Sig.

6.3  Privacidad -I

"La privacidad...  No te preocupes por ella...  Simplemente no existe!!"
Anónimo.

§1  Introducción

Las cuestión de privacidad en la Red que tratamos en este epígrafe, es solo una faceta de un todo mucho más amplio:   la privacidad, en general, de los ciudadanos en los países tecnológicamente desarrollados.

Ciertamente los avances tecnológicos han mejorado sustancialmente nuestra calidad y esperanza de vida.  Sin embargo, existe un reverso de la moneda.  Parece que también han sentado las bases para una progresiva pérdida de la privacidad que corre el riesgo de evaporarse (si no lo ha hecho ya).  Para situar al lector en una perspectiva global sobre el asunto, en el Apéndice I ( Ap. I) presentamos una introducción general sobre el tema y su situación actual.

§2  Sinopsis

Una cuestión generalmente desconocida por el gran público, es que al "visitar" los sitios Web, los navegadores proporcionan cierta información sobre el equipo que se conecta.  De forma que los editores de contenidos pueden recolectar alguna información sobre los "visitantes" de sus páginas.  Resulta así que las "visitas" y paseos por el ciberespacio no son totalmente anónimas.

Cada vez que nos conectamos a un sitio, inevitablemente proporcionamos cierta información:  Quién es nuestro ISP y cual es la identificación de su servidor;  Sistema Operativo y Navegador que utilizamos;  resolución de pantalla y número de colores de nuestro sistema;  tipo de procesador de nuestro equipo;  nuestro IP (aunque hemos visto -IP dinámico A3.6- que esto puede cambiar de una conexión a otra);  cual es el último servidor que visitamos (de donde venimos [0]);  fecha y hora de nuestro sistema, etc.

Nota:  Heche un vistazo a la sección "Privacy Analysis of your Internet Connection" del sitio Privacy Net que señalamos en el apartado de referencias .

Por motivos publicitarios, comerciales, o de otra índole, a los Webmasters [1] les interesa a veces obtener la máxima cantidad de información de los visitantes, por lo que han desarrollado denominados "contenidos" que viajan junto con las páginas Web hasta los ordenadores de los clientes.   Estos contenidos, Cookies ( Nota-12), applets Java y JavaScript, pueden ser auténticos Caballos de Troya que se introducen en el ordenador cliente y pueden realizar múltiples actividades, incluso de espionaje.  En algunos casos pueden bloquear determinados controles del navegador, es el denominado Hijacking.  Otras veces son inocentes programitas que despliegan toda esa serie de anuncios móviles y "monerías" similares que estamos acostumbrados a ver en nuestras navegaciones [2].  En casos extremos pueden realizar virtualmente cualquier acción en nuestro propio sistema.

Nota:  Un caso revelador es el del propio MicroSoft, que en uno de sus "sitios oficiales".  Al entrar en la sección de "Actualizaciones", realizaba un completo chequeo de los programas de nuestro propio ordenador, señalando que componentes del software estaban actualizados y cuales deberían actualizarse.  Es fácil suponer que de la misma forma, una de tales "inspecciones" puede obtener virtualmente cualquier información contenida en nuestro sistema y enviarla a cualquier sitio de la Web.

Algún tiempo después de publicada esta nota, recibimos una noticia de seguridad que amplía y confirma las sospechas anteriores ( A6.3w1)

En ocasiones esta recogida de información se reconoce en la "letra chica" de los contratos de suministro de servicios.  A título de ejemplo incluimos un párrafo del contrato de ADSL de la Compañía Telefónica  española.

Observe que a excepción de las "cookies" antes mencionadas , no pueden recuperar la información existente "en" nuestros equipos, pero en cambio "si podrá emplear tecnología de recogida de información...".  Cabe entonces la pregunta:  ¿De donde sacarán esta información?:  acaso..., tal vez..., de nuestras propias transmisiones!!!???

§3  SpyWare, Adware y Malware en general

Las "Galletitas" (cookies) comentadas anteriormente, fueron solo el principio (bastante inocente por cierto). Por desgracia la cuestión ha ido a más; ocurre como siempre: los primeros marcan el camino, después otros lo ensanchan; finalmente otros lo vuelven intransitable.

Espoleada por la conveniencia de recabar datos y remitir publicidad no deseada, ha surgido toda una constelación de software que incluso ha alumbrado nuevas palabras: el software espía ("Spyware") o añadido subrepticiamente Adware. Ambos incluidos dentro de la categoría general del "Malware".  Se utilizan también otras denominaciones:  Badware, Trojanware, etc.  El problema es muy amplio y presenta numerosas aristas. Aquí nos centraremos en los aspectos relativos a la privacidad, aunque hay algunas variedades que pueden darnos un disgusto serio.  Por ejemplo, los dialer.

