https://x.com/sethforprivacy/status/1912532594568094131

"Aquí es posible ahorrar entre un 20 % y un 40 % de espacio (y, por lo tanto, de comisiones) en transacciones de Coinjoin.

CISA puede hacer que las transacciones Coinjoin/Payjoin estén incentivadas financieramente, un gran paso hacia el aumento de la adopción y el deseo de Coinjoin por más que "solo" razones de privacidad."

https://x.com/DarkWebInformer/status/1912891552835256506

"eXch cerrará oficialmente sus operaciones a partir del 1 de mayo de 2025."

"Recientemente, recibimos la confirmación de información que teníamos previamente, gracias a algunos amigos que tenemos incluso en el sector de inteligencia del Estado, de que nuestro proyecto es objeto de una operación transatlántica activa destinada a cerrar por la fuerza nuestro proyecto y procesarnos por "lavado de dinero y terrorismo"."

"Por ello, anunciamos un fondo de código abierto de 50 BTC para apoyar cualquier proyecto de software libre que busque mejorar la disponibilidad de soluciones de privacidad. Esperamos seguir marcando la diferencia."

https://x.com/Bill_Fowler_/status/1898861420701274155

Bitcoin no es inmune a la confiscación, sobre todo si el que quiere incautarlo tiene seguridad de que lo custodias. Y no me refiero solo al Gobierno, si no a cualquier atacante. Ya sea porque dejaste un registro con tus datos personales en una entidad centralizada o porque obtuvieron información por otro lado. Por ejemplo, en tu ordenador personal o por signos que te delatan. Es por eso que se recomienda no asociar Bitcoin con tu identidad (noKYC) y no operar con Bitcoin desde tu ordenador personal, ya que estarías expuesto a análisis forense.

Reynoso cometió errores por su ignorancia sobre la naturaleza transparente de Bitcoin:

- Vinculó la propiedad de Bitcoin por la información encontrada en su laptop, via Ledger live y notas de escritorio

- Guardaba todos sus fondos en una única dirección

- Realizó transacciones simples y con montos redondos

- Consolidó fondos que se "suponían" que no le pertenecían.

- Vinculó todos las transacciones con los cambios obtenidos los pagos (cadena de pelado)

- Mintió pese a no tener negación plausible.

Ese cuento de que "perdí los fondos en un accidente de barco", no te va a funcionar. Ya que, por los registros, saben que los tienes. Y si los acabas moviendo, será mas que evidente.

Te extorsionarán hasta que claudiques

Estoy intentando extraer un aprendizaje y conciencia acerca de esto. No somos criminales, somos perfil bajo, pero aún así debemos protegernos de los abusos de poder, de criminales, de aquellos de los que nos relacionamos en cada pago, a los cuales cedemos información de nuestros fondos.

Si has aprendido a custodiar tus BTC, el próximo paso es tener el control de la información de los tu riqueza. Saber cómo hacerlo, cerrar las puertas a los ojos de otros y liberar parte de la información con la persona/entidad que tú decidas, cuando lo requiera.

"Si, muy bien, ¿pero entonces no me podré comprar una casa?". noKYC no lo impide, si es lo que quieres hacer.

Dejo una definición de lo que es privacidad:

"La privacidad se refiere al derecho de un individuo a controlar la información personal sobre sí mismo y decidir quién puede acceder a ella. Implica la capacidad de mantener la confidencialidad y proteger la información personal de acceso no autorizado o uso indebido."

