Entrevista: "Nadie, ni siquiera nosotros, puede ver lo que estás haciendo" — El director de seguridad de NymVPN antes del lanzamiento

Nym, una empresa centrada en la privacidad y respaldada por a16z y otros inversores, ha presentado su sistema de pagos de conocimiento cero junto con un modelo perpetuo de recompra de tokens.

El sistema de pagos DePIN descentralizado de Nym y la recompra de tokens ya están disponibles para pruebas públicas.

NymVPN, la VPN de la empresa, presentada inicialmente en noviembre de 2023, tiene previsto su lanzamiento comercial el 13 de marzo de 2025.

Hablamos con la directora de estrategia de la empresa, Jaya Klara Brekke, para comprender mejor el desarrollo y el próximo lanzamiento.

Invezz: ¿Cómo funciona el sistema de pagos de conocimiento cero de Nym para garantizar que los pagos de los usuarios no puedan vincularse a su uso de la red?

Zk-nyms es un método criptográfico para asegurar que un usuario pueda demostrar que ha pagado una suscripción a NymVPN, pero sin tener que revelar ningún detalle de pago a los operadores de la red. En resumen, los pagos no están vinculados al uso de la red.

El uso de la red Nym requiere poseer credenciales de acceso autorizadas llamadas zk-nyms (o credenciales Nym de conocimiento cero).

Los zk-nyms funcionan como talonarios de billetes anonimizados , como si hubieras comprado un paquete de varios pases para viajar en metro durante tus vacaciones.

Cada talonario está compuesto por boletos individuales que representan ancho de banda.

Esto garantiza que los datos de pago estén desvinculados de la emisión de credenciales: nadie, ni siquiera Nym, podrá vincular los datos de pago de un usuario con sus credenciales de acceso y, a su vez, con su uso de NymVPN.

Así es como se generan: cuando se confirma el pago de un usuario, se genera un par de claves para él en la cadena de bloques nativa Nyx (Cosmos) de Nym.

Una clave se guarda en el dispositivo del usuario (aplicación NymVPN) y la otra en la cadena de bloques.

Esto permite que la API de Nym se comunique entre la aplicación y la cadena Nyx para validar que la suscripción de un usuario se ha pagado y está activa, lo que activa a los validadores para que emitan credenciales zk-nym asociadas con ese par de claves.

Invezz: ¿Puede explicar la mecánica del mecanismo perpetuo de recompra de tokens y cómo crea una presión continua de compra de NYM?

Nym tiene una economía circular de volante de inercia, donde todos los que contribuyen al sistema se benefician a medida que aumenta el uso.

NymVPN está gestionado por operadores de nodos de todo el mundo que reciben recompensas en tokens NYM por proporcionar servicios de privacidad.

Este es el lado de la oferta. El mecanismo de recompra perpetua es una pieza crucial de este engranaje, ya que vincula la demanda de NymVPN directamente con la demanda del token, poniendo en marcha efectivamente el lado de la demanda y completando la dinámica del efecto multiplicador.

En pocas palabras, así funciona la recompra perpetua: cuando alguien compra una suscripción a NymVPN, esto activa una orden de compra automática de tokens NYM en el mercado, aumentando la presión de compra.

Esto significa que si más personas compran suscripciones a NymVPN, deberíamos empezar a ver esto reflejado en el precio del token, lo que a su vez hace que sea más atractivo ejecutar nodos Nym y participar en el ecosistema, lo que a su vez satisface la creciente demanda de NymVPN.

Invezz: ¿En qué se diferencia NymVPN de los sistemas de pago de VPN convencionales?

En primer lugar, NymVPN mantiene su privacidad, no como una promesa, sino a través de la tecnología.

Las VPN normales básicamente solo enrutan tu tráfico a través de sus propios servidores centralizados y pueden ver todo lo que estás haciendo.

Esto ayuda a cambiar tu dirección IP desde la perspectiva del servicio al que intentas conectarte, pero todo lo que haces es totalmente visible para el proveedor de VPN. NymVPN, en cambio, es multi-hop y está gestionado por operadores independientes.

Esto significa que nadie, ni siquiera nosotros, puede ver lo que estás haciendo.

En segundo lugar, NymVPN es el primero en ofrecer una "red mixta generadora de ruido" lista para usar.

Este es un nuevo tipo de enrutamiento de tráfico anónimo que protege los metadatos de su comunicación, es decir, no solo el contenido, sino también los patrones de su actividad en línea.

Su tráfico se mezcla con el tráfico de otras personas, por lo que resulta casi imposible rastrear patrones de comunicación, incluso para alguien que esté monitorizando toda la red.

Invezz: ¿Puede explicar un poco sobre la red Mixnet? ¿Afecta a la velocidad de navegación?

Esto es lo que sucede al utilizar esta potente tecnología: su comunicación se envuelve primero en lo que se denominan paquetes "esfinge" en su dispositivo.

Se trata de una forma de cifrado en capas que hace que todos los paquetes parezcan idénticos, lo que dificulta su rastreo.

Entonces, su dispositivo envía este paquete cifrado a través de cinco saltos, junto con tráfico de cobertura para confundir los patrones de comunicación, antes de que llegue a su destino.

El primer salto es una "puerta de enlace" que verifica que tengas permiso para usar la mixnet.

Esta primera puerta de enlace desempaqueta una capa de su paquete para ver a dónde enviarlo a continuación y lo envía a lo que se llama "mixnode", básicamente un servidor administrado por uno de nuestros operadores independientes.

