sábado, 18 de septiembre de 2010

¿Quién vigila al vigilante?



Si os gusta el mundo del comic (o si habéis visto la película) os sonara la frase del título. Se trata de una cita de Watchmen, un comic en el que se nos plantea la siguiente disyuntiva.. si conseguimos que alguien  vele por nosotros, protegiéndonos del peligro, en este caso los "vigilantes", ¿quién los vigila a ellos? ¿son seres infalibles? ¿que pasa si en algún momento, sus decisiones no son las que esperábamos cuando decidimos dejar nuestra seguridad en sus manos?, resumiendo.. ¿Quién vigila al vigilante?





En la vida real, también tenemos nuestros "vigilantes", el gobierno, que dicta las leyes de nuestro país/región, la policía que las hace cumplir, los inspectores de sanidad, trabajo, hacienda.. cada uno, en su parcela, nos hace cumplir unas normas establecidas para que la sociedad pueda mantenerse, y los ciudadanos podamos convivir en paz.

Mi intención no es entrar a valorar cómo funciona este sistema en la vida "real", pero.. ¿qué pasa en la vida digital? ¿Qué es lo que hacen ahí nuestros vigilantes?

Quizás antes de empezar con eso, hace falta un poco de contexto.

Hoy en día, el medio de comunicación más avanzado y más usado en todo el mundo es Internet. 

La historia de Internet se remonta a unos cuantos ordenadores de uso militar, que unieron dando lugar a una red de ordenadores, llamada ARPANET. Poco después la parte militar (MILNET) fue separada de la red, dejando el resto de la infraestructura disponible para el uso público.

Este es el aspecto que tenía ARPANET en sus origenes



Cada uno de esos cuadraditos eran lo que hoy serían los routers de una red, es decir, un sitio de red distinto (un edificio, una oficina, etc..), y las conexiones que los unían eran desde cables de conexión serie, lineas alquiladas a compañías telefónicas, hasta enlaces por satélite.

El objetivo de todas estas conexiones como veis redundantes y aparentemente caóticas (y aquí quería llegar) era solo uno. La descentralización . La "tradición" de Internet dice que esto era así para permitir que la red pudiera sobrevivir a un ataque nuclear, pero la realidad es que probablemente esto era así porque los enlaces en aquel entonces eran de muy mala calidad y fallaban con bastante frecuencia. Con o sin ataque nuclear, este diseño de red puede, a la perfección permitir que cada parte de la red opere de manera independiente de los demás, sin dependencias, y sin jerarquías.

Con esto en mente, vamos a adelantarnos unos años de crecimiento y situarnos en la Internet actual. Nos encontramos con una gran sorpresa, el diseño de la red es exactamente el mismo que el de los orígenes. 

Bueno, salvando que existen hoy en día muchas más tecnologías, medios, y lo usan millones de personas en vez de cuatro gatos, los datos siguen atravesando la red sin ningún tipo de control ni jerarquía, de forma que cuando enviamos datos a alguien a través de Internet no sabemos exactamente que camino tomarán hacia su destino. 





Pensadlo friamente, esto da un poco de "cosa", enviamos datos a webs donde buscamos información, leemos noticias, compramos bienes o servicios, nos comunicamos con nuestros contactos personales o de trabajo.. y no sólo tenemos que fiarnos de que esas compañías guarden los datos de una manera confiable y profesional (que no siempre es así, porque donde hay humanos, hay tentación y errores, como el caso de la semana pasada en Google ) sino que también tenemos que preocuparnos de que, en cada sitio en donde nuestra información "rebote" para llegar al destino, el dueño del aparato por el que pasa la información no se le de por cotillear, filtrar, eliminar, o modificar nuestra información.

¿Hacemos un experimento? ¿Quieres saber por donde viaja tu información cuando visitas una web?. Es muy facil, ve al menú de inicio-> ejecutar-> escribe "cmd" , acepta, y en la pantalla negra que aparece escribe "tracert " seguido del nombre de la web que quieras comprobar.

Saldrán unas direcciones IP , cada una de ellas es un dispositivo por el pasa que la información que envías .

Existen programas que representar esto de forma visual (como el visualroute, por ejemplo), sobre un mapa, es más por curiosidad que por otra cosa, porque como dije antes, el viaje varía dependiendo del momento, esto es, si repetimos la prueba dentro de media hora, el camino puede ser totalmente distinto.




Pongamos por un momento, que nuestro paquete sale de España para ir a una web en China, y por el camino pasa por Francia y EEUU.

Pues bien, los "vigilantes" (el gobierno) de cada país, tiene una legislación diferente sobre el tráfico de Internet, voy a señalar, para hacernos una idea, un par de características de cada uno de los países que he mencionado antes.

España: En nuestro país existe un sistema de intercepción de las telecomunicaciones llamado SITEL , este sistema permite que todo el tráfico, así como conversaciones de telefonía fija y móvil pueda ser interceptado. Para esto, en principio, es necesaria una orden judicial, pero el acceso de los agentes autorizados a los datos es inmediato y se realiza de forma automática a medida que los datos salen o entran en el proveedor de servicios del "escuchado"

EEUU: EEUU es pionera en sistemas como el SITEL español (de hecho SITEL fue instalado en España con ayuda de los EEUU). El sistema de escuchas estadounidense se llama Echelon , y lleva operando desde los 60, y además ha dado para mucho, sobre todo porque sus usos no se han limitado siempre a lo "legal", sino que se han descubierto casos en el que el sistema era usado para el espionaje industrial, por ejemplo (el informe, si, es del parlamento europeo, que se dio cuenta del tema y tomó medidas para ocultar sus datos). 

Francia: Frenchelon , es el Echelon a la francesa, poco más se puede decir (ah bueno.. quizás sería bueno recordar que hasta hace relativamente poco, el año 2000 aprox, en Francia no se podían usar sistemas de cifrado fuerte para las comunicaciones telemáticas corrientes.. si unimos esto a lo anterior, tenemos un gran "vigilante")

China: En China tenemos lo que llaman el "Golden Shield (escudo dorado)" o Gran Cortafuegos . Básicamente se trata de un sistema por el que el Ministerio de Seguridad Publica chino filtra, censura y controla toda, absolutamente toda la información de las telecomunicaciones del país. Como una imagen habla más que mil palabras, os pondre la conscuencia de este sistema. En la imagen podeis ver una busqueda en google images de "tiananmen" desde fuera de china y otra desde dentro, con el "filtro" aplicado. ¿Que bien eh? :-)





La pregunta es.. nosotros mandamos nuestros datos, y viajando por todo este tejido público/privado de dispositivos y conexiones llega a su destino, pero .. ¿quién vigila entonces a todos estos gobiernos, proveedores de servicio, intermediarios, compañías privadas que pueden, de una manera u otra tener acceso a esos datos?, en definitiva ¿Quien vigila a los vigilantes?

Da que pensar, ¿no?

Hasta la próxima!







*Una nota:
Con todo esto no quiero decir que dejemos de usar Internet, pero si que debemos de tomar conciencia, formarnos, y usarlo responsablemente y de un modo seguro.

Si me permitís un consejo, para vuestra vida digital, cifrad siempre vuestros datos: en las comunicaciones via web, en los datos locales, en los accesos remotos, vamos.. en todo, hay muchísimos métodos y muchísimas opciones, pero aseguraos antes de manejar o enviar información confidencial que vuestros datos no van a poder ser vistos por ningún watchmen!




1 comentario: