Llegamos a ustedes gracias a:



Reportajes y análisis

¿Puede su dirección IP divulgar su identidad?

[27/07/2013] En el mundo actual de los hackers, los acosadores y delincuentes cibernéticos, por no hablar de los programas de espionaje del gobierno y sitios comerciales que recopilan información sobre usted con fines publicitarios, ¿hay manera de navegar por la web y mantener su privacidad intacta? ¿O es que el mero hecho de que tenga una dirección IP significa que su identidad está ahí para ser tomada?
Resulta que no hay una respuesta fácil a esta pregunta. (Ver la versión de presentación de diapositivas.)
Legalmente, una dirección IP no constituye información personal identificable, según dos recientes casos judiciales.
En julio del 2009, en un caso relacionado con Microsoft, el Tribunal de Distrito de EE.UU. para el Distrito Oeste de Washington, determinó que las direcciones IP no constituyen información de identificación personal (PII, por sus siglas en inglés). Y en un caso separado en el 2011, el Tribunal del Distrito Central de Illinois también dictaminó que una dirección IP -por sí misma- no califica como información personal que pueda identificar con exactitud a un usuario concreto en Internet.
Alan Webber, analista de Altimeter Group, coincide en que "con excepción de las fuerzas del orden que tienen otras herramientas y métodos para vincular direcciones IP con una variedad de fuentes (que proporcionan información adicional); en este momento, una dirección IP, sola, no puede identificar a una persona específica".
Y añade: "Sin embargo, cuando se combina con otra información, como el nombre de usuario, entonces sí, la dirección IP puede revelar su identidad".
Scott Crawford, director de investigación de gestión de Enterprise Management Associates, explica que una dirección IP identifica un host en una red o subred específica. Esa subred puede identificar un conjunto de direcciones lógicas que pueden, en algunos casos, estar asociadas con una ubicación física. Por ejemplo, podría haber un intervalo de direcciones asociado con los abonados de ISP en un área determinada.
Crawford hace hincapié en que cuando la dirección IP puede ser correlacionada con información más específica (tal como la dirección, actividad de navegación, u otros datos recopilados), durante el curso de las transacciones en línea, una IP puede ser asociada con la actividad que se realiza con ella o con una ubicación específica.
Aunque los ISP a menudo asignan direcciones en forma dinámica a través de protocolos como DHCP, no es raro que una única ubicación física (como una casa) conserve la misma dirección IP durante un largo periodo de tiempo. "Una vez que los datos personales específicos están vinculados a la dirección IP, la actividad asociada con esa dirección se puede correlacionar, en consecuencia", añade Crawford.
Se puede hacer
Andrew Lee, director general de London Trust Media, Inc. / PrivateInternetAccess.com (un servicio de VPN que protege la privacidad y la identidad de los usuarios), señala que vincular a los usuarios a su dirección IP no es simple, pero que se puede hacer. Muchos proveedores de correo electrónico, algunas redes de IRC, sitios de seguimiento extremo, foros mal configurados y defectos de diseño en aplicaciones como Skype y AOL (entre otros), han dado a conocer las identidades de los usuarios, junto con sus direcciones IP.
Añade que los proveedores de correo electrónico son conocidos por filtrar direcciones IP a los anunciantes, investigadores de mercado, y otros organismos y a otros, tales como agencias; además, algunos e-mails (como aquellos de listas de distribución) son indexados por Google. "Por lo tanto, la IP se convierte en buscable", agrega Lee.
"Programas como skypegrab.info (ahora inactivo), el cual revela los datos personales de los usuarios, son desarrollados cada día por programadores en todo el mundo. Sitios de seguimiento extremo vinculan las IP a búsquedas de Google y las hacen públicas. Y los sitios web de negocios, incluyendo Facebook, Twitter, Google, etc. (además de compañías de publicidad) ya tienen sus datos personales vinculados a su dirección IP en sus bases de datos. Cualquiera puede acceder a esas bases de datos, incluyendo aquellos con acceso legítimo o ilegítimo (como los hackers), puede obtener cualquier parte de esa información, agrega.
David Gorodyansky, CEO de HotspotShield de AnchorFree (una solución de seguridad de Internet que incluye navegación anónima) está de acuerdo con que la dirección IP se puede vincular al nombre, dirección y otra información personal de una persona específica. Según Gorodyansky, los hackers y programas maliciosos intentan comprometer identidades de los usuarios accediendo a su dirección IP y haciendo luego un seguimiento de ellas en la web.
