Criptoanonimato – Si pudieras volver a empezar …

[DdmrDdmr]

Con el paso del tiempo, uno se plantea si las prácticas que uno ha realizado en relación a las criptomonedas, y a este foro, son las mismas que uno tendría o intentaría tener hoy en día.

Si hay algo cierto en todo este mundillo, es que el anonimato perdido no es un camino que se pueda desandar. Personalmente me encuentro a menudo con ideas contrariadas al respecto, pero puestos a reflexionar al respecto, hay ciertas prácticas que hoy me plantearía:

1)   El foro (Bitcointalk):

a)   El Email seleccionado al dar de alta la cuenta que elegí no sería el mismo ahora ni por asomo, y aunque se pueda cambiar, la traza ya la has dejado por un lado en los logs de Bitcointalk, y por otro, potencialmente, en el proveedor de correo (los hay más fiables que otros en términos de anonimato).

b)   El acceso al foro desde un dispositivo sin utilizar vpn y/o TOR queda registrado en los logs del foro, y aunque van obscurándose con el paso del tiempo, nunca sabes si es así, o de si las copias que pueda haber conservan mayor histórico. Además, tu proveedor ISP "conoce" potencialmente tus hábitos.

c)   A veces, no somos conscientes de la información que vamos dejando en nuestros posts, que dan pie a poder conocer cierta información personal acerca de uno.


2)   Exchanges.

Los hábitos que uno tiene en esta vida, de identificarse por doquier, hace que uno no pondere iniciar sus andadas en la adquisición de criptomonedas utilizando Exchanges. Siendo así, el KYC está a la orden del día, y uno pasa el proceso alegremente al principio, hecho que te va a ligar a las criptomonedas, y probablemente a tu banco y a cualquier entidad que pueda requerir información al Exchange o a tu banco.
 

3)   ICOs.

Las ICOs requerían/requieren pasar por procesos KYC, por lo que entregas tu identidad a entidades que hoy por hoy sabemos que han fracasado o han sido scams en su gran mayoría, dejando tus datos en sus manos con a saber qué fines venideros.

4)   Airdrops.

Tres cuartos de los mismos, en aquellos que requieren KYC. En menor medida, también puede que cedas tus datos de contacto.


5)   Campañas.

Es para hacer un pensamiento general hacerca de la transparencia de las Campañas, y la reutilización de direcciones de cobro.


6)   Buscadores.

Ya sabemos que Google trackea todo. Lo malo es que, aunque use VPN, si por casualidad realizas consultas con una sesión abierta en Google (gmail, drive, etc.), Google parece poder cruzar cierta información de asociación. Por ejemplo, estando con VPN, google aún me muestra algunos Ads relativamente locales...


7)   Compras

He aquí uno de los aspectos fundamentales a considerar, y es que la información que damos a los proveedores para poder abastecer nuestras compras, va a parar a una Base de Datos, cuya gestión interna desconocemos, pero que desafortunadamente, puede ser hackeada o robada. Sólo hay que ver el caso Ledger para darnos cuenta que una simple compra online puede devengar en dolores de cabeza potenciales que uno espera no sucedan … pero que suceden.

No toda brecha de seguridad tiene el mismo peso en riesgo potencial asociado. No es lo mismo que ver tus datos involucrados en un hackeo de clientes de una librería, que de un hardware wallet, pero visto lo visto, es otro punto de los que cambiaría en el escenario propuesto de poder volver a empezar…


Probablemente, hoy en día si partiese de cero, prestaría mucha mayor atención a los aspectos anteriores. Lo hecho hecho está, y son los hábitos que citaba antes de identificarnos frecuentemente con cierta naturalidad fuera del ámbito cripto, los que hacen que en el aterrizaje no te plantees lo del anonimato con demasiado rigor, y menos con conocimiento de causa.

La pregunta podría ser ¿por qué debe uno ser lo más anónimo posible?. La contrapregunta, ¿Por qué no?

[FullNode]

La pregunta podría ser ¿por qué debe uno ser lo más anónimo posible?. La contrapregunta, ¿Por qué no?

