lunes, 12 de febrero de 2018

Instala en tu Navegador Protección Contra la Minería de Criptomonedas

Sinopsis: No Coin te Protege de los Sitios Web que Minan Criptomonedas Usando tu Procesador, Ancho de Banda y Energía sin tu Consentimiento.


Mucho del Malware de Minería se Propaga a través de Redes Sociales como facebook, por Ejemplo Mediante el Messenger de esa Red

No Coin Bloquea el Minado de Criptomonedas

Supongo que sabes lo que es una criptomoneda (1); al menos del bitcóin (2), que fue la primera, habrás escuchado hablar.

Seguro que sabes que, para obtenerlas, puedes vender cualquier bien o servicio y aceptarlas como pago, aunque también puedes comprarlas con monedas de curso legal en varios países. ¿Pero sabes cómo, dónde y quién las crea?.

El tema es bastante complejo y, hasta cierto punto, escapa al alcance de este post, pero si no lo sabes puede que no entiendas por qué escribo hoy sobre esta extensión, así que trataré de hacer un breve resumen lo más simplificado que me sea posible.

Claro que es factible que sepas de esto más que yo, o que sencillamente no te interese el tema, por eso, como he hecho alguna otra vez, escribiré en letra cursiva la explicación, de forma que puedas saltártela e ir directamente a lo que te interesó de esta entrada. Te explico:

Las criptomonedas están basadas en una tecnología llamada cadena de bloques (3) que tiene múltiples usos, pero que en el caso que hoy me ocupa se utiliza como una especie de notario público inalterable de un sistema de transacciones, lo que evita que una misma moneda pueda usarse simultáneamente en 2 o más transacciones o que la misma persona utilice la misma moneda una y otra vez. En otras palabras, la cadena de bloques lleva un registro no modificable del historial de cada criptomoneda, aunque eso no implica que sus usuarios puedan ser identificados.

El proceso mediante el cual se verifican las transacciones y se agregan a la cadena de bloques (que funciona como un libro mayor público) y los medios a través de los cuales se liberan hoy en día la mayoría de las criptomonedas se conoce como minería, se realiza a través de redes P2P (4) y consiste en compilar transacciones recientes en un bloque y resolver un intrincado problema informático para generarlo. El primer participante que resuelva el enigma coloca el siguiente bloque en la cadena y reclama las recompensas por la "extracción", que consisten tanto en las tarifas de transacción asociadas con las transacciones compiladas en el bloque como en la criptomoneda generada al colocarlo. Luce relativamente simple ¿verdad?.

Pero desde que apareció el bitcóin, por allá en el año 2009, las cosas se han venido complicando.

En los primeros días de Bitcóin, la minería se realizaba con procesadores de computadoras de escritorio normales (CPU), si bien pronto comenzaron a usarse también las tarjetas o unidades de procesamiento gráfico, que son más efectivas para la minería que las CPU. Pero en 2013 se diseñó un circuito integrado específico para minar bitcóins llamado ASIC, que se agrupa en tarjetas electrónicas que, a su vez, se conectan a una tarjeta de control que tiene el software de minería.

Y ahí no paró la cosa porque, además de que los circuitos ASIC han mejorado mucho desde 2013, apareció lo que se conoce como minería de nube, que permite a los mineros comprar capacidad de minado de hardware en granjas de datos remotas, lo que, además de llevar el poder de cómputo a niveles bastante elevados, evita tener que comprar hardware y software de minado y consumir gran cantidad de electricidad y ancho de banda.

Compitiendo con eso están los grupos de minería, que son equipos formados por mineros que juntan sus recursos y comparten su poder de cómputo para dividir la recompensa equitativamente, de acuerdo a la cantidad de trabajo con la que cada uno contribuye en la obtención de un bloque.

El problema para los mineros es que la dificultad del minado es variable, el sistema se ajusta para permitir que la dificultad pueda cambiar a medida que nuevos mineros entran en la red y/o la abandonan algunos veteranos, lo que modifica la cantidad de procesamiento total de la red, dificultando o facilitando el trabajo. Así, el enigma es lo suficientemente difícil como para que los ataques a la cadena de bloques sean costosos, aunque las soluciones pueden ser aún encontradas a una tasa casi fija que, en Bitcóin, es de alrededor de 10 minutos.

