elblogsalmon.com
La minería de criptomonedas se extiende como nueva forma de financiación empresarial
DerBlaueMond
@DerBlaueMond
Por todos es ya conocido que la minería de criptomonedas puede ser un negocio muy (pero que muy) lucrativo.
De hecho, en torno a la criptosfera se han erigido auténticos
conglomerados industriales que se dedican a escala masiva a la minería
de Bitcoins u otras criptomonedas, en esos recónditos templos de la
criptoeconomía de los que les hablábamos en el análisis "Bitcoin es un absoluto desastre energético (y medioambiental)"
Pero no sólo se minan criptomonedas en algún oscuro y atestado contenedor ubicado en la otra punta del mundo. En la red de redes se está extendiendo una nueva moda de minado, de la que pretenden sacar partido tanto el lado oscuro, como ya también incluso algunas empresas. Y la factura la paga usted sólo con acceder a una web oficial de apariencia inocente, pero que en realidad esconde bajo su código Javascript una nueva forma de financiación empresarial.
Ya saben ustedes que los ciberdelincuentes mundiales se engloban a
menudo dentro de organizaciones pseudo-empresariales, que tienen sus
costes, sus beneficios, su personal, sus riesgos, su gestión... Y también su censurable innovación, una política de I+D en toda regla.
Ha sido el lado oscuro de la red el primero que inauguró el uso de un
famoso script codificado en Javascript y embebido en una web, y que se
conoce como coinhive.
Coinhive es una pieza de código programado en Javascript, que puede ir embebido en una extensión de su navegador, o incluso en el código de una página web que simplemente visite. En el momento que usted hace click, ese código entra en ejecución en su ordenador, y empieza a minar sin su consentimiento tokens de Monero para lucro del que ha puesto el script ahí.
Usted no tiene por qué notar apenas nada, tal vez una ralentización de su ordenador, porque sus recursos hardware y software están siendo utilizados de forma intensiva para minar criptomonedas que nunca van a ser suyas, por mucho que se use su equipo y usted pague la factura de la luz correspondiente. De hecho, lo más preocupante es que mucho de este malware la mayoría de las veces se sigue ejecutando en su dispositivo incluso una vez que usted ha cerrado el navegador, haciendo de la ralentización un problema que se cronifica (y perjudica al usuario).
Pero dejando el lado más oscuro aparte, con su malware y sus bots, lo cierto es que el primer caso a escala masiva de uso sin consentimiento de Coinhive fue el que protagonizó la famosa página de descargas The Pirate Bay hace tan sólo unos meses.
Efectivamente, The Pirate Bay dió con una forma de complementar (o incluso sustituir) sus ingresos por publicidad, y ésta consistió en usar Coinhive para que mientras usted navega prop su web, ellos estén haciendo uso de su CPU y su tarjeta gráfica para minar criptomonedas. Más concretamente The Pirate Bay minaba la enigmática y hermética Monero, la criptomoneda hoy por hoy favorita por los ciberdelincuentes, por ser la que garantiza el anonimato y la privacidad de forma más "segura" (para ellos, claro está).
Ante las quejas de los usuarios, que vieron cómo de repente los accesos a la página web de descargas sobrecargaban los recursos de sus equipos, The Pirate Bay confirmó los hechos, y tan sólo se limitó a informar que se trataba de una mera prueba que había durado 24 horas. Pero la viabilidad del modelo había quedado demostrada, y la nueva moda estaba preparada para ser lanzada a escala masiva.
Pero tal vez el caso más conocido en España fuera el protagonizado por el operador nacional por antonomasia: Telefónica. Fue en la web de Movistar España
donde varios usuarios alertaron de que su software anti-malware había
detectado código Coinhive de minado de Monero, por supuesto por cuenta
(inconsciente) de los visitantes.
Tras saltar la polémica a los titulares, Telefónica se limitó a confirmar la eliminación del código minero, además de que comunicar que procedía a abrir una investigación interna para averiguar lo ocurrido en su portal. En realidad todo parece apuntar a que el caso de Telefónica no se trata de una nueva política empresarial, sino tal vez de algo a alguien con un comportamiento "anómalo". No obstante este caso está ahí, demostrando que el modelo es viable, y ahora también a escala empresarial.
Tras las "Pruebas de concepto" desplegadas en la red, de forma voluntaria o involuntaria, el hecho es que su éxito ha traído una cierta extensión de la moda de minar a costa del visitante, y son varias las páginas web que utilizan el script Coinhive como fuente de ingresos.
