Las criptomonedas son, básicamente, lo mismo que el dinero electrónico (como WebMoney o PayPal), lo que significa que también tienen los mismos problemas que los sistemas clásicos de pago electrónico.
No obstante, es probable que surjan problemas a causa de los principios de funcionamiento específicos de las criptomonedas y que estos sean más inquietantes. Además, estos mismos principios también son los responsables de algunos riesgos únicos en las criptomonedas.
Falsificación de la información de pago y phishing
Entre los problemas comunes figuran casos como el robo convencional. Digamos que vas a transferirle dinero a un amigo. Copias con exactitud la dirección de su monedero, pero el malware lo reemplaza en el portapapeles por otra dirección. No todos los usuarios están atentos y hacen una doble comprobación tras copiar una dirección, en especial si esta es muy larga.
También puede darse un caso de phishing. Con el dinero electrónico normal, a los usuarios se les puede engañar para que accedan a una web de phishing e introduzcan los datos de acceso a sus monederos.
Por supuesto, los usuarios de un sistema bancario o de pago tradicional también pueden caer en las garras de los cibercriminales. No obstante, con un sistema tradicional, siempre podremos cancelar la transferencia. En el caso de las criptomonedas, también hay que emitir una queja a las Naciones Unidas.
Hackeando una pasarela de pago
Además, también se puede perder dinero utilizando una pasarela de pago genuina con la dirección correcta. En junio del 2017, el monedero web más popular para la criptomoneda Ethereum Classic, con la dirección original https://classicetherwallet.com/, de repente empezó a robar dinero de los monederos de los usuarios.
Resultó que los hackers usaron métodos de ingeniería social para convencer al proveedor de hosting de que eran los verdaderos propietarios del dominio y, tras obtener acceso, empezaron a interceptar el dinero.
Por suerte, la estrategia que usaron los hackers no era la mejor, pues reemplazaron el nombre de los beneficiarios de inmediato y solo pudieron robar US$300.000 en unas horas. Si hubieran recopilado los monederos y esperado un poco no los habrían detectado tan pronto y el daño infligido seguramente habría sido mucho mayor.
Para ser justos, los servicios financieros clásicos también pueden caer en ese tipo de ataques. Por ejemplo, este año en Brasil los hackers pudieron secuestrar todo un banco.
Los casos precedentes eran los problemas que suelen darse con el dinero electrónico, pero como ya dijimos, las criptomonedas también tienen sus inconvenientes. Por ejemplo, hay un riesgo muy específico de las criptomonedas: perder dinero por un error en la dirección a la que se hizo la transferencia.
En el caso de Ethereum, si no se copia el último dígito de la dirección, el dinero desaparecería o llegaría adónde se supone que debe llegar, pero multiplicado por 256.
Dicho error no es relevante en Bitcoin gracias a su sistema integrado de validación de dirección. No obstante, en Bitcoin puede darse el caso de enviar dinero a un destinatario misterioso. ¿Cómo te afectaría perder 800 bitcoins? O, sin darte cuenta, podrías pagar una comisión de 80 bitcoins.
En realidad, dichos errores son poco probables con un cliente popular de Bitcoin; en esos casos, los usuarios seguramente usaban aplicaciones caseras.
Pérdida de un archivo del monedero
Existe otro problema típico de las criptomonedas: la pérdida o robo de un monedero. Muchos usuarios guardan los archivos de sus monederos en sus computadoras, por lo que pueden perderlo por una infección de malware o por rotura del disco duro.
Por ello, muchos usuarios avanzados hacen copias de seguridad de su clave secreta y compran monederos USB, pero pocos lo hacen.
Actualmente, la situación con el dinero electrónico “centralizado” es mucho mejor. Es el banco de Internet que no requiere autentificación en dos pasos ni confirmación de las transacciones mediante contraseña recibida por SMS. Y,en el caso de las empresas o de grandes cantidades, el uso de un token USB es obligatorio.
ICO inseguras
En 2017, es muy popular entre los poseedores de criptomonedas invertir en proyectos asociados a cadenas de bloques o criptomonedas. A este tipo de recaudación se les conoce como ICO: Oferta Inicial de Monedas por sus siglas en inglés.
Puedes averiguar cómo sucede todo esto, qué es la red Ethereum y cómo funcionan los contratos inteligentes en publicaciones anteriores, así que no repetiremos aquí los problemas técnicos.
El resultado es que usar criptomonedas ha facilitado la acumulación de grandes cifras de fondos. En 2017, ya se han donado más de US$1,700 millones mediante las ICO. No ha habido mucho éxito entre los proyectos, pero los inversores parecen ser optimistas.
Entonces, ¿cuál es el problema? Pues que el mercado de las criptomonedas aún no está regulado, no hay mecanismos para evaluar los riesgos y no hay garantías para que se produzca un retorno en la inversión, salvo la palabra de los que han ideado el proyecto.
El hecho de que alguien tenga una idea no significa que esta sea buena o viable, ni que el producto final sea útil, ni que el autor vaya a usar el dinero para desarrollarlo (en vez de quedárselo). Por último, podría quedarse con el dinero, ya que no es muy fácil rastrear un pago ni saber a quién corresponde en el mercado de las criptomonedas.
Falsificando una dirección de usuario
A veces, robar dinero es muy fácil. La recaudación de fondos en una ICO suele abrirse en un momento específico y cerrarse cuando se recauda la cantidad necesaria. La dirección para la recaudación se anuncia en la página web del proyecto cuando se abre (no es necesario, pero sí una práctica común).
NotiVeraz