El Departamento del Tesoro de EE. UU. amplía la Ley Patriota para atacar la autocustodia de Bitcoin

 (tftc.io)
1 puntos por GN⁺ 2025-09-13 | 1 comentarios | Compartir por WhatsApp
  • Se reveló que el Departamento del Tesoro de EE. UU. y FinCEN buscan ampliar la Ley Patriota a los activos digitales
  • Se están discutiendo planes para prohibir o restringir por completo prácticas de autocustodia como CoinJoin, los atomic swaps y el uso de una sola dirección
  • Como resultado, la privacidad de Bitcoin podría verse gravemente vulnerada y hasta usuarios legítimos podrían ser tratados como criminales
  • A medida que Bitcoin se integra cada vez más en la estructura financiera tradicional, su volatilidad disminuye y el mercado gana madurez
  • Se analizan diversas herramientas de seguridad para Bitcoin y servicios de refuerzo de la privacidad, lo que pone sobre la mesa la necesidad de una estrategia de autocustodia cuidadosa

Expansión de la Ley Patriota a los activos digitales y ofensiva contra la autocustodia

En el lenguaje del "Crypto Brief" de la administración Trump, publicado recientemente, quedó en evidencia la intención del gobierno de Estados Unidos de extender la Ley Patriota a todo el ecosistema de activos digitales. Las directrices que preparan FinCEN y el Tesoro incluyen contenidos orientados a prohibir explícitamente prácticas clave de la autocustodia de Bitcoin como CoinJoin, los atomic swaps, el uso de una sola dirección y el retraso en el momento de difusión de transacciones.

  • Estas medidas representan un ataque frontal a la privacidad financiera de Bitcoin
  • Los usuarios que empleen estas herramientas serían marcados como "sospechosos", y las transacciones con UTXO vinculados podrían ser rechazadas por servicios regulados
  • En la práctica, se pone en riesgo la privacidad y la seguridad patrimonial del 99.9% de los usuarios legítimos

En particular, la política que busca impedir el uso de una sola dirección para múltiples UTXO es negativa tanto para la eficiencia como para la seguridad. Al reunir diversos UTXO en una sola dirección, disminuye la entropía del par de claves pública y privada, lo que aumenta el riesgo de robo de la clave privada.

Este movimiento constituye una grave vulneración del sentido común y de la libertad en la era digital. Sacrificar la privacidad y la libertad financiera de la abrumadora mayoría con el argumento de detener a una pequeña minoría de criminales es, en esencia, un enfoque equivocado.

Cambios en la estructura del mercado de Bitcoin y caída de la volatilidad

A medida que Bitcoin se fusiona con el sistema financiero tradicional, se está produciendo una contención de la volatilidad del mercado.

  • Mel Mattison señala que la volatilidad de los futuros de Bitcoin ya es inferior a la de los futuros del platino
  • Con la aparición de diversos productos de inversión institucional como ETF, opciones y futuros, la variación del precio de Bitcoin se está estabilizando gradualmente
  • Este cambio reduce el riesgo de caídas drásticas, pero al mismo tiempo trae un efecto de trade-off al limitar también las subidas fuertes de corto plazo

Los inversionistas necesitan ajustar sus expectativas de rendimiento al nuevo entorno. Ha llegado una realidad en la que incluso un rendimiento anual del 50% ya se considera "muy alto". Esto significa que Bitcoin está pasando gradualmente de ser un activo especulativo experimental a un activo más cercano a la infraestructura financiera.

Principales titulares

  • Se presentó un proyecto de ley para crear una reserva de Bitcoin
  • La SEC celebrará una mesa redonda pública sobre criptomonedas el 17 de octubre
  • Se propuso una investigación sobre un estándar comercial marciano basado en Bitcoin

Capacitación práctica en seguridad para la autocustodia de Bitcoin

En una sesión en línea organizada conjuntamente por Tom Honzik y Unchained, se abordan el análisis de riesgos de la autocustodia de Bitcoin y las ventajas y desventajas de cada método de custodia.

