Bitcoin Magazine

El juicio de Samourai Wallet: Una prueba para la privacidad financiera y las libertades de los desarrolladores

Este artículo aparece en la edición impresa de Bitcoin Magazine, The Freedom Issue. Lo compartimos aquí como una muestra de las ideas exploradas a lo largo de toda la edición.

El 3 de noviembre de 2025, la libertad de los desarrolladores para crear software de privacidad financiera está en juicio.

Samourai Wallet era una billetera de privacidad de Bitcoin desarrollada por Keonne Rodriguez y William Lonergan Hill. Incluía herramientas de privacidad especializadas que mezclaban las monedas de los usuarios de la billetera de formas que no requerían custodia de terceros. Los servidores del servicio ayudaban a coordinar la "mezcla" — métodos para ocultar el origen de las monedas y ofrecer a los usuarios cierto grado de privacidad hacia adelante.

Rodriguez y Hill fueron arrestados el 24 de abril de 2024, bajo dos cargos: conspiración para operar un negocio de transmisión de dinero sin licencia y conspiración para cometer lavado de dinero.

El Departamento de Justicia de EE.UU. (DoJ) acusó a los desarrolladores de Samurai Wallet de facilitar más de $2 mil millones en transacciones ilegales a través de su servicio de mezcla de criptomonedas entre 2015 y febrero de 2024. Además, el DoJ alega que los desarrolladores ayudaron a lavar más de $100 millones en ganancias criminales de mercados ilegales de la dark web, como Silk Road y Hydra Market, así como otros esquemas de hackeo y fraude.

El caso de Estados Unidos contra Rodriguez y Hill amenaza los precedentes establecidos del código como discurso en dos frentes principales.

El primero se refiere a la acusación de "$2 mil millones en transacciones ilegales". La fiscalía implica que el software que ayuda o facilita el movimiento de dinero de cualquier manera es indistinguible de la transmisión de dinero y que requiere una licencia de transmisor de dinero, incluso si ese software nunca tiene custodia de los fondos del usuario. Esto está completamente en desacuerdo con la dinámica que había sido establecida previamente por la guía de FinCEN de 2019 y otras regulaciones financieras heredadas.

La segunda implicación es que el software que defiende la privacidad de las comunicaciones o la transferencia de valor no está protegido como discurso bajo la Primera Enmienda de los Estados Unidos.

El código es discurso

Estados Unidos tiene una larga y única tradición de defender la libertad de expresión.

A lo largo de los años, muchos casos judiciales han reforzado estos valores, creando precedentes que permiten a los desarrolladores crear excelente software y compartirlo en línea. Ese tipo de software ha convertido a Estados Unidos en el epicentro tecnológico del mundo, desde la IA hasta las finanzas criptográficas; la libertad para construir software hoy es crítica para el éxito económico de la nación.

Texas contra Johnson (1989), por ejemplo, estableció que quemar la bandera de EE.UU. en protesta era efectivamente un discurso protegido aunque el "discurso" en este caso fuera "funcional", es decir, expresado en la destrucción de la bandera. 

En la década de 1990, con el auge de internet, casos históricos como Bernstein contra Estados Unidos (1996-1999) establecieron que las discusiones sobre criptografía — específicamente el intercambio de código fuente que involucra algoritmos criptográficos — no era una "munición" gobernada y regulada por la Ley de Control de Exportación de Armas y las Regulaciones de Tráfico Internacional de Armas. Por el contrario, la publicación de código fuente que explica cómo funcionaba la criptografía era un discurso expresivo y, por lo tanto, estaba completamente protegido bajo la Primera Enmienda.

El caso Bernstein marcó una victoria crítica para los Cypherpunks de los años 90, cuyas contribuciones al software de código abierto sentaron las bases para Bitcoin: Muchas de las tecnologías que Satoshi Nakamoto utilizó en su construcción fueron inventadas en los foros de internet de la época. Fue allí donde los Cypherpunks discutieron la aplicación de la criptografía para la defensa de la libertad de expresión, la privacidad digital y los derechos civiles. 

