La moneda electrónica (y BitCoin)

[LUK]

El dinero es una de las abstracciones más importantes que las personas han creado y cuyos beneficios han favorecido el desarrollo del comercio y de la sociedad en sí. Actualmente cuesta imaginarse una sociedad en la que las transacciones comerciales consistan en el trueque más que en el pago con algún tipo de moneda. Sin embargo, los avances tecnológicos, la creación de nuevas monedas y la proliferación de formas de pago alternativas están introduciendo importantes cambios en el comercio hasta el punto de que, en determinados establecimientos, no se admite el pago en efectivo.

Con la entrada de hoy queremos iniciar una serie de artículos relacionados con el dinero en los que hablaremos sobre las nuevas alternativas de pago existentes fruto de los avances tecnológicos y de las nuevas “formas de dinero” como son, por ejemplo, Google Bucks, Bitcoin, etc. Sin embargo, antes de abordar estas cuestiones, en esta primera entrada trataremos unas cuestiones que quizás nunca antes nos hayamos planteado: ¿cuánto cuesta el dinero? y ¿desaparecerá el dinero en metálico?

Son muchos los que opinan que el dinero en metálico terminará desapareciendo y que en un futuro “próximo”, todas las transacciones se realizarán electrónicamente. Ahora bien, al hablar de un futuro “próximo”, ¿estamos hablando que el dinero en metálico desaparecerá dentro de cinco, diez o quince años? Por otra parte, también podemos considerar la opción opuesta y pensar que ninguna otra forma de pago va a desbancar al pago en efectivo.

Según comenta Glenn Zorpette [1] existen principalmente dos motivos por los que el dinero en metálico se sigue utilizando. En primer lugar, la transacción en metálico es algo muy arraigado en la sociedad, especialmente en las personas de la tercera edad. Por el contrario, las nuevas generaciones están más familiarizadas con el pago electrónico, uso de tarjetas de crédito, las compras online, etc. Por lo tanto, podemos pensar que el relevo generacional propiciará la desaparición del dinero en efectivo.

El segundo motivo tiene que ver con que existen grupos a los que les interesa que exista el dinero en metálico por les permite realizar transacciones sin declarar. Es decir, les interesa seguir comerciando en “negro”. Estos intereses conforman una barrera mucho más difícil de salvar y para la que no existe una solución directa.

Indudablemente a estos dos motivos habría que añadir un tercero, la disponibilidad (o no disponibilidad en este caso) de sistemas para poder realizar el pago electrónicamente. Por ejemplo, hoy por hoy, no resulta factible pagar en la panadería con tarjeta si únicamente vamos a comprar una barra de cuarto (o al menos no en todas). Podemos pensar que no es conveniente pagar una cantidad pequeña (60 céntimos) con tarjeta porque los costes asociados al pago electrónico son demasiado altos para que la venta sea rentable. Ahora bien, ¿nos hemos parado a pensar en los costes asociados al dinero en efectivo? Es algo que quizás nunca nos hayamos planteado y nos sorprenderá descubrir que los costes de mantenimiento del sistema de pago en efectivo son tan altos como los asociados al pago electrónico.


Sobre esta cuestión, Mark Anderson [2] autor del artículo The high cost of money, compara diversos estudios realizados en el periodo 1995-2010 por Brinks, Food Marketing Institute, Coopers & Librand y el banco de Canadá, entre otras organizaciones, en relación a los costes del dinero. A continuación exponemos de forma muy resumida dos de los casos que contrasta:

• Costes asociados al sistema de pago con dinero en efectivo: Los negocios que tratan dinero en efectivo (que son la mayoría) tienen unos gastos fijos en cajas registradoras, cajas fuertes, servicios de seguridad y transporte del dinero, etc. Los gastos se sitúan entre el 0.5% y el 3% del pago total. Si bien es cierto que estamos hablando de un rango bastante amplio, en general estos gastos se situarán entre el 0.5% y el 1%.
• Costes asociados al sistema de pago electrónico con tarjetas: Tanto si se trata de una tarjeta de crédito como si es de débito, el coste asociado a este tipo de pago oscila entre el 1.5% y el 2.5%. En su mayor medida, los costes se deben a las tasas bancarias. Este tipo de pagos ve su coste reducido si en lugar de requerir la firma para autorizar la compra se hace uso del sistema PIN. El estudio fue realizado en 2010 y la mejora era sustancial ya que los costes se reducían más de la mitad, es decir, se situaban entre el 0.5% y un 1%.

