Establecido que el aparente anonimato que pueden ofrecer servicios de publicación como Blogger o Wordpress son una completa falacia, que daría lo mismo que el autor en cuestión pusiera en la página su fotografía, su dirección, su CIF y una relación de los itinerarios más frecuentes; y establecido que Google, en concreto, no sólo está dispuesto a “colaborar” sin restricciones con los órganos judiciales o con las “fuerzas de seguridad”, sino que, como una portera chismosa, le soltará los datos de conexión y personales de los que disponga (y a fe mía que tales datos son muchos y muy concretos) Al primero que se los pida, el primer paso que deberá seguir quien pretenda adherirse al maquis de la Red y emboscarse con un mínimo de seguridad, es plantearse qué sistema operativo ha de usar.

Sean cuales sean las necesidades de un usuario de informática, ha de ser consciente de que Windows es un sistema intrínsecamente espía. Lo es porque así ha sido diseñado y, en todo caso, lo debería ser, porque si no se puede escudriñar su código fuente, la prudencia obliga a actuar como si esta afirmación estuviera definitivamente acreditada y fuera de toda duda.

En consecuencia y por sistema, la primera medida a tomar es instalar alguna de las distribuciones Linux. Puede que la más recomendable sea la última versión de Ubuntu. Está basada en Debian y en su versión 7.10 resulta extraordinariamente fácil de instalar y usar. Quizás, la única aparente complicación sea crear el espacio libre en el disco donde luego se instalará la partición de Ubuntu, sin que ello estorbe en absoluta la instalación de Windows.

En realidad esta operación es simple y se hace desde el propio sistema operativo Windows. En Windows Vista basta con pinchar con el botón derecho del ratón sobre el icono de “sistema” y elegir la opción de “administración de sistema”. Volviendo a pinchar con el botón derecho del ratón sobre la partición en la que aparece instalado el sistema operativo aparecerá la opción de reducirla o ampliarla y de borrar otras particiones que puedan existir. Reduciendo la partición de Windows quedará libre el espacio de disco que se quiera y la instalación de Ubuntu u otra distribución, formateará automáticamente ese espacio y se instalará en él, añadiendo un programa de arranque que permitirá elegir el sistema operativo que se quiera iniciar.

Instalado Ubuntu, el usuario tendrá disponibles las herramientas imprescindibles que le permitirán el acceso a la Red y la edición de textos e imágenes, así como un “cortafuegos” que se podrá manejar con entornos gráficos a más de las líneas de comando, pero que por defecto, proporciona suficiente blindaje al ordenador en el que está instalado.

Así, sólo con la instalación y uso de una de las distribuciones Linux, se habrá dado un grandísimo paso hacia una situación de seguridad razonable.

De todas formas Linux puede presentar problemas e, incluso, problemas serios, con los componentes físicos del ordenador y con los periféricos. No es imposible que el sistema no reconozca ciertas tarjetas de red o ciertas impresoras u otros elementos que puedan resultar necesarios. Algunos de esos problemas se puedan solucionar con facilidad, otros, sencillamente, acabarán con la paciencia de cualquiera.

Esto también tiene solución. Para evitar disgustos es muy recomendable probar el sistema desde su opción “Live CD”. Es decir, tanto Ubuntu, como Mandriva, como Suse, etc. etc. pueden funcionar directamente desde el CD o DVD sin necesidad de ninguna instalación. Así, es posible comprobar que aquello que queremos instalar se conecta correctamente a la Red. Esa es la condición imprescindible para cualquier neófito. También convendrá comprobar que se dispone de un controlador capaz de hacer funcionar la impresora. No obstante, esto es secundario. Con conexión a la Red, si el controlador no existe en el CD o DVD, será posible bajarlo e instalarlo con mayor facilidad de la que se le supone a Windows. En todo caso, la libertad exige molestias y un cierto tiempo de dedicación, en este caso, ni siquiera mucho.

