José Manuel Tella Llop
jmtella@compuserve.com
SEGURIDAD / PRIVACIDAD1. EL ENGAÑO DEL ANONIMATO EN INTERNET
Este articulo es el primero de una serie cuyo objetivo va a ser informar sobre ese gran reino de taifas que es Internet y que la mayoría del gran público desconoce. Esto es el primer punto para entender en qué debemos basar nuestra seguridad. Es, por decirlo de alguna manera un intento de educar ese sentido común que todos tenemos en otros ámbitos de la vida, y que realmente no es innato del todo, sino que nos fue inculcado desde pequeños.
Nadie está anónimo ni puede estarlo en Internet. Ni ahora ni nunca. Otra cosa es saber exactamente qué es lo que implica esto. Bien, empecemos con esta primera parte:
EL CURIOSO NEGOCIO DEL ANONIMATO EN INTERNET
De un tiempo a esta parte se oyen voces sobre mantenerse anónimo al navegar por Internet. Anuncios del estilo ¿está usted seguro en Internet? ¿le siguen los pasos? Es curioso, no tiene nada que ver una cosa con la otra pero son anuncios que consiguen que el gran público se sienta intranquilo. Este es el primer paso para crear una sensación de necesidad, para luego realizar una venta segura de algo que no nos servirá para nada, que da nuestros datos a desconocidos y que además bordea la ilegalidad.
En la actualidad, cualquier sistema de escritorio doméstico es mil veces más seguro que la mayoría de los servidores puestos en Internet. Salvo por configuración incorrecta del usuario y falta de sentido común, no es fácil dejar un PC de escritorio inseguro. En cambio a nivel de servidor y productos de servidor es al contrario, la seguridad por defecto suele ser baja y los productos montados sobre ella vienen sin configurar: ello implica que el administrador del servidor además de tener conocimientos técnicos para una primera instalación y configuración debe ser, posteriormente, muy cuidadoso en el mantenimiento de cara a no abrir puertas a lo largo de la vida operativa del servidor. Aunque este es otro tema de debate que podemos tratar al final de estos artículos, fijémonos que nos da una pista sobre lo que queremos tratar: hay servidores inseguros o mal configurados en Internet. Hay muchos, y sobre todo en entidades públicas como escuelas y universidades (con baja administración o bajo nivel de calidad en ellas) y este mismo problema de inseguridad y mala configuración se agrava en lospaises en vías de desarrollo.
La idea de que navegar por Internet es inseguro es creada por el mercado en los usuarios a propósito, con fines comerciales. Si alguien se siente inseguro, si está convencido de que le persiguen, intentará protegerse. El sistema para crear esa sensación de inseguridad al navegar por Internet es muy sencillo: sólo basta con alimentar el alma paranoica que todos llevamos dentro.
- ¿Yo paranoico? ¡para nada hombre!, pero eso no quita para que me esten persiguiendo. Y además, ¡todos!
Este pequeño chiste es la realidad y en eso se basa el mercadeo del anonimato.
Mantener el anonimato al navegar por Internet es un concepto amplio y vamos a intentar distinguir lo que es realidad de lo que es mentira, y lo que son buenas y malas practicas... e incluso las que son ilegales o poco éticas.
Entendamos un poco cómo es el tema real: cada máquina en Internet tiene una IP (Internet Protocol). Este es un número que es único en ese momento en el mundo. La IP te la da tu proveedor de Internet (llamado ISP) al conectarte y tiene obligación legal de guardar en logs (registros) las conexiones. Esto implica que al menos el ISP conoce tu IP y la relaciona contigo. Tienes ya un carné de identidad que te identifica. Si ahora navegas, envias mail, escribes en grupos de noticias, usas el chat o cualquier otra cosa en Internet, entonces estás plenamente identificado: aparece tu IP y esta es rastreable a través del ISP. Pero la IP sólo es un número.
La propaganda tendenciosa nos dice: tienes que ser anónimo, hay que navegar en plan oculto, enviar mails en plan oculto, que tu IP no aparezca en ningún sitio, etc.. Esto es lo que se pretende vender una vez han despertado en nosotros al paranoico dormido que llevamos dentro.
Mi pregunta aquí es ¿hay necesidad de ocultarse? o, de otra forma: ¿estás realizando alguna actividad ilegal por la cual quieres ocultarte? Es evidente que una persona normal, que no realice actividades ilegales, no tiene ninguna necesidad de ocultarse. Cuando yo salgo a la calle no llevo un pasamontañas ocultándome el rostro para que no me reconozcan: es más, si lo hiciera, probablemente seria sospechoso y candidato a que me detuviesen, o al menos que me mirasen con más atención.