Si bien es cierto que en los datos indicados no se aprecia una ventaja notable en el uso del dinero electrónico respecto al dinero en metálico, tal y como comenta David G.W Birch [3], estudios recientes indican que en la actualidad, el mantenimiento del sistema para poder realizar pagos con dinero en efectivo tiene unos costes indirectos que doblan los asociados al pago mediante tarjeta de crédito.

Nuevamente, la evolución de la tecnología ha sido un factor determinante para poder reducir los costes del dinero electrónico. Esta evolución también ha propiciado que existan nuevas alternativas de pago y, como una pescadilla que se muerde la cola, disponer de un abanico más amplio de opciones ha forzado a los implicados (fabricantes de dispositivos, operadores, sector bancario, etc.) a ajustar los precios haciendo estas opciones menos costosas.

De entre todas las alternativas, el pago a través del teléfono móvil es la que más se está extendiendo. En Japón y Korea se empezó a usar hace diez años y actualmente uno de cada seis usuarios de un dispositivo móvil lo usa para pagar sus compras. Más sorprendente resulta el caso de Kenia donde el modelo de pago con teléfono móvil es el más extendido del mundo (cuenta ya con más de 15 millones de usuarios). Esta forma de pago (M-Pesa), ha tenido tal aceptación que ya se está extendiendo a otros países como Tanzania o Uganda. En lo que respecta a Europa y EEUU, Google Wallet e Isis Mobile Wallet son las dos alternativas enfrentadas, de las que hablaremos en próximas entradas.

Para terminar me gustaría compartir que no creo que el dinero en metálico vaya a desaparecer a corto plazo; en mi opinión, al margen de los costes asociados al pago en efectivo, el factor diferencial que haga desmarcar el pago electrónico radicará en las ventajas que éste aporte en términos de simplicidad, usabilidad y seguridad. Tal y como ocurre en otras muchas ocasiones, la aceptación por parte del usuario es y será un factor determinante.

Referencias
[1] The beginning of the end of cash. Por Glenn Zorpette.
[2] The high cost of money. Por Mark Anderson.
[3] Let a thousand currencies bloom. Por David G.W Birch.

[Sobre el autor]


Fuente: La moneda electrónica (I) | Security Art Work

[LUK]

Siguiendo con la serie, ahora vamos a hacer un repaso de los formas de pago digital que existen en la actualidad, las tecnologías que existen detrás de ellas y los inconvenientes que presentan, especialmente aquellos relacionados con la seguridad.

Tal y como podemos observar en el día a día, en las transacciones diarias, el pago en efectivo es el rey. Pero, ¿y si pudiéramos eliminar todo el dinero en metálico y sustituirlo por un dispositivo que ya utilicemos, de manera que la transición no suponga un cambio brusco?

Como vimos en la entrada anterior, parece que el móvil es la respuesta a todas estas incógnitas. No obstante, la solución adoptada en Kenia, dónde se utilizan SMS para realizar nuevas transferencias abre algunas preguntas de seguridad: ¿es realmente un método seguro? ¿Pueden cometerse robos mediante técnicas conocidas, como por ejemplo un ataque de estación de base falsa o SMS Spoofing?

A veces no hay que ir a técnicas muy sofisticadas: el procedimiento para sacar dinero de M-PESA (que así es como se llama el servicio en Kenia) es el siguiente: el cliente va a un agente (un empleado de M-PESA) y le pide dinero en efectivo. A continuación, el cliente se identifica en la red de M-PESA e indica la operación en el servidor central. Acto seguido, el agente se conecta al servidor central y recibe un código de autorización de transferencia y la cantidad total que dispone actualmente el cliente.