Pero no se trata sólo de páginas web de dudosa naturaleza. Lo más significativo de la extensión de esta nueva tendencia es que ya empieza a haber empresas auténticas y todo tipo de "entidades web" oficiales que explotan esta nueva moda como vía de ingresos empresariales.
Uno de los casos más recientes y significativos ha sido el de la web del periódico venezolano Ultimas Noticias o el de la plataforma de servicios Android Venezuela. La novedad es que se trata de empresas reales y de webs oficiales que utilizan este script, que indudablemente hay a alguien a quién le está reportando pingües beneficios. Sospechosamente, estos dos casos no han querido atender las llamadas de los compañeros de otros medios para aclarar el tema, ni han comunicado ninguna posición pública y oficial al respecto.
Mención aparte merece también el reciente caso de publicidad, embebida en Youtube, que también se aprovechaba de los equipos de los usuarios para hacer minería por involuntaria cuenta ajena (y para beneficio propio), el técnicamente conocido como 'cryptojacking'.
Realmente el caso venezolano no puede ser ejemplo de vanguardia en el tema de hoy. La posición de Venezuela con respecto a la criptoeconomía es ciertamente bipolar, y por un lado pretenden acuñar una criptomoneda venezolana como el Petro (según algunos sectores para saltarse sanciones financieras), además de recaudar ahora de los usuarios de sus webs.
Pero al mismo tiempo, por otro lado, en el país hay numerosos casos de arrestos policiales de ciudadanos por su mera condición de criptomineros. Es un doble rasero que parece dejar claro que en Venezuela apuestan por la criptoeconomía, pero sólo por la que se implemente para beneficio del propio sistema en su acepción más oficial.
Pero analizando el fondo de la cuestión, hemos de decir que no parece haber nada malo en que una web ejecute en su ordenador un script como Coinhive para minar monedas, aunque el beneficio no sea para usted. Tampoco parece tener nada de malo concebir esta práctica como una nueva vía de financiación empresarial que sufrague los costes de los sitios web, siempre que ese ahorro repercuta de alguna manera también en el consumidor, que es al fin y al cabo el que está poniendo al servicio de Coinhive su equipo y su electricidad.
El único problema técnico que puede surgir es la concurrencia de varias web que simultáneamente traten de usar su equipo para minar. Todo es cuestión de desarrollar un protocolo de actuación que no permita tener dos webs de forma simultánea ejecutando Coinhive y dejando su ordenador sin recursos y colgado. Pero parece a priori algo de fácil solución. Cierra usted una web cuando acabe su gestión, y a continuación abre la siguiente.
Aquí lo inadmisible realmente es que este nueva tendencia se ponga en práctica sin informar y sin tener el consentimiento explícito del usuario, que es al final es que paga la factura de una forma u otra. Si esa premisa se cumple, lo cual incluso podría hacer de la práctica algo legal, no sólo usar Coinhive no es censurable, sino que incluso puede ser un innovador avance para el consumidor.
A buen seguro que la práctica totalidad de ustedes no llama de buen
grado a un carísimo 902 para preguntar simplemente por información
comercial, o reportar una incidencia. Al final estamos pagando con
nuestra factura telefónica una llamada que sólo beneficia al buen
funcionamiento de la empresa con la que contactamos. Y el coste no es nada desdeñable como comprueban a fin de mes.
Pero si en vez de poner un 902, las empresas se dedican a poner call centers accesibles desde su web, incluso con capacidad de videoconferencia con un operador, entonces usted está recibiendo una evidente mejora en el servicio, sin que ello implique un sobrecoste apreciable en su siguiente factura telefónica o eléctrica. La práctica de embeber Coinhive en páginas web oficiales puede ser claramente un win-win para empresa y para consumidor.
Simplemente hay que regular la práctica, e implementarla de forma ética y transparente. Y por supuesto darla como una opción más al usuario o cliente que le revierta con algún tipo de beneficio, dejando como alternativa el tradicional 902. Lo que nunca debe admitirse es que nuestro equipo siga minando Monero para lucro ajeno incluso después de cerrar nuestro navegador: eso ya es inadmisiblemente intrusivo.
Lo que no debe volverse es una nueva vía de ingresos simplemente para sumar más a la cuenta de resultados a costa del internauta, sino que debe verse como la oportunidad que es de mejorar el servicio a los clientes sin coste extra.