"El impago del oro por parte del Banco de Inglaterra. El "prestigioso" Banco de Inglaterra, considerado durante mucho tiempo un pilar de la estabilidad financiera, ha quedado al descubierto en lo que podría ser uno de los mayores encubrimientos económicos de nuestro tiempo. Los informes que surgen de Londres sugieren que el Banco ha incumplido de hecho sus obligaciones en oro, incapaz de satisfacer las solicitudes de retiro de dinero en tiempo y forma. Los medios de comunicación dominantes, siempre los perros falderos de la élite globalista, insisten en que se trata simplemente de un problema logístico. Cualquiera que preste atención lo sabe mejor. Durante décadas, los bancos centrales han manipulado los mercados de oro para mantener su esquema Ponzi de moneda fiduciaria, y ahora el castillo de naipes se está derrumbando. El Banco de Inglaterra, que posee enormes reservas de oro para varias naciones e instituciones, habría postergado las solicitudes de retiro hasta ocho semanas. ¿Por qué? Porque el oro no está allí. Algunas fuentes sugieren que los envíos masivos de oro de Londres a Nueva York han agotado las reservas disponibles. Estos envíos están provocados por los temores de que los aranceles estadounidenses sobre los metales preciosos hayan dejado al Banco de Inglaterra en dificultades para satisfacer la demanda. No se trata solo de la dinámica del mercado. Se trata de una maniobra deliberada y bien orquestada del cártel de bancos centrales para mantener la riqueza real fuera del alcance de las naciones soberanas y los individuos. Los mercados del oro ya están bajo una enorme presión. Con los costos de endeudamiento del oro por las nubes en Londres, los insiders se apresuran a cubrir sus posiciones. Los operadores ahora se ven obligados a pedir prestado a los bancos centrales, un salvavidas artificial diseñado para evitar el colapso total de la confianza en el sistema. Pero las grietas están apareciendo y la confianza se está evaporando más rápido de lo que el Banco de Inglaterra puede imprimir excusas. No es la primera vez que un banco central se ve envuelto en un escándalo relacionado con el oro. ¿Recuerdan cuando Alemania intentó repatriar su oro de la Reserva Federal en 2013? La Reserva Federal se mostró reticente y tardó años en devolver lo que debería haber estado disponible. Ahora, el Banco de Inglaterra está jugando el mismo juego. Está claro que estas instituciones han estado arrendando, rehipotecando o directamente vendiendo oro que no les pertenece, todo para apuntalar un sistema fraudulento. ¿Y quiénes sufren? Los ciudadanos comunes, los ahorradores y las naciones soberanas que confían en estas instituciones para salvaguardar su riqueza. Esto no es sólo un inconveniente menor, es una traición económica en toda regla. El juego final globalista es parte de una agenda más amplia. Los bancos centrales están acorralados y su solución será la misma de siempre: más control, más manipulación y más engaño. No se sorprendan si esta "escasez de oro" conduce a demandas de una moneda digital global, un sistema en el que puedan rastrear, gravar y, en última instancia, controlar todas las transacciones financieras del planeta. ¿La única solución? Despertarse, tomar el control de sus activos y sacar su riqueza del sistema antes de que sea demasiado tarde. El oro y la plata físicos, el bitcoin y las finanzas descentralizadas son los únicos caminos hacia la verdadera libertad económica. El fiasco del oro del Banco de Inglaterra es solo la última señal de advertencia. Ignorarlo es una mala señal."

https://x.com/10MarXmen/status/1891191801496621231

https://privacidadbitcoin.com/nuevo-itinerario-en-privacidad-bitcoin/

Custodia, un nodo y saber moverse en Bitcoin como pez en el agua

En unas pocas semanas puedes adquirir el conocimiento para ello.

Es poco tiempo cuando buscas libertad, autonomía y protección

Minority report está aquí

La privacidad dejó de ser un derecho fundamental. Ahora tienes que luchar por tu cuenta. https://video.nostr.build/cf4c873f7767e5c2b9686b6c8458a8ab9167ab25633b5dd3a341a3666616e5f2.mp4

🥲

Alguien decidió adquirir un billete de avión a través de Travala, una empresa que permite comprar vuelos y reservas de hotel utilizando criptomonedas. Los comentarios en Trustpilot son, en general, positivos.

Esta persona optó por comprar un vuelo para él y su pareja. Creó una cuenta con un correo electrónico y una contraseña, buscó el billete de avión, completó los datos personales de ambos pasajeros y eligió pagar con USDT. Sin embargo, antes de proceder con el pago, se dio cuenta de que al utilizar USDT, sus identidades quedarían vinculadas a su dirección. Como es sabido, redes como Ethereum funcionan de manera similar a una cuenta bancaria pero sin privacidad, donde cualquier persona con acceso puede ver todos los fondos, balances y transacciones, tanto pasadas como futuras, de forma transparente.

