En nuestro viaje “al monte” hemos dado importantes pasos
instalando un sistema operativo libre y de código abierto (lo
que no significa otra cosa que el código de ese sistema es
público y está sometido al escrutinio de millones de
usuarios, investigadores, universidades, etc.) Haciendo lo propio con
el navegador Firefox, con el sistema de onion route compuesto
por los programas Tor y Privoxy, e incluyendo en nuestro navegador
algunas extensiones imprescindibles para evitar que durante la
navegación, se introduzcan en nuestra máquina programas
capaces de enviar cualquier información a cualquier parte.
Aún es necesario hacer más
cosas. A estas alturas todo el mundo sabe o debería saber qué
es la dirección IP. En realidad lo que se debe saber de esto
es algo muy elemental: Las conexiones de la Red necesitan,
inevitablemente, un “número” que permita a las distintas
máquinas que intervienen en la conexión, saber de dónde
sale una petición de conexión, a dónde va y a
dónde hay que enviar la respuesta. Esta función la
realiza la dirección IP. Salvando detalles técnicos,
algo similar a un número de teléfono que identifica a
cualquier usuario, le localiza en un lugar concreto y en un tiempo
determinado.
De esta forma, cualquier cosa
hecha o visitada en la Red, será atribuible a un lugar y al
usuario que haya contratado determinada conexión. Desde luego,
la IP no es el único dato particular que viaja y queda
registrado en multitud de sitios cada vez que, desde un determinado
ordenador, se pone en marcha Internet. Es esta
página se pueden comprobar algunos de los muchos datos que
se van dejando en la Red y que, con asombrosa facilidad, podrán
ser usados para identificar a cualquier individuo. Otra prueba de lo
mismo puede verse aquí.
La información que sale, de
forma normal, desde el ordenador cada vez que se establece una
conexión, es mucha pero está limitada o, aparentemente,
limitada. El problema, no obstante tiene solución. Sólo
hay que dejar una cantidad suficientemente atractiva de “miel” y
el tarro se llenará de incautos atrapados, en la mayoría
de los casos, sin ni siquiera saberlo.
Será normal que cualquier
usuario quede deslumbrado por estupendas páginas web, con no
menos estupendos formularios que facilitan la vida (pongamos por
caso, permitiendo rellenar “impresos” de banco o de instituciones
públicas sin salir de casa) O con asombrosas animaciones o
efectos en tres dimensiones. Si ese usuario, además, está
utilizando Internet Explorer, el programa gratuitamente distribuido
por Microsoft, se le indicará que todas esas cosas excelentes
necesitan que instale el oportuno Control ActiveX. Lo que no se le
dirá nunca es que, cuando ese programa esté funcionando
en su máquina, el “sitio remoto”, el lugar con el que se
ha conectado, por ejemplo, podrá conocer cualquier cosa que
haya en su ordenador, incluida, por ejemplo, la dirección MAC.
La dirección MAC
es otro número fundamental para la identificación y
localización individual de usuarios. Sin entrar en ningún
detalle técnico este número identifica de forma única
(y, en principio, no modificable) la tarjeta de red instalada en el
ordenador. Además, igual que la tarjeta de red lleva inscrito
ese número sin que se pueda hacer nada para borrarlo o
cambiarlo (aunque sí para enmascararlo, ya sea en Linux
o en Windows)
Cualquier otro componente físico de la máquina, también
podrá llevar otros números identificativos, números
que podrán ser leídos por “cookies”, programas
javascripts o controles activeX.
Así, la dirección
IP junto con las “marcas genéticas” del hardware de una
máquina, permitirán crear una archivo amplísimo
sobre un usuario a lo largo de toda su vida. Conociendo la MAC y
teniendo además la posibilidad de acceso ilimitado a la
información grabada por cualquier institución, empresa
o base de datos, acceso ilimitado que es precisamente el que tienen
los gobiernos y los organismos jurídicos y policiales o, si
no, todos ellos juntos, el investigador, espía o represor
podrá saber, con absoluta facilidad, cuándo y desde
dónde, alguien se conecta a la Red; qué información
busca, qué información encuentra, qué
información almacena, con quién se comunica y qué
dice durante esas comunicaciones, quién y cuando se fabricó
el ordenador que usa, qué especificaciones técnicas son
las de su máquina, quién y cuando vendió el
equipo, quién lo compró, cómo lo pagó,
con cargo a qué cuenta bancaria…
Siniestro ¿no es cierto? Esto no
es otra cosa que vivir permanentemente con las comunicaciones
intervenidas y con el derecho a la intimidad permanentemente violado,
por mucho que las constituciones más democráticas que
se nos ocurran, consideren ese derecho como fundamental y
excepcionalmente protegido.
Al respecto de la relación entre
dirección IP y dirección MAC, es necesario decir algo
sobre el nuevo protocolo Ipv6. Hasta ahora, ambos números,
IP y MAC eran cosas independientes. Teóricamente la dirección
MAC, sin intervención de controles sólo viajaba desde
el ordenador que pretendía conectarse a la Red, hasta el
router. A partir de ahí, la MAC que continuaba viajando por la
Red y que, por tanto, podía ser registrada y archivada por
distintos “fisgones”, incluido el proveedor de servicios, era la
del router. Esto no es un gran consuelo, si ese router es el que
tenemos en casa o en el despacho pero, en cualquier caso, así
las cosas, no es posible identificar una tarjeta de red concreta
instalada en un ordenador concreto.
