¡Filtración de datos en los tres principales bancos de EE. UU.! Vitalik, cofundador de Ethereum, critica duramente el colapso de la privacidad

El cofundador de Ethereum, Vitalik Buterin, afirmó que la privacidad no es una función, sino un hábito de higiene. Hizo este comentario mientras se producía una filtración de datos en los tres mayores bancos de Estados Unidos, causada por accesos no autorizados al sistema de SitusAMC, lo que expuso datos como registros contables, acuerdos legales y datos relacionados con clientes. A medida que aumenta la preocupación pública por la privacidad, proyectos como Zcash están recibiendo cada vez más atención.

Filtración de datos en los tres principales bancos estadounidenses: Vitalik defiende la privacidad como higiene

SitusAMC confirmó el sábado que un actor malicioso robó datos relacionados con varias grandes instituciones financieras. La compañía declaró que los datos filtrados incluyen “registros contables y acuerdos legales” así como “ciertos datos relacionados con los clientes de algunos de nuestros clientes”, mientras que el alcance, naturaleza y magnitud de la filtración todavía se está investigando. Este incidente llevó a Vitalik a sugerir que la privacidad debe ser vista como una “higiene” digital básica, y no como un lujo opcional.

Como proveedor de tecnología hipotecaria, SitusAMC presta servicios a varios de los principales bancos de EE. UU., por lo que el alcance de la brecha trasciende una sola entidad. Este modelo de ataque a la cadena de suministro ha sido cada vez más común en los últimos años: los atacantes evitan atacar directamente a los grandes bancos, que están fuertemente protegidos, y se enfocan en proveedores terceros con menos medidas de seguridad. Una vez que logran infiltrarse en el sistema del proveedor, los atacantes pueden acceder a los datos de todos sus clientes, logrando así un efecto de “uno a muchos”.

La respuesta de Vitalik apunta a un argumento más amplio que ha defendido durante todo este año: la privacidad es un requisito fundamental de los sistemas digitales, no una función adicional. Comparar la privacidad con la “higiene” es una redefinición sumamente esclarecedora. Así como no consideramos lavarnos las manos como un lujo opcional, sino como un hábito básico de salud, la protección de la privacidad debería ser un estándar en la vida digital, y no una función especial reservada a usuarios avanzados.

“Llamar a la privacidad un ‘hábito de higiene’ es una redefinición beneficiosa”, declaró a Decrypt Shiv Shankar, CEO del mercado descentralizado de computación de conocimiento cero Boundless. Shankar añadió que la privacidad “debería estar al nivel de los parches de servidor o la rotación de claves: una rutina, innegociable, e integrada en la infraestructura, no una función premium que se añade a posteriori”.

Este punto de vista desafía la manera en que la industria tecnológica ha gestionado la privacidad durante años. Muchas plataformas presentan las funciones de privacidad como opciones de pago o configuraciones complejas, insinuando que la privacidad es solo para quienes tienen necesidad o capacidad para ello. La “teoría de la higiene” de Vitalik defiende que la privacidad debe ser predeterminada y universal, igual que en los espacios públicos deben existir instalaciones básicas de higiene.

Ethereum avanza hacia soluciones de privacidad a nivel de protocolo

En un artículo publicado en abril, Vitalik describió el camino de Ethereum hacia el soporte de direcciones ocultas, divulgación selectiva y herramientas de conocimiento cero a nivel de aplicación, con el objetivo de reducir la exposición estructural de datos típica de las finanzas tradicionales y las blockchains públicas. Ethereum, como la mayor plataforma de contratos inteligentes, garantiza la verificabilidad gracias a su transparencia, pero esto también genera desafíos de privacidad: todas las transacciones, saldos e interacciones con contratos son públicas.

En octubre, la Fundación Ethereum lanzó un nuevo clúster centrado en la privacidad y publicó los primeros detalles de Kohaku. Kohaku es una cartera de navegador y kit de desarrollo de software orientados a la privacidad, desarrollados por Nicolas Consigny y Vitalik, quienes lo presentaron por primera vez la semana pasada en la conferencia EFDevcon en Argentina. Este nuevo clúster reúne a 47 investigadores, ingenieros, coordinadores y criptógrafos, bajo la dirección de Igor Barinov, fundador de Blockscout y Gnosis Chain.

Hoja de ruta de las tecnologías de privacidad en Ethereum

Direcciones ocultas (Stealth Addresses): permiten a los destinatarios usar direcciones de un solo uso, haciendo que las transacciones no puedan rastrearse hasta la identidad real.

Divulgación selectiva (Selective Disclosure): los usuarios pueden optar por revelar información específica a determinadas partes, en lugar de todo o nada.

