No es lo suficientemente privado: los mezcladores y los señuelos no te protegerán durante mucho tiempo
Josh Swihart en Electric Coin Co
A menudo oigo decir a la gente que herramientas como los mezcladores o el uso de nuevas direcciones para cada transacción con criptomonedas son protecciones de privacidad suficientes, porque proporcionan una negación plausible. Esto es una comprensión ingenua de cómo funciona la vigilancia.
Vigilancia militar
En una vida anterior, dirigí un programa para dotar a un país de Oriente Medio de capacidad de vigilancia. Estaban interesados en seguir los movimientos militares de un país cercano que suponía una amenaza. Construimos un rico conjunto de datos de “instalaciones y activos”, en gran parte mediante la ingesta de imágenes de satélite, pero también de inteligencia procedente de drones y otras fuentes. Las imágenes se procesaron, analizaron y ampliaron con fuentes de datos de terceros, como Jane’s.
Una instantánea de la señal de una instalación en un momento dado revelaba datos. Pero fueron los cambios en los datos los que aportaron la información más significativa. ¿Qué aeronave hay? ¿De dónde viene o a dónde se dirige? ¿Qué otro tipo de infraestructura de apoyo hay alrededor? ¿Ha cambiado algo? ¿Dónde se utiliza la electricidad en los edificios? ¿Ha cambiado? A partir de los datos, y de los cambios en los mismos, ¿qué podría estar señalando ese país de forma intencionada o no?
Vigilancia digital comercial
Más tarde, un compañero del proyecto de inteligencia y yo utilizamos algunas de las mismas técnicas para vigilar Internet, primero para campañas de marketing específicas y luego para ayudar a las empresas a conectar con trabajadores autónomos. Pudimos combinar datos de más de dos docenas de fuentes para crear ricos perfiles de personas. La obtención de información de identificación personal era bastante trivial. Pero fue la agregación de los datos a lo largo del tiempo lo que permitió obtener la información más rica.
Por ejemplo, se puede inferir cuánto dinero gana alguien en función de su historial de trabajo y su ubicación. Se pueden deducir los hábitos de viaje y de gasto de alguien por las fotos que publica en Internet, que contienen tanto metadatos (por ejemplo, fecha, ubicación) como lo que aparece en la foto, al igual que podríamos determinar qué tipo de avión había en una determinada base aérea. Utilizando las pistas del lenguaje y los enlaces cruzados, a menudo pudimos encontrar cuentas pseudoanónimas de perfiles conocidos. Lo que pudimos descubrir fue preocupante, y cerramos el programa.
Esto ocurre en todo el mundo, tanto a nivel comercial, como lo hacíamos nosotros, como en países como China y Estados Unidos.
Proteja sus activos
Los mezcladores proporcionan cierto nivel de privacidad probabilística. Pero esa información probabilística es extremadamente útil para los vigilantes, especialmente a medida que el tapiz se va tejiendo con el tiempo. Si un vigilante puede crear modelos probabilísticos, es suficiente para construir perfiles increíblemente ricos con el fin de predecir, influir o manipular el comportamiento futuro probando y calibrando las respuestas.
El mejor medio para protegerse de este tipo de intrusión en la privacidad es reducir las filtraciones. Esto hace más difícil crear una imagen completa. Por ejemplo, fue más difícil crear perfiles completos de ingenieros civiles que de programadores, simplemente porque los ingenieros civiles tienden a publicar menos cosas en línea.
Para reducir las filtraciones hay que limitar el uso de las cadenas de bloques públicas, en las que las transacciones financieras se almacenan en una base de datos pública, para que todo el mundo pueda verlas en todo momento, y en las que se pueden correlacionar con otros comportamientos en línea. Las herramientas como los mezcladores pueden ayudar a ocultar una transacción en particular, pero la tecnología de vigilancia se está volviendo rápidamente más sofisticada, y es cada vez más fácil determinar probabilísticamente las contrapartes de una sola transacción mixta y construir perfiles basados en la agregación de estas probabilidades a lo largo del tiempo. La mejor opción en criptografía para minimizar la fuga de datos es almacenar su riqueza en una dirección blindada.
No existe la privacidad perfecta. Pero puedes tomar medidas para proteger tu yo actual y futuro de las miradas indiscretas de otros que puedan desearte el mal.
Traducción del original en inglés de Electric Coin Co.
¿Sabías que Zcash Español tiene una comunidad hispana en Telegram?
Si quieres aprender más sobre privacidad en la economía digital descentralizada, te puedes unir a la comunidad de Zcash Español en Telegram.
Para conectar con el ecosistema digital de Zcash Español, visita nuestro Linktree.
