Acá hay un viejo dicho entre los expertos en marketing: "Si no estás pagando por el producto, entonces vos sos el producto". Durante las últimas dos décadas, servicios de internet "gratuitos" como Google y Facebook construyeron enormes negocios innovadores al vender, esencialmente, los datos de sus usuarios a anunciantes.
Las redes privadas virtuales (VPN) son mucho más insidiosas. Estos productos se presentan como una forma sencilla de navegar por internet de manera privada, libre de los ojos curiosos de gobiernos y empresas.
Se utilizan ampliamente en empresas para proteger información confidencial. El mercado de las VPN supera los 50 mil millones de dólares, con más de mil millones de personas en todo el mundo utilizando estas aplicaciones de ocultación. Sin embargo, si hablás con líderes de la industria como Roger Dingledine, fundador del Tor Project, pronto descubrirás que la mayoría de las VPN son privadas solo de nombre.
"Todo se reduce a la privacidad por promesa", dice Dingledine, "no hay forma de saber si te estamos engañando". Las principales amenazas a la privacidad, según él, incluyen que una empresa mantenga un registro de las actividades del usuario, incluso si promete no hacerlo, y la capacidad de los operadores de VPN para monitorear los flujos de tráfico y deducir cuándo un usuario visita un sitio web.
Nick Percoco, Chief Security Officer de la exchange de criptomonedas Kraken, comenzó a trabajar con VPN hace más de 20 años. En ese momento, eran principalmente un producto business-to-business, utilizado por organizaciones que requerían mayor seguridad en las comunicaciones en línea, como los bancos.
Percoco señala que los emisores de VPN comenzaron a monetizar la "privacidad" al comercializar sus productos a los consumidores. "La gente empezó a equiparar tener una VPN en mi teléfono o en mi computadora como algo súper seguro y ultra privado", dice Percoco. "Solo estás teletransportándote a algún punto arbitrario en internet. Sabemos que, a lo largo de los años, muchas empresas de VPN registran lo que sus clientes están haciendo y venden esos datos".
Uno de estos proveedores, llamado "Hide My Ass", requiere que los usuarios tomen pasos adicionales para detener la venta de sus datos. No es exactamente privacidad por defecto.
Dado que muchas personas no valoran lo suficiente la privacidad como para pagar por ella, las VPN venden datos de clientes para financiar operaciones, además de ofrecer planes de suscripción. La última novedad en el mercado de redes privadas virtuales es una startup suiza basada en blockchain llamada Nym Technologies.
Su fundador, Harry Halpin, dice que su nueva NymVPN no necesita vender datos de clientes porque utilizará tecnología blockchain para crear "economías autosustentables". NymVPN se enmarca dentro de la categoría de criptomonedas conocida como DePIN, que significa infraestructura física descentralizada, ya que se basa en una blockchain para coordinar el funcionamiento de su red.
De hecho, un diferenciador clave para NYM es que su blockchain, y los tokens negociables que produce, se utilizan como el sistema de pago para la VPN, lo que debería financiar toda la operación.
"Tenemos una tecnología que nadie más tiene, agregamos ruido a tus datos para confundir las herramientas de vigilancia usando inteligencia artificial", asegura Halpin. "Es ahora o nunca para este tipo de tecnología".
Originalmente de Carolina del Sur, Halpin no se propuso ser un defensor de la privacidad. Eso cambió cuando estudió un doctorado en Informática en la Universidad de Edimburgo en Escocia, centrado en inteligencia artificial y grandes modelos de lenguaje que se convirtieron en precursores de empresas como OpenAI. En ese momento, estaba principalmente interesado en el activismo climático.
Su enfoque cambió en 2009, cuando fue arrestado por las autoridades danesas mientras estaba en Copenhague para protestar por la falta de acción gubernamental sobre el cambio climático como delegado en la Conferencia de las Naciones Unidas sobre el Cambio Climático. "En ese momento, me interesé por la privacidad, la anonimidad y la seguridad. Luego, en 2011, mientras terminaba mi doctorado, realicé algunos trabajos iniciales sobre VPN, principalmente porque tenía amigos en África del Norte", dice Halpin.
"Encontré muy inspiradora la revolución tunecina contra Ben Ali. Como alguien que fue blanco de la policía encubierta, estaba en un lugar oscuro, y me inspiró ver el coraje de todos esos jóvenes en Túnez, Egipto y en otros lugares que se levantaron contra los regímenes autoritarios".
Después de apoyar a los manifestantes ayudándoles a configurarse con diversas VPN durante la Primavera Árabe, Halpin comenzó a trabajar para Sir Tim Berners-Lee, inventor de la World Wide Web, para ayudar a hacer navegadores web como Google Chrome más seguros.
