El código que convierte a tu ordenador en un 'minero' sin que lo sepas

The Pirate Bay usó durante 24 horas un fragmento de código en su web que hacía que el ordenador extrajera criptomonedas sin que el usuario lo supiera
La web asegura que fue una prueba para intercambiar potencia de la CPU de los usuarios por un portal sin anuncios
Hablamos con un experto en ciberseguridad para que nos explique este sistema y cómo podría ser el futuro

20 de septiembre de 2017 20:01h

Ni fue algo nuevo ni será algo que no vuelva a ocurrir. The Pirate Bay, la controvertida página de búsqueda de torrents, utilizó durante cerca de 24 horas la potencia generada por los ordenadores de sus visitantes para minar monero, una criptodivisa. Lo hizo sin preguntar, incluyendo un script (líneas de código) que el navegador cargaba automáticamente al entrar en la web.

Los administradores del sitio han publicado después de ser descubiertos un comunicado en el que explican que solo fue una prueba. “Realmente queremos deshacernos de todos los anuncios, pero necesitamos el dinero para seguir funcionando”, dicen. También abren el debate a sus usuarios: “¿Queréis anuncios o queréis aportar unos pocos ciclos de la CPU cada vez que visitáis la web?”.

Los visitantes que entraban a The Pirate Bay minaban monero, una criptomoneda que, como el bitcoin, también funciona en la cadena de bloques (blockchain). Uno de los mayores atractivos respecto a la divisa de Satoshi Nakamoto es que monero sí protege la identidad ante ojos ajenos del que paga y el que recibe el pago, por tanto alcanza un grado muy alto de anonimato.

¿Minar qué?

Monero nació en abril del 2014 y pronto se convirtió en la primera moneda digital en utilizar el protocolo CryptoNote. Podríamos decir que esta tecnología es una “actualización” de los principios fundacionales del bitcoin salvo porque incluye las llamadas ring signatures (o firmas en anillo).

Las transacciones de bitcoin en la blockchain se cifran con una clave pública (conocida por todos) y otra privada (que solo conoce el que paga), algo que no significa que la estela del dinero no pueda ser rastreada. El intercambio se puede consultar después en blockchain.info, una web que ofrece información en tiempo real sobre todas las transacciones en bitcoin que se realizan en el mundo. Por eso se dice que la criptodivisa es pseudoanónima: ni anónima 100% ni irrastreable. En cambio, Monero cifra la información de la transacción con varias llaves públicas (cogidas aleatoriamente de la blockchain) y tus llaves privadas (que solo tú conoces), haciendo que sea imposible saber cuál es la verdadera.

Como el bitcoin, para conseguir monero hay que minarlo: extraerlo de la blockchain como si fuera un mineral. Imaginemos que cada bloque es un problema matemático alojado allí. Cuando se descifra, ese bloque libera 6,37 moneros; así que cuanto más potencia tenga un sistema, más rápido conseguirá resolver los complejos cálculos. El primero que llega se lo queda, por eso la gente se organiza en mining pools (piscinas de mineros) que se reparten después la recompensa. Hay que entenderlo como una gran ecuación donde, a mayor número de cerebros pensando (más potencia de cálculo), más rapidez en la resolución (y por tanto, más rápido conseguiremos monero).

Pero no todo es jauja, y es que, a mayor cantidad de mineros, menos moneros. Su algoritmo sigue una función exponencial con límite infinito y por eso, aunque se calcula que la criptodivisa seguirá emitiéndose durante siete años más, cada recompensa por bloque irá disminuyendo con el tiempo. Mientras se escriben estas líneas, un monero vale unos 96 dólares y en The Pirate Bay sueñan con costear la página convirtiendo a sus visitantes en hormiguitas trabajadoras.