En el caso Universal City Studios contra Corley (2001), sin embargo, algo cambió ligeramente. Jon Lech Johansen, un adolescente noruego, escribió un software que liberaba películas con derechos de autor de los bloqueos de software colocados por Universal Studios, haciendo que las películas pudieran reproducirse en sistemas Linux. Eric Corley, un periodista estadounidense, publicó el software en línea, lo que llevó a una demanda masiva encabezada por Universal Studios. 

Este caso histórico giró en torno a la cuestión de si algo es discurso o conducta en el ámbito del software. Estableció que cuando el discurso en forma de software adquiría "función", como romper un bloqueo de encriptación de DVD, de repente se convertía en una herramienta y podía estar sujeto a regulación.

Aunque las protecciones de libertad de expresión de Corley fueron eventualmente reafirmadas en la Corte de Apelaciones del Segundo Circuito, se estableció la distinción entre las publicaciones de código fuente como forma de expresión y el software funcional como herramienta que puede ser regulada. 

A pesar de las sentencias — Corley incluso eliminó la copia del software de piratería DeCSS de su sitio web — el daño estaba hecho. La desobediencia civil en Internet difundió el software por todas partes, y las guerras de piratería de la década de 2000 continuaron durante años. Demostraron no solo los límites de las protecciones de la libertad de expresión, sino también los límites de tratar de imponer la censura digital.

La información simplemente quiere ser libre.

El caso Samourai podría enfrentar un desafío similar, y no está claro si "el código es discurso" puede ser una defensa suficiente para Rodriguez y Hill. 

Punto débil en la armadura

Un proyecto controvertido que creó tantos superusuarios leales como detractores y críticos está ahora en la primera línea de la guerra legal de la era Biden, y el principio de que el código es discurso parece estar en juego una vez más. 

Como resultado, ha obligado a los críticos — incluido yo mismo — a salir en defensa de una billetera que, aunque bastante exitosa en su adopción, tomó muchas decisiones de diseño cuestionables por las cuales podrían ser juzgados duramente en los próximos meses.

Un posible punto débil en su defensa es su supuesta facilitación a partes sancionadas para "lavar dinero" a través de su servicio de mezcla de monedas. La Oficina del Fiscal de los Estados Unidos para el Distrito Sur de Nueva York (SDNY) llegó tan lejos como para incluir una captura de pantalla de la cuenta de Samourai Wallet dando la bienvenida a oligarcas sancionados:

Los mezcladores de monedas son similares a las redes privadas virtuales (VPNs) utilizadas tanto por ciudadanos respetuosos de la ley como por criminales. Para que exista la privacidad, uno debe poder esconderse entre la multitud, con sus elecciones e información personal protegidas de miradas indiscretas, y ser reveladas o juzgadas después del debido proceso.

Con eso, los fundadores de Samourai Wallet no se hicieron un objetivo difícil. Si las alegaciones de la fiscalía son ciertas, y a sabiendas ayudaron a disfrazar lobos con piel de cordero, entonces probablemente tendrán que pagar un precio por violar las doctrinas de sanciones. Un precedente legal profundamente intimidante podría entonces establecerse, dando forma al futuro de las finanzas digitales y perjudicando directamente la proliferación de dicha tecnología en los Estados Unidos. 

Sin embargo, puede haber esperanza en el cambio hacia una administración más amigable con las criptomonedas bajo el liderazgo del Presidente Trump.

"Defenderé tu derecho a la autocustodia" – Trump

Durante su discurso principal en la Conferencia de Bitcoin en Nashville en 2024, Trump hizo una promesa, una que todavía tiene la oportunidad de cumplir. 

Prometió "defender el derecho a la autocustodia".

