| Anonimato en la navegación de Internet
Un aspecto polémico y curioso de Internet es la posibilidad de utilizar la
red en forma anónima o cuestionar la ausencia de anonimato. Voy a tratar
de aportar alguna información sobre los aspectos más candentes de este
asunto.
Hablaré de "anonimato", en general, aunque muchas de las
cuestiones habría que encuadrarlas en los apartados de PRIVACIDAD,
INTIMIDAD y/o SEGURIDAD. En futuras entregas se abordarán asuntos
relacionados con el correo electrónico. Ahora empezaremos comentando la
navegación Web, algo que suele verse como una actividad anónima, temporal
e irrelevante. Pero cuando navegamos, es frecuente que vayamos dejando
muchos rastros respecto a lo que hacemos. Quizá a algunos no les importe
todo esto, a otros sí que les preocupará.
En primer lugar los sitios que visitamos son registrados en la propia
máquina, en nuestro propio ordenador. Dependiendo del navegador (y
versión) que utilices, es muy probable que el programa memorice las
páginas visitadas. Por ejemplo, el IExplorer versión 4 incorpora un
HISTORIAL en el que se pueden repasar (incluso desconectado) los sitios
recientemente visitados. También debes recordar que los navegadores
habitualmente archivan las URLs escritas en la casilla de direcciones, que
suelen ser accesible mediante una lista desplegable activada por medio de
un botón situado en la parte derecha de esa casilla.
Todo esto tiene más trascendencia de la que parece.
Supongamos que tienes una cuenta de correo gratuita en el popular servidor
HotMail (http://www.hotmail.com). Tu accedes utilizando la contraseña, que
es algo privado y personal. Nadie más conoce la contraseña, y por eso te
sientes muy segura respecto a tus mensajes. Cuando sales, tu hijo
adolescente activa el navegador, selecciona "trabajar sin conexión" (modo
caché), y utilizando el histórico ya puede leer tus mensajes privados sin
necesitar la contraseña. Esto es un mal método para que un niño se entere
de que fue adoptado.
Aparte de las huellas que vas dejando en tu propio sistema, debes tener en
cuenta que al visitar muchos sitios, hay servidores van anotando las
páginas que visitas, los enlaces que utilizas, el tiempo que miras cada
página... junto con alguna información respecto a ti. Esta es la
estrategia seguida por los contadores de visitas más modernos, que pueden
hacer estadísticas sobre los visitantes de un sitio y su origen
(http://es.nedstat.net/cgi-bin/viewstat?name=Internet). Igual que
hacen los contadores, otros sistemas pueden emplear esa información para
fines distintos. Así, algunas instituciones (empresas, universidades)
llevan un control de las páginas consultadas desde cada uno de los
ordenadores. Luego viene el jefe y me pide explicaciones sobre aquella
hora y media que estuve accediendo a páginas pornográficas.
Entremos en otras profundidades. Muchas páginas Web incorporan formularios
con casillas en las que escribir tus datos. Esto se emplea para fines muy
diversos: desde suscribirse a listas de distribución, hasta agregarse a
una protesta contra las tarifas telefónicas o realizar la compra de un
producto. De entrada debes ser muy precavido respecto a difundir así
información personal, puesto que normalmente no tenemos ninguna garantía
sobre el uso que se hará de esa información. Uno de los datos puede ser la
dirección de correo electrónico; luego no te sorprendas si recibes
mensajes comerciales masivos ("spam") o tienes problemas más graves.
Los formularios solo deben emplearse utilizando conexiones seguras
realizadas hacia sitios de garantía. Las últimas versiones de los
navegadores informan claramente sobre la seguridad de la transmisión o la
ausencia de esta característica. Si la conexión no es segura, cualquiera
que esté husmeando por Internet puede interceptar esa información y
utilizarla luego para otros fines.
Otro problema relacionado con esto es
que ni siquiera estamos seguros de que el sitio esté administrado por la
entidad que suponemos. Por ejemplo, es de suponer que la página
http://www.iberia.net/ pertenezca a la popular compañía aérea española,
pero no es así; este tipo de confusiones pueden ser aprovechadas por
alguien perverso para mil actividades ilegales o inmorales (¿vender por
Internet billetes de avión falsos?). No compres por medio de la red si no
estás realmente seguro de que el sitio corresponde a la empresa que tienes
en mente.
Algunos servidores emplean técnicas más sofisticadas para obtener
información del usuario visitante. Por ejemplo tenemos las galletitas
("cookies"). Por medio de ellas, el webmaster del sitio puede saber cosas
como la frecuencia de tus accesos, las páginas que concretamente visitas
en diferentes sesiones, etc. Esta tecnología puede aportar ventajas y
comodidad en contadas ocasiones, pero también supone una vigilancia
estrecha sobre nuestras actividades. Todos los navegadores que admiten
galletitas también agregan una posibilidad para desactivar el uso de esos
dulces señuelos.