  • Errores frecuentes que provocan la pérdida de monedas
  • Comparación entre exchanges, ETF, single-sig y multi-sig
  • Se presentan formas de garantizar seguridad incluso sin un custodio confiable
  • En la sesión de AMA se pueden hacer preguntas prácticas sobre temas como el trade-off entre privacidad y estructuras multi-sig

Obscura – la VPN de nueva generación creada por expertos en Bitcoin

  • Desarrollada por Carl Dong (excolaborador de Bitcoin Core), con un diseño que por defecto impide almacenar registros de datos personales, lo que respalda una privacidad comprobada
  • Ofrece funciones distintivas como evasión de censura en internet, pagos con Lightning de Bitcoin y cuentas sin necesidad de correo electrónico
  • Compatible con múltiples plataformas como macOS, iOS y WireGuard, además de ofrecer código de descuento

Ten31 y noticias relacionadas

  • Ten31 es una firma de inversión centrada en Bitcoin, con un historial de inversión de 200 millones de dólares en más de 30 empresas

Cierre y otros recursos

  • Se ofrecen diversos recursos como una extensión de navegador para calcular costo de oportunidad, enlaces de suscripción al boletín y presentación de YouTube/redes sociales
  • Finalmente, se menciona una oración por la humanidad y la paz, e incluye un mensaje en memoria de Charlie Kirk

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-09-13
Opinión de Hacker News

  • La Patriot Act originalmente se presentó como una ley temporal y limitada, pero 20 años después se ha convertido en la base de una red de control financiero que trata la privacidad personal no como un derecho fundamental sino como un problema; cuando la privacidad personal, como el cifrado, se asocia con el crimen, al final se debilita la seguridad de los usuarios legítimos y el poder se concentra en unos pocos intermediarios, lo cual no es bueno para la innovación ni para la democracia

    • La Patriot Act tenía cláusulas de expiración (sunset) a partir del 31 de diciembre de 2005, así que originalmente era temporal; sin embargo, en 2011 el presidente Obama prorrogó 3 disposiciones, y en 2015 se volvieron a extender mediante la USA Freedom Act; en 2020 la renovación no logró pasar la Cámara de Representantes y la ley expiró ver Wikipedia

    • Tuve una gran discusión con mi padre sobre este tema; él trabajó 30 años como investigador federal y también tiene experiencia en forense digital; yo creo que proteger la privacidad es algo central, pero mi padre considera que para atrapar criminales la autoridad del gobierno debe estar por encima de la privacidad individual; es el argumento clásico de “si no haces nada malo, no tienes nada que ocultar”; en la industria tecnológica y entre los usuarios de Hacker News suele predominar una visión que valora la privacidad, pero quienes trabajan en organismos de investigación tienen otra perspectiva; debemos defender el derecho a la privacidad

    • Nadie suelta el poder voluntariamente; en el caso del gobierno de EE. UU., ya se ha formado un ecosistema de cientos de miles de millones de dólares alrededor de la Patriot Act; es muy poco probable que esta ley desaparezca por sí sola; más bien está creciendo

    • Hace unos años intenté abrir una cuenta bancaria y me la rechazaron porque mi sello de visa había expirado, a pesar de que tenía estatus migratorio legal; el empleado y el asesor del banco intentaban encontrar fundamento en la Patriot Act; por suerte, en otro banco pude abrirla sin problema mostrando mis documentos

    • Creo que la necesidad de un cifrado fuerte es clara, pero me cuesta ver por qué un medio financiero imposible de rastrear tendría que ser indispensable; aunque se comparta la oposición a la regulación gubernamental, es difícil sostener que ambos temas sean equivalentes; en la práctica, rara vez la custodia propia (self-custody) se implementa bien en términos de seguridad, y la mayoría de la gente se siente más segura cuando hay un intermediario; ni siquiera se guarda efectivo en una caja fuerte de la casa, y las criptomonedas son todavía más riesgosas

  • El título del artículo no coincide con su contenido real; la lista mencionada en el artículo como “actividad sospechosa” incluye cosas como estructurar u ocultar actividades o retrasarlas, métodos que se usan comúnmente tanto con fines buenos como malos; no hay ninguna mención a la custodia propia (self-custody), y el autor del artículo solo imaginó que esto estaba relacionado con eso y lo puso en el título, cuando en realidad son asuntos completamente distintos; o sea, el título es una exageración para generar clics; afirma que “si usas estas herramientas automáticamente quedarás bajo vigilancia y podrías ir a la cárcel”, pero no es que uno vaya a prisión solo por realizar una transacción sospechosa; el banco puede negarse a procesarla, o puede usarse como prueba complementaria si hay sospecha de delito, pero el castigo solo es posible tras una condena por un crimen real

    • El texto real del borrador prohíbe el uso de direcciones de un solo uso (single-use addresses), que es la forma en que hoy operan por defecto la mayoría de las wallets de criptomonedas (Exodus, Ledger, Trezor, etc.); el verdadero problema es que la Patriot Act ya expiró y aun así existen suficientes leyes similares y ambiguas

    • En tono sarcástico, se burla de la confianza ciega en el sistema gubernamental con frases como “¡Si no tienes nada que ocultar, no tienes de qué preocuparte!”, “¡Los mejores burócratas jamás se equivocan!”, “¡Nadie sufrirá daños por motivos políticos!”, “¡Si una persona inocente sale perjudicada, no es responsabilidad del gobierno!”

