Desde los inicios de Bitcoin y su token nativo y otras criptomonedas que han revolucionado el sistema financiero actual, la transparencia inherente en las blockchains más utilizadas, con la excepción de Monero, ha generado inquietudes en torno a la privacidad, aunque las direcciones no estén directamente vinculadas a identidades personales.
Para hacer frente a estas preocupaciones, han surgido diversas herramientas centradas en reforzar el anonimato de las transacciones, entre las cuales destacan los mixers de criptomonedas.
En el artículo de hoy, profundizaremos en el origen y el propósito de estas herramientas, examinaremos sus implicaciones en materia de seguridad y privacidad y describiremos cómo procesan y redistribuyen los fondos. También, analizaremos los riesgos asociados a su uso, hablaremos sobre la creciente tendencia de criminalización del software y evaluaremos si los mixers seguirán siendo una herramienta esencial para la privacidad en el ecosistema cripto o si, por el contrario, su uso terminará viéndose restringido por regulaciones cada vez más estrictas.
Contexto y orígenes
Cuando Satoshi Nakamoto minó el bloque génesis de Bitcoin el 3 de enero de 2009, su objetivo era crear un sistema descentralizado que ofreciera una alternativa al sistema bancario tradicional. Sin embargo, con el tiempo se hizo evidente que, aunque las direcciones de Bitcoin no estaban directamente vinculadas a identidades reales, el análisis de las transacciones en la blockchain permitía rastrear fondos y reconstruir el historial de los usuarios.
Además, la aparición de herramientas especializadas en el rastreo de transacciones permitió asociar direcciones con cuentas verificadas (KYC), facilitando que gobiernos y agencias de seguridad utilizaran estos datos para combatir delitos financieros. Por ello, aunque en el imaginario popular algunas personas consideraban que Bitcoin era completamente anónimo, la realidad es que se trata de un sistema pseudoanónimo, ya que la blockchain de Bitcoin es pública y accesible para todos los usuarios de la red, y permite visualizar todas las transacciones, direcciones y el suministro total de bitcoins.
Teniendo esto en cuenta, podemos entender por qué se empezaron a generar preocupaciones sobre la privacidad dentro del ecosistema cripto, y para contrarrestar la falta de privacidad en las transacciones de Bitcoin, entre 2013 y 2014 surgieron los primeros mixers de criptomonedas. Estos permitían a los usuarios enviar bitcoins a una pool y recibir la misma cantidad de bitcoins desde direcciones nuevas no relacionadas, aumentando así el anonimato.
Un ejemplo de ello fue Bitcoin Fog (2013), uno de los primeros mixers centralizados, ampliamente utilizado en la deep web para ocultar transacciones, y BitMixer (2014), que fue muy popular hasta su cierre en 2017 debido a preocupaciones regulatorias. Estos primeros mixers fueron criticados porque requerían confianza en el operador, lo que los hacía vulnerables a robos o a la posibilidad de que registraran los datos de los usuarios.
Otro ejemplo sería el caso de NXT, reconocida como la primera blockchain en implementar un sistema PoS puro, aunque no era un mixer tradicional, incorporó características nativas para mejorar la privacidad de las transacciones. Entre ellas, destacó la implementación de CoinShuffling, un protocolo similar a CoinJoin en Bitcoin, pero integrado directamente en su blockchain, permitiendo a los usuarios combinar transacciones y dificultar su rastreo.
Este método permitía que varios usuarios combinaran sus transacciones en un grupo, redistribuyendo los fondos de manera aleatoria para romper la relación entre el emisor y el receptor. Además, permitía adjuntar mensajes encriptados en las transacciones, lo que facilitaba el envío de información sin que fuera accesible públicamente en la blockchain.
¿Qué son y cómo funcionan los mixers de criptomonedas?
Como hemos comentado, los mixers de criptomonedas (a veces conocidos también como tumblers), son servicios que permiten a los usuarios ocultar el origen y destino de sus activos digitales, combinando múltiples transacciones de diferentes usuarios y redistribuyendo los fondos a nuevas direcciones. Dependiendo del servicio utilizado, los mixers suelen aplicar tarifas que oscilan entre el 0.5% y el 7% del valor de la transacción, y los dos tipos principales de mixers que existen son:
- Mixers centralizados: Operados por terceros, estos servicios reciben las criptomonedas de los usuarios, las mezclan en una pool o reserva común y luego devuelven la misma cantidad, menos la tarifa aplicada, a una nueva dirección. El principal inconveniente de este tipo de mixers es que el usuario debe confiar en el operador del servicio, quien podría registrar datos de las transacciones o ser víctima de hackeos, comprometiendo la privacidad de los fondos.
- Mixers descentralizados: Basados en contratos inteligentes o protocolos de anonimización peer-to-peer (P2P), estos sistemas eliminan la necesidad de confianza en un operador centralizado. Algunos ejemplos incluyen CoinJoin y Wasabi Wallet en Bitcoin, y Tornado Cash en Ethereum.
