Recientemente un grupo de investigadores de la Universidad de Princeton han publicado un artículo que destaca las cuestiones de privacidad de hacer pagos con criptodivisas en sitios de comercios en línea que utilizan cookies del navegador para recopilar datos de los usuarios. Las conclusiones del documento sugieren que los usuarios de bitcoin pierden gran parte del anonimato de la moneda digital al comprar en línea. Las transacciones pueden vincularse a las identidades de los usuarios mediante el uso muy común de programas rastreadores que se pueden usar online.
Dillon Reisman y los académicos de la Universidad de Princeton, Steven Goldfeder, Harry Kalodner y Arvind Narayanan, demuestran en su artículo titulado «Cuando la cookie se encuentra con la cadena de bloques: los riesgos de privacidad de los pagos web a través de criptomonedas» el asunto del seguimiento de las cookies.
Recordemos que una cookie es un archivo de pequeño tamaño que envía un servidor web al disco duro del internauta usuario que lo visita, con información sobre sus preferencias y pautas de navegación.
Si bien no es de extrañar que los comerciantes utilizan los datos de los clientes para volver a segmentar los anuncios en redes de redes sociales como Facebook o plataformas publicitarias como GoogleAds, es interesante evaluar y ver lo fácil que es vincular transacciones bitcoin a los usuarios a través del uso de software de seguimiento estándar y análisis de cadena de bloques.
En el artículo los investigadores de la Universidad de Princeton muestran cómo los rastreadores web de terceros pueden desanonimizar a los usuarios de las criptomonedas. Para dicho estudio presentaron dos ataques distintos pero complementarios. En la mayoría de los sitios web de compras, los rastreadores de terceros reciben información sobre las compras de los usuarios con fines publicitarios y analíticos. Demostraron que si el usuario paga mediante una criptocmoneda, los rastreadores suelen poseer suficiente información sobre la compra para identificar de forma exclusiva la transacción en la cadena de bloques, vincularla a la cookie del usuario y además a la identidad real del usuario. El segundo ataque muestra que si el rastreador es capaz de vincular dos compras del mismo usuario a la cadena de bloques de esta manera, puede identificar todo el grupo de direcciones y transacciones del usuario en la cadena de bloques, incluso si el usuario emplea técnicas de bloques de anonimato como CoinJoin. Los ataques son pasivos y por lo tanto pueden ser aplicados retroactivamente a las compras pasadas. Pueden ver el documento completo en https://arxiv.org/pdf/1708.04748.pdf
Te invitamos a seguir el día a día del mundo blockchain, bitcoin y cryptomonedas en nuestro portal Crypto-economy.