Bien visto, se trata de una auténtica bicoca ya de por sí. Al fin y al cabo Coinhive es sólo ir un poco más allá en el propio modelo más nativo de Internet,
porque ¿No es la misma techno-filosofía cuando usted accede a un
servidor web de una empresa desde su navegador, y así ya está ejecutando
código HTML u otro en su ordenador para visualizar esa página web,
consumiendo también recursos de su equipo? El modelo conceptualmente es
el mismo, sólo cambia el grado, que es precisamente lo que reclamamos
que se debe controlar o incluso regular.
Por lo demás, la "criptominería por acceso", bien llevada a cabo, puede ser una innovación socioeconómica y empresarial. Coinhive ha podido ser una iniciativa que haya tenido su origen en el lado oscuro, pero en la que tal vez haya llegado la hora de encender todas las luces, ventilar la habitación, y dejar entrar nuevos aires con los niveles de contaminación debidamente controlados. Nunca se sabe de dónde va a salir una nueva fuente de progreso, aunque sea a pequeña escala como en este caso. Lo que hay que hacer es saber verla sin cortapisas, abrazar el futuro, y aprovechar para bien todo su potencial socioecómico.
Imágenes | Pixabay The-Contributor | Pixabay geralt | Pixabay The-Contributor | Pixabay nir_design | Pixabay nir_design | Pixabay hangela | Pixabay The-Contributor | Pixabay geralt
Pero no sólo se minan criptomonedas en algún oscuro y atestado contenedor ubicado en la otra punta del mundo. En la red de redes se está extendiendo una nueva moda de minado, de la que pretenden sacar partido tanto el lado oscuro, como ya también incluso algunas empresas. Y la factura la paga usted sólo con acceder a una web oficial de apariencia inocente, pero que en realidad esconde bajo su código Javascript una nueva forma de financiación empresarial.
El lado oscuro fue el primero en inaugurar la tendencia
Coinhive es una pieza de código programado en Javascript, que puede ir embebido en una extensión de su navegador, o incluso en el código de una página web que simplemente visite. En el momento que usted hace click, ese código entra en ejecución en su ordenador, y empieza a minar sin su consentimiento tokens de Monero para lucro del que ha puesto el script ahí.
Usted no tiene por qué notar apenas nada, tal vez una ralentización de su ordenador, porque sus recursos hardware y software están siendo utilizados de forma intensiva para minar criptomonedas que nunca van a ser suyas, por mucho que se use su equipo y usted pague la factura de la luz correspondiente. De hecho, lo más preocupante es que mucho de este malware la mayoría de las veces se sigue ejecutando en su dispositivo incluso una vez que usted ha cerrado el navegador, haciendo de la ralentización un problema que se cronifica (y perjudica al usuario).
El primer caso a gran escala conocido con ambición de financiación
Efectivamente, The Pirate Bay dió con una forma de complementar (o incluso sustituir) sus ingresos por publicidad, y ésta consistió en usar Coinhive para que mientras usted navega prop su web, ellos estén haciendo uso de su CPU y su tarjeta gráfica para minar criptomonedas. Más concretamente The Pirate Bay minaba la enigmática y hermética Monero, la criptomoneda hoy por hoy favorita por los ciberdelincuentes, por ser la que garantiza el anonimato y la privacidad de forma más "segura" (para ellos, claro está).
Ante las quejas de los usuarios, que vieron cómo de repente los accesos a la página web de descargas sobrecargaban los recursos de sus equipos, The Pirate Bay confirmó los hechos, y tan sólo se limitó a informar que se trataba de una mera prueba que había durado 24 horas. Pero la viabilidad del modelo había quedado demostrada, y la nueva moda estaba preparada para ser lanzada a escala masiva.
Telefónica tuvo un pequeño "inconveniente" en una de sus webs con Coinhive
Tras saltar la polémica a los titulares, Telefónica se limitó a confirmar la eliminación del código minero, además de que comunicar que procedía a abrir una investigación interna para averiguar lo ocurrido en su portal. En realidad todo parece apuntar a que el caso de Telefónica no se trata de una nueva política empresarial, sino tal vez de algo a alguien con un comportamiento "anómalo". No obstante este caso está ahí, demostrando que el modelo es viable, y ahora también a escala empresarial.
Y ahora sí, llegan los primeros casos de nuevo modelo de financiación empresarial
Pero no se trata sólo de páginas web de dudosa naturaleza. Lo más significativo de la extensión de esta nueva tendencia es que ya empieza a haber empresas auténticas y todo tipo de "entidades web" oficiales que explotan esta nueva moda como vía de ingresos empresariales.