Como ves, minar hoy en día requiere una gran potencia de cómputo, lo que ha hecho que alguna empresa como BitTorrent,Inc. instalara en tu equipo algún software que aprovecha la potencia que no usas de tu procesador para minar, y que sitios como TPB se valieran de algún script (5) para el mismo fin; eso sin contar un montón de plugins (6) para Google Chrome que, además de la funcionalidad que promocionan, se dedican a la minería usando tu procesador, electricidad y ancho de banda sin tu conocimiento ni mucho menos tu consentimiento, lo que no deja de ser pura y simplemente un robo .

Para protegerte de ese abuso decidí escribir esta entrada y contarte sobre una herramienta que puede ayudarte en ese aspecto. Me refiero a No Coin.

No Coin es una pequeña extensión para tu navegador, de código abierto, que está bajo licencia MIT (7), por lo que, si tienes el conocimiento para ello, puedes ver la fuente, bifurcarla, plantear problemas y enviar sugerencias al autor para que haga mejoras. Puedes encontrar el código en GitHub.

La extensión ofrece una manera segura y confiable de impedir que los mineros usen tu equipo, ancho de banda y energía sin tu consentimiento.

Trabaja con una lista negra que incluye servicios como CoinHive (8) y similares. Puedes editar los dominios en el archivo blacklist.txt o administrarlos con una whitelisting, ya sea temporal o permanente.

No Coin es gratuita, aunque el desarrollador solicita alguna pequeña contribución económica para continuar con el desarrollo, y es compatible con Google Chrome, Firefox y Opera, por lo que puedes descargarla del sitio que los responsables de tu navegador tienen destinado para las descargas de extensiones.

Espero que la información te sea útil y, como siempre, me gustaría que, si la pruebas, me hicieras conocer tu opinión con algún comentario.

Actualización abril 2018: El día lunes 02 de este mes James Wagner, quien se identifica como gerente de producto de la plataforma de extensiones de la Chrome Web Store, publica en el Chromium Blog que: " A partir de hoy, Chrome Web Store ya no aceptará extensiones que extraigan criptomonedas". dice además que "Las extensiones existentes que extraen criptomonedas se eliminarán de Chrome Web Store a fines de junio" aunque aclara que "Las extensiones con fines relacionados con blockchain que no sean minería continuarán permitidas en la Tienda web".

Que te quede claro, esto se refiere a extensiones en la Chrome Web Store, lo que no implica que tu navegador quede libre de esa plaga, porque como sabes, puedes descargar extensiones de otras fuentes y/o conservar las que ya habías descargado.

Quizá te Interese:


Glosario:

(1) Criptomoneda: O criptodivisa, o criptoactivo. Un medio digital de intercambio.
(2) bitcóin: Una criptomoneda o sitema de pago. Se da el nombre de bitcóin a la unidad monetaria que representa, porque para referirse al  protocolo y a la red P2P que lo sustenta suele escribirse Bitcóin; eso en español, porque como sabes, en inglés no hay acentos.
(3) Cadena de bloques: En inglés block chain. Base de datos distribuida formada por series de bloques enlazados diseñados para evitar su modificación una vez que un dato ha sido publicado. Almacena datos ordenados cronológicamente de forma creciente, lo que elimina la posibilidad de modificación o revisión.
(4) P2P: Red de computadoras en la que todos o algunos aspectos funcionan sin clientes ni servidores fijos, sino una serie de nodos que se comportan como iguales entre sí. En otras palabras, que actúan simultáneamente como clientes y servidores respecto a los demás nodos de la red.
(5) Script: Lenguaje de programación diseñado para ser ejecutado por medio de un intérprete.
(6) Plugin: Una aplicación que se relaciona con otra para aportarle una función nueva y generalmente muy especifica.
(7) Licencia MIT: Licencia de software originaria del Instituto Tecnológico de Massachusetts (MIT representa las siglas en inglés de Massachusetts Institute of Technology). Es muy permisiva y admite que se reutilice el software cubierto por ella dentro de un software propietario.
(8) CoinHive: Plataforma que permite a una web minar a través de las visitas que reciba. Cada vez que un usuario entra a un sitio, CoinHive puede utilizar la CPU del visitante para minar y obtener ganancias a través de los recursos y el tiempo de estadía del usuario en la web.

Me enteré: Explorando los Complementos de mi Navegador Firefox

No hay comentarios:

Publicar un comentario

Gracias por comentar este post. Al hacerlo te agradezco que tomes en cuenta que no publicaré:
1.- Comentarios que contengan spam.
2.- Los que sean ofensivos o irrespetuosos.
3.- Los escritos en mayúsculas, porque en la web es considerado como si gritaras.

FeedBurner

Powered by FeedBurner