Proceso de funcionamiento de un mixer
El funcionamiento de un mixer de criptomonedas se basa en la desasociación de las entradas y salidas de los activos digitales mediante la fragmentación, el reenvío y la redistribución de fondos en múltiples direcciones, con el objetivo de romper la trazabilidad en la blockchain. Este proceso generalmente se divide en cuatro etapas aunque pueden haber variaciones según el protocolo establecido:
- Ingreso de fondos a la pool de mezcla:
Cuando el sistema recibe una transacción, esta es asignada a un buffer de almacenamiento temporal, donde espera su procesamiento. Posteriormente, se verifica la validez de la transacción mediante la validación en nodos de la red blockchain, asegurando que los fondos sean legítimos y que la transacción cumpla con las reglas del protocolo.
Una vez confirmada, los fondos ingresan a una pool de mezcla, donde se combinan con otras transacciones entrantes para desasociar su origen y destino. Dependiendo del protocolo utilizado, estas pools pueden estar diseñadas para no procesar las transacciones de inmediato, sino esperar hasta alcanzar una capacidad máxima de tokens antes de ejecutar la mezcla. Dado que este límite no siempre es público, el tiempo de espera puede variar: en algunos casos, podrían ser unos pocos días, mientras que en otros podría extenderse hasta una semana o más.
Este mecanismo evita que las transacciones se mezclen con un número reducido de usuarios, lo que facilitaría el rastreo de los fondos. Cuanto mayor sea la cantidad de transacciones dentro de la pool, más difícil será establecer conexiones entre los depósitos y los retiros, garantizando un mayor nivel de anonimato.
Otros protocolos, como el de Tornado Cash, añaden más complejidad permitiendo que cada pool solo acepte depósitos de ciertos tokens y en cantidades específicas, por ejemplo, permitiendo únicamente depósitos de 1 ETH, mientras que en otras se puedan aceptar otras cantidades. Este proceso, conocido como mixing, es el que rompe la trazabilidad de las transacciones en la blockchain. - Algoritmo de mezcla y disociación:
En este proceso, el mixer emplea técnicas criptográficas avanzadas según el protocolo que tenga establecido, como zk-SNARKs en Ethereum, que es un protocolo basado en pruebas de conocimiento cero que permite validar transacciones sin revelar detalles de las partes involucradas; o CoinJoin en Bitcoin, una técnica que agrupa múltiples transacciones en una sola, dificultando la identificación del remitente original al combinar todas las entradas y salidas.
Otra técnica muy común es la variabilidad en los montos, donde los fondos se fragmentan en cantidades no idénticas antes de ser enviados a las direcciones de destino, evitando que la suma total coincida exactamente con el depósito inicial. El objetivo de este proceso es romper la correlación entre las direcciones de entrada y salida, aplicar algoritmos pseudoaleatorios para definir los tiempos y montos de cada transacción y garantizar que no exista un patrón detectable en la blockchain, lo que dificulta el análisis forense de las transacciones y mejora la privacidad del usuario. - Redistribución de fondos a direcciones de destino:
Una vez completado el proceso de mezcla, el sistema procede a la redistribución de los fondos enviándolos a nuevas direcciones controladas por el usuario, asegurando que no exista una correlación directa entre las direcciones de entrada y salida.
Para maximizar la privacidad, los mixers implementan varias técnicas avanzadas, como la generación de múltiples direcciones de salida, donde el mixer solicita al usuario varias direcciones receptoras y distribuye los fondos en diferentes wallets, evitando que se pueda reconstruir el patrón de mezcla.
También se aplica un tiempo de redistribución variable, introduciendo random delays en los movimientos de salida para hacer más difícil predecir cuándo y cómo se enviarán los fondos. Este conjunto de estrategias tiene un impacto técnico significativo en la blockchain, ya que fragmenta el rastro transaccional, dificultando que herramientas de análisis forense puedan vincular las direcciones originales con las de destino. - Confirmación de la transacción:
Una vez completada la redistribución de los fondos, el usuario recibe las criptomonedas en las direcciones de salida que especificó previamente. Para garantizar la transparencia y trazabilidad dentro del sistema, se genera un hash de confirmación de transacción en la blockchain, permitiendo verificar que los fondos han sido procesados correctamente.
Algunos mixers avanzados también ofrecen garantías criptográficas, como la emisión de comprobantes de mezcla en formato hash, los cuales permiten demostrar que el proceso se ha llevado a cabo sin manipulación y que los fondos fueron redistribuidos sin alteraciones.
Riesgos asociados al uso de mixers de criptomonedas
El uso de mixers de criptomonedas ofrece una mejora significativa en la privacidad de las transacciones en blockchain, permitiendo a los usuarios ocultar el origen y destino de sus fondos. Sin embargo, también conlleva una serie de riesgos que deben considerarse antes de utilizarlos.
