En nuestro viaje “al monte” hemos dado importantes pasos instalando un sistema operativo libre y de código abierto (lo que no significa otra cosa que el código de ese sistema es público y está sometido al escrutinio de millones de usuarios, investigadores, universidades, etc.) Haciendo lo propio con el navegador Firefox, con el sistema de onion route compuesto por los programas Tor y Privoxy, e incluyendo en nuestro navegador algunas extensiones imprescindibles para evitar que durante la navegación, se introduzcan en nuestra máquina programas capaces de enviar cualquier información a cualquier parte.

Aún es necesario hacer más cosas. A estas alturas todo el mundo sabe o debería saber qué es la dirección IP. En realidad lo que se debe saber de esto es algo muy elemental: Las conexiones de la Red necesitan, inevitablemente, un “número” que permita a las distintas máquinas que intervienen en la conexión, saber de dónde sale una petición de conexión, a dónde va y a dónde hay que enviar la respuesta. Esta función la realiza la dirección IP. Salvando detalles técnicos, algo similar a un número de teléfono que identifica a cualquier usuario, le localiza en un lugar concreto y en un tiempo determinado.

De esta forma, cualquier cosa hecha o visitada en la Red, será atribuible a un lugar y al usuario que haya contratado determinada conexión. Desde luego, la IP no es el único dato particular que viaja y queda registrado en multitud de sitios cada vez que, desde un determinado ordenador, se pone en marcha Internet. Es esta página se pueden comprobar algunos de los muchos datos que se van dejando en la Red y que, con asombrosa facilidad, podrán ser usados para identificar a cualquier individuo. Otra prueba de lo mismo puede verse aquí.

La información que sale, de forma normal, desde el ordenador cada vez que se establece una conexión, es mucha pero está limitada o, aparentemente, limitada. El problema, no obstante tiene solución. Sólo hay que dejar una cantidad suficientemente atractiva de “miel” y el tarro se llenará de incautos atrapados, en la mayoría de los casos, sin ni siquiera saberlo.

Será normal que cualquier usuario quede deslumbrado por estupendas páginas web, con no menos estupendos formularios que facilitan la vida (pongamos por caso, permitiendo rellenar “impresos” de banco o de instituciones públicas sin salir de casa) O con asombrosas animaciones o efectos en tres dimensiones. Si ese usuario, además, está utilizando Internet Explorer, el programa gratuitamente distribuido por Microsoft, se le indicará que todas esas cosas excelentes necesitan que instale el oportuno Control ActiveX. Lo que no se le dirá nunca es que, cuando ese programa esté funcionando en su máquina, el “sitio remoto”, el lugar con el que se ha conectado, por ejemplo, podrá conocer cualquier cosa que haya en su ordenador, incluida, por ejemplo, la dirección MAC.

La dirección MAC es otro número fundamental para la identificación y localización individual de usuarios. Sin entrar en ningún detalle técnico este número identifica de forma única (y, en principio, no modificable) la tarjeta de red instalada en el ordenador. Además, igual que la tarjeta de red lleva inscrito ese número sin que se pueda hacer nada para borrarlo o cambiarlo (aunque sí para enmascararlo, ya sea en Linux o en Windows) Cualquier otro componente físico de la máquina, también podrá llevar otros números identificativos, números que podrán ser leídos por “cookies”, programas javascripts o controles activeX.

Así, la dirección IP junto con las “marcas genéticas” del hardware de una máquina, permitirán crear una archivo amplísimo sobre un usuario a lo largo de toda su vida. Conociendo la MAC y teniendo además la posibilidad de acceso ilimitado a la información grabada por cualquier institución, empresa o base de datos, acceso ilimitado que es precisamente el que tienen los gobiernos y los organismos jurídicos y policiales o, si no, todos ellos juntos, el investigador, espía o represor podrá saber, con absoluta facilidad, cuándo y desde dónde, alguien se conecta a la Red; qué información busca, qué información encuentra, qué información almacena, con quién se comunica y qué dice durante esas comunicaciones, quién y cuando se fabricó el ordenador que usa, qué especificaciones técnicas son las de su máquina, quién y cuando vendió el equipo, quién lo compró, cómo lo pagó, con cargo a qué cuenta bancaria...

Siniestro ¿no es cierto? Esto no es otra cosa que vivir permanentemente con las comunicaciones intervenidas y con el derecho a la intimidad permanentemente violado, por mucho que las constituciones más democráticas que se nos ocurran, consideren ese derecho como fundamental y excepcionalmente protegido.

Al respecto de la relación entre dirección IP y dirección MAC, es necesario decir algo sobre el nuevo protocolo Ipv6. Hasta ahora, ambos números, IP y MAC eran cosas independientes. Teóricamente la dirección MAC, sin intervención de controles sólo viajaba desde el ordenador que pretendía conectarse a la Red, hasta el router. A partir de ahí, la MAC que continuaba viajando por la Red y que, por tanto, podía ser registrada y archivada por distintos “fisgones”, incluido el proveedor de servicios, era la del router. Esto no es un gran consuelo, si ese router es el que tenemos en casa o en el despacho pero, en cualquier caso, así las cosas, no es posible identificar una tarjeta de red concreta instalada en un ordenador concreto.