    • Esto es claramente un ataque contra la custodia propia; ahora, si tienes Bitcoin directamente, aumenta el riesgo de que en algún lugar del sistema financiero te marquen como actividad sospechosa por motivos que no entiendes y termines perjudicado; gracias a artículos como este se puede saber que los poseedores de Bitcoin pueden quedar atrapados en sistemas de vigilancia; en el sistema legal de EE. UU., el contenido de las sanciones por transacciones sospechosas normalmente no se hace público y es muy probable que se haya tratado en un tribunal FISA; la forma real en que opera el control financiero no es completamente secreta, pero tampoco es fácil de entender

    • “Porque esa clase de actividades es la única utilidad de Bitcoin en custodia propia”; en esencia, se considera que fuera de servir para evadir leyes o mover dinero, no tiene mucha utilidad, y ni siquiera resulta muy eficiente para remesas

  • Los defensores de Bitcoin apenas ahora se dieron cuenta de que su libro mayor es demasiado fácil de rastrear y por eso es débil para la privacidad; hasta Satoshi lo señaló; en BTC todas las transacciones quedan registradas en un libro mayor público, y con puro conocimiento estadístico ya se pueden vincular transacciones individuales; el análisis de blockchain ya es un gran negocio; lo que el Tesoro de EE. UU. considera “actividad sospechosa” ni siquiera podría detectarse en una estructura no rastreable como Monero, donde la privacidad = lo cotidiano

    • Muchos maximalistas de Bitcoin parecen interesados solo en lo especulativo y no en la usabilidad real; ni siquiera les importa el uso práctico

    • Monero y monedas similares en la práctica casi no pueden conectarse con moneda fiat; esta propuesta muestra la debilidad de privacidad de Bitcoin, pero también deja claro que alternativas más orientadas a la privacidad serían todavía menos aceptables

    • Durante los últimos 20 años ha habido grandes expectativas sobre las criptomonedas, pero se reconoce que fueron bastante ingenuas; basta ver cómo surgieron los bancos centrales para entender que el poder existente jamás se iba a entregar tan fácilmente; aunque técnicamente no puedan detenerlo, si lo bloquean por la vía legal entonces llegarán la policía (y los robots)

    • Desde una visión centrada en EE. UU., la protección de datos personales solo debería garantizarse dentro de las transacciones entre ciudadanos estadounidenses, y en cuanto intervienen operaciones internacionales se vuelve un tema de seguridad nacional; incluso ahora Rusia y China financian dentro de EE. UU. a medios, influencers y políticos para impulsar estafas, desinformación y división interna; Monero naturalmente se usaría en ese tipo de guerra informativa; la tensión entre privacidad y seguridad nacional es clara; últimamente hasta parece mejor restringir internet solo a países aliados; como las criptomonedas amplían la superficie de ataque, hoy resulta difícil apoyar el maximalismo cripto

    • Si Monero tuviera aunque fuera la misma popularidad que Bitcoin, sería prohibido de inmediato; la libertad no se obtiene solo con tecnología

  • Mucha gente quiere resolver problemas políticos con tecnología, pero la verdad es que la privacidad, especialmente la privacidad de las transacciones financieras, se está volviendo ilegal; cualquier tecnología que permita transacciones anónimas terminará siendo objetivo del gobierno; aunque en la práctica sea difícil hacer cumplir esas prohibiciones, al final solo nos convierte a todos en criminales; quizá no metan a todos en la cárcel, pero sí podrán castigar en cualquier momento a “quien no les guste”

    • Ahora vamos hacia una época en la que incluso la comunicación anónima en línea será ilegal; incluso hoy se usan muchos paliativos en la investigación, como telefonía o redes, pero el desarrollo de la criptografía ha neutralizado gran parte de los métodos tradicionales

    • Algunos creen que la libertad que necesitamos es la libertad financiera, pero en la práctica es la libertad de estafar, operar malware, lavar dinero, evadir impuestos y comprar cosas ilegales; usar algo como “Monero” no lo vuelve legal; proteger la privacidad de las transacciones financieras es imposible

    • Excepto, claro, cuando se trata de los dólares en papel que imprime directamente el gobierno

  • En Bitcoin existe un choque fundamental entre libro mayor público, privacidad y lucha contra el lavado de dinero; en el sistema bancario las transacciones son privadas, pero si hace falta pueden investigarse mediante citaciones o reportes; si en Bitcoin quieres privacidad, en la práctica tienes que actuar de una manera parecida al lavado de dinero; no sorprende que el gobierno quiera prohibir el lavado; si todas las transacciones son públicas y quedan vinculadas a un pseudónimo, el valor de Bitcoin se vuelve dudoso; en las finanzas tradicionales el gobierno puede cambiar las reglas si quiere, pero Bitcoin es rígido y no tiene esa flexibilidad

