¿Atrapado o suelto en la red?

2000/10/01 Kortabarria Olabarria, Beñardo - Elhuyar Zientzia

• Internet

¿Hay privacidad en la red? Todo servidor de Internet tiene su propio log o sistema de registro completo. Este log registra las visitas de todos los usuarios y escribe la línea de texto por cada visita que llegue al servidor. Los archivos de logs de las webs multitudinarias suelen ser de gran tamaño. Los administradores de las páginas web están obligados por ley a custodiar todos estos archivos, de modo que, en caso de comisión de un delito informático, los jueces podrán solicitar dichos archivos.

Pero además de los jueces, mucha gente puede acceder a toda la información. Los departamentos de marketing y publicidad de muchas empresas, a través de los programas informáticos destinados al efecto, pueden acceder a las estadísticas de los visitantes y conocer los gustos de los mismos. No hay privacidad en la red, se registra todo. ¿No te lo crees? Visita la dirección http://privacy.net/anonymizer/.

¿Te has dado cuenta? Para poder acceder a la red, a cada internauta o ordenador se le asigna una dirección IP o un código. Este código sólo identifica un ordenador. Las direcciones IP son conjuntos de números separados por puntos, del tipo: 254.456.345.456. Esta es la información más importante que recogen los servidores y que junto con la fecha y hora concreta, el usuario quedará identificado. Sin embargo, la cuestión no es tan sencilla, ya que las direcciones IP pueden cambiar o pertenecer a un grupo de ordenadores.

Además de los logs de los servidores, las direcciones IP quedan registradas en los mensajes enviados por correo electrónico o en los grupos de noticias o foros de discusión. Por tanto, en estos casos hay que tener cuidado a la hora de expresar cualquier opinión o información, ya que se puede saber más fácilmente de lo esperado quién es el emisor de los mensajes o opiniones. Tanto en los mensajes de correo electrónico como en los grupos de noticias o foros de discusión es fácil extraer la dirección IP del remitente de los mensajes. Para que aparezca la dirección IP del mensajero, por ejemplo con Outlook Express, basta con abrir el mensaje y pulsar allí la tecla Ctrl+F3.

El problema, sin embargo, no tiene especial relevancia ya que al obtener la dirección IP de una persona se puede conocer cuál es el tipo de ordenador del internauta que ha instalado el mensaje. Sin embargo, esto no es lo habitual, ya que como mucho se podrá conocer el proveedor al que se ha conectado. Sabiendo esto, se puede saber de qué medio es el emisor, no más.

En Internet hay bases de datos llamadas whois. Estas bases de datos son como las guías telefónicas. El sitio Whois más utilizado es el denominado RIPE ( http://www.ripe.net/cgi-bin/whois ), índice de direcciones IP de Europa y norte de África. Si falla o la dirección es de América del Sur o Norte, se puede utilizar la base de datos ARIN ( http://www.ripe.net/cgi-bin/whois ) y el whois asiático es APNIC ( http://www.apnic.net/apnic-bin/whois.pl ). De hecho, estas bases de datos no son más que sumarios, pero cuando se introducen sentencias o órdenes judiciales, las cosas cambian porque conociendo las direcciones IP se pueden saber más cosas. Por ejemplo, recibimos por correo un mensaje lleno de amenazas, que nos llega a través de 254.456.345.456 IP. A la vista de uno de los whois anteriormente mencionados, podemos encontrar la dirección y ver que ese IP corresponde a Telekom. Mediante el envío de un mensaje a Telekom, o por orden judicial, si fuera necesario, la empresa debería informarnos de la identidad del propietario de dicha dirección IP. En algunos países, como en España, los servidores están obligados a mantener un registro de todas las conexiones a Internet. Conociendo la dirección IP, la fecha y hora de la conexión, se puede salir quien ha realizado la conexión.

Como se ha mencionado anteriormente, también se modifican las direcciones IP aunque algunas sean fijas. Las direcciones fijas se entregan normalmente a máquinas con conexión directa a Internet, como servidores. Las IP móviles, por su parte, se entregan en el momento de la conexión y pasan de la conexión a la conexión. Por lo tanto, en este segundo caso, para poder identificar a un usuario es necesario conocer junto con la dirección IP la fecha de conexión y la hora de conexión. Para complicar un poco más las cosas, puede ocurrir que todos los ordenadores de una determinada empresa utilicen la misma dirección IP para salir a Internet, lo que facilita el acceso a las visitas de hackers.

Además de conocer las direcciones IP, en algunas webs se utilizan otras vías para conocer los gustos de los visitantes, webs que al acceder a ellas descargan automáticamente algún programa a nuestro ordenador y solicitan una clave de acceso… Por lo tanto, no se puede navegar por la red tranquilamente, ya que allí no se puede guardar la privacidad. ¿O existe? Bueno, podemos ocultar el IP, dar una falsa IP al servidor… Hay varias técnicas para guardar nuestra dirección y utilizar la de alguien para navegar, es decir, navegar de forma anónima. ¿Cómo se hace? Vaya a http://www.anonymizer.com/ . ¡Me lo vas a contar!

Publicado en 7