“Nadie tiene que recibir Bitcoins si no los quiere”, afirmó el presidente de la República, Nayib Bukele, durante la cadena nacional sobre la criptomoneda transmitida en la noche del jueves 24 de junio.
En esta cadena, el mandatario anunció una nueva aplicación móvil que servirá como billetera virtual (o wallet, en inglés) para poder realizar transacciones con el Bitcoin, la criptomoneda recientemente legalizada y que en septiembre será adoptada en el país. La duda principal es qué implica la implementación de esta app.
Puede leer: Aplicación “Chivo” va en contra de la filosofía del Bitcoin, según expertos en informática
El aspecto que más ha levantado dudas alrededor de la wallet “Chivo”, que será desarrollada, administrada y controlada por el Gobierno, es el tema relacionado con los datos personales que la misma recolectará de cada uno de los usuarios, quienes tendrán que brindar sus datos biométricos como el reconocimiento facial, así como el número del Documento Único de Identidad (DUI). Esto, en un país donde recientemente se desechó una propuesta de Ley de Datos Personales que protege a las personas de que sus datos se usen de forma incorrecta o sin su consentimiento.
“Los datos biométricos son demasiado invasivos”, afirma el presidente de la Asociación Transparencia, Contraloría Social y Datos Abiertos (Tracoda), Carlos Palomo, quien dijo a El Diario de Hoy que es “llamativo” pretender utilizar este tipo de tecnología pues, en teoría, la app no debe pedir más información de la estrictamente necesaria.
Los riesgos que podría contener
La ciberdelincuencia, el robo de identidad y la posibilidad de que nuestros datos sean utilizados de forma inadecuada son algunos de los riesgos que señala la abogada Laura Hernández, experta en protección de datos. A su juicio, algo que genera mayor preocupación es que en el país “no existe un marco regulatorio sobre el uso de datos”.
Según Hernández, se ha priorizado la Ley del Bitcoin sobre otra que es sumamente importante, la Ley de Datos Personales, misma que fue recientemente archivada por la nueva Asamblea Legislativa, y que podría haber venido a prevenir los riesgos que implica el uso de una app como la que el gobierno pretende implementar.
“Nos enfocamos mucho en el solucionismo tecnológico”, apunta la abogada, quien asevera que en la construcción de la ley no se tomaron aspectos importantes como los derechos humanos de las personas que harán uso de la plataforma, pues no considera que sea una solución efectiva o inclusiva.
Puede interesarle: Gobierno destinará $120 millones para usuarios de Bitcoin, sin detallar partida
Asimismo, Hernández concluye que ante la falta de esa ley, los salvadoreños que sean víctimas de actividades ilícitas que incluyan el mal manejo de sus datos personales y biométricos quedarían prácticamente desprotegidos.
Sería muy fácil “ser víctimas de vulneraciones en el entorno en que funciona la app”, así como la posibilidad de que la misma tenga permisos excesivos e ingrese a archivos personales como fotografías, llamadas, contactos, activar la cámara o la geolocalización, algo que facilitaría que los “ciberdelincuentes” puedan, incluso, crear perfiles falsos y cometer delitos con nuestros datos, identidad y recursos, advierte la experta.
Otras consideraciones de seguridad
James Humberstone, ingeniero en Ciencias de la Computación con un máster en Informática Aplicada, afirma que Chivo deberá, casi por defecto, cumplir con requisitos mínimos de seguridad que garanticen que los datos de los salvadoreños están protegidos. Sin embargo, Palomo apunta que “aún no sabemos qué medidas de seguridad se va a utilizar”.
Esto se debe a que, por el momento, el conocimiento sobre dicha aplicación es bastante reducido, debido a que solo se presentaron características básicas de la misma, pero no aspectos técnicos como los mecanismos de seguridad que incluirá en su desarrollo e implementación, algo que según Palomo debería ser presentado en un documento donde se transparente todo lo relacionado a esta billetera, así como el código fuente de la misma.
Es por ello que Humberstone considera que la app debería incluir más elementos de autenticación y autorización además del registro del rostro del usuario y su número de DUI, es decir, utilizar otros elementos como la huella dactilar o el uso de tokens para confirmar transacciones, con el fin de minimizar los riesgos.
Por otro lado, este experto en informática afirma que uno de los riesgos de la app es que muchos usuarios la utilizarán en conexiones WI-FI públicas, por lo que las transacciones y operaciones podrían quedar a merced de terceros para poder colocar algún código malicioso que conlleve a robos de identidad o, en el peor de los casos, de los fondos contenidos en la wallet.
Esta vulnerabilidad, de acuerdo con Humberstone, radica en que al desarrollar una app cuya finalidad es el uso masivo, “sacrifican la seguridad para aumentar la usabilidad de las personas” y eso, en primera instancia, es una vulnerabilidad bastante evidente.