Uno de los casos más recientes y significativos ha sido el de la web del periódico venezolano Ultimas Noticias o el de la plataforma de servicios Android Venezuela. La novedad es que se trata de empresas reales y de webs oficiales que utilizan este script, que indudablemente hay a alguien a quién le está reportando pingües beneficios. Sospechosamente, estos dos casos no han querido atender las llamadas de los compañeros de otros medios para aclarar el tema, ni han comunicado ninguna posición pública y oficial al respecto.
Mención aparte merece también el reciente caso de publicidad, embebida en Youtube, que también se aprovechaba de los equipos de los usuarios para hacer minería por involuntaria cuenta ajena (y para beneficio propio), el técnicamente conocido como 'cryptojacking'.
La cuestión es: ¿Es admisible explotar este tipo de minería como nueva vía de financiación empresarial?
Pero al mismo tiempo, por otro lado, en el país hay numerosos casos de arrestos policiales de ciudadanos por su mera condición de criptomineros. Es un doble rasero que parece dejar claro que en Venezuela apuestan por la criptoeconomía, pero sólo por la que se implemente para beneficio del propio sistema en su acepción más oficial.
Pero analizando el fondo de la cuestión, hemos de decir que no parece haber nada malo en que una web ejecute en su ordenador un script como Coinhive para minar monedas, aunque el beneficio no sea para usted. Tampoco parece tener nada de malo concebir esta práctica como una nueva vía de financiación empresarial que sufrague los costes de los sitios web, siempre que ese ahorro repercuta de alguna manera también en el consumidor, que es al fin y al cabo el que está poniendo al servicio de Coinhive su equipo y su electricidad.
El único problema técnico que puede surgir es la concurrencia de varias web que simultáneamente traten de usar su equipo para minar. Todo es cuestión de desarrollar un protocolo de actuación que no permita tener dos webs de forma simultánea ejecutando Coinhive y dejando su ordenador sin recursos y colgado. Pero parece a priori algo de fácil solución. Cierra usted una web cuando acabe su gestión, y a continuación abre la siguiente.
Aquí lo inadmisible realmente es que este nueva tendencia se ponga en práctica sin informar y sin tener el consentimiento explícito del usuario, que es al final es que paga la factura de una forma u otra. Si esa premisa se cumple, lo cual incluso podría hacer de la práctica algo legal, no sólo usar Coinhive no es censurable, sino que incluso puede ser un innovador avance para el consumidor.
Si se plantea como una alternativa voluntaria, es una propuesta de valor
Pero si en vez de poner un 902, las empresas se dedican a poner call centers accesibles desde su web, incluso con capacidad de videoconferencia con un operador, entonces usted está recibiendo una evidente mejora en el servicio, sin que ello implique un sobrecoste apreciable en su siguiente factura telefónica o eléctrica. La práctica de embeber Coinhive en páginas web oficiales puede ser claramente un win-win para empresa y para consumidor.
Simplemente hay que regular la práctica, e implementarla de forma ética y transparente. Y por supuesto darla como una opción más al usuario o cliente que le revierta con algún tipo de beneficio, dejando como alternativa el tradicional 902. Lo que nunca debe admitirse es que nuestro equipo siga minando Monero para lucro ajeno incluso después de cerrar nuestro navegador: eso ya es inadmisiblemente intrusivo.
Lo que no debe volverse es una nueva vía de ingresos simplemente para sumar más a la cuenta de resultados a costa del internauta, sino que debe verse como la oportunidad que es de mejorar el servicio a los clientes sin coste extra.
Por lo demás, la "criptominería por acceso", bien llevada a cabo, puede ser una innovación socioeconómica y empresarial. Coinhive ha podido ser una iniciativa que haya tenido su origen en el lado oscuro, pero en la que tal vez haya llegado la hora de encender todas las luces, ventilar la habitación, y dejar entrar nuevos aires con los niveles de contaminación debidamente controlados. Nunca se sabe de dónde va a salir una nueva fuente de progreso, aunque sea a pequeña escala como en este caso. Lo que hay que hacer es saber verla sin cortapisas, abrazar el futuro, y aprovechar para bien todo su potencial socioecómico.
Imágenes | Pixabay The-Contributor | Pixabay geralt | Pixabay The-Contributor | Pixabay nir_design | Pixabay nir_design | Pixabay hangela | Pixabay The-Contributor | Pixabay geralt
No hay comentarios.:
Publicar un comentario