Aun más problemático puede resultar el uso de tecnologías
Java/JavaScript/ActiveX o similares, que también pueden desactivarse en el
propio programa. Si quieres echar un vistazo al tipo de problemas que
pueden ocasionarte estas cuestiones, pásate por la siguiente página en la
que verás algunas demostraciones al respecto:
http://www.iec.csic.es/criptonomicon/info.html . La mayoría de los sitios
Web no incorporan información relativa a todos estos asuntos. Como
ejemplo, puedo recomendarte una página que sí hace tal declaración:
http://www.ctv.es/USERS/ac/ego/home.htm#seguridad.
Resumiendo, es posible que el ordenador servidor pueda utilizar estas
tecnologías para averiguar cosas como el nombre del usuario visitante, el
software de navegación que está utilizando y otros muchos detalles.
Algunas páginas Web utilizan el viejo sistema del FTP anónimo para
capturar direcciones e-mail (a pesar de que el servicio se llama
"anónimo", en FTP comenzamos entregando la dirección electrónica propia);
eso explica la sorprendente recepción de "spam" relacionado con un
determinado tema... sobre el que justamente hemos estado navegando
últimamente.
Los webmasters pueden utilizar muchos otros trucos para
obtener tu dirección de correo sin que lo sepas
(http://www.iec.csic.es/criptonomicon/mailgues.html). Por el simple hecho
de navegar, es posible que otras personas puedan localizar tus páginas
Web, deducir la empresa en la que trabajas, averiguar tu dirección
postal... No soy capaz de citar todas las complicaciones que pueden
derivarse de algo así, incluyendo el chantaje, la difamación o el
espionaje industrial.
Varios de los problemas comentados pueden resolverse utilizando un
redireccionador de navegación anónima. Se trata de servidores Web a los
que accedes normalmente. A partir de ellos puedes navegar utilizando a ese
servidor como puente, y de esa forma tus datos quedan salvaguardados a la
vista de las páginas finalmente visitadas.
Para los otros servidores
consultados, la visita procede del servidor que actúa como enlace anónimo
y que impide la transmisión de datos personales; para tu programa
navegador, solo has visitado la página del servidor anónimo. Un ejemplo de
estos servidores es http://www.anonymizer.com/
(inglés). Hay
inconvenientes: la navegación es más lenta, porque hay que establecer las
comunicaciones a través del servidor que actúa como intermediario;
probablemente el servidor anónimo meta algo de publicidad entremezclada
con la página a consultar. El mayor problema es que ese servidor de
navegación anónima igualmente puede obtener toda la información sobre ti,
incluso en condiciones más ventajosas.
Puedes utilizar el sistema de URL combinada para acceder anónimamente a
cualquier dirección. Por ejemplo, la página de la Comunidad Virtual
Andaluza tiene la dirección http://www.aered.com/index.htm, y para
acceder anónimamente, habría que escribir antes la URL del servidor
anónimo.
Otra opción es utilizar un programa que te permita navegar en condiciones
de anonimato. Uno de los más populares es Private Idaho, puedes encontrar
información (en español) en el sitio
http://www.arnal.es/free/cripto/anon/privida.htm. El programa actúa como
intermediario entre el navegador e Internet, gobernando la información que
circula en ambos sentidos. Esto ralentiza menos el acceso, pero presenta
la desventaja de tener que instalar otro programa especial...
sobre el que tampoco tenemos absoluta garantía en cuanto a su
"discreción". Un programa poco fiable puede hacer más diabluras si está
instalado en la propia máquina, con acceso a todo el disco duro y a la
línea de conexión.
Por último están los problemas derivados de los fallos en los programas
navegadores. Constantemente se descubren agujeros de seguridad en los
programas relacionados con Internet, especialmente en los navegadores. Así
resultan posibles cosas como el robo de información alojada en tu disco
duro, la intromisión de programas perversos, etc. Para prevenir este
problema es recomendable utilizar las últimas versiones de los
navegadores, actualizar los parches que genere la empresa fabricante (solo
los parches genuinos de esa empresa), y desactivar las funciones avanzadas
como Java.
Quienes quieran saber más pueden consultar los siguientes enlaces:
Adaptado de Anonimato en la navegación de Internet de Antonio Caravantes
ac@ctv.es. En: Al-Andalus Mail
al-andalus@apdo.com.
http://www.aered.com/al-andalus-mail. Boletín electrónico sobre Internet y temas afines.
Tercer Año. 2ª Epoca. N. 29 (15/10/1998).
|