La filtración de datos en Coinbase reaviva el debate sobre el KYC y la seguridad en plataformas cripto
Un reciente caso de filtración de datos en Coinbase ha encendido nuevamente las alarmas en la comunidad cripto. Según se reportó, empleados del área de atención al cliente habrían sido sobornados para divulgar información sensible de una parte de los usuarios, incluyendo nombres, direcciones, identificaciones y correos electrónicos. Los atacantes, tras obtener estos datos, intentaron extorsionar a la compañía exigiendo USD 20 millones a cambio de no hacer pública la información. Coinbase se negó a pagar y, en su lugar, se comprometió a reembolsar a los usuarios afectados y aplicar nuevas medidas de seguridad.
El episodio ha despertado fuertes críticas contra el sistema de verificación de identidad conocido como KYC (Know Your Customer). Muchos consideran que este protocolo, diseñado para combatir el lavado de dinero, expone innecesariamente a los usuarios al centralizar una gran cantidad de información privada que puede ser vulnerable a ataques.
Entre los expertos que alzaron la voz se encuentra Changpeng Zhao (CZ), ex CEO de Binance, quien ofreció recomendaciones para evitar ser víctima de phishing, como no compartir contraseñas ni hacer clic en enlaces sospechosos. Pablo Sabbatella, especialista argentino en ciberseguridad, amplió los consejos y recomendó activar el doble factor de autenticación (2FA), evitar guardar códigos sensibles en gestores de contraseñas, y mantener una actitud escéptica ante cualquier contacto no verificado.
Por su parte, Jameson Lopp, cofundador de CasaHODL, fue tajante al calificar el KYC como “el crimen original que permite todos los demás”, señalando que estas políticas aumentan tanto los ataques digitales como los riesgos físicos. Francisco Calderón, ingeniero de software, compartió una visión similar y criticó a Coinbase por no haber podido proteger los datos de sus clientes, cuestionando la eficacia de las plataformas centralizadas.
Frente a este panorama, muchos usuarios abogan por soluciones que no requieran KYC, como los exchanges P2P, que priorizan la privacidad y la autonomía del individuo. La plataforma Mostro, por ejemplo, promovió en redes sociales el uso de servicios sin requerimientos de identificación.
Este incidente resalta un punto clave: la seguridad en el ecosistema cripto no depende exclusivamente de las plataformas, sino también del nivel de educación y precaución de los usuarios. Informarse, desconfiar por defecto, y aplicar buenas prácticas de seguridad digital son acciones esenciales para reducir los riesgos en un entorno donde la información personal puede volverse una amenaza.