Pues bien: por ir enseñando tu cara en la calle o por mostrar tu IP en Internet no vas a recibir correo basura en tu casa, ni tampoco correo basura en tu buzón de Internet. Es idéntica la situación de la vida en Internet a la vida real.
SERVIDORES PROXY
Aunque por "proxy" la mayoría de la gente entiende "algo" que da salida a Internet o "algo" que tiene el ISP y que te dice que es bueno, esto no es correcto del todo o no es completo. Hay varios tipos de proxy y vamos a ceñirnos a los dos más normales: proxy http y proxy socks.
PROXY HTTP
El proxy http suele ser usado en Internet por parte de algunos ISP (proveedores de Internet) para ahorrar ancho de banda. No es nada más que una máquina que hace de servidor y por la cual pasan todas las peticiones de páginas (sólo vale para la navegación y en algún caso para el ftp) que realizan todos los usuarios que estan conectados.
Normalmente, todos los conectados a ese ISP. De esta forma si un usuario pide la pagina www.microsoft.com, el server del ISP la pide por él, se la guarda y además se la envía al usuario. Si otro usuario vuelve a pedirla, el proxy http como ya la tiene guardada se la da directamente sin necesidad de ir a buscarla.
Esto ahorra ancho de banda a los ISP's. Tiene principalmente un inconveniente: que las páginas que tiene guardadas el ISP pueden no corresponder al contenido real de esa página en ese momento. Y un segundo más importante de cara a seguridad: que ese servidor contiene también nuestras peticiones, por lo cual, páginas en donde nos estan solicitando datos y estemos enviando información, también pasan por ese servidor intermedio. Un hacker ya no tiene que preocuparse de intentar localizar datos en PC's individuales: sólo con violar el server del ISP puede tener centenares de datos confidenciales que están atravesando ese servidor.
No parece buena idea esta solución, ya que aunque es improbable el acceso por hackers a este tipo de servidores debido a que normalmente hay protecciones altas, estos datos son más seguros si viajan desde una máquina normal (la nuestra) al servidor destino final que si pasan por máquinas intermedias capacitadas para capturar el tráfico de red proxy-http y almacenarlo en caché.
El uso de este tipo de servidores va en contra del anonimato: no sólo no eres anónimo (el ISP lo sabe todo aunque no lo sepa el servidor final al cual accedes) sino que además tus datos personales, transacciones, etc. quedan "depositados" en un servidor en donde no debiera quedar nada. Si el proxy lo tiene el ISP, suele ser un proxy transparente, lo cual quiere decir que el usuario no tiene que configurar nada en su PC. Si es otro tipo de proxy http, es tan fácil de configurar por el usuario como entrar en propiedades de Internet y poner en la pestaña de conexiones la dirección IP del servidor proxy.Los ISPs, al menos en España, están desmontando los servidores llamados"proxy transparentes" precisamente por los dos motivos alegados anteriormente, a pesar que va en detrimento suyo ya que necesitan para atender la demanda de sus usuarios más ancho de banda a la red troncal de Internet.
PROXY SOCKS
Otro tipo de servidores proxy son los socks. Este tipo de servidores hacen de puente entre tu máquina y la máquina destino para cualquier tipo de comunicación: sea comunicación http (web) o sea de mail, o de news (nntp - noticias), etc. Es decir, tu máquina se comunica con el servidor proxy, este es el que hace la petición mostrando su IP y una vez recuperados los datos se los envía a tu máquina. Por tanto, es el servidor proxy el que se identifica en la máquina destino pero para todo tráfico de red y no sólo para el tráfico web.
En este caso no hay configuración posible ya que los PCs normales no están preparados para el protocolo socks. Son necesarios programas de terceros que manejen socks. Veremos que en esto se basa lo que nos quieren vender como programas anonimizadores.
Lo que acabamos de ver implica que ahora nuestra IP es conocida al menos por dos: el ISP que la conoce siempre y que no nos podemos librar de ello, y en este caso, también la conoce el servidor proxy socks.
Los servidores proxy socks tienen sentido únicamente en redes internas y su objetivo es dar salida por un único punto a Internet así como controlar dichas salidas. Es decir, los usuarios de una intranet (red interna o computadores conectados entre sí) como son los usuarios de una escuela pública, de una universidad, de una empresa, salen todos por un punto único que es el proxy. Por defecto, el software de proxy al instalarse está tanto abierto por la parte interna (intranet) como por el exterior (Internet). Por tanto, no sólo puede usarse para salir desde el interior, sino que puede usarse también para hacer un by-pass, un salto, desde un sitio de Internet a otro sitio de Internet. Un error en la instalación o en el mantenimiento posterior implicaría que este servidor puede ser usado de proxy desde el exterior.
