Minado de criptomonedas con tu ordenador y sin tu consentimiento.

por

publicado el 15 diciembre 2017

Categorías: Abogado / Abogados / Criptomonedas / delitos / Derecho Penal / Tecnología

Quizá seas un minero de criptomonedas sin que lo sepas (y por supuesto sin su beneficio).

La fiebre del bitcoin ha llegado y no hay conversación que no termine hablándose de esta criptomoneda, su valor actual, etc y me juego que en estas próximas navidades será parte de las discusiones familiares o de recomendación de «cuñado» (ej: compra ethereum que he oido que va a ser la bomba…). Más allá de esta cuestión y si estamos en un momento de «burbuja o no del bitcoin«. Por mi parte resulta interesante y seguro que todavía bastante desconocido por una gran cantidad de internautas es que nuestros ordenadores está pudiéndo ser utilizados para «minar» criptomonedas y no nos estemos enterando, o quizá notemos una ralentización de nuestros ordenadores y no sepamos cuál es la razón.

Para los neófitos en la materia diremos que las posibilidades de tener criptomonedas hoy son básicamente 3: comprar criptomonedas (bicoins, litecoins, ethereum, etc.) en un «exchange», en una web de intercambio (como las casas de cambio de toda la vida), recibir pagos en criptomonedas (porque nuestros comercios o nosotros mismos lo aceptemos) o minar, es decir, utilizar nuestro ordenador personal, nuestra CPU, GPU, etc, para generar los bloques donde se van a ir escribiendo todas las transacciones, este «minado» tiene su propia recompensa en la criptomoneda en la que se esté minando (dicho de una forma rápida y seguro que imprecisa, pero espero me lo permitáis para una mejor comprensión). No hace falta decir que ahora mismo ya no es rentable minar bitcoins a no ser que quieras competir contras granjas y granjas de ordenadores (muchas de ellas en China) que sin descanso están minando bitcoins, costes en electricidad, gastos en hardware, etc. Sin embargo todavía puede ser rentable en otras criptomonedas y por ello, nos podemos encontrar con la situación de la que paso a describir.

Una persona sóla (o su ordenador) minando puede sacar beneficio, pero algunos/as han pensado que si tienen una página web con muchos usuarios ¿qué mejor forma de sacar más rentabilidad si son otros los que minan por él? (por ejemplo, y con gran revuelo lo hizo The Pirate Bay) O también hay que verlo como una forma de monetizar los usuarios/as, ya que la publicidad está en capa caída, ¿porqué no hacer que tus seguidores minen por tí con el posible rendimiento que con ello consigas? (y sin la «molesta publicidad»).

Por ello hay 2 formas de hacerlo, una de forma transparente, por ejemplo, incluyendo un código como el que reproduzco a continuación y que el propio usuario decide si pulsar el botón y que mines para la web. (si quieres pulsar el mismo que sepas que estarás minando para nosotros ;))

 

Loading…

 

Incluso webs que han incluído un aviso con consentimiento para que el usuario/a decida si prefiere publicidad o ser «minero»:

Reitero, una buena forma para rentabilizar las visitas o para indagar sobre otros modelos de negocio, incluso en la abogacía…

Y otros han optado por la opacidad, por no decir nada a sus usuarios/as y «machacar» sus CPUs mientras navegan «tranquilamente» por la web o se conectan a una wifi, mientras el incauto navegante se rompe la cabeza porque no entiende la subida paulatina de trabajo de su cpu y la bajada de rendimiento o lentitud del mismo… Pero más allá de las cuestiones éticas que supone ¿es legal? ¿podemos utilizar ordenadores de terceros sin su consentimiento para nuestro propio beneficio? La cuestión no es baladí y habría que determinar en qué supuestos nos podemos encontrar.

Podemos considerar, y no sería tan descabellado pensarlo por sus propios condicionantes y por analogía, que la web nos está instalando «malware» (es decir, algún software malicioso que perjudica nuestro sistema, y en este caso en beneficio de terceros), pero por ello, ¿estaría comentiendo un delito? Y aquí la cuestión se complica porque sería difícil su encaje en alguno de los delitos tipificados en el código penal, quizá los que más se le pudiesen acercar de forma análoga fueran o los de defraudación de fluido eléctrico, daños informáticos, acceso, enriquecimiento injusto o incluso la estafa. Pero sería difícil, reitero, su encaje (y ya sabemos que la analogía en el derecho penal se lleva muy mal), si bien habría que diferenciar, a su vez, 2 posibles situaciones dolosas (por algo «escondes» el script y abusas de un sistema de un tercero):

  • El sistema te instala un programa para seguir minando una vez que has dejado de visitar la web.  ¿delito de daños? A tenor del propio artículo 264bis artículo 264 bis Será castigado con la pena de prisión de seis meses a tres años el que, sin estar autorizado y de manera grave, obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno: a) realizando alguna de las conductas a que se refiere el artículo anterior; b) introduciendo o transmitiendo datos; o c) destruyendo, dañando, inutilizando, eliminando o sustituyendo un sistema informático, telemático o de almacenamiento de información electrónica. Quizá se podría entender que se está produciendo una obstaculización grave de un sistema informático ajeno, aunque realmente esto está pensado más para ataques tipo denegación de servicios, pero podría entenderse que, según además lo implementado para la utilización de la CPU ajena, se esté obstaculizando el uso normal de un sistema informático ajeno. Complicado de encajar pero factible…
  • Sólo se produce el minado durante el tiempo en que te encuentras conectado a su web. Esta situación  es más compleja de incluirla en, a mi juicio, en el tipo anterior, sobre todo por el tiempo en que se puede estar produciendo y por las sobrecargas que se producen. En algunos casos incluso la publicidad y los banners, podríamos encajarlos estrictamente en este delito, no será la primera vez que nos cargan banners, o webs mal configuradas que hacen que nuestros navegadores no resistan o perjudican el rendimiento de nuestros ordenadores.

Pero cuidado, que en ambos casos si se podría sumar un posible delito de daños si el sistema abusa tanto de la CPU o del procesador que lo «fríe», es decir, le genera tanto trabajo que puede acabar fundiendolo. Ni que decir tiene que en este caso hay que tener especial cuidado si hablamos de dispositivos móviles con un sobrecalentimiento producido por el rendimiento excesivo de sus procesadores (como recomendación, desde luego, no permitir que el minado se produzca en estos tipos de dispositivos) y que puede llegar, como ha sucedido en alguna ocasión hasta explotar. Art 264bis c) destruyendo, dañando, inutilizando, eliminando o sustituyendo un sistema informático, telemático o de almacenamiento de información electrónica.

Si nos olvidamos del código penal y vamos a la vía civil ¿podríamos encontrarnos ante un enriquecimiento injusto? Quizá sea la respuesta más plausible puesto que un tercero está utilizando nuestras máquinas, abusando de la confianza de la visita a una web y el acuerdo para acceder a la misma, para conseguir un rendimiento/frutos que no van a parar a nuestro bolsillo, por así decirlo, sino a su monedero con lo cuál podríamos solicitarle la ganancia obtenida por el uso de nuestros recursos en su beneficio. Quizá no sea mucho lo que podamos solicitar pero tal y como están fluctuando este tipo de criptomonedas cualquier cosa puede suceder.