Nota:  Los dialer son programas que se cuelan subrepticiamente en nuestro ordenador, generalmente al visitar sitios con ciertos contenidos que se nos ofrecen gratuitamente. Por ejemplo, sitios "Porno".  Estos programas sustituyen las constantes de marcación de nuestro equipo por otras distintas, de forma que la llamada se realiza a través de una línea que factura a un precio muy elevado nuestros minutos de conexión.  En los casos más graves esta alteración se produce de forma permanente, de forma que estamos llamando a una línea muy costosa mientras pensamos que utilizamos nuestra conexión normal de tarifa plana.  Naturalmente la sorpresa llega con la próxima factura de la compañía telefónica, sin que podamos hacer ya nada al respecto.

Spyware se refiere a aquellas aplicaciones que de forma más o menos solapada se cuelan en nuestro sistema (en ocasiones instaladas bajo la cobertura de utilidades gratuitas) y envían información a sus creadores en los momentos de conexión a Internet.  En ocasiones de forma totalmente subrepticia, sin que nos demos cuenta en absoluto, mientras que en otras tenemos vagos indicios de ello.  Por ejemplo, un programa nos avisa inopinadamente que existe una nueva actualización cuando no le hemos dicho que mire en ninguna parte!!.

Nota:  A partir de los ataques terroristas del 11 de Septiembre del 2001, las cuestiones de seguridad cobraron una inusitada importancia, No nos referimos aquí a los "Carnívores" y "Echelones", un software espía distinto que merece mención aparte [6].

Mejor que mis palabras permitidme una traducción más o menos libre, de la información contenida en uno de los programas (Ad-aware) que presento más adelante .

Uno de los ejemplos más paradigmáticos y (en mi opinión) odiosos, es el famoso diccionario Babylon   www.babylon.com.  Este software, realmente útil y práctico, apareció como un producto gratuito.  Al principio, "inocentemente" solicitaban que se sugirieran palabras o se incorporaran nuevas definiciones y/o correcciones. Yo mismo envié alguna sugerencia, y supogo que como yo otros miles (o millones?) de confiados internautas, con lo que cómodamente entre todos escribimos el "Corpus" de un completo diccionario multilingüe (la parte más difícil, y costosa).  Pasado un tiempo, nos ofrecieron una "actualización" gratuita,  pero una vez descargada e instalada, descubrimos que el nuevo software no era ya gratuito, se trataba de una versión "Shareware"; pasados unos días dejaba de funcionar de forma completa [8].  Además, durante el periodo de prueba constantemente salen molestísimos anuncios que se muestran cada vez que se busca una palabra (incluso estando desconectados).  Estos anuncios se renuevan constantemente, descargándose por Internet sin que tengamos constancia de ello (ignoro que otro tipo de información trasiega el referido programa...)

Propuesta:  La idea de Babylon es buena; supongo que hay por ahí muchos estudiantes (y profesores) de informática pensando en un buen trabajo fin de carrera.  Sugiero un ingenio de las características del mencionado; dotarlo de un sistema de envío/recepción de definiciones multi-lengua (podíamos empezar con el Español/Inglés), distribuirlo bajo licencia GNU [5] y situarlo en el host de alguna Universidad o cualquier otro sitio.  En un ratito, entre todos, podemos hacer un producto por lo menos igual [4].  Si alguien lo inicia, por favor, ponedme un e-mail y permitidme poner un enlace en este sitio a la página correspondiente.

Nota:  Existe una alternativa: es Atómica   www.atomica.com/. Una enciclopedia, diccionario, traductor y centro de información que quizás puede competir con Babylon en algunos aspectos. También es posible acceder a la definición de un término con un clic de ratón; puede descargarse gratuitamente en la dirección arriba indicada.  El único problema es que es preciso estar conectado a Internet, ya que el programa es realmente un interrogador a la base de datos de Atómica, que debe estar online.  Es mucho más que un simple diccionario, una enciclopedia. Pero sería deseable disponer de un diccionario-traductor que funcionase off-line, dejando la conexión para cuando se necesitase información adicional [13].

Algunos años después de la propuesta anterior, me entero de que alguien ha recogido el guante y ya (Abril 2007) existe una alternativa al mencionado Babylon; además de origen español.  Se llama CoolTran, y es un proyecto de software libre con licencia GPL, elaborado con el apoyo de Red Iris, la red que provee de acceso a Internet a las universidades públicas españolas y otros centros de investigación. cooltran.wordpress.com. 