¿Sería legal el hacerlo? ¿es legal entrar en una casa a usar el servicio, por ejemplo, si la puerta de la casa está abierta? Esto ultimo sabemos que no: que en cualquier caso sería allanamiento de morada en cualquier legislación. Internet está prácticamente sin legislar y, aunque la lógica indica que sería lo mismo que en la vida real, no podemos ser tan categóricos como para afirmar que es ilegal. Pero al menos el sentido común nos indica que no es ético aunque fuese legal el usar el ancho de banda de otro servidor para un uso particular nuestro.
Estos servidores de proxy socks existen sólo por ciertas causas:
a) o bien por una configuración errónea.
b) o bien, precisamente para hacer lo que teóricamente los psicópatas del anonimato temen: capturar los datos, extraer los datos sensibles (usuarios, password, datos confidenciales o incluso contenidos). En este tipo hay otros dos posibles casos:- para uso posterior malintencionado,
- para uso posterior indebido por parte de instituciones gubernamentales, agencias de seguridad y agencias de espionaje con el objeto de controlar o intentar controlar canales de terrorismo, drogas, etc. Con la disculpa de los atentados del 11M se ha"legalizado" una práctica en Internet que bajo mi punto de vista es ilegal: el control de los usuarios.
PÉRDIDA DEL ANONIMATO
En cualquier caso, lo único que se consigue de cara a un usuario normal es pérdida de ese anonimato, dando una falsa sensación de seguridad y sobre todo el que los datos personales del usuario empiecen a ser públicos. Esto es muy peligroso. Además, la actuación por parte del servidor proxy usado como cebo sería ilegal y la actuación por parte del usuario también podría serlo, o al menos seria poco ético puesto que está usando unos servicios que no son suyos (aunque posiblemente por error de configuración). Recordemos el ejemplo anterior del allanamiento de morada.
De cara a un usuario malintencionado que quiere ocultar su IP, pues es cierto, la oculta... relativamente. Este usuario sabe lo que hace, sabe que va a hacer un mal: si no no la ocultaría. Hemos visto que esto de"ocultarla" es relativo ya que si el servidor por el que pasa está puesto como "cebo", dependiendo de lo que ese usuario quiera hacer, puede encontrarse con múltiples problemas. Además al estar puestos por sociedades gubernamentales, estos datos se intercambian normalmente entre los distintos organismos y países. Son más públicos de lo que parece. Y es posible que exista intercambio y venta de estos datos dado que es muy fácil y barato comprar al administrador de un server para que "se olvide" de cerrar el tráfico socks exterior. Este tipo de servidor es fácil de identificar debido a que son servidores realmente "blindados" a todo excepto (curiosamente) al tráfico socks. Basta un par de inocentes consultas a estas IPs por parte de un experto en TCP/IP para identificar potenciales servidores "cebo".
Si el server es un proxy que realmente lo es por un error de configuración, entonces estamos en una situación de falta de ética potencialmente peligrosa: todo, incluso los datos personales, pasan y quedan reflejados en ese proxy. En estos proxys, normalmente por mala administración, no sólo existe la malconfiguración del proxy sino que además suelen adolecer de otros fallos de seguridad: una inocente consulta a los puertos estándar mediante consulta telnet al puerto 22 (control) 23 (telnet) 25 (correo saliente) 80 (web) y 110 (correo entrante) nos sirve para ver el sistema instalado y podremos comprobar por las versiones del software las vulnerabilidades que posee con una simple consulta en Google.
En este caso, lo normal, o al menos lo que yo hago, es escribir al administrador e informale de las vulnerabilidades existentes y de las acciones que entiendo que deben tomarse para corregirlas: es decir, le estamos dando gratuitamente un consejo por el cual se sentirá agradecido y como contraprestación, en el caso de estarse realizando una investigación, puede darnos información de lo que solicitemos. Es una práctica habitual y no escrita en Internet. Muchas actuaciones policiales en países en donde no existen convenios específicos se basan precisamente en esto.
¡Y ADEMÁS NOS COBRAN!
Realmente es cómico. Si una persona normal afectada por la propaganda de la seguridad del anonimato quiere usar estos "servicios", resulta que no sólo no consigue el efecto deseado sino que además publica sus datos a terceras personas y, lo que es el colmo, paga por ello.
Este tipo de software anunciado como "Oculte su IP", "Oculte su navegación", etc., no es nada más que un software de cliente proxy. Lo que realiza es, en la conexión, consultar una lista de los últimos proxys socks "cazados" en Internet, enviarla a tu máquina y que sea tu máquina la que acceda ya a través de alguno de esos proxys operativos. Recordemos que hay de dos tipos: los "cebo", que normalmente son estáticos y permanecen mucho tiempo, y los de errores de configuración que normalmente permanecen poco tiempo ya que en cuanto se le notifica al administrador, o este nota algo raro por quedarse sin ancho de banda, corrige el error.