Sin publicidad a cambio de tu potencia

“A mi me parece fantástico como solución técnica para eliminar la publicidad”, explica a eldiario.es Yago Jesús, experto en ciberseguridad y cofundador de Security by Default. La web de torrents insertó una pieza de código escrita en Javascript que automáticamente ponía a todos los ordenadores que entrasen al sitio a minar monero. “Evidentemente debería ser una cosa opcional. Hay medidas técnicas para que a ti, la primera vez que entres, te aparezca un banner y elijas qué es lo que quieres que suceda”, continúa.

El script ordenaba al navegador conectarse a coin-hive, una página de Internet que se vende como “un criptominero para tu sitio web”. El software se ejecutaba en segundo plano, aumentando así el uso de la CPU de los usuarios que visitaban The Pirate Bay sin que estos lo supieran. En YouTube hay tutoriales para aprender a hacerlo.

Para descubrir que el sistema estaba minando moneros había que abrir la consola del navegador y buscar el script en cuestión u observar el uso de potencia del equipo, entre un 0,6 y un 0,8% más alto, según torrentfreak. En Reddit hay abierto un largo hilo con denuncias de los usuarios, que se sienten engañados, y uno de los moderadores de la web ya ha expresado su malestar en el inmenso foro.

Yago Jesús cree que “es una opción muy buena y además, muy solidaria, por retribuir a alguien con algo tan 'etéreo' como tus recursos de CPU mientras visitas una web”. Sobre si este puede ser el sistema del futuro para que las páginas webs dejen de inundarse de publicidad, vaticina que ve “muchísimo futuro. Cuando evolucione va a ser fantástico”.

El experto en ciberseguridad recuerda SETI@home (SETI at home - SETI en casa), un proyecto de computación distribuida para analizar las señales que los distintos radiotelescopios del mundo capturaban en busca de vida inteligente. El software se distribuyó gratuitamente en mayo de 1999 y, como la blockchain, puso a trabajar a millones de ordenadores analizando señales extraterrestres. “Podías elegir si querías ser muy activo o dejarlo funcionando en los tiempos muertos. Y esto es [el script de The Pirate Bay], simplemente, una evolución del mismo”, explica.

Contratos inteligentes y drama energético

El programador también habla de otra tecnología que experimenta cierto auge en los últimos tiempos: Ethereum, con su criptodivisa, el éter. Esta moneda virtual permite que la red blockchain de Ethereum funcione de manera correcta, pues se adquiere de la misma forma que los bitcoin o los monero: minándolos.

Una de las mayores ventajas de Ethereum es que permite la creación de contratos inteligentes. A diferencia de lo que estamos acostumbrados a imaginar por “contrato”, con dos o más partes y alguien (un notario generalmente) que lo verifique, en los smart contracts todo queda informatizado, con las condiciones, las personas y los verificadores. Así, se trataría de scripts programados en un lenguaje determinado para cumplir ciertas condiciones. “Parece más de uso empresarial. Está más orientado a transacciones online, no a transacciones per sé”, continúa Yago Jesús.

Para terminar de entenderlo, el programador pone un ejemplo: “Imagínate que tenemos acciones de una compañía y en vez de tener que desplazarnos para votar en el consejo si se le sube el sueldo a un directivo, directamente se lanza un contrato inteligente de voto donde tú te identificas dentro de Ethereum como 'Señor X', que tiene opción de voto sí/no y eso queda registrado para el día de mañana, por si hay que hacer una inspección para revisar las decisiones. Es algo que merecería la pena”, concluye.

Frente al nuevo paradigma que inauguran las criptodivisas está el golpe de realidad del planeta: la ingente cantidad de energía que necesitan los equipos para funcionar. El CTO de Bitchain, Joaquín Fenoy, explicaba a Hoja de Router el año pasado que la blockchain ya consumía “lo que cinco centrales eléctricas”. Y no es de extrañar: si bitcoin fuera un país, sería el 92 del mundo que más energía gastase. Cuando vayan a hacer una operación por la cadena de bloques, recuerden que equivale al gasto energético de pasar la tarjeta por un datáfono 14.262 veces.

Etiquetas