Esto ocurre con el protocolo de conexión IPv4, pero este protocolo agoniza por la sencilla razón, eso dicen, de que el total de números IP que es posible asignar a distintos usuarios está llegando a su límite.

Para evitar el colapso de la Red se ha desarrollado o se está desarrollando el nuevo protocolo de tercera generación: IPv6. Para lo que aquí interesa, la principal característica del nuevo protocolo es que se convierte en un identificador único que no cambia en el tiempo. Esto no parece muy nuevo puesto que el protocolo IPv4, debidamente grabado por el proveedor de servicios, el fisgón que esté husmeando una comunicación o por cualquiera de los servidores a través de los que pasa la información, podía lograr algo muy parecido sólo con tener la precaución de añadir, junto a la dirección IP, la fecha y hora de la conexión.

Lo que agrava las cosas en el caso de la IPv6 es que el nuevo tipo de dirección ya no es asignada desde fuera de nuestra máquina, sino generada por ella misma, asignación que se basa en los identificadores únicos de nuestro hardware, es decir, la MAC de la tarjeta de Red o cualquier otro, como el de la placa base, o de varios. De esta forma, sin necesidad de introducir en un ordenador programas espía de mejor o peor tono, la identidad del aparato que se conecta a Internet junto con la identidad del usuario que contrató el servicio, viajan juntos y quedan a disposición del proveedor o proveedores del servicio, de los distintos servidores y de cualquier fisgón con mínimos conocimientos. Esto permite, no sólo rastrear el lugar en el que se efectúa la conexión, sino también el origen del aparato usado, de sus componentes, los viajes hechos por esos componentes desde su génesis en forma de materias primas hasta su salida al mercado, el lugar de venta, el vendedor que lo vendió, si el comprador lo pagó en efectivo o con otro medio de pago, en este caso, su cuenta bancaria, sus hábitos de gasto, su nivel económico, sus lugares de residencia, sus deudas...

Naturalmente, como ya se ha dicho, este dibujo estricto y exacto de la vida de un individuo a través de los datos que va dejando a su paso por este loco mundo, necesita que quien haga la investigación tenga medios estatales o asimilados. Un Estado podrá hacerlo con más o menos restricciones legales, pero también un cuasi monopolio como el de Microsoft o un oligopolio como el de los proveedores de servicios de Internet.

En cualquier caso, como venimos repitiendo, EL GOBIERNO ES LA AMENAZA. Este principio ya anciano, formulado en los tiempos de la rebelión de las colonias norteamericanas se ha vuelto hoy tan indiscutible como subversivo. ¿Hay que recordar que cuando Hitler entabló conversaciones con IBM para hacerse con las primeras y muy primitivas computadoras, no tenía la intención de poner esas máquinas al servicio de la guerra, sino de la administración del sistema concentracionario y de exterminio?

No hace falta buscar situaciones extremas. Como ya se ha dicho, imaginemos al trabajador de una empresa que descubre un turbio asunto de corrupción y decide denunciarlo mediante un blog, imaginemos a los capos de la trama preguntando a sus consiglieri legales qué hacer e imaginemos a tales consiglieri aconsejando a su capo que lo primero será presentar denuncia en el juzgado competente contra la página que les delata, amparándose en su derecho fundamental al honor y a la propia imágen. Eso pondrá, inmediatamente y ad cautelam, al aparato jurídico y policial del Estado y el pobre blogger que sólo pretendía hacer reales el imperio de la ley y el Estado de Derecho, se verá en pocos días o, incluso, en pocas horas, descubierto, delatado y puesto a disposición de su enemigo, y todo ello con absoluto respeto a la legalidad democrática.

¿Qué hacer? En el futuro ya se verá pero, por ahora el protocolo IPv6 aún tiene muy escasa implantación y nada impide que continuemos el viejo Ipv4. Así que, por lo que pueda pasar y porque, también ad cautelam, más vale ponerse la venda antes de recibir la pedrada, veamos cómo deshabilitar el protocolo IPv6 en el navegador Firefox.

Según este tutorial, en la barra de navegación de Firefox, es decir, donde aparecen las distintas direcciones web, propiamente, creo, las URLs, ha de escribirse lo siguiente:

about:config

En la pantalla que aparece, se modificará el valor network.dns.disableIPv6 false, por el siguiente: network.dns.disableIPv6 true. Para hacer esto basta pulsar sobre la línea a cambiar con el botón derecho del ratón y luego, en el menú que aparece, pulsar sobre la opción “cambiar”. Además, también es posible eliminar este protocolo de todo el sistema operativo, al menos en Ubuntu. La forma, en absoluto compleja, aparece en esta página.