Solo llega uno a las conclusiones descritas cuando lleva mucjo tiempo en el ajo,el rastro va incluido en las nuevas modas app,redes,aceptan condiciones y descargar la app,anonimato hoy en dia es una utopia
Un tema bueno para el recien llegado

[solosequenosenada]

.....

Nunca es tarde para empezar y mas vale tarde que nunca. Tal vez no puedas borrar tu pasado pero si modificar tus acciones futuras a fin de ejercer tu derecho al anonimato.

Para mi es importante y si bien es algo que uno aprende con el tiempo también se puede empezar y mejorar siempre, incluso en modo paranoico porque las herramientas lo permiten y no es complejo.
La comodidad tiene un precio que no estoy dispuesto a pagar, esta muy bien que google me avise de mi vuelo pero puedo vivir sin ello.
Nunca conecto ningún servicio de google, uso una cuenta para exchanges a la que accedo unicamente a través de sesiones privadas en firefox. Tener varias cuentas de google para distintas cosas, nunca mezclar. Todas las cuentas tienen activado 2FA.

Redes sociales?   jajaj NO y si se diese el caso con su cuenta particular.

Tengo cuenta en dos exchange con kyc y ya me parece un exceso..Si el exchange pide KYC no es una opción, es mejor bisq por ejemplo, aunque bien usado no debería ser un problema mas allá de compartir nuestros datos.

El movil tiene su propia cuenta de google y ningún servicio ni appstore, todo el soft viene del market libre f-droid. El telefono fue reseteado y desbloqueado antes de usarlo, no me fio de xiaomi y su bloatware, prefiero una rom aosp.

Todo el software para temas de crypto deberia ser libre en la medida de lo posible, no cabe opción a usar sistemas windows. Una buena alternativa es Debian.

Cada cierto tiempo hago un reset y dejo de usar ciertas cuentas y creo otras nuevas.

La red de casa usa un pi-hole para resolver los DNS asi bloquea todas las ip de anuncios y evita que el ISP nos espíe por los querys dns. Una solucion facil si tienes a mano una raspberrypi.

Hay buscadores que no rastrean, aunque es cierto que a veces no tienen los mismo resultados que google, duckduckgo es una alternativa.

Porque hago esto? No estoy seguro pero no quiero que llegue el dia de entender porque era importante y ademas tener un mínimo de anonimato es realmente facil.
No es descabellado imaginar en los tiempos que corren que te acusen de terrorista o algo peor por usar dinero magico de internet..

[LUCKMCFLY]

También me he hecho ese tipo de preguntas, coincido en que ni por asomo escogería el email que puse cuando creé la cuenta, y la verdad no lo he cambiado, con respecto a la parte del KYC están tratando de buscar, rastrear y hacer todo tipo de cosas para saber más información de los usuarios, con respecto al foro en general, es obvio que se tendría un crecimiento más pronunciado y mucho más rápido debido a la madurez adquirida a lo largo del tiempo, aunque me parece un trabajo bastante fuerte el hecho de tener otra cuenta en bitcointalk alternativa, ya que requiere de esfuerzo máximo, tanto para la actividad como para los méritos, las campañas son ya otra cosa, más enfocado hacia la recompensa y los Airdrops pues los mismos es bueno tenerlos porque cuando el Bitcoin esté en tendencia bullish esas monedas subirán y se puede cambiar para adquirir más bitcoin, que en realidad es la idea siempre.

En cuanto a las redes sociales, nunca he sido fan de las mismas, solo tengo 1 de facebook, 1 de twitter, sobre todo para Airdrops y eso desde 2017 o 2018, no sé como muchos tienen también bastantes cuentas en redes sociales con amigos, seguidores y demás.

[Silberman]

Los americanos tienen un dicho "el precio de la libertad es la eterna vigilancia", y en esta época en particular el precio que debemos pagar por esta libertad es enorme porque incluso el más pequeño error puede y será usado para tratar de determinar tus acciones en línea.

Es por esta razón que yo creo que la mayoría de las personas han claudicado, simplemente ven el enorme esfuerzo que necesitarían hacer para tratar de mantener sus libertades, entre ellas incluida la privacidad, y simplemente no consideran que valga la pena o son incapaces de llevar a cabo las acciones necesarias para mantener estas libertades en una forma constante.