De todas formas, tener instalado y funcionando un sistema de código abierto y libre, puede proporcionar una garantía muy sólida de que el propio sistema operativo no está espiando, pero en modo alguno es suficiente. El próximo paso será la instalación de un navegador y un programa de correo que admitan dos herramientas imprescindibles: los sistemas de cifrado GnuPGP y la Red Tor. Estos dos programas, el navegador Firefox y el servidor de correo Thunderbird, vienen incluidos en Ubuntu y, en todo caso, su instalación es automática una vez que se han añadido los “repositorios” oficiales de la distribución, es decir, los “depósitos” donde se almacenan aplicaciones y actualizaciones para que puedan ser descargadas e instaladas automáticamente por el sistema.

Con Firefox y Thunderbir instalados podremos empezar a instalar Tor, para la navegación anónima y GnuPGP junto con Enigmail para el cifrado fuerte de corro electrónico y de archivos. Iremos paso a pas.

 

Entendamos el título de esta entrada de dos formas. En primer lugar, publicar de forma segura ha de entenderse como la posibilidad de que, publicada en la Red cierta información, el autor quede a salvo de represalias. La otra cuestión es que el propio texto publicado sea resistente a acciones de censura.

Empecemos con la primera cuestión y con una advertencia. Ni quien escribe esto es técnico o experto en la materia, ni su propósito es revolucionar la ingeniería de las comunicaciones. Entendemos la informática como una herramienta cuyas entrañas no pueden estar al descubierto para cualquiera que pretenda utilizarla. El usuario normal no tiene tiempo y, seguramente, tampoco posibilidades, para aprehender el funcionamiento profundo de un sistema operativo o de una aplicación. Sin embargo, por otro lado, sin unos ciertos conocimientos técnicos, quien corra riesgos a la hora de ejercer su inalienable derecho a la libre expresión, estará desamparado y expuesto a la destrucción personal.

No estamos dramatizando. No es necesario, como ya se ha dicho aquí, ser un ciudadano de Birmania o de China, para que las represalias de quienes estén interesados en controlar y oscurecer la información, tengan unas consecuencias muy letales y efectivas.

En los sistemas occidentales, en los “Estados de Derecho”, la protección de determinados derechos individuales como los del honor, la intimidad, la propia imagen, etc. se están convirtiendo en medios muy eficaces de censura. En su momento trataremos aquí las distintas formas y los efectos de las acciones legales previstas para la protección de esos derechos. De momento baste decir, que ante una información comprometedora, por ejemplo, para una trama de corrupción urbanística, el delincuente, presunto o no, se apresurará a dar orden a sus picapleitos para que ametrallen con querellas o con demandas por daños al honor a quienes les están denunciando y revelando información que podría llevarles a presidio. Esto es, ni que decir tiene, un medio muy efectivo, de censura.

Sin embargo, todas esas acciones judiciales, todo el aparato de leguleyos de no importa qué mafia quedará desactivado si el origen de la información que les amenaza permanece anónimo. Por lo tanto, la primera obligación de quien entre en batalla con estas organizaciones de delincuentes amparadas en el fraude de ley y en las lagunas del Derecho, es proteger su anonimato. No se puede presentar batalla en campo abierto contra quien puede movilizar el aparato jurídico y policial de un Estado, por muy democrático que sea ese Estado.

En tal sentido, la primera regla, la primera ley de hierro que ha de respetarse, es que la seguridad propia no puede ser confiada a terceros. Pongamos dos ejemplos:

“Según informa Globes Online, Google, en un movimiento sin precedentes, ha proporcionado la IP de un blogger israelí sin llegar a mediar una orden judicial al respecto.

El blogger acusaba a tres candidatos a unas elecciones de aceptar sobornos de un contratista, hacerse pasar por discapacitados para reducir impuestos y tener relaciones con bandas delictivas.

Los tres afectados interpusieron una demanda contra el "anónimo" blogger, al tiempo que solicitaban una orden judicial para obligar a Google a revelar su IP...

