Suscripción gratis

Susurros

Ariadn@

¿Intimidad?

Artículos

Seguridad

Acceso a BD

Autenticación

Comercio-e

Linux

Navegación segura

Control de acceso

CGI

Java

JavaScript

Cookies

Crashes

Agujeros

Spam

Remailers

Anonimato

Correo seguro

Web seguro

Consejos prácticos

Referencias

Libro de Visitas

Cuando uno se asoma a los grandes medios de comunicaciones, el asombro surge cuando Internet aparece identificada con el fraude, la delincuencia, la pornografía infantil o los grandes pelotazos. El público en general que nunca se ha sentado ante un ordenador ni ha navegado por la Red, termina por asociarla con antro de criminales o escenario de pelotazos multimillonarios.

Como consecuencia, los usuarios que navegan desde sus casas, el usuario de a pie que paga religiosamente el portazgo a Telefónica, comienza a dudar y se pregunta: ¿existe riesgo real en Internet o no?, ¿de qué naturaleza? Los grandes peligros de la Red se pueden agrupar en tres categorías: amenazas a su intimidad y a sus datos de carácter personal; amenazas a la seguridad de su información y de sus activos informáticos; y por último, amenazas a su bolsillo, en forma de robos, fraudes y timos. Internet no es sino un espejo de la sociedad, que refleja sus miserias y sus bondades.

En este artículo nos ocuparemos del primer peligro. Cuando nos explican de dónde procede el riesgo para nuestra intimidad se nos habla de las cookies, el lobo feroz de Internet que supuestamente devora con avidez datos acerca de los navegantes; de los agujeros de los navegadores, que permiten en teoría hacerse con información del usuario; o de los troyanos que instalados en nuestro ordenador abren distintos puertos por los cuales filtrar información a piratas barbilampiños acurrucados en sus cubiles iluminados por la fosforescencia de la pantalla del monitor. Hay que reconocer que esos peligros son reales, pero remotos, siendo insignificante el volumen de internautas afectados por ellos. El verdadero peligro para la intimidad del usuario es su propia ingenuidad.

Demasiado a menudo introduce sus datos personales a la ligera en el primer formulario que se le presenta. Es un problema de buena fe y exceso de confianza. Hay que saber sopesar qué datos se dan, a quién y para qué. Piense que cuando se le hacen todas esas preguntas para entrar en el sorteo de un fantástico reproductor de MP3, la motivación oculta detrás de esa petición es hacerse con información demográfica: su nombre y apellidos, dónde vive, cuál es su teléfono, su DNI, sus ingresos, etc. ¿De verdad quiere dar todos esos datos para participar en un sorteo? Tenga en cuenta que esa información, vinculada a sus correrías por la Red, le identifican no ya como una anónima dirección IP o un número en una cookie, sino como una persona sobre la que se conocen sus datos fundamentales.

Consideremos el caso de la reciente fiebre (o epidemia) de los portales: Terra (Telefónica), Navegalia (Airtel), Alehop (Retevisión), Ya.com (Jazztel), todos se han lanzado a presentar sus megapuertas de acceso a Internet. Acceso gratuito, noticias gratuitas, correo gratuito, página web personal gratuita, todo es gratuito, todo a favor del usuario, todo por el usuario y para el usuario y sin cobrar ni un duro. ¿Nunca se ha preguntado por qué una compañía como Telefónica ofrece servicios a primera vista gratuitos? ¿Recuerda cuando Telefónica ofreció gratuitamente contestador automático a sus abonados? ¡Qué chollo! ¡Gratis! ¿De veras? Piense que antes de ese servicio, cuando llamaba a un teléfono y nadie respondía, la llamada se perdía sin beneficio para Telefónica. Ahora, salta el contestador (tantas pesetas por establecimiento de llamada), espera a oír el mensaje (tantas pesetas por un minuto de llamada) y a veces hasta deja uno (tantas pesetas más por el tiempo que ha utilizado la línea). Y no digamos a cuánto montan esas pesetitas si la llamada es interprovincial o desde móvil a hora punta. ¿Se da cuenta de los millones de ingresos al día que supone? ¿Dónde queda la gratuidad? Cuando la boa constrictor ciñe sus anillos alrededor de su víctima, al espectador puede parecerle que está abrazandola, cuando en realidad se está preparando para estrujarla.