Y cuando a eso además le sumas que compañías como Google o Facebook además premian a sus usuarios por dimitir su derecho a la privacidad y les ofrecen algunas funcionalidades extra al hacer esto es fácil ver por qué la mayoría de las personas de esta época han preferido perder su privacidad y adquirir comportamientos que en otras épocas habrían sido considerados como exhibicionistas.

Sin embargo, aunque creo que el día llegará en que las personas consideren que se ha llegado demasiado lejos no se si sea demasiado tarde para crear un cambio significativo en ese momento.

[d5000]

Buen post, me he preguntado lo mismo varias veces. En mi caso por ejemplo en Bitcointalk no usé un email que uso para comunicación privada ni otras cosas importantes, pero sí uno de uno de los servicios grandes centralizados con políticas de privacidad dudosas. Aun peor: participé en un tiempo en una comunidad de BTC en la que se hacía compra-venta y se compartían libremente datos personales. Cosas que trataría de evitar desde el punto de vista de hoy (hoy seguramente usaría un email del estilo Protonmail).

Por otro lado, tampoco hay que ponerse totalmente paranóico. Si nuestros gobiernos se pondrían a perseguir o controlar de cerca a todos los "Bitcoineros", al menos en los países que me muevo yo el sistema de vigilancia no daría abasto porque ya somos demasiados. Eso obviamente es diferente para los que usen las cripto para actividades dudosas (como evadir impuestos, fuga de capitales, comprar cosas ilegales) u operen con montos altos.

Tengo cuenta en dos exchange con kyc y ya me parece un exceso..Si el exchange pide KYC no es una opción, es mejor bisq por ejemplo, aunque bien usado no debería ser un problema mas allá de compartir nuestros datos.

Este es un tema realmente difícil. El problema es que los exchanges P2P, sea algo completamente descentralizado como Bisq o algo más "tradicional" como LocalBitcoins o HodlHodl, tienen sus propios problemas (al menos que solo hagas intercambio de cripto contra cripto). En estos exchanges hay que confiar en la contraparte que no pierda o venda tus datos personales, por ejemplo la información de la cuenta bancaria. También hay varias historias de usuarios que hicieron compra-venta de BTC en servicios como Bisq con alguna persona que operaba una cuenta robada ... y de repente tenía a la Policía en su casa y una denuncia por "participar en una estafa" (aunque generalmente esto no resultó en una sanción porque no tenían la culpa ellos, pero si es algo que cualquiera preferiría evitar).

Queda el intercambio "cara a cara" pero este es generalmente solo posible en las ciudades más grandes. En algunos países al menos tenés ATM para montos bajos. Recuerdo el hilo humorístico sobre Bob Patiño y lo difícil que era imaginar un método para que pueda pagar un acto criminal con Bitcoin.

Claro está, cuando exista algún método para realizar compra/ventas de BTC completamente de manera privada también lo usarán los que cometen actos criminales. Pero esto también ocurre con el dinero en efectivo.

Quizá lo mejor sería usar Bitcoin realmente principalmente como moneda: no intercambiarlo por fiat, sino por bienes y servicios, y si quiero "comprar", vender algo que le haga falta a un Bitcoinero. Este "método" también tiene sus limitaciones pero creo que es uno que muchos no tienen en cuenta y tiene potencial.

[DdmrDdmr]

El otro día me planteaba cuantos Holders son Holders convencidos, y cuánto lo son por no atreverse aún a tomar el camino de conversión de Bitcoins a fiat, a sabiendas de que romperán su anonimato si van a través de un Exchange, y en cadena, tendrán que verse las caras con Hacienda tras años de holding potencial.

Claro que hay caminos alternativos para liquidar los Bitcoins (ATMs, P2P), y algunas opciones (pocas en términos generales a proporción) para un uso directo, pero probablemente una cierta parte (no cuantificada) prefiere hacer holding por no ver clara la situación de venta – algo que además va mucho con el país de residencia, con normativas dispares.

[d5000]

Ja, es un buen punto. Definitivamente puede ser. Y si la tendencia alcista de los últimos meses ¿se debe mayormente a un endurecimiento de las políticas KYC, si esto llevó al aumento de este grupo de "hodlers"?  