    • También se puede debatir si debería desmantelarse la infraestructura contra el lavado de dinero

    • Buscar privacidad con Bitcoin es usar mal la tecnología; tratar de ocultar “quién le envió a quién” en una estructura diseñada para ser pública va contra la naturaleza misma de la tecnología

    • La idea de la descentralización suena bien, pero en la práctica no funciona tan bien

  • No entiendo el vínculo entre las “guías sobre transacciones sospechosas” y la “ilegalización de la custodia propia”

    • En la banca es difícil saber qué es realmente ilegal; cosas como KYC/AML muchas veces se basan en normas o prácticas de la industria; la propia ley es ambigua, y sin reglas claras la práctica bancaria termina endureciéndose como si fuera ley; de hecho, “guías” que nunca fueron aprobadas formalmente por ley terminan adquiriendo fuerza legal; como ejemplo, hay casos de personas que recibieron condenas larguísimas por “violar directrices” sin siquiera saber que esas directrices habían cambiado

    • “Crear y usar wallets, direcciones o cuentas de un solo uso”, así como “enviar transacciones a esas direcciones de forma repetitiva (transactions through a series of independent transactions)”, pasa a considerarse actividad sospechosa; en realidad, ese es el comportamiento estándar de una wallet de Bitcoin; de todos modos las direcciones se crean constantemente y no hace falta reutilizarlas; se puede configurar para usar siempre la misma dirección, pero eso reduce muchísimo la privacidad

    • La mayoría de los usuarios razonables de un protocolo usan este tipo de patrón de transacción, y si esas transacciones quedan marcadas como sospechosas, las empresas principales las rechazarán; esta es una forma de prohibir algo en la práctica sin prohibirlo directamente por ley

  • Todas las promesas de los primeros días de Bitcoin desaparecieron; el punto de quiebre fue cuando los exchanges empezaron a reportar directamente al IRS los historiales de transacciones; antes de eso había interés, pero al ver que la comunidad aceptaba la regulación para ganar masividad y beneficio especulativo, se perdió el entusiasmo

  • Todo este tema es una interpretación deliberadamente distorsionada y clickbait del aviso de 2023; en realidad, lo que el gobierno dice es que solo va a rastrear “movimientos de fondos hechos de manera sospechosa”; esos movimientos también pueden terminar tratados como una clase de delito, pero se considera que hay que vivir adaptándose a esa realidad

    • Para quienes siguieron los ideales iniciales de la comunidad cripto, esto no se siente para nada como “clickbait”; ahora se está clavando oficialmente el ataúd de esos ideales; las criptomonedas ya no tienen ventajas útiles frente a la banca tradicional, y solo quedan sus lados dañinos: manipulación de mercado, especulación caótica y falta de regulación institucional; para alguien interesado en criptomonedas descentralizadas, no se puede decir simplemente que esto sea “clickbait”

  • Me pregunto cuál es el riesgo real detrás de la afirmación “si acumulas demasiados UTXO en una dirección, la entropía del par de claves se debilita”; pregunta cuánto se debilitaría realmente usando una dirección diez mil veces y qué tan posible sería un hackeo

    • Que varios UTXO se acumulen en una dirección no tiene un impacto directo en la seguridad, salvo que aumenta su exposición pública; la amenaza empieza cuando efectivamente se gasta desde esa dirección, es decir, cuando aunque sea una vez se revela la clave pública completa; por eso se recomiendan direcciones de un solo uso; un computador cuántico o un ataque contra vulnerabilidades de curvas podría afectar direcciones cuya clave pública ya fue expuesta, pero mientras solo exista el hash siguen siendo seguras; en la práctica, la mayoría de las fallas de seguridad vienen de software con firmas defectuosas o aleatoriedad mal implementada, y se han reportado problemas reales en unas pocas implementaciones de wallets mal hechas; aun así, la posibilidad real es muy baja y requeriría un firmante malicioso o software defectuoso, así que no hace falta preocuparse demasiado por ese riesgo

  • Al hacerme adulto me di cuenta de que “el gobierno en realidad no es más que una gran pandilla”; cambia las reglas a su antojo y, además, cuando decide que algo que es mío pasa a entrar en su autoridad, deja de considerarse “robo”

    • Viéndolo al revés, como nosotros elegimos a los integrantes de “esa pandilla”, hay que votar con sabiduría

    • En sentido inverso, cuando una pandilla realmente opera como un cuasiestado en una zona, la frontera entre Estado y pandilla se vuelve borrosa; al final, la idea de que el gobierno es una gran pandilla termina conectándose de forma natural