Su siguiente epifanía llegó tras las revelaciones de Edward Snowden en 2013. "Me di cuenta que el problema de la vigilancia masiva es mucho peor de lo que pensaba porque Snowden reveló que ahora tenés un adversario pasivo global que puede ver cada paquete de datos con una vista de dios de internet", dice Halpin, refiriéndose a las revelaciones de Snowden sobre la vigilancia del gobierno de EE.UU. durante su tiempo como analista de la NSA.
Resulta que la Unión Europea estuvo de acuerdo. Así que, en 2015, lanzó una propuesta de subvención de 4.5 millones de dólares descrita por Halpin como diseñada para "construir software anti-vigilancia a prueba de la NSA, porque no querían que se espiara el teléfono de la ex canciller alemana Angela Merkel". Halpin ganó la subvención y comenzó Nym.
La subvención financió la investigación de Halpin en un concepto conocido como mix-networks o "mix-nets", que ofrecen la capacidad no solo de ocultar la actividad en línea de un usuario, sino también su identidad. Estos se diferencian de las VPN simples porque utilizan una red de relés para mezclar mensajes y romper los vínculos entre remitentes y receptores. La desventaja es que los mix-nets requieren mucha potencia computacional, por lo que son lentos.
"No podían escalar para el tráfico de estilo VPN de propósito general", dice Halpin.
Wikileaks Chelsea Manning, quien se desempeña como Consultora de Seguridad para la startup, lanzó recientemente su nueva VPN, NymVPN, en versión beta. Aún es un trabajo en progreso. Para que Halpin y su equipo tengan éxito, deben resolver dos problemas complejos simultáneamente. Primero, necesitan crear un mix-net que funcione a velocidades utilizables. Cuando Forbes usó NymVPN durante una videollamada, la pantalla se congeló repetidamente y las páginas tardaron más de 30 segundos en cargarse.
La compañía ya tuvo que comprometerse en cierta medida, ofreciendo una VPN más rápida de "dos saltos", que utiliza un par de relés para complementar su alternativa más segura, pero más lenta, de "cinco saltos". Manning dice sobre la comparación: "Estás intercambiando anonimato por velocidad". Sin embargo, el método de dos saltos se recomienda para videollamadas o el envío de archivos grandes. Halpin y Manning buscan encontrar una manera de organizar los paquetes de datos de manera más eficiente y aprovechar el hardware para reducir esta lentitud, especialmente al configurar el conjunto inicial de nodos.
"Cuanto más podamos acercar el intercambio de paquetes a la bare metal, más seguro y rápido será", dice Manning, refiriéndose a la eficiencia que se obtiene al codificar programas directamente en chips de silicio, en lugar de ejecutar programas de software para realizar tareas en hardware genérico.
El próximo desafío de la empresa proviene de los mercados de criptomonedas. Actualmente, el token de Nym está estancado, con una caída del 92% desde su lanzamiento en abril de 2022, y hay escasa actividad en la blockchain. Prácticamente no hay aplicaciones funcionando en Nym en este momento, a pesar de un fondo de innovación de 300 millones de dólares creado por capitalistas de riesgo en nombre de Nym en octubre de 2023. "Pensamos que la gente estaría muy emocionada con los mix-nets, pero recibimos muy pocas propuestas", dice Halpin. "Hubo tal vez 30 propuestas, de las cuales solo una recibió financiamiento de capital de riesgo", declara. El equipo de Halpin en Nym decidió construir su nueva VPN, que espera que sea la aplicación revolucionaria para su blockchain enfocada en la privacidad.
Dingledine de Tor advierte que la dependencia de Nym en la demanda de su blockchain y en precios más altos para su token, ya que la financiación de su VPN es arriesgada. "Hay algunas desventajas en el enfoque basado en el capitalismo", señala Dingledine. "Una de las más grandes es por qué la gente participa en primer lugar. ¿Es el objetivo principal la seguridad del usuario o el lucro? Si es lucro, colocarás tu relé en el lugar más barato posible", remarca.
DePIN, como sector dentro de las criptomonedas, atrajo más de 16.8 mil millones de dólares en 1.746 acuerdos desde 2020, según Pitchbook, pero aún es en gran parte no comprobado. El único proyecto considerado un éxito en este momento es Helium, un servicio de hotspot inalámbrico basado en blockchain que prometió crear lo que se presenta como "la red del pueblo". Sin embargo, en su corta historia, ya tuvo que cambiar de operar su blockchain a trasladarse a la red de Solana, que tiene una capitalización de mercado de 72 mil millones de dólares, y enfrentó acusaciones de enriquecimiento de insiders. Su token, HNT, bajó un 88% desde su máximo histórico de 54,88 dólares en 2021, y la red solo genera alrededor de cinco mil dólares al día en tarifas.
No desanimados, Halpin y su equipo se esfuerzan por seguir construyendo una trampa para ratones mejor. "Uno de los mayores problemas que veo en la tecnología de VPN en este momento es la falta de visión, donde la gente sigue construyendo lo mismo", dice Manning. "La parte más divertida de este proyecto es que el mix-net es algo nuevo", completa.