Decidió realizar un intercambio previo para enviar USDT y pagar con otra moneda en Travala. Así lo hizo. Esperó la confirmación, pero la página de Travala seguía esperando el pago, por lo que se puso en contacto con el soporte.

Le informaron que su pago estaba congelado a la espera de una verificación adicional y le proporcionaron un enlace para completar un proceso de KYC:

Nombre y apellidos

Foto del pasaporte (con marca de agua)

Prueba de domicilio (factura de teléfono, agua o electricidad)

Prueba del origen de los fondos:

Para esto último, debía compartir:

Una copia del contrato que confirmara que recibió la criptomoneda utilizada para el pago.

Si había obtenido la criptomoneda vía minería, necesitaba un recibo de la compra del hardware y las facturas de electricidad.

Si la criptomoneda había sido adquirida mediante inversión, debía mostrar trades y los TXIDs correspondientes.

Aunque había adquirido las monedas cumpliendo con el KYC, no podía proporcionar esta información debido a la gran cantidad de movimientos y swaps que había realizado. Se agobió al escuchar del soporte que sin completar el KYC no podría recuperar sus fondos, y comenzó a resignarse a la idea de que no los recuperaría.

Pasaron unos días mientras consultaba opciones, y decidió completar el último paso del KYC compartiendo un documento aleatorio, ya que alguien le había comentado que no podían retener sus fondos y que no estaba obligado a pasar el KYC de manera correcta. Sin embargo, al intentar hacerlo, el enlace ya no funcionaba, así que solicitó otro varias veces a través del chat, pero no recibió respuesta en su correo durante dos días.

Continuó insistiendo hasta que finalmente le enviaron nueva información. Debía grabar un video iniciando sesión en su wallet para demostrar que era el propietario de los fondos que supuestamente había gastado. En el video, debía mostrar que tenía acceso los fondos de su cuenta de Ethereum. Al final, decidió hacer el video y enviarlo, adjuntando también el TXID del swap. Sin embargo, esto no fue suficiente, y le propusieron realizar una videollamada en la que debía compartir su pantalla mientras iniciaba sesión y mostraba el mismo proceso que en el video. Después de la llamada, le informaron que recibiría una respuesta tras consultar con el equipo de cumplimiento.

Dos días después, le respondieron preguntándole si tenía acceso a la cuenta donde realizó el swap. Necesitaban que mostrara el acceso a su usuario del swap y cuál era el correo de acceso. Les explicó que el servicio de swap no requería cuentas, pero que sí tenía la referencia. Parecía que la videollamada no había servido de nada.

La situación parecía interminable; de hecho, muchos usuarios pueden tardar semanas o incluso meses en recuperar sus fondos, y muchos desisten. Como sabía que estaba utilizando Trezor Suite, investigué si era posible firmar la dirección con la clave privada y un mensaje que asociara el correo con la dirección para certificar que era suya, además de presentar de manera clara el enlace del gasto de su wallet con el swap utilizado. Esperó 24 horas y, finalmente, decidieron devolverle los fondos.

Los fondos serían devueltos a la dirección del swap desde donde se realizó el pago final. Por lo tanto, tuvo que comunicarse con el soporte del swap para confirmar si podrían reembolsar el pago que recibirían de la devolución de la empresa de cumplimiento contratada por Travala. El soporte le dio luz verde para proceder. Una vez que el swap recibió los fondos, este chico finalmente recuperó su dinero, aunque tras haber perdido 12 días, su salud y la privacidad de los fondos en la billetera utilizada.

Aprendizajes:

- Por ley no pueden confiscar fondos, así que puedes pasar mal el KYC y luego pedir el reembolso.