Inicialmente, Google alegó que revelar la identidad del blogger violaba las reglas del equilibrio entre la libertad de expresión y el derecho de las personas a proteger su reputación.

Sin embargo, en una vista previa el juez afirmó que el contenido del blog era sospechoso de una conducta delicitiva y Google captó el mensaje. La empresa californiana llegó a un acuerdo con los denunciantes mediante el que se proporcionaba al blogger la posibilidad de identificarse en las 72 horas previas a la vista, al tiempo que se le advertía que, en caso de no hacerlo -como de hecho ocurrió- su IP sería desvelada”.

Otro ejemplo inquietante para aquellos que confían demasiado en las buenas intenciones declaradas por terceras partes es el del servicio web de cifrado de correo “hushmail”:

“A raíz de episodios judiciales recientes (de los que en su día informamos), el servicio on-line de cifrado Hushmail ha modificado sus términos de servicio para eliminar sus anteriores afirmaciones en el sentido de que ni siquiera un empleado suyo podría acceder a ningún mensaje cifrado bajo ninguna circunstancia.

Ahora -y como por otra parte era de esperar- Hushmail explicita por fin que su sometimiento a las leyes de Canadá le puede obligar a revelar cuanto formalmente se le exija...

En relación a Hushmail, y sumándose a la moda de los criptólogos parlanchines, Phil Zimmermann acaba de manifestarse en el sentido más obvio: Hushmail hace lo que debe, pero el cifrado se maneja mucho mejor en casa”.

Es decir, por un lado Google delata a sus usuarios y no precisamente a órganos judiciales o a la propia policía, con o sin mandato judicial, sino a particulares carentes de cualquier legitimación legal. Por otro, un servicio web que aseguraba proporcionar a sus usuarios un cifrado fuerte y tan seguro que ni los propios empleados de la compañía podían romper las claves de los textos que pasaban por su servidor, resulta que estaba mintiendo con el mayor de los cinismos y aunque haya confesado su naturaleza de potencial “soplón”, la confesión llega demasiado tarde para quienes confiaron en esos golpes de pecho.

En conclusión: ningún servicio web, ya sea de publicación de blogs, de envío de correo cifrado y anónimo o de navegación anónima puede considerarse mínimamente seguro.

¿Hay alguna solución? Posiblemente no haya ninguna completa. Se sabe que la dirección IP es un dato identificativo seguro que queda oportunamente registrado a lo largo de los servidores por los que se navega, pero ¿qué ocurre con otros datos como la dirección MAC, un número único que identifica, como una huella dactilar, la tarjeta de red instalada en el ordenador? Al parecer la dirección MAC no viaja por la Web y, por tanto, no es un dato del que haya que preocuparse... Teóricamente.

Carezco de los conocimientos suficientes para afirmar nada al respecto, pero en una “dificultosa” conversación, un miembro de los cuerpos de seguridad me ha advertido que cada vez que alguien se registra en una página, tanto su dirección MAC como otros datos identificativos de los componentes del ordenador, incluida la placa base, quedan convenientemente registrados y archivados por el servidor correspondiente.

Por sí solos, estos números sería irrelevantes salvo que, a consecuencia de un registro, la máquina desde la que se estableció la conexión cayera en “manos indebidas”. Sin embargo, el hecho se convertirá en prueba muy cualificada si junto a esos datos viaja nuestra dirección IP, que es tanto como decir nuestro número de teléfono, la dirección de nuestro domicilio y nuestro nombre y apellidos.

¿Qué hacer? En primer lugar ocultar la dirección IP de la mejor forma posible. En segundo lugar, modificar la dirección MAC de la tarjeta de red. En tercer lugar, utilizar una herramienta de conexión móvil y, en cuarto lugar, acceder a una conexión a la Red que sea completamente ajena a nosotros.

Para todo ello, al menos de momento, hay herramientas y métodos. De ellos nos vamos a ir ocupando. Para empezar, lo primero que haremos es comprender y utilizar la red Tor, pero eso será en la próxima entrada.

