Intimidad en el ciberespacio

Alguien debería de colgar un cartel en la puerta del ciberespacio que dijera "Dejen su intimidad antes de entrar". Porque efectivamente, casi cualquier cosa que se hace en la Internet, o en un ordenador conectado a la internet, puede ser descubierta, analizada, y porqué no, aprovechada por alguien. Desnudos en el ciberespacio es, además, el título de un libro, Naked in Cyberspace: How to Find Personal Information Online escrito por alguien, Carole Lane, cuya profesión es buscar información en la Internet.

Comencemos por el correo electrónico. Cada mensaje de correo electrónico tiene información sobre su origen, destinatario, y por todas las máquinas por las que ha pasado. Los mensajes no están codificados de ninguna forma, o sea que cualquier administrador de los sistemas por los que pasa puede leerlo, sin demasiado esfuerzo. Por supuesto, puede leerlo el administrador del sistema desde el que lo mandamos (el del servidor Internet o el servidor Unix, NT o Windows desde el que trabajamos). Por tanto, un mensaje de correo electrónico no es más íntimo que una postal; y de hecho, a efectos legales se considera como tal. Alguna vez se han usado los mensajes de correo electrónico, por ejemplo, en un caso de divorcio.

Esto, hasta cierto punto, tiene solución. Basta con encriptar el mensaje, es decir, codificar el mensaje de forma que sólo el emisor y receptor puedan entenderlo. La forma más popular de hacerlo es usando el programa llamado Pretty Good Privacy, o PGP, disponible entre otros sitios, en http://www.pgp.com. Por una serie de razones, que necesitarían otro Atalaya para explicarse, sólo se puede coger en el propio Estados Unidos; es necesario acceder a un sitio europeo desde aquí para traérselo. PGP crea dos claves: una pública, usada por todo el mundo para decodificar los mensajes procedentes de uno, y una privada, usada para encriptar los mensajes.

Sin embargo, eso no es una solución total: todavía el mensaje lleva información sobre la procedencia del mensaje. Uno puede ocultar el nombre propio, pero la máquina siempre imprimirá su sello sobre el mensaje. Y a veces uno no desea que eso suceda; para ello están los remailers anónimos, sitios internet y Web que permiten enviar o reenviar correo electrónico sin que se sepa el origen. Hay información completa sobre ellos en un sitio holandés, http://www.stack.nl/~galactus/remailers/index-anon.html. También se pueden enviar en muchos casos mensajes anónimos a los grupos de noticias. Hay miles de razones éticas para no hacerlo, pero también hay miles de razones por las que una persona podría querer hacerlo por razones totalmente legales y morales.

Y ya que hemos hablado de los grupos de noticias, sucede lo mismo que en el caso del correo electrónico, con el agravante de que hay muchos sitios en la Internet que almacenan todo lo enviado a todos los grupos de news, y además durante mucho tiempo, como por ejemplo DejaNews, en http://www.dejanews.com. No hay más que meterse ahí, y saber todos los mensajes que ha mandado una persona a las news durante toda su vida, desde los que ha mandado a es.comp.lenguajes.c, hasta los que ha mandado a alt.sex.bondage. Evidentemente, si uno no quiere encontrarse en una situación embarazosa, lo mejor es abstenerse o usar un remailer anónimo.

Y en cuanto a la Web propiamente dicha, muchas veces nos habrá sorprendido ver que el sitio al que nos conectamos sabe ciertas cosas sobre nosotros: la máquina desde donde nos conectamos, por ejemplo; incluso alguna vez nos habremos sorprendido de ver en Altavista o en Yahoo anuncios en castellano. Eso es debido a que el programa que se usa como browser proporciona cierta información al servidor que nos proporciona las páginas, por ejemplo el número IP o el nombre del servidor desde el que se conecta uno, la página desde la cual hemos llegado a la página en tal servidor, y el tipo de browser que se está usando, incluyendo el sistema operativo y la versión del mismo.

Por ejemplo, yo se que te has conectado usando el browser y desde la pagina .

El conocer esta información permite, por ejemplo, ajustar las páginas que se sirven al ordenador desde el cual se conecta uno; por ejemplo, http://kal-el.ugr.es sirve páginas en alemán, inglés o español dependiendo de donde se conecte uno. Esto también tiene solución: basta con usar alguno de los anonimizadores de Web, como Anonymizer, desde los cuales se puede conectar uno a donde sea sin que quede registromás que de que uno se ha conectado desde tal anonimizador.

Pero quizás la invasión de la intimidad más gorda venga de los llamados cookies o galletas. Los cookies son cachitos de información, que una página web puede almacenar en nuestro disco duro. Todos los tenemos, si no, buscad el fichero cookies.txt usando el buscador de Windows 95. Usando Java o JavaScript, la página Web puede almacenar información en ese fichero, o leerla. En teoría, esto se puede usar, por ejemplo, para asegurarse de la identidad de un usuario (de una máquina, más bien), para personalizar páginas Web (como hacen ciertos buscadores)... pero también para recolectar información de donde ha estado el usuario. Si abrís ese fichero, veréis que hay una serie de direcciones Web (en la primera columna), con más información, como fecha de caducidad, última vez que se ha estado, y cosas por el estilo. Y probablemente os encontraréis con una entrada que dice doubleclick.net, aunque muy probablemente no hayáis estado allí. Si váis a la dirección Web de esa empresa, http://www.doubleclick.net, veréis para qué sirve el tema. En resumen, se trata de, usando los cookies, dar publicidad personalizada en determinadas páginas Web, y recolectar información sobre uno. Todo sobre este tema, y mucho más, en Cookie Central, http://www.cookiecentral.com. Los cookies se pueden eliminar sin demasiado problema; o sea que no temáis editar el susodicho fichero, o incluso protegerlo contra escritura. En las últimas versiones de Netscape e Internet Explorer, se pueden desactivar los cookies o bien hacer que el browser te pregunte cada vez que te tratan de meter uno; hay que meterse en el menu preferences-Advanced

Para terminar, hay buenas fuentes de información sobre el tema en castellano, como la página de Alakarga, http://www.redestb.es/personal/alakarga/pgp.htm. Recientemente, se ha publicado en la revista Time, un articulo sobre el tema: Invasion of Privacy: pero Ojo! navegar por el sitio con los cookies desconectados, o que al menos te pregunte si quieres ponerlos o no, porque Time tiene un mínimo de 4 o 5 cookies por página. Con la Internet ha llegado el fin de la intimidad
Protejamos nuestras comunicaciones, atascando Echelon