Sin privacidad financiera, la autocustodia se debilita dramáticamente, como se ve por la creciente ola de ataques físicos a Bitcoiners en los últimos años. La libertad que anteriormente disfrutaban los desarrolladores de software para construir herramientas de Bitcoin de autocustodia como Samourai Wallet, está en juicio.

El efecto intimidatorio

El gobierno de EE.UU. ha aprendido, en su mayor parte, a no atacar un precedente legal ya endurecido como la libertad de expresión. Sin embargo, al ir tras los desarrolladores y mantenedores de Samourai Wallet directamente, el DoJ tuvo un efecto negativo neto en la privacidad financiera en EE.UU., y extendió un efecto intimidatorio entre los desarrolladores de software de Bitcoin. 

Inmediatamente después del arresto de Rodriguez y Hill, Phoenix Wallet, posiblemente la mejor billetera Lightning de autocustodia en la industria, salió de las tiendas de aplicaciones de EE.UU. — una decisión tomada para proteger su negocio de un gobierno estadounidense que parecía hostil al software de autocustodia de Bitcoin. (A partir de abril de 2025, Phoenix está nuevamente disponible en EE.UU.) Wasabi Wallet, otra empresa de software de privacidad financiera, dejó de ofrecer sus servicios de mezcla no custodial al público. Y billeteras como Blink de El Salvador geobloquearon completamente a los usuarios estadounidenses de su aplicación. 

Si Trump va a defender realmente el derecho a la autocustodia, y detener el eventual despliegue de una moneda digital del banco central (CBDC) en los Estados Unidos (otra promesa electoral), tendrá que abordar la necesidad de privacidad financiera en la era digital y revertir las injusticias establecidas por la administración Biden. 

De una forma u otra, estos casos dejarán una marca en su legado presidencial.

Fundamentos de un CBDC

La administración Biden continuó demandando, escrutando y desbancarizando a la industria cripto — una política que comenzó bajo Obama con la Operación Choke Point y que finalmente resultó en que los CEOs de Silicon Valley perdieran por completo el acceso a sus cuentas bancarias. 

Un ejemplo claro del abuso de los rieles financieros con permisos también se presenció en Canadá en 2022 cuando las cuentas bancarias de camioneros y donantes fueron congeladas durante las protestas del Freedom Convoy por COVID en Ottawa, tras la invocación de la Ley de Emergencias por el entonces Primer Ministro Justin Trudeau.

Además, altos funcionarios estadounidenses del Tesoro han declarado que las monedas digitales de bancos centrales (CBDCs) necesitarían tener un fuerte seguimiento de identidad, incluso mientras "equilibran la privacidad del consumidor", apuntando a un compromiso que sacrifica por completo la privacidad del usuario:

"El Informe señala que 'un sistema CBDC podría aumentar la cantidad de datos generados sobre usuarios y transacciones', lo que plantearía 'riesgos de privacidad y seguridad cibernética, pero... ofrecería oportunidades para una adecuada... supervisión y esfuerzos de aplicación de la ley.'"

Entre los ideales de justicia y equidad establecidos por la Constitución hay uno donde la privacidad del individuo se otorga por defecto, donde hay una presunción de inocencia, y la fiscalía debe probar la culpabilidad del acusado más allá de toda duda razonable.

Los derechos de la Cuarta Enmienda de los estadounidenses inocentes que estaban usando Samourai Wallet en particular están bajo ataque por el tipo de guerra legal vista en el caso Samourai:

"El derecho de las personas a estar seguras en sus personas, casas, papeles y efectos, contra registros e incautaciones irrazonables, no será violado, y no se emitirán Órdenes judiciales, sino con causa probable, respaldada por Juramento o afirmación, y describiendo particularmente el lugar a ser registrado, y las personas o cosas a ser incautadas."

