DRAKUL

27/11/07 17:39:26


¿ADIÓS ANONIMATO?


Mercè Molist
Charlene Li miraba estupefacta su perfil en Facebook, la red social del momento, con 47 millones de personas suscritas. Acababa de realizar una compra en una tienda en línea y, sorpresivamente, su perfil accesible a amigos y conocidos mostró la leyenda: "Charlene Li ha comprado una mesa de café en OverStock.com". ¿Cómo lo sabían?

Se trataba de una nueva aplicación de esta red social, llamada Facebook Beacon, que instala una "cookie" en el navegador y, cuando la persona compra en una tienda asociada a esta iniciativa, aunque la tienda no informe de ello, la transacción queda registrada en el perfil de Facebook.

El caso de Charlene Li y otros han levantado un gran revuelo en las organizaciones de defensa del consumidor, obligando a Facebook a rectificar y hacer que esta información sólo se muestre si la persona lo autoriza. Aún así, expertos como Oz Sultan desconfían: "Facebook sigue teniendo estos datos referidos a nuestros hábitos y no sabemos qué hará con ellos".

En julio de 1993, "The New Yorker" publicaba el chiste más famoso hasta la fecha sobre Internet: un perro sentado delante de un ordenador le decía a otro: "En Internet, nadie sabe que eres un perro". Pero esta promesa de anonimato es cada vez menos real en un mundo electrónico donde todo es registrable y la minería de datos, un valor en alza.

Lejos de mejorar, la privacidad está cada vez más amenazada por gobiernos y empresas que espían nuestros movimientos y los almacenan en grandes bases de datos, susceptibles de ser perdidas, robadas o que cualquier compañía puje por ellas. Ya lo avisó en 1999 Scott McNealy, por entonces consejero delegado de Sun Microsystems: "No tenéis ninguna privacidad, así que asumidlo y superadlo".

Junto a iniciativas recientes como la lista "Do not track me" (No me sigan), que une a personas que no quieren que se registren sus movimientos electrónicos para usos comerciales, hay otras más veteranas destinadas a esconder el único dato que, por mucho empeño que pongamos, nos identifica en la red: la dirección Internet Protocol (IP) de nuestro ordenador.

Esta dirección y lo que hagamos con ella se almacena en las bases de datos de nuestros proveedores, que son los únicos que pueden inferir a qué persona real pertenece, aunque sólo lo desvelarán por una orden judicial. De todas formas, la dirección IP es en sí misma un dato sensible: alguien puede atacar nuestro ordenador si la conoce o rastrear nuestros pasos en la red.

Los más populares anonimizadores son los sitios web que ofrecen navegar o chatear a través de "proxies" anónimos. Introducimos la URL que queremos visitar y el servicio nos lleva a ella a través de una máquina intermedia o "proxy", de forma que la dirección IP que queda registrada en el sitio visitado no es la nuestra sino la del "proxy". El inconveniente es que ralentiza la navegación. Una opción más moderna son los túneles de redes privadas virtuales, que anonimizan nuestra dirección sin perder velocidad.

Pero el anonimato no es total: la dirección IP original se guarda en el servicio anonimizador, que puede consultarse con una orden judicial. Esto motivó el cierre del primer servicio de este tipo en Internet: el "remailer" anon.penet.fi, que ocultaba la identidad del remitente de un correo electrónico. Su uso en casos de pedofilia y en un supuesto robo a la Iglesia de la Cienciología provocó una lluvia de demandas que hizo que su mantenedor lo cerrara en 1996.

Posteriormente, se crearon otros "remailers" que añadían cifrado y técnicas como mandar el mensaje a trozos, para dificultar su seguimiento. En los últimos tiempos, redes como FreeNet o Tor añaden la complicación de que las comunicaciones salten a través de diversos servidores, de forma que sea muy difícil reconstruir dónde se originaron. De uso sencillo, son programas que pueden descargarse gratuitamente.

José Manuel Gómez, editor de Kriptópolis, propone nuevas ideas: "La gran cantidad de puntos de acceso wi-fi disponibles sin ninguna protección dan un excelente anonimato a usuarios "no invitados". A medida que la ubicuidad de los dispositivos de acceso a Internet aumente, será mucho más factible un uso anónimo de esta".