 

La necesidad del oscurecimiento de la identidad para salvaguardar el propio derecho y, cómo no, el ejercicio de derechos fundamentales, no es solamente un problema de ciudadanos viviendo en regímenes dictatoriales. El Estado de Derecho tiene sus perversiones y, desde luego, sus perversos. En tanto la libre expresión, derecho fundamental, reconocido en todas las constituciones occidentales, y el derecho al honor y a la propia imagen, entran en conflicto, parece lógica la existencia de protecciones jurídicas de ese honor y esa propia imagen. De hecho tales protecciones existen y no son, en modo alguno, endebles. Así, en España existen vías civiles, de protección especial de derechos fundamentales y penales que se aplican a la materia. En principio, nada que objetar a eso. Nadie tiene por qué consentir ser injuriado y calumniado pero la letra de la ley puede ser muy bien burlada y su espíritu retorcido. De hecho, todo este sistema de protección jurídica se ha convertido en un instrumento muy eficaz con el que reducir al silencio cualquier disidencia. Me explico, cualquiera con dinero suficiente, puede entablar, sin preocuparse por el éxito o fracaso de los procedimientos, cuantas acciones judiciales guste contra aquel que dice cualquier cosa que le incomoda. De esta forma, el procedimiento judicial se convierte en una mordaza eficacísima contra la libre expresión. Las denuncias pueden ser acalladas casi de forma inmediata. Corporaciones, instituciones o individuos corruptos, siempre que puedan manejar un aparato económico suficiente y, por definición, en el caso de las tramas de corrupción y de mafia política, esto es así, podrán reducir al silencio a cualquiera que tenga la osadía de denunciar o investigar sus prácticas. En la misma medida en que la Red y la posibilidad universal de publicar información a través de páginas webs o de blogs ha dado posibilidades insospechadas a la acción política de cualquier hombre y ha eludido la posibilidad de control de los monopolios informativos, las “mafias” han encontrado en los propios derechos constitucionales la posibilidad de segar en su inicio esa libertad informativa. No es necesario entrar en el detalle de la LLSSI y de la obligación impuesta a los proveedores de servicios de conservar y suministrar los datos de conexión, aquellos que permiten conectar cierto contenido publicado en la Red, con una conexión concreta y un ordenador concreto. El hecho es que, cualquiera que, por ejemplo, publique cierta entrada en un blog, podrá ser identificado y, si es el caso, denunciado y sometido a proceso judicial, independientemente de cuál sea el resultado final de tal proceso. Las “políticas de privacidad” de los proveedores de servicios no son ninguna garantía al respecto. Todos ellos, incluido Google están muy felices y se apresuran mucho en colaborar con las fuerzas y cuerpos de seguridad del Estado. ¿Cómo iba a ser de otra manera? Así las cosas basta que cierto político, por poner un ejemplo, se vea en la Red relacionado con turbios asuntos de corrupción, por seguir con un ejemplo, para que inmediatamente sus “abogados” presenten denuncia. Tan inmediatamente como eso, el juzgado de instrucción competente librará oficio a la Brigada de Delitos Informáticos de la Policía Nacional, la cual, en un tiempo mínimo, tendrá a disposición del juzgado y, desde luego, del “denunciante”, todos los datos necesarios para identificar al autor de la información “incómoda”. Lo que pase a partir de ese momento es incierto salvo en lo que al cercenamiento de la libertad de expresión del denunciado se refiere. El “político corrupto”, gane o pierda el pleito, cosa que sólo le supondrá dinero, ha conseguido lo que quería: imponer el silencio. No obstante, contra esto hay defensa y de los medios de esa defensa, de esa autodefensa de la intimidad y de la libertad de expresión, como ejercicio legítimo del propio derecho, vamos a ir hablando aquí y, sobre todo, de lo más elemental, de cómo publicar información anónimamente o con el mayor anonimato posible.