- A parte del KYC van a querer que demuestres que hiciste el pago, así que firmar con tu clave privada la dirección de gasto puede ser una opción mas rápida que tener que mandar videos o compartir tu pantalla

- Si usas un swap para un pago recibe primero en tu Wallet y Luego haz el pago desde la misma

- Las direcciones de un swap pueden estar marcadas

- Si no te queda otra que usar un servicio de éstos LN puede ser una buena opción

- Estás empresas trabajan con terceros para procesar pagos y éstos a su vez tienen un departamento de cumplimiento o lo derivan a otro tercero.

- Consulta terminos de los servicios de swaps y tiendas online que acepten Bitcoin

Si quiere recuperar el dinero va a tener que hacer KYC

¿Qué es KYC shotgun?

Muchos usuarios depositan fondos en sus cuentas con fluidez y sin restricción aparente en algunos servicios tales como compras de billetes de avión y otros servicios. Sin embargo, después de realizar pagos, algunos se enfrentan a un proceso de verificación de identidad que puede ser engorroso y que a menudo implica el requerimiento de documentos adicionales, como ID, comprobante de domicilio y, en algunos casos, entrevistas en video.

Durante este proceso, los fondos del usuario quedan congelados, lo que significa que no pueden acceder a su dinero hasta que se complete la verificación. El proceso puede extenderse por días o incluso semanas. Además, si un usuario decide no completar el proceso de verificación y solicita la devolución de sus fondos, el servicio se negará a realizar la devolución hasta que no se haya completado el KYC. O compartes la info requerida o pierdes los fondos.

Después de pasar el proceso deberás indicar el origen de los fondos y acreditar con documentos su procedencia. Hasta aquellos que pasaron KYC tendrán dificultades para esto si han hecho varias transacciones en medio.

Todos los exchanges hoy en día trabajan con empresas de chain analysis y analizan si tus monedas son buenas o malas segun lo que ellos dictaminen. La mayoría de servicios de compras con criptomonedas también lo hacen. Y esto va a mas.

¿Has tenido algúna experiencia acerca de esto?

https://arstechnica.com/tech-policy/2025/01/apple-agrees-to-pay-95m-delete-private-conversations-siri-recorded/

Feliz Año Zirafysound

https://x.com/GrapheneOS/status/1873496781373497667

Nuestra función de desbloqueo con huella dactilar de dos factores ya está completamente implementada y estará disponible en la próxima versión de GrapheneOS. Esto agrega la opción de establecer un PIN para usar el desbloqueo con huella dactilar. Puede usar una frase de contraseña segura de Diceware como método de desbloqueo principal con desbloqueo secundario con huella dactilar + PIN.

Las restricciones habituales sobre el desbloqueo con huella dactilar siguen vigentes. Es un mecanismo de desbloqueo secundario que solo se puede utilizar durante 48 horas después del último desbloqueo principal. El límite de intentos fallidos de desbloqueo con huella dactilar en GrapheneOS es de 5, en lugar de permitir 4 lotes de 5 intentos (20 en total) con demoras de 30 segundos entre ellos.

Los dispositivos que admitimos tienen un elemento de seguridad de alta calidad que limita considerablemente los intentos de desbloqueo, por lo que un PIN aleatorio de 6 dígitos proporciona un cifrado seguro, a diferencia de la mayoría de los dispositivos Android. Es mejor tener una frase de contraseña segura que no dependa de que un atacante nunca pueda explotar el elemento de seguridad.

Nuestra nueva función de desbloqueo con huella dactilar de dos factores significa que puede obtener el beneficio de una frase de contraseña segura y al mismo tiempo tener la comodidad de un PIN. Dado que nuestra función de codificación de PIN funciona con el PIN de dos factores, obtiene los beneficios combinados de un PIN codificado y una huella dactilar para evitar que alguien lo mire por encima del hombro.

Si no desea ingresar su contraseña en público, solo debe asegurarse de actualizar el temporizador de 48 horas después de la última vez que la usó para desbloquear y mantener disponible el desbloqueo con huella digital. Planeamos agregar una configuración para determinar cuántos intentos fallidos de desbloqueo con huella digital están permitidos para ayudar con este caso de uso.