Nuestros hogares ya no están hechos solo de ladrillo y piedra, y nuestras palabras ya no están contenidas dentro de esas cuatro paredes. A menudo son digitalizadas y transmitidas, y también lo es el valor que contienen y mueven. Como el efectivo en un sobre sellado, el uso de software de privacidad financiera encaja naturalmente en las protecciones de la Cuarta Enmienda, especialmente cuando la infraestructura que facilita su tránsito nunca toma custodia de los fondos. 

Sin embargo, las pocas herramientas que protegen este acceso predeterminado a la privacidad han sido sistemáticamente atacadas y socavadas en la era digital, similar a que el gobierno demande a los fabricantes de sobres como lavadores de dinero por ocultar el contenido de los intercambios de una persona.

En realidad es mucho peor. Mientras los desarrolladores de software de privacidad como Samourai Wallet son acosados, las instituciones financieras tradicionales, en su intento de cumplir con las regulaciones KYC y AML — la misma clase de regulaciones utilizadas para procesar a Samourai Wallet hoy — se ven obligadas a recopilar información privada excesiva de sus clientes para informar cualquier cosa "sospechosa" a las autoridades.

Estas bóvedas de datos KYC son regularmente hackeadas. De hecho, es imposible mantenerlas seguras a medida que crecen en tamaño y se convierten en objetivos para los ciberdelincuentes, lo que expone a las personas comunes al crimen organizado en forma de robo de identidad y fraude. Para 2012 en EE.UU., el fraude de identidad costó más que todas las otras formas de robo combinadas, alcanzando más de $21 mil millones, y esta cifra aumentó a $52 mil millones para la década de 2020.

Esta infraestructura de vigilancia está causando un daño profundo e irreversible a los ciudadanos estadounidenses y al sistema financiero tradicional en su conjunto. 

Sin embargo, se vende como el mal necesario que detiene el lavado de dinero por parte de los cárteles y termina con el financiamiento del terrorismo a través de sanciones mediante mecanismos como la lista OFAC. Y sin embargo, son estos mismos bancos los que regularmente son descubiertos lavando cientos de millones de dólares para cárteles, como TD Bank el año pasado, que tuvo que pagar una multa récord a los reguladores estadounidenses de $3 mil millones. Fue acusado de no vigilar $18 billones en transacciones, de los cuales cerca de $700 millones fueron supuestamente movidos por cárteles de drogas. A pesar de todas las regulaciones y el cumplimiento, resulta que eran los bancos los que estaban haciendo la mayor parte del lavado de dinero.

En cuanto a las sanciones, mientras tanto, Rusia ha recibido el peor lote de sanciones estadounidenses en la memoria reciente, quizás en la historia, incluyendo congelar sus reservas del tesoro extranjero. A pesar de eso, Rusia ha invadido importantes territorios en Ucrania durante la invasión y ha logrado sobrevivir lo suficiente como para estar en una posición negociadora muy fuerte al otro lado del conflicto — marcando efectivamente el fin del régimen de política exterior de sanciones. No es coincidencia que la administración Trump esté tan enfocada en aranceles, supervisando el flujo de bienes a través de las fronteras en lugar del flujo de dinero. 

Además, no olvidemos que cuando se trata de financiamiento del terrorismo, fue la CIA la que financió y entrenó a los muyahidines afganos en los años 80, entrenando a operativos guerrilleros como Osama bin Laden, quien más tarde ayudó a crear Al Qaeda y llevó a cabo el 11 de septiembre.  

Ninguno de estos crímenes fue cometido por Bitcoin o Bitcoiners. Pero las consecuencias de estas leyes pesan mucho sobre las poblaciones civiles. Y el crecimiento exponencial del robo de identidad, las ironías desmoralizadoras de la guerra contra el efectivo, la sobrecarga de microgestión de las finanzas públicas y el efecto intimidatorio sobre los desarrolladores de software orientado a la privacidad son la consecuencia directa del panóptico KYC que se está construyendo a nuestro alrededor. 