El primer precio que paga por esos servicios gratuitos de los portales es su información personal. El caso de Alehop es casi patológico: incluso exigen el DNI del que solicita su servicio de correo, además de su nombre completo, fecha de nacimiento, teléfono, profesión, sexo y domicilio, con código postal incluido. Todo ello sin una política de protección de datos claramente establecida. ¿Qué necesidad hay de entregar toda esa información a cambio de una triste cuenta de correo Web, que no puede compararse en prestaciones y servicios a la que por ejemplo ofrece Correo Yahoo! sin pedir datos personales a cambio?

Si confiadamente rellena todos los formularios, en adelante, cuando navegue por los megaportales, que concentran una buena parte de los servicios que puede desear en Internet, el rastro que va dejando desde su ordenador será fácilmente vinculable a una persona con nombres y apellidos. Si lee noticias sobre fútbol, en la tienda virtual compra material deportivo y en el chat no para de hablar sobre los resultados de los partidos del día anterior, no se extrañe si luego le llega publicidad sobre deportes. Estos datos formarán parte de una base de datos para ser utilizados con fines de promoción y comercialización de servicios de la compañía. ¿Y todo por una dirección de correo Web? ¡Que no le engañen! Siempre que no sea absolutamente necesario para poder recibir el servicio, dé datos falsos. Que no jueguen con su información personal. No caiga en la trampa de los sorteos o en el camelo de los servicios gratuitos. Si quiere comprar algo a través de Internet, evidentemente deberá dar una dirección postal real y un número de tarjeta de crédito válido. Pero nunca responda a preguntas improcedentes, como su profesión o ingresos anuales. Tiene sentido que le pregunten por la velocidad de su módem, pero nunca por su religión o por su estado civil. Recuerde, el volumen y carácter de los datos solicitados deben corresponderse con el servicio prestado. Si no son imprescindibles para que el servicio funcione correctamente, no revele su identidad, dé datos falsos, aunque plausibles. Que no le controlen más.

No es probable que las compañías que ofrecen esos servicios utilicen sus datos más allá del fin con que los recaban, es decir, marketing personalizado para cobrar más a sus anunciantes. Sin embargo, conocida la patética seguridad de sus sistemas, ¿quién garantiza que no serán usados por empleados desleales o por alguna organización criminal? Como anunciaba Hispasec hace unos días, "en lo que podemos considerar un grave fallo de seguridad y un gran error por parte de Telefónica, incluso contradiciendo toda la normativa legal al respecto, los datos de las facturas de cualquier abonado de Telefónica, lo que incluye nombre, dirección, NIF, e incluso cuenta bancaria y desglose de llamadas, quedan accesibles a la consulta de un navegador". ¿Quién necesita hackers con compañías así?

Hoy en día, los piratas tecnológicos no llevan parche en el ojo ni pata de palo, visten con caros trajes de Ermenegildo Zegna y se sientan en grandes despachos. Controlan los medios de información, las finanzas y muy pronto Internet. ¿Y los hackers tan malos de las revistas? Pobrecitos, comen migajas mientras los otros se dan el banquete. Pues no les queda.

Publicado en el Boletín del Criptonomicón #66.

• Los peligros de las cookies
• Infobel: España

Se pueden leer otros artículos desde la página principal de Susurros desde la Cripta.

Si consideras que este artículo puede interesarle a alguien que conozcas, puedes enviárselo por correo electrónico. No tienes más que indicar la dirección del destinatario, el asunto y tu nombre.

Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.