Con este procedimiento se han dado varios casos de fraude utilizando un arcaico método de SMS Spoofing. El timo en cuestión consiste en acceder físicamente al teléfono del agente, añadir en su terminal un número de teléfono del que se tenga el control, y guardarlo como “M-PESA”. Utilizando este procedimiento se ha conseguido engañar a agentes, que han entregado el efectivo tras recibir el mensaje proveniente de los estafadores [1]. Utilizando el mismo procedimiento, quizás sea posible realizar algún tipo de fraude a distancia utilizando SMS Spoofing, modificando el remitente de la cabecera de un SMS de manera remota.

De manera más sofisticada, también es posible que sea viable la realización de un timo con un ataque de estación de base falsa, en el que un atacante con el hardware adecuado crea una antena de telefonía móvil y es capaz, entre otras muchas cosas, de capturar y redirigir llamadas y SMS. En ese caso, ¿podría este supuesto atacante capturar transferencias válidas y redirigirlas a su antojo?

Otros métodos de pago que se utilizan en dispositivos móviles son aquellos que hacen uso de códigos QR. Para ello, el usuario únicamente enfoca al código QR con la cámara de su móvil, y dependiendo de la compañía que haya implementado el método se realizan unas acciones u otras, aunque generalmente se realiza una petición a un servicio web que previamente ha sido conectado a una tarjeta de crédito.

Sin embargo, este diseño tiene un gran problema de seguridad, y es que este método de pago es altamente vulnerable a los ataques de ingenieria social. Con la rutina de pagar día a día, y la sencillez del método, la gente puede acabar por no comprobar de manera exhaustiva si la URL que codifica el código QR es realmente la del banco, de manera similar a lo que se ve en las aplicaciones de Android y su exceso de necesidad de permisos. Por este motivo, un atacante podría tener éxito si consigue modificar el código que se le muestra al cliente (una vulnerabilidad en la página web de la empresa, una pegatina que se superponga por encima del QR original, etc.), con la que se podría redirigir al móvil a un sitio de phishing, donde su propietario facilitaría las credenciales necesarias al atacante.

También existen aplicaciones que permiten realizar pagos utilizando una combinación de los datos proporcionados con los acelerómetros incluídos en cualquier smartphone y la geolocalización. Su manera de funcionar es sencilla: cuando se produce un evento de pago por parte de un dispositivo, el servidor busca otro que esté cerca cuyo acelerómetro haya registrado una fecha y hora similares.
Acto seguido, transmite la órden de transferencia a la pasarela de pagos on-line, que se encarga de solicitar la confirmación al usuario, como si se tratase de un pago on-line ordinario. Gracias a esta segunda comprobación, es donde se evita que se crucen 2 transferencias que realicen 4 personas en el mismo espacio y tiempo.

No obstante, el principal problema de estos dos métodos de pago es el mismo: el usuario necesita estar conectado a Internet en el momento en el que éste se realice. Pese a que hoy en día puede no parecer un problema, hay casos, como las máquinas de vending en un tren, en el que estos métodos de pago podrían fallar debido a la pérdida de cobertura que se sufren en los túneles o similares.
Por su parte, Google ha apostado por la tecnología NFC para realizar compras y pagos varios en su sistema Google Wallet. El funcionamiento es similar al de una tarjeta de crédito: para que el sistema se pueda utilizar, se necesitan dos cosas: un establecimiento adaptado que cuente con un lector NFC, y un cliente que o bien tenga un dispositivo móvil con NFC, o bien disponga de una pegatina NFC que puede colocar en cualquier dispositivo. En el momento de pagar, el usuario acerca su terminal al lector, así como el pin asociado al monedero, y el lector muestra si la transferencia ha sido aprobada o denegada.