Cristian Borghello, director de Segu-Info, discrepa en que, aún usando las más modernas tecnologías, "deberíamos hablar de pseudo-anonimato, porque si alguien desea rastrear a otra persona lo logrará, siempre que disponga de los recursos. Además, al ser programas pueden tener vulnerabilidades o ser mal utilizados".

Recientemente, un investigador conseguía cientos de contraseñas y mensajes de gobiernos y corporaciones que usaban la red Tor como anonimizador de sus identidades. Olvidaron que, si no cifraban la información, cualquiera que pusiese un rastreador en esta red podría verla, aunque no supiese de dónde venía.

"Ninguna táctica es infalible", confirma Gonzalo Álvarez Marañón, del Grupo de Investigación en Criptología y Seguridad de la Información del CSIC. "Muchas de las herramientas actuales, como Tor, se basan en la participación de usuarios anónimos que pueden ser maliciosos. Pero con ellas se puede preservar el anonimato de forma razonable para el común de los mortales".

De todas formas, a los internautas no les interesa el anonimato, aseguran estos expertos. Sólo piensan en ello, dice Marañón, "cuando quieren hacer algo malicioso o mal considerado: ¿Si descargo música con eMule me encontrará la SGAE y me meterán en la cárcel? ¿Si me conecto a una página porno se enterarán mi mujer o mi jefe? ¿Cómo puedo mandarle un correo a esa chica sin que sepa que he sido yo?".





CÓMO SER ANÓNIM@S


WEB

Qué saben: Dirección IP, navegador y sistema operativo, últimos sitios visitados.

Cómo evitarlo: Navegar desde un sitio anonimizador como The-Cloack.com, a través de la red Tor o configurar el navegador para que use "proxies" anónimos. Desactivar las "cookies".


BUSCADORES

Qué saben: Dirección IP y, si se ha registrado en algún servicio de este buscador, su nombre y otros datos que haya facilitado. El buscador archiva todas las búsquedas hechas desde la misma dirección IP.

Cómo evitarlo: No registrarse en los buscadores ni en sus servicios asociados o, al menos, no realizar búsquedas desde su identidad en estos servicios. Por ejemplo: no buscar en Google desde su cuenta en Gmail. Bloquear las "cookies" que envía el buscador o borrarlas al acabar la sesión. Cambiar regularmente la dirección IP, reconectando el enrutador. Usar un buscador que no almacene las búsquedas, como Ixquick.com. No incluir información personal en las búsquedas y, si es preciso hacerlo, realizarlas desde un cibercafé. No utilizar el buscador de su ISP, ya que podría relacionar su dirección IP con su identidad real.


CORREO

Qué saben: Programa de correo, ISP y dirección IP. Incluso si usa un correo basado en web, este muestra su dirección IP real en la cabecera.

Cómo evitarlo: usar un anonimizador (Tor, "proxies", "remailers") o un sitio de envío anónimo de correo como AnoneMail.

MENSAJERÍA INSTANTÁNEA

Qué saben: Si hay comunicación directa, su dirección IP. También su dirección de correo electrónico y otros datos que haya incluído en el programa, como nombre, edad o foto.

Cómo evitarlo: Usar "proxies", Tor o acceder desde el sitio web del servicio de mensajería, si lo ofrece. En el chat existe también la opción "modo invisible".

BASES DE DATOS

Qué saben: Depende de la base de datos. Puede ser su número de tarjeta de crédito, nombre, dirección, contraseñas, hábitos, etc.

Cómo evitarlo: Actuar con prudencia a la hora de dar sus datos. No rellenar formularios porqué sí, especialmente en sitios no confiables o donde el valor del servicio que ofrecen es mucho menor que el valor de los datos que usted les dará.

Herramientas para el anonimato

The-Cloak (servicio de navegación web anónima)
http://www.the-cloak.com

Privoxy (programa que usa "proxies" anonimizadores)
http://www.privoxy.org

Lista de "proxies" anónimos
http://www.atomintersoft.com/product...oxy/proxy-list

Otra lista de "proxies" anónimos
http://www.publicproxyservers.com/page1.html

Buscador anónimo Ixquick
http://www.ixquick.com

AnoneMail (servicio de envío anónimo de correo)
http://anonymouse.org/anonemail.html

QuickSilver (programa anonimizador para correo)
http://quicksilvermail.net

Tor: anonimato online
http://www.torproject.org/index.html.es

PeerGuardian: Cómo hacer para que no nos espíen cuando usamos eMule
http://www.forolibre.net/foro/archiv...p/t-37941.html

