26 de octubre de 2017

El blockchain en la mira de los delincuentes (y de la policía)

Son cada vez más los ordenadores secuestrados para minar criptomonedas. Los expertos en seguridad han observado este año un aumento de ciberataques destinados a robar poder computacional para minar ciberdivisas. Kaspersky Lab ha encontrado software de minado en 1,65 millón de sus clientes este año. Según un reporte de la compañía Adguard, únicamente durante las últimas tres semanas el 2,2% de los sitios ubicados en la lista del top 100.000 de Alexa ya comenzaron a minar a través de las computadoras de sus visitantes y 500 millones de usuarios estarían minando actualmente criptomonedas sin tener la menor idea de que eso está sucediendo. En estas tres semanas se han generado de este modo ganancias por USD $43.000(FayerWayer, 13/10/2017).

El malware ha sido encontrado en la extensión de Chrome SafeBrowse (!), cuya función es evitar los tiempos de espera de sitios web como AdFly y Linkbucks, pero oculta en su código JavaScript una conexión al dominio de minería de criptomonedas Coin-hive.com, minando tokens usando el procesador del usuario. (FayerWayer, 19/9/2017). Al parecer Coin-hive no tenía idea de ello y ya bloqueó los enlaces que ha podido descubrir y que le fueron reportados. Ellos calculan que una página web que recibe un millón de visitantes al día puede generar unos US$116 en la moneda criptográfica llamada Monedero. "Hemos bloqueado varias de esas cuentas y seguiremos haciéndolo si se dan casos similares", aseguran (BBC,11/10/2017)
 
Incluso sitios conocidos, como The Pirate Bay, recurrieron al hackeo de la CPU de sus visitantes para minar criptomonedas y lucrarse con ello. Este código se encuentra integrado en el HTML del portal, con JavaScript. The Pirate Bay puede haber obtenido miles de dólares de este modo (y lo sigue haciendo). (Actualidad gadget, 18/9/2017; FayerWayer, 12/10/2017). En China, se han descubierto páginas de pornografía que hacen lo mismo (Coincrispy, 13/10/2017). Según el equipo de seguridad X-Force de IBM, los ataques a empresas con este mismo propósito se han sextuplicado entre enero y agosto de este año. Después de The Pirate Bay y las webs del canal de televisión Showtime, se creó un malware para secuestrar la placa procesadora Raspberry Pi. 
"Según un reporte del grupo de seguridad RedLock, al menos dos empresas vieron sus plataformas de Amazon Web Services ser comprometidas por un grupo de hackers que solo querían usar su poder para minar bitcoin. Ambas empresas afectadas (Aviva y Gemalto) son multinacionales de miles de millones de dólares, y con lo difícil y demandante en recursos que es minar bitcoin actualmente, parece que secuestrar el poder de los servidores de estas empresas es más valioso que sus propios datos. Tan solo entre enero y agosto, los ataques de minería de criptomonedas dirigidos a redes empresariales se multiplicaron por seis." (Genbeta, 9/10/2017)
También hay videojuegos online, como Grand Theft Auto V, que se están viendo afectados por hackers para fabricar criptomonedas, según denunció la BBC (11/10/2017).

Pero, al parecer, el mayor peligro no reside en los ataques externos sino en la tentación de empleados de los centros de datos para utilizar los recursos de los mismos para generar criptomonedas. (MIT Tech Review, 5/10/2017)

El blockchain, sin embargo, es paradojalmente de gran ayuda para la policía. Permite seguir los movimientos de la moneda digital y rastrear su uso por criminales como los traficantes de droga y de personas, secuestradores y otros. Están prefiriendo los bitcoins a las monedas tradicionales, confiando en que con estos pueden cobrar sin revelar su identidad. 