Además, aunque los mixers están diseñados para anonimizar transacciones, agencias gubernamentales como el FBI han desarrollado herramientas de análisis forense de blockchain capaces de identificar patrones de mezcla y rastrear fondos incluso después de haber pasado por estos servicios. Por tanto, para evitar que los movimientos de fondos puedan ser analizados y rastreados, es recomendable emplear estrategias adicionales al uso de mixers. Una de ellas podría ser la utilización de wallets que permitan generar múltiples direcciones.
Otro riesgo importante es el uso de mixers centralizados, donde los usuarios deben confiar en un operador que puede registrar información sobre sus transacciones o, en el peor de los casos, ser intervenido por autoridades, lo que podría exponer los datos de sus clientes o incluso resultar en la confiscación de los fondos. Por estas razones, aunque los mixers representan una opción atractiva para mejorar la privacidad, también pueden presentar implicaciones legales y de seguridad que los usuarios deben evaluar cuidadosamente antes de utilizarlos.
Criminalización del software
Muchos gobiernos consideran ciertos servicios tecnológicos como herramientas facilitadoras del lavado de dinero y financiamiento ilícito y, como consecuencia, en varias jurisdicciones no solo han sido prohibidos o sancionados estos servicios, sino también las personas que los han desarrollado.
Aunque el desarrollo de software es una actividad neutral, al igual que cualquier otra herramienta tecnológica, puede ser utilizado tanto para fines legítimos como ilegales, dependiendo del usuario. Sin embargo, en los últimos años, algunos tribunales han adoptado una lógica preocupante: si un programa puede ser utilizado para actividades ilícitas, su creador puede ser considerado cómplice de esos delitos, independientemente de su intención.
El caso de Alexey Pertsev, desarrollador de Tornado Cash, ha reabierto el debate sobre la responsabilidad penal de los programadores y el peligroso precedente que se está estableciendo en la industria del software. Si bien su condena está relacionada con la privacidad financiera y el uso de criptomonedas, no es el único caso donde un desarrollador ha sido castigado por el uso que otros han dado a su software.
Esto ya sucedió con Ross Ulbricht, creador de Silk Road, quien fue condenado a dos cadenas perpetuas más 40 años de prisión por haber desarrollado y operado una plataforma en la deep web. A pesar de que Ulbricht no vendió drogas ni participó directamente en actividades ilegales, los tribunales lo responsabilizaron por la actividad ilícita que ocurrió dentro de su plataforma.
Ahora, la condena de Pertsev de más de 5 años de cárcel, refuerza esta tendencia preocupante y, como se diría coloquialmente, los tribunales están matando moscas a cañonazos persiguiendo a los creadores de software en lugar de a los verdaderos criminales. Además, se debe tener en cuenta que el principio de responsabilidad penal siempre ha estado basado en la intención y participación activa en un delito. Sin embargo, los tribunales han optado por cambiar esta lógica cuando se trata de software, aplicando un doble estándar que criminaliza a los desarrolladores por los actos de terceros.
De esta manera, las autoridades están señalando a los creadores de herramientas tecnológicas, bajo el argumento de que “debían prever que su software sería utilizado con fines ilícitos”, pero… ¿debe penalizarse a una empresa de telecomunicaciones porque sus redes sean empleadas por delincuentes para coordinar crímenes? ¿O deberían los fabricantes de automóviles asumir responsabilidad si sus coches se usan en robos?
Conclusión
A pesar de que bitcoin y otras criptomonedas descentralizadas han revolucionado el sistema financiero, la transparencia inherente de sus redes ha generado la necesidad de herramientas que permitan a los usuarios proteger su identidad y transacciones.
Por este motivo, el uso de mixers es clave en contextos donde la privacidad financiera es muy importante, como por ejemplo, en países con regímenes opresivos, para realizar donaciones anónimas o para proteger a periodistas y activistas que trabajan en temas sensibles o en entornos de alta violencia. Sin embargo, su asociación con actividades ilícitas ha generado una fuerte presión regulatoria, llevando al cierre de varios servicios y al desarrollo de herramientas de análisis forense que desafían su efectividad.
Al final, nos enfrentamos al mismo dilema de siempre: el software, en esencia, es solo una herramienta, sin una moral intrínseca, ni buena ni mala. Su uso depende exclusivamente de la intención de quien lo emplea. Del mismo modo que el dinero puede utilizarse tanto para fines legítimos como ilícitos, no por ello se considera ilegal. La clave no está en la herramienta en sí, sino en cómo y para qué se usa.
Recursos:
[1] CoinShuffle – Practical Decentralized Coin Mixing for Bitcoin
[2] Investopedia – CoinJoin: What It Is, How It Works, and Privacy Considerations
[3] Coinbase – ¿Qué es un Mezclador de Bitcoin?
[4] Chainanalysis – Crypto Mixers and AML Compliance
[5] ATH21 – Tornado Cash, blanqueo de capitales y desarrollo de software libre
En Block&Capital, especialistas en selección de personal, trabajamos para crear oportunidades donde el crecimiento y el éxito estén al alcance de todos. Si estás listo para impulsar tu carrera profesional, te animamos a unirte a nosotros.
Últimos posts