A poco de redactar estas líneas aparecía un nuevo caso en la prensa especializada informando del descubrimiento de una función oculta en el popular bazar de intercambio online KaZaA  (ver la noticia:    iblnews.com/news/noticia.php3?id=33904).

  Inicio.

---

[0]  Esta es la que se denomina información referida ("referrer information").  Cuando en el navegador pulsamos un enlace, de una página Web, se pide información a la URL referenciada (para que nos envíe la página), al tiempo que se le envía información de la URL de la que se ha tomado el enlace.  Supuestamente esta información ayudaría a los Webmaster (ver punto siguiente) a comprobar los sitios desde los que se les visita, de forma que pueden comprobar que mecanismos de búsqueda han utilizado sus visitantes para encontrarlos.

[1]  Webmaster: Persona que edita y controla el funcionamiento de un "sitio" Web.

[2]  Para prevenir contenidos potencialmente peligrosos, los navegadores incluyen herramientas de control de los tales Applets y Cookies (ver capítulo 2).

[4]  Aunque el proyecto es en principio "informático", seguro que el departamento de Lengua de alguna Universidad quiere prestar su apoyo para supervisar la inclusiones a partir del "Corpus" así conseguido.

[5]  GNU Sistema de software no propietario, de dominio público, que está a libre disposición en Internet de forma que cualquiera puede bajarlo, modificarlo y redistribuirlo (el SO LINUX es su mejor exponente).  El concepto fue iniciado en 1984 por Richard Stallman en el MIT como un medio de conseguir software gratuito y soportado por la comunidad informática.  Sus ideas, expuestas en un documento que se ha llamado "El manifiesto GNU" ha sido traducido a casi todas las lenguas (  www.gnu.org/gnu/manifesto.html).  El proyecto está apoyado por la FSF ("Free Software Foundation"), que se encarga de recabar fondos para el proyecto.

Puede obtener más información sobre la vitalidad de este movimiento en OSDN ("Open Source Development Network")    http://www.osdn.com

La "gratuidad" y "libertad" de uso del software GNU se entiende de la siguiente manera:

• Primero.  Libertad de realizar cuantas copias se desee y distribuirlas libremente.
• Segundo:  Libertad de cambiarlo a nuestro gusto, para lo que se dispone del código fuente.
• Tercero:  Libertad de distribuir libremente la versión modificada, de forma que se ayude a la comunidad.

En este último caso, deben ponerse los fuentes a disposición de la comunidad.  Puede cobrarse una cantidad en concepto del acto de la copia y su soporte físico.

[6]  Programas del gobierno y agencias federales USA que espían a discreción todo el tráfico de la Red.  Las palabras del Fiscal General estadounidense, John Ashcroft son suficientemente explícitas: “Vamos a perseguir el terrorismo en Internet, vamos a abrir sus correos electrónicos antes de que ellos los lean, a escuchar sus mensajes telefónicos”.

[8]  A este respecto vea lo indicado en Privacy Power!, un "site" dedicado a cuestiones de la seguridad y privacidad (en ambos casos respeto el original inglés): "Updates may change a previously ad-free version into an adware product.  All this makes for a confusing mess and users need to be on guard when installing any type of software".

En otro sitio (Cexx.org):  "Drug Dealer Ware* is software/services that are peddled the same way a drug dealer drives sales of addictive dope:  It's given away for free, until the user is "hooked" on it, at which point the prices are jacked up. Some Adware products are distributed in this manner, as well as many "free" internet services such as email, web space and internet access.  For example, an adware developer may set up his/her software so that it masquerades as a Freeware product for a length of time, until the user has gotten accustomed to freely using this "freeware" as part of his/her daily life, created files in this program's proprietary format, etc., and is somewhat "stuck" to it.  Then the program suddenly changes from Freeware to $hareware or Advertising Supported $hareware.  While a normal user looking for a software product may see a program listed as Adware and keep looking, someone who's already wasted the time downloading this one may not have the ambition to start the search all over again (hence more $$$ for the drug dealer developer, and one of the reasons it is created in the first place).  This is a shameful and deceptive practice that, much like an actual drug dealer, often targets children".

[13]  Como un ejemplo vivo de lo que venimos diciendo, algún tiempo después de subir esta página a la red, cuando vuelvo a utilizar mi vieja versión de Atómica descubro que el servicio ha dejado de ser gratuito.

Sig.