Por lo visto, según Rick Oglesby las intenciones de Google consisten en evitar pasar por la red de las emisoras de tarjetas, y hacer que tanto cliente como vendedor realicen y almacenen sus operaciones en los servidores de Google y a través de la red, dejando fuera a las emisoras, y por tanto, ganando más dinero. Además, puede que el objetivo final de Google sea transformar Google Wallet en una especie de Google Ads, cobrando por cupones y otras ofertas que se le ofrecerían al cliente.

Como alternativa a Google Wallet, pero no a NFC, las tres operadoras de Estados Unidos más grandes, AT&T, T-Mobile y Verizon Wireless han formado la empresa conjunta ISIS. Sin embargo, parece ser que el modelo de negocio estará basado en fabricar dispositivos con chip NFC, en los que el chip NFC será propiedad de ISIS. De este modo, ISIS obtendría beneficios al permitir el acceso al chip, por lo que no le interesaría intentar circunvalar a las compañías emisoras de tarjetas [2].

Otra de las ventajas de NFC es que al estar integrado con el móvil se puede dotar de cierta inteligencia a las aplicaciones de pago: personalización de anuncios, ofertas en el momento en que decides si vas a comprar un artículo o no, etc. Estas ventajas, si bien no son muy útiles para el cliente, seguro que lo son para el vendedor.

Referencias
1 Telco 2.0: Security Breach at M-PESA: Telco 2.0 Crash Investigation
2 Phone-y money. Por Philip E. Ross.

[LUK]

Ya hemos analizado las ventajas e inconvenientes del dinero electrónico, las alternativas de pago que podemos encontrar en el mercado y algunas de las propuestas que “los grandes” (Google, Verizon, T-mobile, etc.) nos ofrecen. Sin embargo, tal y como indicó uno de nuestros lectores, se echaba a faltar la moneda digital de moda. En la presente entrada ésta es la protagonista.

¿Qué es Bitcoin?

Bitcoin es una de las monedas electrónicas más populares del momento. Una diferencia fundamental respecto a la mayor parte de las divisas nacionales (euro, dólar, etc.) consiste en que, en lugar de ser dinero fiduciario (dinero cuyo valor real es mucho mayor que su coste de producción y que es emitido por los bancos centrales mediante la creación de deuda), se trata de un sistema basado en la “prueba de trabajo” que recompensa el esfuerzo de encontrar la solución a problemas criptográficos.

La creación de los bitcoins se realiza a través de un proceso que se denomina “minado”. En la red del sistema Bitcoin, existen unos nodos generadores que compiten para ser el primero en encontrar la solución de un problema criptográfico. Cuando un nodo encuentra una solución válida, la comunica al resto de los nodos de la red. El resto de “mineros” comprueban que la solución obtenida es válida y, en caso positivo, detienen la búsqueda de la solución. Por otra parte, se recompensa al minero que primero encontró la solución con bitcoins. La recompensa depende de la situación siendo 50 BTC el valor máximo. Para que nos hagamos una idea de qué valor tiene este “premio”, en agosto de 2012, 1 BTC equivalía a 8 €.

El propio sistema regular la producción de bitcoins reajustando la complejidad del problema criptográfico en función de la cantidad de “mineros”. De este modo, se consigue controlar la cantidad de Bitcoins disponibles en el mercado.

Aunque es posible descargar el software cliente Bitcoin y “minar”, por norma general los usuarios del sistema no son quienes minan los bitcoins. La alternativa a la “minería” consiste en adquirirlos haciendo uso de los servicios que ofrecen las oficinas de cambio. Otra diferencia respecto a otros sistemas monetarios es que las transferencias Bitcoin están descentralizadas (no pasan por ningún banco) y son anónimas.

¿Cómo funciona?

En primer lugar, cada usuario de Bitcoin debe tener un monedero de bitcoins. En cada monedero están las direcciones Bitcoin (que se generan en minutos, son gratuitas e ilimitadas), que tienen asociado un saldo Bitcoin. Una cuenta puede ser creada para realizar un único pago y borrarla a continuación.

