martes, 16 de septiembre de 2008

Anonimato en la Red

Al-Andalus Mail

http://www.aered.com/al-andalus-mail
Boletín electrónico sobre Internet y temas afines
Tercer Año 2ª Epoca N. 29 (15/10/1998) 18.000 ejemplares
*******************************************************
5 - REPORTAJE / ARTICULO
Por Antonio Caravantes


Anonimato en la navegación de Internet.

Un aspecto polémico y curioso de Internet es la posibilidad de utilizar la red en forma anónima o cuestionar la ausencia de anonimato. Voy a tratar de aportar alguna información sobre los aspectos más candentes de este asunto. Hablaré de "anonimato", en general, aunque muchas de las cuestiones habría que encuadrarlas en los apartados de PRIVACIDAD, INTIMIDAD y/o SEGURIDAD. En futuras entregas se abordarán asuntos relacionados con el correo electrónico. Ahora empezaremos comentando la navegación Web, algo que suele verse como una actividad anónima, temporal e irrelevante. Pero cuando navegamos, es frecuente que vayamos dejando muchos rastros respecto a lo que hacemos. Quizá a algunos no les importe todo esto, a otros sí que les preocupará.

En primer lugar los sitios que visitamos son registrados en la propia máquina, en nuestro propio ordenador. Dependiendo del navegador (y versión) que utilices, es muy probable que el programa memorice las páginas visitadas. Por ejemplo, el iExplorer versión 4 incorpora un HISTORIAL en el que se pueden repasar (incluso desconectado) los sitios recientemente visitados. También debes recordar que los navegadores habitualmente archivan las URLs escritas en la casilla de direcciones, que suele ser accesible mediante una lista desplegable activada por medio de un botón situado en la parte derecha de esa casilla. Conclusiones: si utilizas el ordenador de una universidad católica, quizá sea mejor que no lo emplees para acceder a páginas de sectas satánicas (http://www.devil.es/satan/). Si estás casada, no te recomiendo que uses el computador doméstico para consultar la información de las lesbianas libertadoras (http://www.lesbos.es).

Bromas aparte, todo esto tiene más trascendencia de la que parece. Supongamos que tienes una cuenta de correo gratuita en el popular servidor HotMail (http://www.hotmail.com). Tu accedes utilizando la contraseña, que es algo privado y personal. Nadie más conoce la contraseña, y por eso te sientes muy segura respecto a tus mensajes. Cuando sales, tu hijo adolescente activa el navegador, selecciona "trabajar sin conexión" (modo caché), y utilizando el histórico ya puede leer tus mensajes privados sin necesitar la contraseña. Esto es un mal método para que un niño se entere de que fue adoptado.

Aparte de las huellas que vas dejando en tu propio sistema, debes tener en cuenta que al visitar muchos sitios, hay servidores van anotando las páginas que visitas, los enlaces que utilizas, el tiempo que miras cada página... junto con alguna información respecto a ti. Esta es la estrategia seguida por los contadores de visitas más modernos, que pueden hacer estadísticas sobre los visitantes de un sitio y su origen (http://es.nedstat.net/cgi-bin/viewstat?name=alandalusmail). Igual que hacen los contadores, otros sistemas pueden emplear esa información para fines distintos. Así, algunas instituciones (empresas, universidades) llevan un control de las páginas consultadas desde cada uno de los ordenadores. Luego viene el jefe y me pide explicaciones sobre aquella hora y media que estuve accediendo a páginas pornográficas (http://www.multired.ka/porno/duro/).

Entremos en otras profundidades. Muchas páginas Web incorporan formularios con casillas en las que escribir tus datos. Esto se emplea para fines muy diversos: desde suscribirse a listas de distribución, hasta agregarse a una protesta contra las tarifas telefónicas o realizar la compra de un producto. De entrada debes ser muy precavido respecto a difundir así información personal, puesto que normalmente no tenemos ninguna garantía sobre el uso que se hará de esa información. Uno de los datos puede ser la dirección de correo electrónico; luego no te sorprendas si recibes mensajes comerciales masivos ("spam") o tienes problemas más graves.

Los formularios solo deben emplearse utilizando conexiones seguras realizadas hacia sitios de garantía. Las últimas versiones de los navegadores informan claramente sobre la seguridad de la transmisión o la ausencia de esta característica. Si la conexión no es segura, cualquiera que esté husmeando por Internet puede interceptar esa información y utilizarla luego para otros fines. Otro problema relacionado con esto es que ni siquiera estamos seguros de que el sitio esté administrado por la entidad que suponemos. Por ejemplo, es de suponer que la página http://www.iberia.net/ pertenezca a la popular compañía aérea española, pero no es así; este tipo de confusiones pueden ser aprovechadas por alguien perverso para mil actividades ilegales o inmorales (¿vender por Internet billetes de avión falsos?). No compres por medio de la red si no estás realmente seguro de que el sitio corresponde a la empresa que tienes en mente.

Algunos servidores emplean técnicas más sofisticadas para obtener información del usuario visitante. Por ejemplo tenemos las galletitas ("cookies"). Por medio de ellas, el webmaster del sitio puede saber cosas como la frecuencia de tus accesos, las páginas que concretamente visitas en diferentes sesiones, etc. Esta tecnología puede aportar ventajas y comodidad en contadas ocasiones, pero también supone una vigilancia estrecha sobre nuestras actividades. Todos los navegadores que admiten galletitas también agregan una posibilidad para desactivar el uso de esos dulces señuelos.