Una dirección IP es como tu dirección digital, señala Gorodyansky. Proporciona datos sobre la ciudad y el estado de ubicación del ISP, el cual puede ser enlazado a una dirección residencial y se se accede a un hotspot Wi-Fi desde casa. Basado en la dirección IP, las empresas y los hackers recolectan información sobre las personas sin conocer los detalles específicos, tales como su nombre. Las páginas web de terceros y hackers pueden recoger estos datos y, por ejemplo, utilizarlos para identificar su nombre y robar o vender su identidad y/o hacer seguimiento de sus hábitos de navegación web".
Navegantes, tengan cuidado
John Kindervag, analista de seguridad y riesgo de Forrester, señala que la dirección IP se puede rastrear, pero con algunas limitaciones. La cabecera IP no debe tener ninguna información personal en ella. La asignación de la dirección IP se lleva a cabo en el nivel del ISP y, puesto que no hay información real del usuario en los encabezados, el supuesto es que, dado que la persona A vive en la ubicación a la cual se le asigna la dirección IP, entonces la persona A creó el tráfico.
"Este es un supuesto erróneo", señala Kindervag, añadiendo: La red de la persona A podría verse comprometida, sobre todo si es inalámbrica, para ocultar la identidad de un atacante. Los atacantes siempre camuflan su dirección IP, a veces mediante el uso de la red de la otra persona; y, a veces, pasando a través de un servidor proxy ubicado en algún otro país. El atacante podría vivir al lado, pero puede hacer que su tráfico parezca que vino de Europa del Este".
De acuerdo con Andrew Lewman, director ejecutivo del Proyecto Tor (un servicio gratuito de anonimato en línea), muchas empresas utilizan bases de datos GeoIP para determinar cuándo se ubica a un cliente potencial, y luego dirige los ataques de marketing adecuados. "Los delincuentes también utilizan bases de datos GeoIP para disparar a áreas geográficas con varios ataques de malware. Los abusadores de niños y secuestradores también pueden utilizar la dirección IP para rastrear dónde se encuentra una víctima potencial y convencer aún más a la víctima de que son de la localidad y agradables", señala Lewman.
"El mayor peligro aquí, en mi opinión, proviene del malware, como barras de herramientas y otras utilidades descargadas que, en secreto y de forma sistemática, pueden recopilar información e interferir con las comunicaciones", advierte Andrew Frank, vicepresidente de investigación de Gartner. "Los profesionales de TI deben dar prioridad a la prevención de malware, y los usuarios domésticos deben hacer cumplir las normas básicas sobre no abrir archivos adjuntos de correo electrónico desconocidos, afirma.
Agrega, además, que los usuarios deben seguir las recomendaciones para identificar sitios sospechosos, y deben usar regularmente un servicio de protección antivirus. El experto continua diciendo: Los profesionales de TI preocupados por esto deben hablar con su proveedor acerca de los servicios de proxy y otros métodos de protección de la privacidad que puedan estar disponibles. Y por último, los ciudadanos interesados ??deben apoyar las opciones de privacidad de sentido común que les dan control sobre el seguimiento y los ataques, pero deben reconocer que el seguimiento ilegal es poco probable que sea limitado por las nuevas leyes de privacidad".
Cómo ocultar su dirección IP
Además de tener precaución con respecto a la cantidad de información personal que divulga en Internet, puede proteger aún más su privacidad al ocultar o enmascarar su dirección IP. Las soluciones más fáciles y más eficaces son los servidores proxy anónimos o software y servicios de VPN. Un servidor proxy anónimo funciona como un enlace entre la red doméstica o la computadora y la Internet. Pide información, en su nombre, utilizando su propia dirección IP en lugar de la suya, por lo que solo la dirección IP del servidor proxy se revela en lugar de su dirección IP de origen.
La protección VPN generalmente requiere que descargue un software que funciona con los servicios VPN de la empresa, los cuales hacen rebotar sus conexiones por todo el mundo a través de diversas redes distribuidas. Estos túneles 'virtuales' surcan la Internet creando una ruta al azar, lo cual frustra el análisis del tráfico.
Si está buscando un 'servidor proxy', 'servicios de VPN, o un servicio de ocultar mi IP, verá que hay decenas de productos disponibles; algunos son gratuitos y otros cobran un cargo. El Tor Project es un proyecto gratuito de tipo onion routing (técnica para ocultar direcciones) que fue originalmente diseñado por el Laboratorio de Investigación Naval de los EE.UU., el cual ofrece múltiples servicios de protección de IP. Los productos gratuitos basados en VPN incluyen Private Internet Access, Hotspot Shield, Banana VPN, Black Logic y Unbluck Us. Los servicios proxy gratuitos incluyen Hide My Ass y Mega Proxy, y servicios de pago incluyen Proxy Solutions y AllAnonymity.
Julie Sartain, Network World (EE.UU.)