a partir del año 2011 la fundación acepta donaciones en Bitcoin, recibiendo hasta la fecha un total de 4.023 BTC (equivalente a ~ 6,98 MM USD). Y sí, también puedes ver todos los pagos y el balance final de su cuenta usando un explorador de bloques o simplemente haciendo click aquí.
¿No que los pagos Bitcoin eran ocultos?
Que no te desconecten
Lo que sucede es que WikiLeaks y los piratas del ransomware aceptan pagos en Bitcoin no por que sea un sistema oscuro y completamente anónimo, sino porque es un sistema de pagos con una propiedad particular: es resistente a la censura, lo que significa que es imposible evitar que se realicen pagos desde y hacia cualquier cuenta. Por eso, aunque las direcciones de las cuentas de los piratas del ransomware son conocidas, nada podemos hacer para evitar que les depositen fondos o los muevan a otra parte. De hecho, continúan recibiendo pagos a vista y paciencia de todos.
Pero… ¿cómo no vamos a poder detener a los hackers?
Es importante en estas situaciones no dejarse llevar por los impulsos y analizar racionalmente la situación. Si bien a primera vista parece increíble que exista algo como Bitcoin, que al ser descentralizado no puede ser controlado, es necesario entender que como todas las tecnologías no es más que un medio, que puede ser bien o mal utilizado.
Yo al menos pienso que el hecho que Bitcoin sea resistente a la censura es algo tremendamente positivo porque, así como no podemos censurar a los piratas del ransomware, tampoco es posible desconectar de este sistema financiero a ninguna persona, sin importar el país al que pertenece, su religión o raza. Gracias a Bitcoin las finanzas digitales se convierten en un derecho humano universal tal como lo son el acceso al agua o la libertad de expresión. Y, si consideras que según el Banco Mundial hay más de 2.000 millones de personas sin acceso al sistema financiero, verás que hay una tarea muy importante que resolver a nivel planetario.
Finalmente, y a la luz de la preocupación que me han expresado sobre la “necesidad“ de regular Bitcoin para evitar futuros ataques como el de WannaCry, te quiero dejar la siguiente reflexión: si piensas, como comenté anteriormente, que Bitcoin es oro digital. ¿Tendría sentido exigir que se regule el oro si los piratas del WannaCry pidieran oro en vez de Bitcoins? ¿No crees que el problema está en otro lado? (quizás podríamos comenzar por exigir que la agencia NSA deje de introducir o guardar las vulnerabilidades que permiten que virus como WannaCry existan en primer lugar).