Esto ocurre con el protocolo de
conexión IPv4, pero este protocolo agoniza por la sencilla
razón, eso dicen, de que el total de números IP que es
posible asignar a distintos usuarios está llegando a su
límite.
Para evitar el colapso de la Red se ha
desarrollado o se está desarrollando el nuevo protocolo de
tercera generación: IPv6.
Para lo que aquí interesa, la principal característica
del nuevo protocolo es que se convierte en un identificador único
que no cambia en el tiempo.
Esto no parece muy nuevo puesto que el protocolo IPv4, debidamente
grabado por el proveedor de servicios, el fisgón que esté
husmeando una comunicación o por cualquiera de los servidores
a través de los que pasa la información, podía
lograr algo muy parecido sólo con tener la precaución
de añadir, junto a la dirección IP, la fecha y hora de
la conexión.
Lo
que agrava las cosas en el caso de la IPv6 es que el nuevo tipo de
dirección ya no es asignada desde fuera de nuestra máquina,
sino generada por ella misma, asignación que se basa en los
identificadores únicos de nuestro hardware,
es decir, la MAC de la tarjeta de Red o cualquier otro, como el de la
placa base, o de varios. De esta forma, sin necesidad de introducir
en un ordenador programas espía de mejor o peor tono, la
identidad del aparato que se conecta a Internet junto con la
identidad del usuario que contrató el servicio, viajan juntos
y quedan a disposición del proveedor o proveedores del
servicio, de los distintos servidores y de cualquier fisgón
con mínimos conocimientos. Esto permite, no sólo
rastrear el lugar en el que se efectúa la conexión,
sino también el origen del aparato usado, de sus componentes,
los viajes hechos por esos componentes desde su génesis en
forma de materias primas hasta su salida al mercado, el lugar de
venta, el vendedor que lo vendió, si el comprador lo pagó
en efectivo o con otro medio de pago, en este caso, su cuenta
bancaria, sus hábitos de gasto, su nivel económico, sus
lugares de residencia, sus deudas…
Naturalmente,
como ya se ha dicho, este dibujo estricto y exacto de la vida de un
individuo a través de los datos que va dejando a su paso por
este loco mundo, necesita que quien haga la investigación
tenga medios estatales o asimilados. Un Estado podrá hacerlo
con más o menos restricciones legales, pero también un
cuasi monopolio como el de Microsoft o un oligopolio como el de los
proveedores de servicios de Internet.
En
cualquier caso, como venimos repitiendo, EL GOBIERNO ES LA AMENAZA.
Este principio ya anciano, formulado en los tiempos de la rebelión
de las colonias norteamericanas se ha vuelto hoy tan indiscutible
como subversivo. ¿Hay que recordar que cuando Hitler entabló
conversaciones con IBM para hacerse con las primeras y muy primitivas
computadoras, no tenía la intención de poner esas
máquinas al servicio de la guerra, sino de la administración
del sistema
concentracionario y de exterminio?
No
hace falta buscar situaciones extremas. Como ya se ha dicho,
imaginemos al trabajador de una empresa que descubre un turbio asunto
de corrupción y decide denunciarlo mediante un blog,
imaginemos a los capos de la trama preguntando a sus consiglieri
legales qué hacer e imaginemos a tales consiglieri aconsejando
a su capo que lo primero será presentar denuncia en el juzgado
competente contra la página que les delata, amparándose
en su derecho fundamental al honor y a la propia imágen. Eso
pondrá, inmediatamente y ad
cautelam, al aparato
jurídico y policial del Estado y el pobre blogger que sólo
pretendía hacer reales el imperio de la ley y el Estado de
Derecho, se verá en pocos días o, incluso, en pocas
horas, descubierto, delatado y puesto a disposición de su
enemigo, y todo ello con absoluto respeto a la legalidad democrática.
¿Qué
hacer? En el futuro ya se verá pero, por ahora el protocolo
IPv6 aún tiene muy escasa implantación y nada impide
que continuemos el viejo Ipv4. Así que, por lo que pueda pasar
y porque, también ad
cautelam, más
vale ponerse la venda antes de recibir la pedrada, veamos cómo
deshabilitar el protocolo IPv6 en el navegador Firefox.
Según
este tutorial,
en la barra de navegación de Firefox, es decir, donde aparecen
las distintas direcciones web, propiamente, creo, las URLs, ha de
escribirse lo siguiente:
about:config
En
la pantalla que aparece, se modificará el valor
network.dns.disableIPv6
false,
por el siguiente: network.dns.disableIPv6
true. Para hacer esto basta pulsar sobre la
línea a cambiar con el botón derecho del ratón y
luego, en el menú que aparece, pulsar sobre la opción
“cambiar”. Además, también es posible eliminar este
protocolo de todo el sistema operativo, al menos en Ubuntu. La forma,
en absoluto compleja, aparece en esta página.