Este servidor no puede ver de dónde se originó el paquete ni cuál es su destino.

Este servidor mezcla sus paquetes con los de otras personas, reordenándolos antes de desempaquetar una capa para ver a dónde enviarlos a continuación.

Su paquete se envía entonces a otro nodo de mezcla, que de nuevo lo mezcla, lo desempaqueta y lo envía a un tercer nodo de mezcla, que hace lo mismo, antes de enviarlo a una puerta de enlace de salida.

La puerta de salida desempaqueta el paquete y lo envía a su destino final: una persona, un sitio web o un servidor con el que intenta conectarse.

Todo esto hace que sus actividades en línea sean, por defecto, indetectables y anónimas.

Sí, afecta a la velocidad del navegador y actualmente se utiliza mejor para cosas como correo electrónico, mensajería y transacciones y actividades con criptomonedas que pueden tolerar un poco de latencia.

Actualmente estamos optimizando la criptografía involucrada, desarrollando un nuevo formato de paquetes y estudiando la optimización del hardware para acelerar el proceso.

Invezz: Con el aumento de la inseguridad y la censura a nivel mundial, ¿qué características específicas de NymVPN garantizan que las comunicaciones de los usuarios permanezcan seguras y privadas?

En primer lugar, el modo rápido se basa en el protocolo WireGuard Amnesia, que tiene propiedades de resistencia a la censura.

En segundo lugar, el modo rápido tiene dos saltos, lo que garantiza que los operadores no puedan vincular el remitente y el destinatario.

En tercer lugar, el modo anónimo de "red de mezcla generadora de ruido" es posiblemente el método de comunicación más seguro que existe actualmente, ya que tiene cinco saltos, cifrado Sphinx, mezcla y anuncios que cubren el tráfico y la ofuscación del tiempo, lo que hace casi imposible rastrear metadatos y patrones de comportamiento en línea.

Invezz: ¿Cómo planea Nym expandir su red global de operadores de nodos y qué desafíos anticipa en la escalabilidad de su infraestructura descentralizada?

Tenemos un mecanismo de retroalimentación incorporado diseñado para incentivar la escalabilidad a medida que crece la demanda de servicios de red.

Para complementar esta dinámica económica simbólica, también ejecutamos un programa de subvenciones para impulsar nuevos nodos en nuevas geografías, en consonancia con nuestros planes de marketing y expansión, de modo que podamos garantizar una alta calidad de servicio oportuna a medida que crezca la demanda en ciertos mercados.

Invezz: Antes del lanzamiento comercial, ¿cuáles son las ventajas competitivas que diferenciarán a NymVPN?

Creemos que la demanda de privacidad, seguridad y resistencia a la censura en línea está creciendo drásticamente en este momento a medida que aumenta la inestabilidad global.

Somos una de las pocas empresas de VPN que cuentan con una aplicación fácil de usar para el consumidor que proporciona servicios descentralizados y, por lo tanto, privacidad y seguridad reales al enrutar el tráfico.

También somos la única empresa que actualmente ofrece una mixnet generadora de ruido funcional a los consumidores finales.

Esta es una tecnología de anonimato increíblemente potente.

Invezz: En una era en la que los gobiernos están intensificando los esfuerzos de vigilancia, ¿cuán difícil se ha vuelto mantener la privacidad de los datos de los usuarios? ¿Ha notado algún cambio con respecto a, digamos, hace unos años?

Los gobiernos intentan regularmente vulnerar la privacidad debido a la repetida idea errónea de que la vigilancia ayuda a garantizar la seguridad nacional.

Esto es una mala interpretación de algunas características importantes de la tecnología de comunicación digital.

Simplemente no es posible debilitar la privacidad solo para los malos. Cuando se debilita la privacidad, se reduce la seguridad para todos, exponiendo a la población no solo a la vigilancia gubernamental, sino también a la vigilancia de actores maliciosos.

Con la inestabilidad geopolítica, este malentendido se hará más pronunciado.

Los gobiernos con conocimientos tecnológicos comprenderán que, especialmente debido a la inestabilidad, deben hacer todo lo posible para garantizar una sólida privacidad y seguridad, y no socavar la integridad de su infraestructura nacional.

Desafortunadamente, los gobiernos más ingenuos harán lo contrario, como vemos ahora en el Reino Unido con la exigencia a Apple de que instale una puerta trasera en sus servicios de almacenamiento de datos.

Esto tendrá repercusiones negativas para la seguridad de los usuarios.

Invezz: Tras la fase beta, ¿qué obstáculos se identificaron y qué mejoras pueden esperar los usuarios en el lanzamiento?

Los principales obstáculos que identificamos en la versión beta y que hemos solucionado desde entonces incluyen problemas de retraso y conectividad, así como la velocidad de los servidores de red.

Hemos aumentado las especificaciones mínimas para ejecutar un nodo Nym y mejorado la rapidez de conexión y desconexión al usar la aplicación.

También descubrimos que los usuarios quieren poder seleccionar servidores específicos, no solo los países por los que quieren pasar.

Esto también se ha implementado, y significa que si alguien tiene un proveedor de servicios favorito, puede asegurarse de seleccionar ese servidor específico al usar la aplicación; pero si a alguien no le importa, también puede simplemente seleccionar el país que necesita y seguir con su vida.

Otras características que hemos completado antes del lanzamiento incluyen un interruptor de emergencia, que queríamos asegurarnos de tener implementado para que las personas puedan conectarse y desconectarse de forma segura.