IP Privacy (programa para esconder la dirección IP mediante "proxies")
http://www.privacy-pro.com/features_ipprivacy.html

Filtro de direcciones IP sospechosas para eMule
http://emulepawcio.sourceforge.net

Cómo proteger tu anonimato en el chat
http://chat.teoriza.com/2006/02/11/c...onimato-en-irc

Relakks (túneles VPN)
http://www.relakks.com

Otros

Blog de Charlene Li
http://blogs.forrester.com/charlenel...encounter.html

Chiste: En Internet, nadie sabe que eres un perro
http://www.unc.edu/depts/jomc/academics/dri/idog.html

Iniciativa Do-Not-Track-Me
http://www.cdt.org/privacy/20071031c...behavioral.pdf

El engaño del anonimato en Internet
http://multingles.net/docs/jmt/anonimato.html

Anonimato Internet: usos, abusos y falacias
http://www.microsiervos.com/archivo/...-internet.html

bichi

me da terror !!!!! me hace recordar Brazil, Orwell 1984....leo esto y me dan ganas de volver a la época de las señales de humo

bichi (M)

DRAKUL

Sí, bichi (M), sí. Pero sólo recuerda que aquellas hogueras del pasado no únicamente se empleaban para hacer señales de humo. Convenientemente usadas por los inquisidores de turno, servían igualmente para tostar a los disidentes como Miguel Servet, miles de pobres mujeres condenadas como brujas... todos vuelta y vuelta.

Y es que cualquier tiempo pasado fue aproximadamente peor.

ildefonso

Magnifico tu hilo DRAKUL, aunque me temo que tus avisos no serviran de nada.

Es cierto que ya no existe el incognito para ningun habitante del mundo "desarrollado".

Pero el problema, aunque se ha agudizado, no es fruto solo de la red.

Trabaje en el mundo de las comunicaciones automaticas desde su inicio, instalando los primeros cajeros que funcionaban con una tarjeta perforada (no confundir con las de cartulina perforada de 80 columnas de las tabuladoras). Desde el principio una de los temas redundantes de conversacion entre los pocos que nos moviamos en el mundo de la cibernetica, la automatica, etc.. (de todas esas formas llamaba cada compañia a sus productos antes de "inventarse" la palabra "informatica") era la facilidad que en el futuro tendria cuanquier investigador con paciencia y medios para conocer casi con exactitud la vida de un ciudadano, simplemente con saber en que cajeros obtenia dinero, cuanto pagaba de luz, de telefono, etc.

Se genero una pequeña resistencia a la implantacion de esos metodos, con avisos alarmantes sobre esa posibilidad, pero ante la comodidad que esos medios representan fueron en vano.

Quizas recordeis aquellos grafittis "si te silvan los oidos, es la Nasa que te vigila con laser".

Durante mucho tiempo, trate de no utilizar tarjetas de credito, a raiz de un desagradable incidente en un lugar que ya podeis imaginar (hasta alli llegaron las, en un principio, bacaladeras manuales).

Realmente lo consegui durante años, pero al final tuve que renunciar cuando al intentar alquilar un coche en un aeropuerto, no pude hacerlo ¡por carecer de tarjeta de credito!. Eso me hizo rendirme.

De todas maneras de nada sirve tomar precauciones individueles cuando parece ser que un operador aburrido en la "control room" de alguna multinacional puede leer a traves del espacio el periodico que tienes en las manos.

Parodiando a Casablanca: Aun nos queda la costa del pacifico de centroamerica (aunque ni eso, supongo).

Un cordial saludo a tod@s, Ildefonso.

tarja

... y gmail lee nuestro correo y nos muestra la publicidad adecuada a lo que leemos... cada vez nos quedan menos huecos libres a la privacidad

Estupendo hilo Drakul.

Estoy con bichi (M), esto me da verdadero terror... y cierta pena.

bichi

tienes razón tarja en lo de gmail.....lo noté hace un tiempo y primero me causó curiosidad y luego pánico, terror !!!! La falta de privacidad es muy grande en muchos aspectos y no solo en internet...........bases de datos que se venden y que contienen nuestros datos, camaras de seguridad en las calles (ya uno no se puede ni picar la nariz sin pensar en que alguien nos está viendo)....si, la verdad es que se extraña la época en la que a lo más la vecina fisgona de la casa de al frente nos espiaba por la ventana.