Todas estas políticas pueden resumirse como puntos críticos en la guerra contra el efectivo, una amplia estrategia política de la era pre-Trump, que creo que estaba destinada a sentar las bases para el despliegue de CBDCs, una monstruosidad estatal de la que Trump prometió específicamente protegernos.

Lección aprendida

La mayor preocupación que tenía con la aplicación móvil de Samourai Wallet era su diseño de backend. Por ambicioso y encomiable que fuera tratar de llevar la mezcla de monedas de autocustodia de vanguardia a las masas, para lograrlo, Samourai Wallet hizo algunos compromisos cuestionables — compromisos que los competidores y críticos dudaban que valieran la pena y que pueden ser juzgados en el juicio también. El problema más obvio era la forma en que se decía que el cliente móvil manejaba los xpubs de sus usuarios.

Los xpubs son información criptográfica muy importante en Bitcoin y billeteras cripto. Similar a las direcciones IP en el mundo de las VPNs, los xpubs representan una pieza clave de información identificativa para los usuarios de Bitcoin. Cualquiera que tenga tu xpub puede recrear determinísticamente todas las direcciones públicas que alguna vez tuviste o tendrás en esa billetera, permitiéndoles saber exactamente qué direcciones públicas de Bitcoin están bajo tu control y qué fondos se han movido a través de ellas.

En el marketing y debates sobre VPNs — que son en cierto sentido el equivalente de la web temprana a los mezcladores de Bitcoin — las direcciones IP, y si un servicio puede o no mantener registros de IP, es crítico para su credibilidad entre una base de usuarios conocedores. Los servicios a menudo presumen sobre sus procesos y procedimientos para no mantener las direcciones IP de sus usuarios, que, si son cerrados — como ha sido Samourai Wallet — podrían terminar en manos de fiscales, comprometiendo el historial de navegación de sus usuarios.

En el caso de Samourai Wallet y xpubs, debería aplicarse una regla similar. Los usuarios de Internet a lo largo de las décadas han descubierto que la paranoia sobre la calidad de las herramientas e implementaciones vale la pena al final. Esta lección se ha aprendido de la manera difícil a medida que los servicios de VPN y los proveedores de correo electrónico orientados a la privacidad han sido hackeados o incautados por fiscales gubernamentales. Si hay datos de usuarios acumulados, el servicio puede convertirse en un objetivo jugoso.

Todavía no sabemos qué datos tenía Samourai Wallet en los 17 terabytes confiscados por el gobierno de EE.UU. La mayor parte probablemente sea análisis en cadena realizado por su brazo de investigación OXT. Pero si se mantuvieron datos de usuarios, entonces la privacidad de muchos de esos usuarios también podría estar en riesgo.

¿El legado de Trump? 

Es fascinante que el futuro de los desarrolladores de software y su libertad para construir software de autocustodia privada sea juzgado y moldeado en una era donde Michael Saylor argumenta que la moneda no es una divisa y Trump, el autoproclamado presidente cripto, promete proteger tus derechos de autocustodia.

Mientras Rodriguez y Hill están en juicio, aquellos que se envuelven en la bandera naranja y aquellos que pueden influir en la política pública sobre privacidad financiera también estarán en juicio en el tribunal de la opinión pública; la historia será su juez.

Para nosotros, los plebeyos que no podemos influir directamente en la política pública y solo podemos juzgar las herramientas que usamos por su mérito, hay una moraleja en esta historia. Comprometer la privacidad por conveniencia — para evitar la curva de aprendizaje que de otro modo se requeriría — no viene sin riesgo.

Y en un marco de tiempo lo suficientemente largo, solo los cripto-anarquistas paranoicos sobreviven.

Este artículo aparece en la edición impresa de Bitcoin Magazine, The Freedom Issue. Lo compartimos aquí como una muestra de las ideas exploradas a lo largo de toda la edición.

Esta publicación El juicio de Samourai Wallet: Una prueba para la privacidad financiera y las libertades de los desarrolladores apareció primero en Bitcoin Magazine y está escrita por Juan Galt.