Se nos ocurrió el concepto de esta función de desbloqueo con huella dactilar de dos factores en 2015 y la presentamos en el registro de problemas públicos en 2016. Fue extremadamente difícil implementarla correctamente y tuvimos que corregir varios errores de Android. La pantalla de bloqueo será más robusta incluso si no la usas.

Esta es ahora una de las características principales de GrapheneOS junto con hardened_malloc, etiquetado de memoria de hardware, desactivación a nivel de hardware del puerto USB-C, Storage Scopes, Contact Scopes, capa de compatibilidad con Google Play en entorno aislado, etc. Será más difícil de trasladar a nuevas versiones que nuestras funciones existentes.

Y si les da por perseguir a aquellos que ensenan a librarse del sistema usando Bitcoin como arma. Ya no me sorprendería. Estaríamos al nivel de Irán

Bitcoin con KYC es un infierno:

- Requerimientos: fotografía de tu ID, dirección física, facturas, selfie o video: Riesgo de robo de datos y ataques físicos

- Si tienes más de 50,000 en el exchange antes de finalizar el año debes completar un formulario y presentarlo a Hacienda

- Algunos exchanges pueden rechazar transacciones: Esto puede ocurrir si recibes Bitcoin a tu cuenta proveniente de un coinjoin o de fuentes que no aprueban.

- Cada pago es considerado como una venta.

- Tienes que indicar quien es el destinatario del pago.

- Si envías Bitcoin a una de tus direcciones de una wallet que custodias, debes especificarlo. Algunos exchanges incluso requieren que firmes una de esas direcciones para verificar que realmente te pertenece.

- Exchanges y Hacienda contratan a empresas de análisis de la blockchain. Utilizan software para rastrear transacciones y desanonimizar usuarios, aunque la efectividad de estas herramientas es cuestionable.

- Riesgo de impuestos injustos. P.e. impuestos sobre ganancias no realizadas, impuesto de patrimonio, etc.

- Y lo que está por venir...

¿Realmente no te das cuenta de lo que están intentando hacer?

Semilla Bitcoin @semillabtc

"En la filtración de información de Ledger del 2021, más de 272,000 personas vieron comprometida su privacidad. Entre los datos expuestos se encontraban nombres, números de teléfono, direcciones de correo electrónico y direcciones físicas.

Esta situación puso en riesgo la seguridad de los usuarios, ya que muchos recibieron ataques de phishing a través de correos electrónicos y mensajes de texto, y algunos ataques físicos (https://x.com/plan_marcus/status/1468322224763699200).

Además, Ledger registra los fondos totales que sus usuarios almacenan en sus dispositivos, ya que su aplicación Ledger Live se conecta a sus servidores para mostrar el saldo disponiblee (https://x.com/CRLNDRSN/status/1596472600636657667).

La información que las empresas de hardware wallets almacenan sobre sus clientes es incierta y no te queda otra que confiar en ellos. En un extracto de los términos de privacidad de Apple se menciona que recopilan:

- Nombre, dirección de correo electrónico, dirección física y número de teléfono.

- Número de identificación del dispositivo.

- Datos de pago, como el número de tarjeta y el nombre en la tarjeta.

- Información sobre las transacciones de productos de Apple.

Si estas empresas recopilaran toda esta información también, podrían asociar datos personales a un ID de dispositivo y a un ID de su aplicación nativa.

Esto significaría que tendrían la capacidad de vincular la cantidad de Bitcoin que posee una persona con su nombre, apellidos y dirección (e IP si no usa tor). ¿Qué sucedería si almacenaran esos datos? ¿Y si se perdieran? ¿Qué pasaría si el gobierno los solicitara?

Para protegernos y evitar la pérdida de nuestros datos, consideremos las siguientes recomendaciones a la hora de comprar una hardware wallet:

1. Dirección de Entrega: Utiliza una dirección que no sea tu domicilio personal. Opta por recibir el paquete en un punto de recogida (tienda/kiosco) de la empresa de transporte que trabajan con el vendedor del dispositivo. Este es el punto mas sensible de todos.