Dos lágrimas, perfumadas de ginebra, le resbalaron por las mejillas. Pero ya todo estaba arreglado, todo alcanzaba la perfección, la lucha había terminado. Se había vencido a sí mismo definitivamente. Amaba al Gran Hermano.


bichi (M)

DRAKUL

Pues por ejemplo, ahora mismo leía al respecto...

"El nuevo DNI digital tendrá las mismas funciones que el actual pero con valor añadido, que se concreta en dos características principales:

Además de poder utilizarlo en el entorno físico como hasta ahora, permitirá a los ciudadanos identificarse en Internet con total seguridad y protección cuando realicen trámites administrativos.

Permitirá firmar toda clase de documentos en el ámbito digital con la misma validez jurídica que tiene la firma manuscrita. Esto será posible gracias al certificado de firma electrónica que llevará incorporado en un 'chip' "

Con que total seguridad, eh? Pero existe eso? Bueno, acordaos de algo. Hoy día este DNI digital es un derecho. Pronto será una obligación. Lo cual significa que un dato sobre nuestra identidad mucho más personal que una dirección de correo electrónico o una búsqueda en google andará por la red y, pese a todos los esfuerzos técnicos por lograr esas "seguridad y protección", podrá ser hackeado, manipulado y quizá hasta usado para desplumarnos tranquilamente. Por qué lo creo? Por lo mismo. Todo lo que empiezan ofreciéndonos como un derecho gratuito (recordemos las tarjetas de crédito) acabamos pagándolo con creces.

Y porque también se mueve en torno a todo esto de la pasta en movimiento eso que llaman la factura electrónica. "Buenas, somos su compañía de (la luz, el gas, el agua) para anunciarle que SI QUIERE, puede consultar su factura de forma electrónica en nuestra página web". Deberían añadir, aunque fuera en letra pequeña como suelen hacer...

"La e-factura supone un ahorro de 15.000 millones de euros. Según las estimaciones, en España se hacen unas 4.500 millones de facturas al año. A través de factura electrónica puede conseguirse un ahorro de 3,4 euros por cada factura, que en total supone 1,5 por ciento del PIB español" Ahorro para quien? Nosotros no pagabamos nada por cada factura, verdad? Pero si voy a tener que disponer OBLIGATORIAMENTE de un PC y una conexión a Internet, no?

LA E-FACTURA ACABARÁ SIENDO OBLIGATORIA.

Ah, por cierto. Unos cuantos datos más sobre nosotros que andarán dando vueltas por el mundo. Esta vez bastante más personales. Por Dió, por Dió...

tarja

En lo que respecta a la e-factura yo estoy de acuerdo en su implantación (con matices, como bien explicas no todo el mundo tiene o puede tener un pc, conexión a internet, etc).

El motivo fundamental para que a mi no me disguste la factura electrónica es el ahorro de papel que supone e incluso en lo que respecta a una gestión más racional de otros recursos asociados. Traducir la cifra "15.000 millones de euros" a su parte proporcional de papel, transporte, etc habla de un ahorro considerable en costo para nuestro medio ambiente.

DRAKUL

Dos consideraciones. De esos 15.000 millones de euros, cuántos van a parar a nuestros bolsillos? Y, por otra, según los últimos estudios "en la era de las nuevas tecnologías, el uso de papel aumenta a pesar del auge de la información digital, y no hay perspectivas de que esta tendencia se vaya a invertir, sino todo lo contrario: se estima que el consumo de papel pueda aumentar un 50 % hasta el año 2010". De qué ahorro estamos hablando? No será más bien que quienes SI se benefician económicamente, juegan a despertar nuestra conciencia medioambiental para que hagamos el trabajo gratis? Es decir, ni siquiera gratis, porque para nosotros siempre supone esfuerzos y gastos extra. No obstante, el asunto de fondo no era esta vez el medio ambiente, sino la simple observación de que NO ME DA LA GANA que un dato más sobre mí, el dinero que gasto en cada apartado -luz, agua, gas, teléfono, ADSL, etc-, circulen por toda la red inscritos en mis facturas.

Poseso.

tarja

Drakul, desconozco esos estudios que citas pero lamento que arrojen esos datos, son realmente descorazonadores

En cualquier caso, tienes razón, nos vamos del tema... y si, tienes razón, podría ser una piedra más arrojada en contra de nuestro derecho a la privacidad... datos personales viajando por la red (casi) a merced de cualquier desaprensivo...