Monero, la criptomoneda más cuestionada de la industria por su alto nivel de privacidad, muestra una vulnerabilidad que puede arriesgar la privacidad de los usuarios.
Los desarrolladores de Monero (XMR), una criptomoneda centrada en proteger la privacidad de los usuarios y una de las más cuestionadas por ello, se enfrenta a una vulnerabilidad que puede arriesgar su nivel de anonimato y privacidad. A través de Twitter, los desarrolladores de la criptomoneda informaron sobre un error recién descubierto en su algoritmo de señuelos, encargado de ocultar las direcciones y las transacciones que realicen los usuarios entre un grupo de transacciones anteriores al azar.
Según explican, si los usuarios gastan los fondos inmediatamente después del tiempo de bloqueo en los primeros 2 bloques, aproximadamente 20 minutos después de recibir los fondos, existe una alta probabilidad de que las transacciones reales puedan identificarse fácilmente, sin importar el número de señuelos creados. Esto debido a que el algoritmo de señuelos de Monero ignora las salidas recientes, por lo que existe una probabilidad de casi 0 de que este algoritmo escoja salidas “extremadamente nuevas” como señuelos, lo que permite a los observadores identificar las transacciones reales.
El error fue detectado en el monedero actual de Monero por el desarrollador de software Justin Berman. Monero señala que este bug es bastante significativo y que puede afectar considerablemente la privacidad de las transacciones. Sin embargo, los desarrolladores también explicaron que el error no pone en riesgo la seguridad de los fondos.
Te puede interesar: CipherTrace sigue en la búsqueda de rastrear Monero
Monero y la privacidad en las criptomonedas
La alta tecnología desarrollada por Monero le permite brindar a sus usuarios un nivel de privacidad, anonimato y seguridad extremadamente elevado, tanto que las empresas de servicios de análisis forense en blockchain y varios reguladores financieros se han enfocado, sin ningún éxito hasta ahora, en crear herramientas que rompan con este nivel de privacidad, por considerarlo de alto riesgo.
Monero implementa un algoritmo de privacidad llamado Ring Signatures o anillos de firma, que oculta el rastro de las transacciones y las direcciones involucradas en dichas transacciones, mezclando la dirección de un emisor entre un grupo de direcciones escogidas al azar.
Triptych, mejoras a la privacidad
A finales de 2020, los desarrolladores de Monero presentaron una nueva versión de su algoritmo de privacidad, llamado Triptych, diseñado para ampliar el tamaño de las firmas del anillo de forma logarítmica, de modo que la cantidad de señuelos que ocultan las direcciones y las transacciones realizadas por el remitente crezcan para mejorar la privacidad.
No obstante, pese a estas mejoras significativas en su algoritmo, el error descubierto permite a otros usuarios u observadores identificar las transacciones reales entre un grupo de transacciones señuelos recién creados, en un periodo de 20 minutos aproximadamente; aunque, como se mencionó, el error no afecta la privacidad de las direcciones ni de los montos involucrados en las transacciones, así como tampoco afecta la seguridad de los fondos.
Recomendaciones de Monero
Para los usuarios que quieran proteger su derecho a la privacidad, los desarrolladores de Monero recomiendan esperar por lo menos 1 hora para mover sus fondos, para así mitigar el riesgo de ser detectados, mientras desarrollan una actualización del software.
Actualmente, el equipo informó que ha comenzado a trabajar en desarrollo de esta nueva versión de la wallet de Monero para parchear la vulnerabilidad encontrada y continuar garantizando un alto nivel de privacidad para los usuarios.
Polémicas por la privacidad
Monero es una de las pocas criptomonedas de la industria que realmente garantiza la privacidad de los usuarios, por lo que se ha convertido en todo un reto para los reguladores. A consideración de algunos, la privacidad y el anonimato en las transacciones de esta criptomoneda le facilita a los ciberdelincuentes y a los actores maliciosos la realización de delitos financieros y otras actividades ilícitas.
En septiembre del año pasado, CipherTrace, el Departamento de Seguridad Nacional de los Estados Unidos (DHS) y el Servicio de Impuestos Internos (IRS) comenzaron a trabajar en la creación de una herramienta que permita rastrear las transacciones con XMR, para luchar contra casos de delitos financieros y otras actividades ilícitas. Sin embargo, hasta ahora no han tenido éxito, mientras que los desarrolladores se han enfocado en crear nuevas herramientas para defender la seguridad y el derecho a la privacidad de los usuarios en sus transacciones.
Continúa leyendo: Empresa de ciberseguridad Avast descubre malware que mina Monero a través de videojuegos