Cuando el gobierno mexicano invierte en criptomonedas

¿Se puede utilizar la infraestructura informática de instituciones públicas para ganancias privadas a pesar de que estos genere costos en los servicios informáticos como fallas constantes, caídas del sistema, hipervínculos atrofiados?

Por: Cristopher Ballinas y Adrían Luzanilla

Los últimos años ha llamado la atención de la prensa la creación y desarrollo de las llamadas criptodivisas o criptomonedas. Estos se refieren a una suerte de medio de intercambio o de intercambio de valor de manera digital para transacciones en la red y que no necesitan del respaldo de los bancos tradicionales. Se han contabilizado hasta 700 tipos de criptomonedas, siendo la que más ha llamado la atención el “Bitcoin”, pues se estima que quien hubiera invertido mil dólares en esa moneda en 2010, ahora tendría aproximadamente 36 millones de dólares, aunque a fechas recientes se ha dado una caída en sus ganancias.

Estos medios de intercambio de valor presentan el prefijo cripto- ya que su código de autenticación utiliza algoritmos informáticos encubiertos para evitar su duplicación. Cuando una persona se hace de una criptomoneda, se certifica su posesión y puede ser almacenada en un dispositivo electrónico (a manera de cartera) o conservarse en línea, en servidores de resguardo (como si los depositara en bóvedas de seguridad). Todas las operaciones de una moneda quedan registradas, por lo que puede revisarse su historial.

Esto ha servido como una forma de transacción alterna a las monedas tradicionales. En la manera tradicional, aunque se hiciera por medio de una transacción electrónica se tenía un problema de “doble certificación o doble gasto”. En una transacción se tenía que certificar primeramente se contara con saldos y luego transferir el dinero, lo que llevaba a un problema de que el dinero se gastara dos veces en dos transacciones distintas. Los códigos informáticos de estas monedas permiten entonces evitar una duplicación pues cada una tienen un registro único. En el caso de las criptomonedas, la posibilidad de que todas las partes vean la transacción hace que la validación sea conjunta, lo cual elimina al intermediario certificador.

Aquí es donde la red se vuelve relevante. La certificación de las transacciones la hacen personas conectadas a la red llamados “mineros” quienes prestan su infraestructura computacional para verificar una transacción con el incentivo de obtener la criptomoneda. Es decir, se ocupa capacidad de procesamiento para poder certificar monedas, con la expectativa de una ganancia. Sin embargo, usuarios a lo largo del mundo han descubierto cómo algunos sitios web tienen instalados scripts que utilizan el poder computacional del usuario para minar criptomonedas de manera oculta, actividad que se ha extendido de manera notable.

Esto nos lleva a nueva preguntas y regulaciones. ¿Los servidores y computadoras de instituciones públicas pueden ser utilizados para “minar” criptomonedas aún si esto implica una afectación al usuario? Más claramente, la pregunta debe argumentarse de la siguiente manera: ¿Se puede utilizar la infraestructura informática de instituciones públicas para ganancias privadas a pesar de que estos genere costos en los servicios informáticos (fallas constantes, caídas del sistema, hipervínculos atrofiados)? Esto es particularmente relevante en medio del debate sobre la seguridad de la red.

La pregunta no es hipotética. En diversos foros informáticos esto ha sido motivo de duda, pues en enero pasado un maestro de Ciencias de la Computación compartió en redes sociales que la página del Registro Nacional de Profesionistas de la SEP estaba siendo usada para minar criptomonedas. No fue hasta que algunos medios de comunicación compartieran la nota que Eduardo Gutiérrez Campos, director de Comunicación Social de la SEP, confirmó lo sucedido y solicitó la intervención de la División de la Policía Científica, de la Policía Federal para encontrar a los responsables que instalaron el malware en ese sitio web.

Las notas periodísticas sobre este caso potenciaron la participación de los usuarios en Reddit.com, un popular foro de internet, en donde uno de ellos ofreció otros vínculos de páginas que tuvieron instalado este tipo de malware, como la página de ProBosque del Estado de México y la del Municipio de Chalco, sin que a la fecha alguien haya ofrecido una explicación. Otros casos donde se utiliza la infraestructura de las instituciones públicas para adquirir recursos son los anuncios de la página municipal de Teloloapan, Guerrero, o del Servicio de Administración Tributaria SAT.[1] Estos casos se complementan con otros recientes de ataques cibernéticos, como hace unas semanas se confirmó un ataque a la infraestructura cibernética del Banco de Comercio Exterior (Bancomext) que lo obligó a suspender operaciones de manera preventiva.

Las nuevas tecnologías de la información y las actividades que se han desarrollado a partir de estas crean un nuevo reto para los hacedores de política. Las autoridades mexicanas han mostrado la intención de introducir próximamente al Congreso la “Ley Fintech”, la cual deberá servir para crear el marco normativo a partir del cual se podrá realizar acciones de regulación de actividades en la red o tecnológicas. El debate se da entonces desde un espectro bastante amplio, desde la seguridad informática de dependencias públicas, hasta el uso ético y público de la infraestructura con riesgo de explotación para fines privados. Sin embargo, estos casos ejemplifican que no existen controles operando actualmente para evitar el uso de infraestructura tecnológica publica para la explotación privada. Como siempre, vamos pasos detrás.

* Cristopher Ballinas Valdés es doctor en Ciencia Política por la Universidad de Oxford y profesor en políticas públicas en Instituto Tecnológico Autónomo de México. Adrián Luzanilla es politólogo y candidato a maestro en Política Pública por el del Instituto Tecnológico Autónomo de México y consultor independiente.

[1] Para consultar la fuente puede descargar el documento excel publicado en Reddit.com que contiene el dominio de internet del sitio, la plataforma que utiliza para hacerse de recursos (Coinhive, Google Ads) y el estatus (si la plataforma está habilitada o no).

Close
Comentarios