Aun más problemático puede resultar el uso de tecnologías Java/JavaScript/ActiveX o similares, que también pueden desactivarse en el propio programa. Si quieres echar un vistazo al tipo de problemas que pueden ocasionarte estas cuestiones, pásate por la siguiente página en la que verás algunas demostraciones al respecto: http://www.iec.csic.es/criptonomicon/info.html . La mayoría de los sitios Web no incorporan información relativa a todos estos asuntos. Como ejemplo, puedo recomendarte una página que sí hace tal declaración: http://www.ctv.es/USERS/ac/ego/home.htm#seguridad

Resumiendo, es posible que el ordenador servidor pueda utilizar estas tecnologías para averiguar cosas como el nombre del usuario visitante, el software de navegación que está utilizando y otros muchos detalles. Algunas páginas Web utilizan el viejo sistema del FTP anónimo para capturar direcciones e-mail (a pesar de que el servicio se llama "anónimo", en FTP comenzamos entregando la dirección electrónica propia); eso explica la sorprendente recepción de "spam" relacionado con un determinado tema... sobre el que justamente hemos estado navegando últimamente. Los webmasters pueden utilizar muchos otros trucos para obtener tu dirección de correo sin que lo sepas (http://www.iec.csic.es/criptonomicon/mailgues.html). Por el simple hecho de navegar, es posible que otras personas puedan localizar tus páginas Web, deducir la empresa en la que trabajas, averiguar tu dirección postal... No soy capaz de citar todas las complicaciones que pueden derivarse de algo así, incluyendo el chantaje, la difamación o el espionaje industrial.

Varios de los problemas comentados pueden resolverse utilizando un redireccionador de navegación anónima. Se trata de servidores Web a los que accedes normalmente. A partir de ellos puedes navegar utilizando a ese servidor como puente, y de esa forma tus datos quedan salvaguardados a la vista de las páginas finalmente visitadas. Para los otros servidores consultados, la visita procede del servidor que actúa como enlace anónimo y que impide la transmisión de datos personales; para tu programa navegador, solo has visitado la página del servidor anónimo. Un ejemplo de estos servidores es http://www.anonymizer.com/ (inglés). Hay inconvenientes: la navegación es más lenta, porque hay que establecer las comunicaciones a través del servidor que actúa como intermediario; probablemente el servidor anónimo meta algo de publicidad entremezclada con la página a consultar. El mayor problema es que ese servidor de navegación anónima igualmente puede obtener toda la información sobre ti, incluso en condiciones más ventajosas.

Puedes utilizar el sistema de URL combinada para acceder anónimamente a cualquier dirección. Por ejemplo, la página de la comunidad virtual andaluza tiene la dirección http://www.aered.com/index.htm , y para acceder anónimamente, habría que escribir antes la URL del servidor anónimo. Así: http://anon.free.anonymizer.com/http://www.aered.com/index.htm

Otra opción es utilizar un programa que te permita navegar en condiciones de anonimato. Uno de los más populares es Private Idaho, puedes encontrar información (en español) en el sitio http://www.arnal.es/free/cripto/anon/privida.htm . El programa actúa como intermediario entre el navegador e Internet, gobernando la información que circula en ambos sentidos. Esto ralentiza menos el acceso, pero presenta la desventaja de tener que instalar otro programa especial... sobre el que tampoco tenemos absoluta garantía en cuanto a su "discreción". Un programa poco fiable puede hacer más diabluras si está instalado en la propia máquina, con acceso a todo el disco duro y a la línea de conexión.

Por último están los problemas derivados de los fallos en los programas navegadores. Constantemente se descubren agujeros de seguridad en los programas relacionados con Internet, especialmente en los navegadores. Así resultan posibles cosas como el robo de información alojada en tu disco duro, la intromisión de programas perversos, etc. Para prevenir este problema es recomendable utilizar las últimas versiones de los navegadores, actualizar los parches que genere la empresa fabricante (solo los parches genuinos de esa empresa), y desactivar las funciones avanzadas como Java.

Quienes quieran saber más pueden consultar los siguientes enlaces:

Agencia de Protección de Datos (español)
http://www.ag-protecciondatos.es/

Cómo proteger la intimidad (español)
http://www.iec.csic.es/criptonomicon/consejos.html

Navegación anónima (español)
http://www.iec.csic.es/criptonomicon/anonimato.html

Agujeros de seguridad de los navegadores (español)
http://www.iec.csic.es/criptonomicon/agujeros.html

Web seguro (español)
http://www.iec.csic.es/criptonomicon/web.html

Todo sobre las cookies (español)
http://www.iec.csic.es/criptonomicon/cookies/cookies.html

Anonimato (español)
http://www.arnal.es/free/cripto/anon/anonind.htm

Anonimato en Internet (español)
http://personal.redestb.es/albertoaa/anonimato.htm

Seguridad en navegadores Web (español con enlaces a pags. en inglés)
http://www.kriptopolis.com/cr_var.html#4

Programas Anti-cookies (español con enlaces a pags. en inglés)
http://www.kriptopolis.com/software/cookies.html

6 Reglas de Oro para comprar en Internet (español)
http://www.idg.es/iworld/199801/articulos/comprarseguro.asp

Programas de protección de la privacidad (español con enlaces a pags. en
inglés)
http://www.kriptopolis.com/software/utils.html