Para realizar una transferencia, un usuario A añade la clave pública de la dirección del usuario B (usuario que va a recibir el pago), y lo firma con la firma privada de A. Con la clave pública de A, todo el mundo de la red comprueba que el origen de la transferencia es legítimo. En lo que respecta al usuario B, únicamente tiene que hacer uso de su clave privada para obtener el dinero de la transferencia.

El sistema de transacciones tiene soporte multifirma, de manera que un usuario puede hacer uso de distintas direcciones para realizar un pago. De este modo, al estar las direcciones repartidas en distintas sitios, se reduce la probabilidad de que el pago sea una estafa.

¿Ha tenido buena acogida esta moneda?

Cada vez son más los comercios y empresas que aceptan los pagos con Bitcoin; entre las empresas más famosas se encuentra la multinacional LaCie. En estados Unidos, bancos y centros comerciales (7-Eleven, Walmart) admiten depósitos de dinero en efectivo para convertir a bitcoins. Progresivamente, esta tendencia se está extendiendo a otros países como Rusia y Brasil.

Wikileaks contribuyó a incrementar la popularidad del sistema Bitcoin al solicitar el apoyo de sus seguidores a través de Bitcoin tras haberle sido bloqueada la posibilidad de recibir transferencias a través de otros medios de pago como Visa, MasterCard o PayPal.

El éxito de esta moneda electrónica guarda una fuerte relación con el anonimato. Sin embargo, a su vez éste es uno de los argumentos que se esgrimen en contra del propio sistema. Los detractores del mismo indican que el sistema propicia el blanqueo de dinero y la financiación de actividades ilegales.

¿Es seguro el sistema Bitcoin?

La experiencia nos dice que ante una pregunta del estilo “¿es seguro…?” tenemos que ser cautos, al menos, si nuestra respuesta va a ser afirmativa. En este sentido, Bitcoin no es una excepción. Podemos hablar de un sistema “bien montado” que ofrece garantías de seguridad pero que no está exento de incidentes de seguridad. Los robos más sonados han estado relacionados con las oficinas de cambio. Por ejemplo, el pasado año un ciberdelincuente consiguió acceso a una cuenta de un usuario registrado en la compañía Mt Gox que contenía 500000 BTC [1][2]. Éste los vendió en una hora, lo que provocó que el precio del BTC dentro de Mt Gox bajara de los 17.5 $ / BTC a 0.01 $/BTC. Recientemente (el pasado día 6) tuvo lugar otro incidente en la oficina de cambios BitFloor. En esta ocasión, la cuantía de bitcoins robados ascendió a 24000 BTC, lo que en dinero convencional son aproximadamente un cuarto de millón de dólares. Según palabras de Roman Shtylman (fundador de BitFloor) el atacante consiguió acceso a una copia de seguridad sin cifrar de las claves de los monederos, lo que le permitió realizar las transferencias [3][4].

Al margen de las medidas de seguridad que tomen las empresas que tratan con Bitcoin, no se debe olvidar parte de la seguridad recae sobre el usuario. Esto es especialmente importante si el motivo por el que usar Bitcoin es el anonimato ya que el uso de determinadas aplicaciones o distintas casas de cambio, pueden hacer que este anonimato sea únicamente una ilusión.

[Sobre Samuel Segarra]

Referencias
[1] Peck, M.E.,The cryptoanarchists’ answer to cash , IEEE Spectrum, 49(6),pp 50-56, June 2012. (Digital Object Identifier: 10.1109/MSPEC.2012.6203968).
[2] Popular Bitcoin exchange Mt. Gox hacked, prices drop to pennies | VentureBeat
[3] Un hacker roba un cuarto de millón de dólares en bitcoins | CSIRT-cv
[4] BBC News - Bitcoin theft causes Bitfloor exchange to go offline
http://es.wikipedia.org/wiki/Bitcoin (10-09-2012)

[LUK]

Enlace de hace unos dias osbre un robo de BitCoins:
Un hacker roba un cuarto de millón de dólares en bitcoins