Por lo menos, tengo entendido que de varios de los grandes robos cripto (Bitfinex ...) todavía hay un montón de coins que no se movieron. Obviamente no estabas hablando de esta gente sino de gente normal que no sabe como hacer el "cash-out", pero también llama la atención el tiempo que tardan los criminales para poder beneficiarse de su botín.

Lo que veo siempre como una posibilidad en el horizonte para un cash-out más cómodo "usando al BTC como moneda" son mecanismos como Sia que permiten alquilar espacio web con criptomonedas, y luego se podría intentar de re-venderlo aceptando pagos en efectivo. Sin embargo justo el paso de la "re-venta" debe ser complicada, ya que el cliente debe confiar en ti, y si sos un particular (no una empresa especializada en hosting) conseguir esta confianza debe ser difícil. De hecho este método es mejor para comprar que para vender criptos.

[seoincorporation]

Que buen hilo colega, realmente me ha puesto a reflexionar sobre el tema ya que el anonimato es algo que está de moda, si hubiéramos la oportunidad yo creo que todos seríamos anónimos y creo que cuando entramos a este mundillo de bitcoin algo de lo mas atractivo es que las transacciones son publicas pero a la vez "Anónimas".

Pero también hay que entender algo ya que muchos nos aferramos al anonimato cuando no es necesario... Y esto que hay que entender es que no tenemos que escondernos por el simple echo de usar bitcoin, esto no nos convierte en delincuentes. Estamos en nuestra libertad de abordar las nuevas tecnologías. Así que no actuemos como si estuviéramos vendiendo drogas o pornografía. La gente que usa bitcóin no somos delincuentes, somos civiles comunes que pagamos impuestos y estamos al día con nuestras obligaciones.

[PensandoBTC]

Cual es tu mayor miedo e cuestion de inseguridad?

Cual es nuestro miedo que nos empuja a buscar más y más anonimato?
Por que no ser un numero más?
Despues, a mi me parece que no es tan facil comprometer la seguridad personal de nuestros activos.

Despues estan los motivos involucrados más alla de las legilasciones nacionales.

[famososMuertos]

No me preocupa el anonimato, me preocupa la seguridad.

Lo comentaba en otro post, hoy en día hay opciones, el que quiera dar informaciòn después del dosmillllll ....10 o menos rígido en fechas 2017, es porque  lo quiere hacer, si tienen la información de que pueden ser anónimo con cierto tipo de servicio y no lo hacen, pues sus razones han de tener, espero no sean las de ganar un bono de descuento o esas cosas, que hacen que la mayoría acceda a dar informaciòn "personal" o dar incluso informaciòn "personal privilegiada".

"Informaciòn Personal"
 "Informaciòn personal privilegiada"
   Que Parecen lo mismo!, pero no.

Tengo haciendo KYC desde antes del XXI, eso ha hecho que el 2FA, IP navegador, VPN, Antivirus pago, cambiar las claves frecuentemente, usar emails Alternativos, confirmaciòn vía email, confirmaciòn vía sms, y etcétera, asi como también los hábitos de usuario de hardware y software ,que no solo incluyen la Internet, sino en redes Wan, Lan e incluso en tu propio PC deben mejorarse siempre, pero lo mejor es que debes estar consciente de todo lo que sucede virtualmente tanto en primer como en segundo plano.

El punto es que se puede ser anónimo, pero eso no garantiza al 100% tu seguridad, el que no estés entregando informaciòn solo sirve para que el sistema que te lo pida no lo tenga, pero la información privilegiada esta goteando por otro lado.

Y ese es el verdadero asunto, no saber que estas goteando. Asì que el asunto es siempre presumir que no eres 100% anónimo y tratar en lo posible de ser 99,99% seguro.

Asi que nunca me ha preocupado el entregar "informaciòn personal",  pero si lo puedo evitar lo hago, evaluó quien me la pide y decido, al menos en el mundo cripto se puede tener esa opción de decidir, si es que hablamos de activos.

Hay otros sistemas, como el foro (global) por ejemplo, hay personas que se dedican a rastrear direcciones BTC, redes sociales y cualquier información relacionada a un perfil, y cualquier información ayuda al goteo...cuando lo que muestra es real.