Pero no pueden evitar que siempre revelan algo útil para los investigadores, partiendo por el monto transferido, su origen y su destino (aunque codificado), lo cual se transforma en un tipo de prueba utilizable por la policía como dice Jonathan Levin, cofundador de Chainalysis, una empresa que ha desarrollo una aplicación de análisis de datos contenidos en cadenas de bloques. Permite descubrir como está siendo usado el sistema y combina los datos con otras informaciones accesibles públicamente para terminar identificando los usuarios a partir de la idéntidad numérica ("address") que utilizan en el blockchain. Llega un momento en que los traficantes cambian sus bitcoins por dólares y es cuando se descubren. (MIT Tech Review, 11/9/2017)

Chainalysis también ha demostrado como han sido lanzadas numerosas ofertas iniciales de nuevas criptodivisas (Initial Coin Offerings, ICO), que son en realidad un fraude, lo que ha llevado varios países a prohibirlas, como China y Corea del Sur (El Mercurio, 2/10/2017). Con poca información acerca de cómo operan estas divisas y menos aún acerca del respaldo que puedan tener, múltiples inversores han caída en la trampa de adquirirlas a cambio de valores reales (dólares o euros). Según Chainalysis, en los dos últimos años, las ICOs atrajeron hasta 1.600 millones de dólares, el 10% de los cuales era fraudulento. Los oferentes se escudaban en las redes sociales y recurrían a campañas de phishing para obtener los fondos, presentándose como administradores legítimos de ciberdivisas. (Wired, 8/9/2017)

Para particulares, hay varios programas de seguridad informática y de bloqueo de avisos publicitarios que avisan cuando navegan por páginas que usan estos programas de minería, como las extensiones Scriptblock y NoScript (BBC, 11/12/2017)

Recordatorio: Puede descargar aquí "Blockchain para periodistas y medios de comunicación".

19 de octubre de 2017

Aplicaciones del blockchain en el sector público

La Oficina de Medios del Gobierno de Dubai ha anunciado que su Departamento de Tierras será la primera entidad gubernamental en ejecutar todas sus transacciones de Bienes Raíces a través de la tecnología de la cadena de bloques. "Este nuevo sistema basado en la tecnología Blockchain permitirá registrar todos los contratos de Bienes Raíces, incluyendo los registros de arrendamiento." (Coincrispy, 9/10/2017).

Mostrando un uso muy diferente, el Ministerio de Educación de Malta ha firmado un acuerdo con la compañía Learning Machine, especializada en asegurar registros a través de la tecnología Blockchain, para emitir certificados académicos. (Coincrispy, 22/9/2017)

En Australia, una app política llamada Flux ya está usando la votación por bloques para tratar de transformar el proceso político. "Startups como Follow My Vote y Settlemint ya están diseñando marcos centrados en fichas basadas en cadenas de bloques que sirven como votos, dejadas en billeteras digitales para cada candidato” en una elección. (PC Magazine, 29/8/2017)

En Finlandia, el Servicio de Inmigración está dando a los solicitantes de asilo una identidad digital única almacenada en una cadena de bloques (asociada además a una tarjeta Mastercard prepagada con la ayuda gubernativa). El estado de Illinois acaba de anunciar un proyecto piloto de identificación de sus ciudadanos, con acceso a certificados de nacimiento basado en blockchain (Newscientist, 27/9/2019). El Reino Unido y Brasil también lo estarían estudiando. Y las mismas Naciones Unidas están explorando el uso de esta tecnología para ofrecer identificación legal a más de mil millones de personas que no tienen documentos oficiales. (MIT Technology Review, 5/9/2017).

En Ucrania, la start-up de bienes raíces Propy está trabajando con la agencia de gobierno electrónico y el ministerio de justicia y están en conversaciones con funcionarios en Vermont, California y Dubai para determinar qué leyes necesitan cambiarse para impulsar el comercio inmobiliario con divisas virtuales. Propy prevé que diferentes jurisdicciones adoptarán su registro como su libro como contabilidad oficial jurídicamente vinculante. En septiembre último, Michael Arrington, fundador del sitio de noticias tecnológicas TechCrunch,ya utilizó Propy para adquirir un departamento de US$60.000 en Kiev, que pagó integramente en Ethereum.