Herramientas de conocimiento cero a nivel de aplicación: permiten que las dApps verifiquen condiciones sin exponer datos subyacentes, por ejemplo, verificar la mayoría de edad sin revelar la fecha de nacimiento.

Cartera Kohaku: integra funciones de privacidad en una cartera de navegador fácil de usar, reduciendo la barrera de entrada.

“La privacidad por defecto garantiza que todos se beneficien automáticamente de una potente protección criptográfica, sin necesidad de comprender herramientas complejas ni tomar decisiones conscientes de privacidad en cada transacción”, explicó a Decrypt Quinten van Welzen, responsable de estrategia y comunicación de Zano, una blockchain L1 centrada en la privacidad. Esta filosofía de “privacidad por defecto” coincide plenamente con la “teoría de la higiene” de Vitalik: la protección de la privacidad debería ocurrir automáticamente, sin requerir que el usuario la active manualmente.

Competencia por la privacidad en las principales blockchains

A medida que la privacidad como principio y el conjunto de tecnologías desarrolladas para protegerla vuelven al centro del debate en las principales cadenas, el enfoque del sector está cambiando. Ethereum está impulsando herramientas a nivel de protocolo y desarrollando nuevas cadenas de privacidad de capa 2; Bitcoin avanza con la actualización Taproot y métodos basados en carteras; Solana, tras el cierre de proyectos tempranos como Elusiv, está integrando el Light Protocol.

La actualización Taproot de Bitcoin, activada en 2021, mejora la privacidad haciendo que las transacciones complejas de firmas múltiples parezcan transacciones normales. Además, métodos de privacidad a nivel de cartera como CoinJoin (mezcla de transacciones entre varios usuarios) y PayJoin (dos partes colaboran para ofuscar la estructura de la transacción) siguen evolucionando. El Light Protocol de Solana se centra en aportar una capa de privacidad a blockchains de alta velocidad, empleando pruebas de conocimiento cero para proteger los detalles de las transacciones sin sacrificar el rendimiento.

Zcash también está en el punto de mira, siendo una criptomoneda enfocada en la privacidad que permite a los usuarios elegir entre transacciones transparentes o totalmente blindadas. Las transacciones completamente blindadas utilizan pruebas de conocimiento cero para ocultar remitente, destinatario y monto. La semana pasada, una empresa cotizada en el Nasdaq incrementó su posición en ZEC, impulsando su precio un 469% en el último mes. Este aumento refleja un renovado interés del mercado en tecnologías de privacidad, especialmente en un contexto de frecuentes filtraciones de datos en el sistema financiero tradicional.

La ventaja técnica de Zcash radica en su modelo de privacidad selectiva. Los usuarios pueden optar por transacciones transparentes (similares a Bitcoin) o transacciones blindadas (totalmente anónimas). Esta flexibilidad permite satisfacer requisitos de cumplimiento (las transacciones transparentes son auditables) y proteger la privacidad (las blindadas impiden la vigilancia). A medida que los reguladores clarifican su postura sobre las monedas de privacidad, este modelo de equilibrio podría convertirse en la norma.

La visión de privacidad de Satoshi Nakamoto y los retos actuales

No obstante, el principio de privacidad ha estado presente en las criptomonedas desde sus orígenes, especialmente en su relación con el sistema financiero tradicional. “Tenemos que confiar en los bancos para guardar nuestro dinero y transferirlo electrónicamente, pero lo prestan en burbujas de crédito con apenas una fracción en reserva”, escribió Satoshi Nakamoto, creador anónimo de Bitcoin, en 2009. “Tenemos que confiar en que protegerán nuestra privacidad, que no dejarán que ladrones de identidad vacíen nuestras cuentas”.

Estas palabras de Satoshi resultan proféticas ante las filtraciones de datos bancarios actuales. El sistema financiero tradicional se basa en la confianza: los usuarios deben confiar en que los bancos protegerán su dinero, privacidad y datos. Sin embargo, el caso SitusAMC demuestra la fragilidad de esa confianza. Los usuarios no pueden controlar los proveedores terceros que eligen los bancos ni auditar sus medidas de seguridad, debiendo aceptar el riesgo de forma pasiva.

Las criptomonedas ofrecen un paradigma alternativo: sin necesidad de confianza, la seguridad y la privacidad se logran mediante criptografía y descentralización. En este modelo, el usuario que posee la clave privada controla el activo, y el uso de pruebas de conocimiento cero protege la privacidad sin depender de la integridad ni la capacidad de una entidad centralizada. Esta es la base técnica de la “higiene de la privacidad” defendida por Vitalik.