Y ese es un punto muy cierto en el OP, el punto "c" entregar información sin saberlo o sabiendas no te importa, o tal vez quieres que vean eso, por ejemplo un link de redes sociales, o algo tan simple como soy de "VkazyisLtan" (   ) en realidad no se trata de que tanta información entregues, si no de que también te puedes proteger.

En redes sociales, emails o hábitos comunes de navegaciòn es difícil eliminar La "traza" es algo inevitable, siempre hay maneras de encontrarla, se pueden elevar los niveles de complejidad para que no estén de tan fàcil acceso, pero lo importante es saber que si consiguen tu rastro no puedan acceder a "información personal privilegiada"

 ¿por qué debe uno ser lo más anónimo posible?
Cuando tus bienes , activos dependen de eso, para no perderles por el ataque de terceros, debes de ser anónimo como persona, como nick, como avatar, etc.

. La contrapregunta, ¿Por qué no?
Cuando tu nick, avatar, o el individuo no esta relacionado directamente con ninguno activo privilegiado que llame la atención de posible ataque de terceros.

[DdmrDdmr]

<…>

Realmente son tres conceptos los que se barajan: seguridad, privacidad y anonimato.

El primero aspecto es cuestionable en muchos casos, y cuanto menos nunca tenemos la certeza absoluta de que nuestros datos están seguros en una u otra entidad, sin fallas de seguridad que tengan como consecuencia la salida de nuestros datos hacia entes terceras de mala fe.

El segundo tiene una componente derivada de la seguridad, y otra de nuestra propia voluntad de ceder información. Si la seguridad falla (y no sólo la seguridad, sino el buen hacer o la ética como en el caso de FaceBook + Cambridge Analytica), nuestra privacidad está comprometida. Cuanto más datos cedamos, mayor es la brecha en la privacidad que se establece. Entran en juego por tanto ambos factores.

El tercer componente es el que podríamos ejercer con mayor diligencia, pero que no solemos hacer en muchos casos por desconocimiento de las prácticas disponibles, y por el hábito consagrado de identificarnos por doquier. No obstante, cuanto más anónimos seamos, menos nos van a impactar los fallos en la seguridad y la privacidad de manera nominal (lo cual no quiere decir que no tenga impacto sobre los activos que tengamos).

Lo habitual en este mundo es dar por supuesta la seguridad (que sabemos que no está tan bien gestionada), ceder en la privacidad (a lomos de TOS que vamos aceptando en cada site que nos apuntamos), y no prestar atención a las posibilidades del anonimato, que en el ámbito cripto, algo de posibilidades da.

[LUCKMCFLY]

Hay algo  que muchos siempre buscan, es el anonimato, hay personas que incluso entran en la deepweb para mejorar su privacidad arriesgándose a cambiar Bitcoins por Monero y hacerse menos rastreable, por supuesto en la deepweb los Exchanges que hay son sin KYC y los algoritmos antirastreo que existen son de otro nivel, hay algunas personas que entran a cualquier página de internet cumpliendo los mismos protocolos que hay para entrar a la deepweb, sin embargo, hoy día hay muchas maneras de rastrear hasta con los cookies que hay en los navegadores. Creo que cada vez está más difícil ser anónimo, llegará un momento que será algo imposible.

[DdmrDdmr]

Con nombre propio, los acontecimientos recientes merecen reflejarse en el OP como un nuevo punto a contemplar:

7)   Compras

He aquí uno de los aspectos fundamentales a considerar, y es que la información que damos a los proveedores para poder abastecer nuestras compras, va a parar a una Base de Datos, cuya gestión interna desconocemos, pero que desafortunadamente, puede ser hackeada o robada. Sólo hay que ver el caso Ledger para darnos cuenta que una simple compra online puede devengar en dolores de cabeza potenciales que uno espera no sucedan … pero que suceden.

No toda brecha de seguridad tiene el mismo peso en riesgo potencial asociado. No es lo mismo que ver tus datos involucrados en un hackeo de clientes de una librería, que de un hardware wallet, pero visto lo visto, es otro punto de los que cambiaría en el escenario propuesto de poder volver a empezar…