El Protocolo de Kyoto dio lugar al Mercado del Carbono, un sistema de comercio mediante el cual los gobiernos, entidades privadas o individuos pueden comprar o vender reducciones de gases de efecto invernadero. Según la empresa Poseidon, desarrollar y comercializar los créditos del carbono no es atractivo actualmente para los participantes de este mercado, pero con la tecnología blockchain el Mercado del Carbono podrá ser fácilmente regulado, rastreado y monitoreado para alcanzar su potencial. Al crear una “criptomoneda del carbono”, Poseidón espera apoyar a las empresas en sus esfuerzos por reducir sus emisiones de carbono. Luego de su venta de tokens, que se llevará a cabo en enero de 2018, Poseidon obtendrá créditos de carbono a través de Ecosphere+, una iniciativa fundada por el Fondo Climático de Althelia, que financia una gran cantidad de activos ambientales de alta calidad en todo el mundo con beneficios sociales. (Coincrispy, 20/9/2017)

13 de octubre de 2017

Las nuevas aplicaciones del blockchain

“Decenas de startups están utilizando la tecnología para todo, desde pagos globales a compartir música, desde el seguimiento de las ventas de diamantes a la industria legal de la marihuana. Es por eso que el potencial del blockchain es tan grande: cuando se trata de activos y transacciones digitales, puede ponerse absolutamente de todo en una cadena de bloques.” (PCmagazine, 2/8/2017)
Si bien el mayor uso que se ha dado al sistema de cadenas de bloques, hasta ahora, ha sido en materia de monedas virtuales (o "criptomonedas"), lo cierto es que puede ser utilizado para representar y administrar cualquier tipo de valor, que pueda o no ser convertido en divisa de curso legal. Así, mientras algunas fichas (tokens, que representan los valores) son más como los elementos económicos en relaciones comprador-vendedor, otras pueden ser puntos de fidelidad o puntaje obtenido en un concurso, y otras parecerse más a las acciones. En julio, por ejemplo, la Comisión de Bolsa y Valores de Estados Unidos (SEC) dijo que las fichas del fondo de capital riesgo OAD eran en realidad títulos y que cualquier token que funcione como un valor será regulado como tal, y no como divisa. (Technologyreview.es, 14/9/2017)

Así se pueden crear seudo-criptomonedas para otros propósitos, como lo hizo Burger King en Rusia: los clientes reciben un "Whoppercoin" en un monedero virtual por cada rublo gastado en su tienda y por 1.700 Whoppercoins reciben un burger gratis. También los pueden intercambiar con otros clientes, como otras criptomonedas. (Adweek.com, 14/9/2017) 

Un medio de comunicación podría emitir su propio criptovalor como lo hizo Burger King. Quien se haya suscrito en forma tradicional podría recibir un monedero con esa "moneda" propia, quedando habilitado para adquirir tiempo de lectura o acceso a contenidos específicos. Ya existen varios sitios web que ofrecen el registro de artículos periodísticos y obras musicales o fotografías para proteger los derechos de autor. (Ver mi pequeño libro "Blockchain para periodistas y medios de comunicación").

Hay editoriales que se están interesando por la cadena de bloques: “El director de Experiencia del Grupo Prisa, Alberto Barreiro, ha indicado que su compañía está empezando a explorar las aplicaciones de Blockchain para los medios tradicionales.” (La Vanguardia 23/01/2017). “Prisa, primer grupo editorial español en explorar la integración de blockchain en su modelo de negocio” tituló Criptonoticias (21/01/2017). La cadena de bloques permite gestionar con facilidad los derechos de autor de los contenidos, con lo cual los editores podrán establecer una relación más de igualdad con las plataformas digitales en que puedan aparecer dichos contenidos. Las agencias de noticias, sin duda, seguirán.