Veamos y comentemos una propaganda clásica por ejemplo del Hide-IP (http://www.hide-ip-soft.com/) ¡Además versión Platinum! (sic). He puesto este ejemplo pero pudiera ser cualquier otro.
- ¿Preocupado por tu privacidad en Internet? ¿Deseas ocultar tu dirección IP?
Hide-IP-Platinum es el software que estás buscando. Proteger tu privacidad es simple y fácil. Lo único que necesitas es abrir Hide-IP-Platinum. Hide-IP-Platinum encontrará un proxy server disponible en Internet y usará este como "tu" proxy server automáticamente. No necesitas hacer nada: Hide-IP-Platinum realizará todo por ti.
Ventajas de Hide-IP-Planitum:
* Te protege de cualquier sitio web que quiera monitorizar las visitas por las que estás interesado y que espíe por su dirección IP (única). Por su identificador en Internet. (¡Qué bárbaros!... para que no te "espie" el destino, mejor te espían ellos y además te cobran)
* Tu información personal puede usarse para enviarte correo no deseado al conocerse por el mercado los sitios de interés que visita tu dirección IP y tu dirección de mail. (¡Más barbaridades! como no sepan tu dirección de mail ¿a quien se la envían? ¿al espíritu santo para que te la redirija? y claro, si das en alguna página tu verdadera dirección de mail, mejor que la tengan ellos o el proxy ¿no?)
* Protege tu ordenador de cualquier ataque hacker al ocultar la dirección IP así como datos del sistema operativo. (¡Claro! la tuya está oculta para los hackers pero no para ellos. Como ese server es bueno, y no venderá tus datos ni los cederá a terceros y además sus sistemas de logs son inviolables y tienen una ética suprema, pues eso, que estarás superseguro. No sé porqué me parece que estos no han oído hablar de cortafuegos, y sobre todos del propio router ADSL de tu casa que con el simple NAT que tiene ya está ocultando tu IP de verdad. La IP de tu máquina no es la de Internet. La de Internet es la del router.
* Posibilita el cambio frecuente de IP lo cual incrementa tu privacidad. (Sí, sí, lo que pasa es que cambian de IPs porque los servidores proxy de Internet se dan cuenta de sus malconfiguraciones y son utilizables sólo durante pocos dias. Además, eso, cambia de server, que así tus datos incluso estarán más distribuidos y por si acaso el primero era bueno y no los da a nadie, al menos que exista la posibilidad que algún otro los distribuya. Pero no sólo tu IP, que no vale para nada, sino también todo lo que rellenes en formularios, usuarios, password, claves, etc... Bien pensado)
* Posibilidad de habilitar / deshabilitar Hide-IP-Platinum mediante un simple clic (¡faltaría más!)
* Posibilidad en algunos usuarios de Internet de saltarse las restricciones en su país o región geográfica. (¡eso! que nada, que si en tu país está prohibido acceder a algún sitio, ellos que son buenos, acceden por ti. Totalmente legal, oye).
* Escribir en boletines de noticias sin mostrar tu IP. (¿Y qué pasa si la muestro? ¿me matan o me pasa algo?)
Curioso y además ¡pagamos por ello!. Suele además haber otro agravante: la empresa que lo vende. En este caso es una empresa americana ya que una consulta en WHOIS nos da sus datos (curioso, que alguien que habla de privacidad sea tan fácilmente localizable):
5290 Concourse Drive
Roanoke, Virginia 24019
United States
Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: HIDE-IP-SOFT.COM
Created on: 23-Jun-05
Expires on: 23-Jun-07
Last Updated on: 25-May-06
Administrative Contact:
Onney, Sean vsoftv@hotmail.com
Volcano Force
5290 Concourse Drive
Roanoke, Virginia 24019
United States
(540) 265-7890¡Por supuesto!... como toda empresa seria que se precie, ¡en vez de tener correo propio tiene correo de hotmail !.
Lo normal es encontrar empresas de países del este con una tapadera en una página web con alojamiento en USA. Estas todavía me dan más miedo en caso de compras ¿hasta qué punto podemos fiarnos de dar los datos de nuestra tarjeta de crédito a este tipo de empresas?.
** Dejamos esta primera parte del articulo, y en una segunda veremos realmente qué debemos hacer para proteger nuestra privacidad (realmente casi nada, excepto... no desconfigurar nuestro Windows). En otros artículos posteriores hablaremos de otros grandes "negocios" en Internet: antivirus, spyware, etc.
--
(NOTA de la sufrida editora: JM se empeña en hablar de "anonimicidad", yo, que soy de letras, me he empeñado en cambiar todas las "anonimicidades" por "anonimatos" aunque reconozco que hay momentos en que se podría aceptar cierta diferencia semántica... Vosotros mismos)
|
|
07 - septiembre - 2006