2. Métodos de Pago: Al adquirir un hardware wallet, considera utilizar métodos de pago que no requieran compartir información personal, como Bitcoin o tarjetas prepago o virtuales del un solo uso (como Revolut), si es posible.

3. Aplicaciones Nativas: Evita usar aplicaciones nativas que se conectan a sus servidores para verificar el saldo de la billetera. Si decides hacerlo, conéctate a tu propio nodo o a otros servidores externos. Esto se puede modificar en aplicaciones como Trezor Suite y BitBox app.

La información que las empresas de hardware wallets almacenan sobre sus clientes es incierta y no te queda otra que confiar en ellos. En un extracto de los términos de privacidad de Apple se menciona que recopilan:

- Nombre, dirección de correo electrónico, dirección física y número de teléfono.

- Número de identificación del dispositivo.

- Datos de pago, como el número de tarjeta y el nombre en la tarjeta.

- Información sobre las transacciones de productos de Apple.

Si estas empresas recopilaran toda esta información también, podrían asociar datos personales a un ID de dispositivo y a un ID de su aplicación nativa.

Esto significaría que tendrían la capacidad de vincular la cantidad de Bitcoin que posee una persona con su nombre, apellidos y dirección (e IP si no usa tor). ¿Qué sucedería si almacenaran esos datos? ¿Y si se perdieran? ¿Qué pasaría si el gobierno los solicitara?

Para protegernos y evitar la pérdida de nuestros datos, consideremos las siguientes recomendaciones a la hora de comprar una hardware wallet:

1. Dirección de Entrega: Utiliza una dirección que no sea tu domicilio personal. Opta por recibir el paquete en un punto de recogida (tienda/kiosco) de la empresa de transporte que trabajan con el vendedor del dispositivo. Este es el punto mas sensible de todos.

2. Métodos de Pago: Al adquirir un hardware wallet, considera utilizar métodos de pago que no requieran compartir información personal, como Bitcoin o tarjetas prepago o virtuales del un solo uso (como Revolut), si es posible.

3. Aplicaciones Nativas: Evita usar aplicaciones nativas que se conectan a sus servidores para verificar el saldo de la billetera. Si decides hacerlo, conéctate a tu propio nodo o a otros servidores externos. Esto se puede modificar en aplicaciones como Trezor Suite y BitBox app. También puedes mantener el dispositivo en modo offline y utilizar la aplicación solo para actualizaciones. La mejor opción es usar software no asociado a la marca, como Sparrow Wallet, para usar tu hardware wallet.

Adquirir un hardware wallet es una de los puntos mas sensibles cuando un usuario quiere custodiar Bitcoin. En un contexto actual marcado por crecientes exigencias regulatorias, vigilancia constante y el aumento de robos de información, es fundamental ser extremadamente cauteloso con la información que compartimos."

Cupo lleno

Próxima fecha para el 23 de febrero.

+INFO:

https://privacidadbitcoin.com/curso-completo

El Directo Bitcoin_2140 del pasado jueves ha tenido hasta ahora mas de 10000 visualizaciones. Gracias a todos por el apoyo. Dejo aquí el link para el que no lo haya visto todavía. En 48 horas volvemos junto a @lunaticoin. y @Ko01Zero

https://www.youtube.com/watch?v=-N23lw-ca3g

Issue subido al Github de Sparrow wallet:

"Hay ocasiones en las que poder escanear el QR de tu servidor privado de electrum puede facilitar mucho el proceso. Por ejemplo, si estás usando Sparrow en TailsOS y quieres agregar una onion address de tu servidor, no te queda otra opción que agregarlo de forma manual o apoyándote en Electrum para poder escanear el QR de tu electrum server. Sería de gran ayuda tener un visor de QR para agregar un servidor de electrum y mejorar la experiencia de usuario.

Ronin Dojo, Umbrel, Start9, Mynode... tienen la opción de conexión vía QR"

https://github.com/sparrowwallet/sparrow/issues/1560