Últimamente internet se está volviendo cada vez más difícil de navegar. Buscadores que devuelven basura, pero al refinar la búsqueda nos piden un captcha. KYC o inicio de sesión con Google para acceder a un sitio que solamente vamos a usar una vez. Bancos que no permiten usar sus sitios de homebanking. Aplicaciones que prefieren cerrar nuestras cuentas de forma preventiva y que hagamos un reclamo, antes que realmente verificar si había razón para cerrarlas. Todo esto tiene una causa común: el spam. Y este problema se está volviendo peor a medida que los bots se vuelven más sofisticados y los usuarios menos educados.
El spam
La palabra “SPAM” (en mayúsculas) denominaba originalmente a un alimento procesado y enlatado. Fue utilizada por el grupo cómico Monty Python en un sketch en el cual se ofrecía este alimento en todo el menú de un bar a clientes que no querían nada que lo contuviera. En la época del correo electrónico, unos 20 años después, el término “spam” comenzó a usarse para describir al “correo no deseado” o “correo basura” (junk mail), que casualmente también es similar a un término venido de la gastronomía: “comida chatarra” (junk food).
Más allá del dato anecdótico, la palabra “spam” describe mensajes no deseados e invasivos que un usuario recibe, muchas veces asociados a una forma agresiva de publicidad. A medida que la web se desarrolló y la comunicación se amplió a otros canales además del correo electrónico, el spam también comenzó a introducirse en ellos. Hoy en día, podemos encontrar spam también en mensajería instantánea, en foros, en resultados de búsqueda, en canales de Discord o similares, en publicaciones de redes sociales, en comentarios a esas publicaciones y un largo etcétera. El spam se vuelve más fácil de programar y más difícil de evitar. Pero no solo eso, la lucha contra el spam también causa desmejoras en los servicios.
Bots combatiendo bots
¿Cómo se produce el spam? La forma más simple de spammear es tomar una lista de contactos (direcciones de email, perfiles de alguna red social, lo que sea), escribir un mensaje, y copiarlo a cada uno de los contactos de la lista. Una forma más avanzada es escribir un script que, con una lista y un mensaje, lo reproduzca automáticamente. Una aún más avanzada es escribir un programa que, usando IA generativa, cree los mensajes y además los envíe a cada uno de los contactos, quizás personalizándolos para captar aún más su atención.
Además de acosar usuarios, estos bots también pueden usarse para elevar el perfil, por ejemplo, de un creador de contenido, generando comentarios, vistas y likes que confundan al algoritmo, volviéndolo más popular y dándole derecho a pagas más grandes. El final lógico de esta tendencia es “la teoría de la internet muerta”: una internet en la que solamente interactúan bots. Bots que crean contenido para que otros bots lo consuman, con algoritmos que recomiendan contenido hecho por bots a otros bots.
Por desgracia, las compañías que no quieren pagar para que sus publicidades sean vistas por bots sin dinero, sino por humanos con dinero, han pensado que la mejor manera de controlar esta crisis es combatiendo fuego con fuego. Bots para detectar y neutralizar a los bots spammers. El resultado no podría ser más desastroso para los usuarios. Por un lado, recibimos todo el spam que se cuela por los escudos de estas corporaciones: resultados de búsqueda deplorables, mensajes engañosos en nuestra casilla de correo y aplicaciones de mensajería, contenido de paupérrima calidad en las recomendaciones de nuestras redes sociales. Por el otro, nos vemos constantemente interrogados por los servicios que queremos usar para “demostrar nuestra humanidad” y que “no somos bots”, con desafíos cada vez más complejos en captchas, segundos y terceros factores de seguridad, y requisitos de claves más estrictos.
Las soluciones que hay no funcionan
El problema es que quienes están a cargo de controlar estos problemas los abordan de la manera equivocada. Habiendo trabajado en una de estas soluciones yo mismo, pude ver de primera mano cómo es abordado.
Todas estas pruebas de humanidad e identidad (captchas, escaneo de la cara, fotos de documentos de identidad) son soluciones que funcionan en el mundo físico. Si yo estoy en un aeropuerto y debo mostrar mi pasaporte, es muy difícil que pueda transformar mi cara o volver con un nuevo documento si me rebotan. Sin embargo, hacer eso mismo en el ciberespacio es trivial. Entro con credenciales falsas, ¿no paso el login? No hay problema, invento una identidad nueva. ¿Bloquearon mi IP? Pruebo con VPN o con TOR. ¿Necesito un número móvil para verificarme? Voy a la tienda y compro una tarjeta SIM. ¿Quieren ver mi cara? Genero una cara con IA o consigo fotos de alguien más ¿Captchas? Les enseño a los bots a resolverlos, los resuelvo yo mismo, o contrato a gente para resolverlos por mí.
Todas esas medidas de seguridad fallan porque piden cosas que, en el mundo físico, son difíciles de falsificar, pero es trivial hacerlo en el plano digital. En el caso de los captchas, porque presumen que hay desafíos que solamente un humano los resolvería bien al mismo tiempo que hay una carrera tecnológica por hacer que las máquinas desarrollen inteligencia cada vez más parecida a la humana.
La solución ya está aquí
Existe un tipo de objeto en el mundo digital que es muy difícil de replicar para las máquinas, a pesar de que ellas lo producen: las claves criptográficas. En realidad, una clave no es más que una cadena bastante larga de bits, generada al azar. El asunto es que formar al azar la misma cadena dos veces es casi infinitamente improbable, y es algo exacto, no algo que una IA generativa pueda aproximar y pase por válido (como imitar el rostro de alguien). Es por eso por lo que todas las criptomonedas tienen a la clave privada como el centro de la identidad. El modelo de Web3 es sencillo y a la vez seguro: porque no necesita KYC, captchas, ni segundo factor, la clave ya nos dice que alguien es quien dice ser.
Y como si la criptografía asimétrica fuera poco, las criptomonedas están fundadas sobre un protocolo anti-spam: la prueba de trabajo. Mandar un mensaje requiere resolver un desafío (un captcha para bots). Resolver uno es trivial, por lo que quien desee mandar un solo mensaje o un mensaje que valga la pena, lo hará. Pero spammear se vuelve muy costoso, ya que hay que resolver desafíos por cada mensaje. Esta es la idea principal de Adam Back con Hashcash, ya en 1997.
Es por eso por lo que Bitcoin nació como el sistema de pagos más resistente de todos, porque sus propios fundamentos son la solución al problema que enfrentan los demás sistemas de pagos. Pero como el problema (spam) no se limita a los sistemas de pagos sino a todas las comunicaciones, la solución también lo hace.
Si más servicios adoptaran sistemas de identidad autosoberana y prueba de trabajo podríamos evitar una internet muerta. Si no lo hacen los existentes, otros servicios nuevos que si los adoptan tendrán una ventaja considerable. Bitcoin está aquí, Web3 está aquí y Nostr está aquí. No hay razón para pensar que esto no seguirá avanzando.
Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artículo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias. La opinión del autor es a título informativo y en ninguna circunstancia constituye una recomendación de inversión ni asesoría financiera.
