Ranking de carteras en protección de la privacidad según la OBPP

por | Mar 1, 2016 | Blockchain, Empresas, Monederos, Noticias, Noticias Destacadas, Seguridad, Tecnología

El Open Bitcoin Privacy Project publica el segundo ranking, sobre la protección a la privacidad de los usuarios de Bitcoin. Tras analizar las características de cada proveedor de monedero, se entiende que el desarrollo está en punto muerto.

OBPP WebLa primera publicación se hizo en Mayo de 2015. Apenas un año después, volvemos a presentar datos sobre la evolución que han llevado a cabo las carteras, en términos de protección al usuario.

Para ello el equipo de OBPP, se centra en cinco puntos donde el usuario puede verse afectado.

En el primer bloque se buscan los puntos débiles frente a terceros que puedan estar observando las transacciones en el blockchain. Como las transacciones son públicas, es importante que no se asocie al tipo de aplicación para que a simple vista no sea fácil ver si la transacción se produce con un software u otro.

En el segundo bloque se buscan los puntos débiles frente a terceros que puedan estar observando las transacciones en la propia red donde esta el usuario. Esta es la parte con más tests de todo el análisis. Hasta nueve posible vulnerabilidades sobre la privacidad del usuario son estudiadas aquí. Un ejemplo es el tratamiento que se le da a la ip del usuario, cuando la aplicación hace las consultas para verificar balances a los servidores.

En el tercer apartado se buscan los puntos débiles frente a los participantes mismos de las transacciones. Una vez recibes bitcoins de alguien, o haces un pago a una cartera, esta se queda registrada. A partir de ese momento ambos extremos de la operación conocen la identidad de la otra cartera. En este apartado se busca ver como resuelven este aspecto los proveedores. Si conoces una cartera puedes seguir sus movimientos y patrones de conducta, e ir recolectando datos sobre a quien transfiere.

En el apartado numero cuatro se buscan los puntos débiles frente a terceros que puedan estar observando fisicamente. Tres puntos son los que se analizan en este aspecto. La cantidad de datos sensibles que se muestran en pantalla, los rastros que dejan las carteras en un dispositivo, aunque se haya desinstalado el software y el nivel de cifrado de los datos de las carteras.

En el último apartado se centran en la protección de la privacidad del cliente frente a los propios proveedores del servicio. En esta parte se mide la independencia del usuario frente al proveedor.Ejemplo de lo que puede influir en este apartado son los wallets que requieren datos de los clientes como cuentas de correo, o si el monedero deja rastros que permite correlacionar las transacciones con usuarios.

Ranking de monederos con cambios respecto a 2015

Así pues, con los resultados obtenidos al valorar sobre cien puntos posibles donde puede puntuar cualquiera de los wallets, el orden de la tabla queda de esta manera :

  1. Ledger 50 puntos
  2. Breadwallet 49 puntos
  3. Airbitz 47 puntos
  4. Darkwallet 45 puntos
  5. ArcBit 45 puntos
  6. Samourai 43 puntos
  7. Bitcoin-QT 43 puntos
  8. Trezor 42 puntos
  9. LUXSTACK 42 puntos
  10. Bitcoin Wallet 42 puntos
  11. MultiBit HD 40 puntos
  12. GreenAddress 39 puntos
  13. Armory 38 puntos
  14. Copay 37 puntos
  15. Mycelium 37 puntos
  16. Electrum 33 puntos
  17. Blockchain 30 puntos
  18. BitGo 27 puntos
  19. Hive 19 puntos
  20. Coinbase 18 puntos

Desde OBPP se advierte, que hay bastante estatismo en las apps desde el informe anterior. No se ha innovado mucho y algunos proyectos parecen parados, síntoma de que las empresas o desarrolladores que hay detrás, no quieren arriesgar demasiado en estos momentos. como afirma en el documento Kristov Atlas:

“Los monederos parecen estar en un patrón de punto muerto, esperando a ver quien toma el liderazgo entre los competidores a la hora de innovar”

“Se necesitan mejoras de forma urgente para que el Bitcoin se mantenga independiente y seguro.”

El informe indica que parte de las pruebas requieren que los desarrolladores contesten a un cuestionario. El equipo de OBPP ha manifestado en el informe que solo estas empresas han participado de forma activa:

Airbitz ArcBit Armory Bitcoin Wallet

BitGo Breadwallet GreenAddress

Ledger LUXSTACK MultiBit HD

Mycelium Samourai Trezor

Según informan, las siguientes carteras no han contestado a los cuestionarios ni han devuelto los intentos de contacto por parte de OBPP:

Bitcoin-Qt Blockchain Coinbase Copay Darkwallet Electrum Hive

Si quieres saber cómo se hacen las puntuaciones, los criterios establecidos por el proyecto y las metodologías, tienes toda la información disponible en el Github de OBPP.

Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestDigg thisShare on RedditEmail this to someone

Ranking de carteras en protección de la privacidad según la OBPP

por Guillem Sorolla Lerma tiempo de lectura: 4 min
0