privacidad | GuillermoCastro.com

Quis Custodiet ipsos custodes?

octubre 12, 2007 Guillermo Castro

El siguiente artículo no es apto para personas que sufren de paranoia.

Cuando abres una página en Internet desde tu navegador, la información se transmite desde el servidor que alberga el sitio hasta tu computadora a través de una serie de “ruteadores” que están interconectados a todo lo largo y ancho del planeta y que utilizan TCP para transmitir datos entre ellos. Pero si crees que la distancia que recorren tus datos depende de la distancia física, estás muy equivocado. Por cuestiones económicas, la mayor parte del tráfico de datos pasa a través de Estados Unidos. Como ejemplo, se me ocurrió ver la ruta de los datos entre mi oficina y mi casa a través del programa “traceroute”:

Como podrás ver, a pesar de que la distancia física entre los dos lugares es de solo unos kilómetros, la información que yo manejo entre estos dos puntos pasa por Dallas y Los Angeles antes de llegar a su destino, además que pasa por un punto que no pude identificar justo antes de que regrese a México la información. Claro que aquí estamos hablando de dos compañías proveedoras diferentes, Intercable y Telmex, y habría que ver que pasa cuando los datos son entre dos puntos distintos dentro del mismo proveedor, pero aun así, mi información anda en todos lados.

¿Pero que tiene esto que ver con la paranoia? Simplemente que el Congreso de Estados Unidos está introduciendo una nueva ley (RESTORE Act) que permitiría a la Agencia Nacional de Seguridad (NSA) mantener vigilancia constante sobre toda la información de voz y datos que pasa por los “backbones” estadounidenses. ¿Y porqué tendrías que preocuparte de esto si no hago nada ilegal? Pues simple y sencillamente porque este tipo de poderes siempre han dado lugar a abusos por parte de alguna gente sin escrúpulos, y mientras mayor sea el poder mayor será la tentación.

El otro día leí un término que me llamó mucho la atención: “Los cuatro jinetes del Apocalipsis informático” y se refiere a como el gobierno puede asustar a la gente para que le de más poderes utilizando cuatro “enemigos comunes”: terroristas, traficantes de droga, secuestradores y pornógrafos infantiles. Y no digo que no sean enemigos, sino que el gobierno los usa como el “Cuco” para asustarnos y que renunciemos a nuestra libertad y/o privacidad sin cuestionar quien se va a asegurar que no haya abusos (Quis custodiet ipsos custodes?). Desafortunadamente, en México (y en Monterrey) también he visto algo de esto (Toques de queda aprobados por la mayoría, etc, que ya se ha comentado al respecto extensivamente en la blogósfera).

Siempre que veo este tipo de noticias me acuerdo de la frase de que se le adjudica a Benjamín Franklin:

“Aquellos que renuncian a Las Libertades Esenciales para comprar Seguridad Temporal no se merecen Libertad ni Seguridad”.

Nike+iPod kit permiten a terceras personas rastrearte

diciembre 15, 2006 Guillermo Castro

Si eres de esas personas que les gusta correr (que necesidad habiendo tantos carros, digo yo), y estás pensando en comprar el kit de Nike + iPod Sport Kit y rastrear cuantos kilómetros llevas recorridos y cuantas calorías has quemado, solo ten cuidado. Al parecer es bastante simple que otra persona rastree tus movimientos con ese kit, ya que este envía una señal con un identificador único que puede alcanzar hasta los 18 metros, y construir un equipo que detecte esta señal es relativamente sencillo.

De hecho, se pueden instalar varios rastreadores a lo largo del camino (o en el campus, o en el trabajo, o en el super, etc.) que pueden enviar tus datos a través de una conexión inalámbrica de red a un servidor, y desplegar donde te encuentras en tiempo real utilizando tecnologías como Google Maps. Peor aun, en las instrucciones de Nike te dicen que lo mas recomendable es instalar el transmisor en tu tenis y olvidarte de el, aun y cuando tiene la opción de apagarlo.

¿Sabes que tan fácil es conseguir tu información privada en Internet?

diciembre 7, 2006 Guillermo Castro

El día de ayer me hablaron por teléfono para ofrecerme un servicio "integral" de previsión para el retiro (léase, Afore). Usualmente digo que no inmediatamente, pero esta vez no se porque decidí escuchar lo que me estaban ofreciendo. La persona me ofreció un estudio personalizado si le daba una cita de unos 15 minutos, y como me llamó la atención algunos de los puntos que proponía decidí aceptar. Después de establecer la cita, y antes de terminar la llamada, me pidió mi fecha de nacimiento, lo cual se me hizo un poco extraño pero nada fuera del otro mundo, así que le proporcioné mi fecha.

Cual no sería mi sorpresa cuando ese mismo día en la tarde, durante la plática que vino a darme, esa misma persona me mostró toda mi información personal, desde mi número de Seguro Social, mi CURP, mis puntos del Infonavit, etc. Solo le faltó decirme cuantos perros tengo en la casa y que marca de Shampoo utilizo. La verdad si me puse un poco incomodo, porque nunca imaginé que con tan pocos datos (nombre completo y fecha de nacimiento) la gente pueda sacar tanta información tuya, en especial información que según yo es muy personal (como cuanto tengo actualmente ahorrado en el Infonavit). Lo peor del caso es que mucha de esta información proviene de páginas de internet disponibles para este tipo de consulta.

No creo que esta persona lo haya hecho con mala intención, claro. Pero aun así, le hice saber mi inconformidad al respecto, a lo que me dijo que es la primera persona que le preocupaba eso. ¿Que acaso en México somos tan confiados? Será que el hecho de haber vivido en Estados Unidos un tiempo me haya hecho un poco paranóico al respecto, ya que alla con conocer tu SSN (Social Security Number) pueden robar tu identidad. Con el crecimiento del uso de la tecnología en México, ¿Que está haciendo el gobierno y las empresas para prevenir que tu información caiga en las manos incorrectas?

Moraleja de la historia, si alguien te pregunta cuando es tu cumpleaños, dile no a esa persona, alejate de ella y díselo a quien más confianza le tengas. Y mucho ojo.