La estación de radio WBUR de Boston, con su proyecto BizLab, empezó a experimentar con música en cadena de bloques. (Niemanlab, 1/9/2016). Singular DTV, una plataforma de contenidos digitales, articulada sobre la red de Ethereum, ha anunciado que está construyendo “una nueva industria descentralizada del entretenimiento”. Propone que la audiencia se convierta en productora de los contenidos que le gustaría ver (recurriendo al crowdfunding). Así, sólo llevaría a cabo los proyectos en los que la audiencia ha mostrado un interés previo. (Retina, El País, 14/6/2017)

Disney también se lanzó al mundo de las criptomonedas con la creación de 433 millones de unidades de su moneda que llamó "Dragon", que podrán adquirirse a cambio de bitcoins y etheres. (El Mercurio, 4/10/2017)
"La tecnología Blockchain puede permitir a los desarrolladores y editores de juegos online crear una fuente de ingresos para sus proyectos de forma rápida y eficaz, omitiendo la burocracia habitual y los honorarios a intermediarios. [También] crea nuevas posibilidades para jugadores y plataformas de juegos, permitiéndoles conectarse, competir, colaborar y negociar directamente para desbloquear nuevas fuentes de ingresos. Al convertir los elementos del juego y su moneda en criptomonedas únicas, estos pueden convertirse rápidamente en una propiedad real." (Coincrispy, 6/10/2017)
La plataform Dmarket ya permite a los jugadores incorporar transferir los elementos obtenidos en juegos existentes a través de la tokenización de dichos elementos (ibidem).

Quizás no deba extrañar entonces el novedoso Project PAI (Personal Artificial Intelligence), una iniciativa de código abierto dedicada a la promoción y el desarrollo de la Inteligencia Artificial (IA) para crear avatares personales inteligentes en 3D, verificados para cada usuario en el mundo digital, con el cual cada uno podrá compartir voz, apariencia y personalidad (?). Sus datos serán protegidos en una base de datos encriptada e inmutable, donde la mayoría de los nodos de verificación independientes tienen que aceptar los cambios que se pretendan realizar. Se crea tomándose una selfie y  evoluciona a medida que aprende acerca del usuario con base en la información que este suministra y el tiempo de uso. Cuenta con la inversión de grandes empresas como HTC’s Vivex y SoftBank. (Coincrispy, 2/10/2017)

Y no podían faltar los servicios sexuales: SexService.io es una iniciativa basada en blockchain que pretende mejorar lo que es el funcionamiento dentro del mercado de la prostitución y los encuentros sexuales. La idea es usar una plataforma de datos descentralizados, con una criptomoneda propia. Además de una mejor seguridad, SexService quiere reducir los fraudes a través de un sistema de garantía de transacción, que permita que el dinero pase de emisor a receptor sin problemas. La criptomoneda que se usaría se llama SSIO. Una SSIO se vende a un precio de USD 5.3 en su ICO. (Coincrispy, 7/10/2017)

Para terminar -y no seguir reseñando nuevos usos, que aparecen casi diariamente- hay que mencionar una nueva compañía que planea realizar "minería de conocimiento" en vez de minar criptomonedas: Neuromation, que plantea utilizar el modelo de Ethereum para el estudio del ADN, con ayuda de Inteligencia Artificial, en lugar de minar activos. Los mineros accederían a nodos de Neuromation para realizar tareas y serían recompensados luego con la moneda de Ethereum (Coincrispy, 9/10/2017)

6 de octubre de 2017

Blockchain para periodistas y medios de comunicación

Como he explicado en posts anteriores, el tema del blockchain y de las criptomonedas ha invadido las revistas y blogs de tecnología digital este año y varios artículos han mencionado que este sistema puede ser de mucho interés para los medios de comunicación, aunque sin explicar cómo podrían usarlo. Así que, después de investigar esta posible aplicación, presento ahora un breve texto (46pp.) con una explicación detallada aplicada a dicho sector: "Blockchain para periodistas y medios de comunicación", editado por la Asociación Chilena de Investigadores en Comunicación, "INCOM-Chile". Se puede descargar aquí (PDF).
(Agradezco a Nicolás Luco por sus sugerencias para mejorar la versión final de este texto.)