Revista Chasqui
  Tecnología

Periscopio Tecnológico

    FIN A LA PRIVACIDAD DE LOS USUARIOS EN INTERNET

    En un despacho procedente de Washington, la agencia internacional Reuters informó que tras los atentados del 11 de septiembre varios proveedores de servicios de Internet y otras compañías estadounidenses violaron sus propias políticas de protección de la privacidad de sus clientes con el fin de colaborar con la policía en su investigación.

    "He recibido llamadas de más de una docena de compañías que dijeron que habían violado a sabiendas sus políticas establecidas de privacidad, para cumplir con las exigencias de la policía desde los ataques", declaró Larry Ponemon, presidente ejecutivo de la firma consultora Privacy Council, de Dallas, Texas.
    Entre las empresas que adoptaron tal procedimiento estuvieron compañías telefónicas, aerolíneas, empresas de alquiler de automóviles y "las mayores proveedoras de servicios de Internet", dijo Ponemon, según el reporte de Reuters.

    America Online, unidad de AOL Time Warner Inc. y el mayor acceso estadounidense a Internet, con 31 millones de usuarios en todo el mundo, dijo que estaba respetando su política de privacidad y que cuando coopera con las autoridades se aferra a los contratos de su servicio.
    "Creemos firmemente que AOL tiene un equilibrio muy responsable y práctico entre proteger la privacidad de sus miembros y proteger su seguridad", dijo Nicholas Grahamm, portavoz de AOL en la sede de la compañía en Dulles, Virginia.

    La red de Internet de Microsoft Corp., MSN, segunda en la lista de proveedores de acceso, no atendió varios pedidos de comentarios sobre el informe.

    Earthlink Inc., el tercer proveedor de Internet en Estados Unidos, con 4,99 millones de clientes, dijo que estaba en contacto con la Oficina Federal de Investigaciones (FBI) desde el día de los ataques, el martes 11 de septiembre.

    AOL, Microsoft y Earthlink dijeron la semana pasada que estaban cooperado con los investigadores de los ataques, aunque no dieron más detalles.
     
    CONFIDENCIALIDAD EN PELIGRO: REPORTEROS SIN FRONTERAS

    La organización Reporteros Sin Fronteras (RSF) denunció que la confidencialidad en Internet podría verse amenazada por la campaña de lucha contra el terrorismo, lanzada a nivel mundial.

    La denuncia siguió a la aprobación, por el Senado estadounidense, de una nueva ley antiterrorista, que contiene limitaciones a las libertades en la red. La RSF replicó enviando una carta al Senado y a la Cámara de Representantes en la que apuntaba que "la emoción legítima" provocada por los atentados no debe provocar una "revisión de las libertades individuales garantizadas por la primera Enmienda de la Constitución".

    La ley faculta a la Oficina Federal de Investigación (FBI) instalar, en los servidores de Internet, sistemas para vigilar la circulación de mensajes electrónicos durante 48 horas, sin necesidad de un mandato judicial.

    La carta firmada de la RSF expresaba también preocupación ante la posibilidad de que las autoridades ilegalicen la utilización de los programas de encriptación que permiten a los usuarios preservar la confidencialidad de sus mensajes.
     
    Mayor información en las siguientes páginas de la red:
    <http://elmundo.es/navegante/2001/09/20/segu ridad/1000984405.html>
    <http://actualidad.eresmas.com/15416.html>
    <http://www.abc.es/internet/noticia.asp?id
    =48108&dia=Hoy>

    CARNIVORE VIGILA EL CORREO ELECTRÓNICO

    La Oficina Federal de Investigación (FBI) admitió públicamente que posee una herramienta, creada para vigilar las comunicaciones por correo electrónico, denominada Carnivore, cuya capacidad para vigilar las actividades de los internautas en la Red es prácticamente ilimitada.

    En respuesta, el denominado "Centro de Información para la Privacidad Electrónica" (EPIC), ha convertido su lucha contra "Carnivore" en una prioridad. "La poca información que se ha hecho pública levanta serias cuestiones sobre los peligros que esta tecnología puede crear para la privacidad de los internautas" , asegura David Sobel, el consejero legal del EPIC.

    El FBI, en un informe al Congreso, reconoció que el programa Carnivore "tiene gran capacidad para capturar información sin necesidad de utilizar filtros, y que se guarda en los discos duros de los internautas".

    Agregó que el programa se lo usa limitadamente, y solo siguiendo las órdenes de los tribunales, cuando realiza investigaciones criminales. Carnivore autoelimina la información que no le interesa y no husmea en los ordenadores de todos los internautas, sino solo en los de aquellos que son sospechosos de violar la ley.

    Para los críticos del sistema de vigilancia, su poder es ilimitado, ya que Carnivore tiene la capacidad de filtrar, en busca de determinadas palabras claves, millones de mensajes de correo electrónico que viajan por la Red y sin saber que son vigilados.

    El programa tiene unas claves, que el FBI mantiene en secreto, que permiten descubrir la información que la agencia policial busca. Estas claves pueden ser palabras, nombres de políticos, de ciudades, y terminología que levante sospechas entre los investigadores del FBI. Cuando uno de estos mensajes es localizado, el programa se introduce en el disco duro del internauta "capturado" y archiva toda su información confidencial, a la espera de que los investigadores determinen si ha cometido algún delito.
     
    SE REVELAN DETALLES SOBRE LA CRIPTOGRAFÍA

    La expresión "Criptografía de clave pública" podría parecer una contradicción en los términos, ya que ¿cómo puede ser "criptografía" (la técnica que permite mandar mensajes cifrados, y por lo tanto secretos) si la clave es pública?

    Sin embargo, gobiernos, bancos e incluso el navegador en uso por cualquiera, confían al cifrado de clave pública (concretamente al algoritmo llamado RSA) la privacidad de sus comunicaciones, y los partidarios de la intimidad mediante el cifrado también la recomiendan, en programas como PGP (Pretty Good Privacy, o "Privacidad bastante buena") .

    El secreto está en que este sistema no utiliza la misma clave para cifrar y descifrar los mensajes, sino dos claves por comunicante, que se conocen como su "clave pública" y su "clave privada". La clave pública es la novedad que dio nombre a esta técnica de cifrado, pero sigue existiendo una clave privada, que cada comunicante guarda para sí y no comparte con nadie.

    Las claves pública y privada sirven indistintamente para cifrar y descifrar, así que, para usar la metáfora postal, además de cerrar el sobre, se puede dejar una huella dactilar que autentifique el origen.
    El sistema consiste en cifrar dos veces el mensaje, la primera vez con la clave pública del destinatario (codificación), y la segunda con la propia clave privada (firma).

    En el cifrado tradicional, ambos comunicantes, el emisor y el receptor, tienen una copia de la misma clave. Si quieren cambiar la clave para comunicarse, se la tienen que hacer llegar uno a otro mediante un sistema secreto. Esto crea una serpiente que se muerde la cola, porque sin transmitirse la clave no pueden comunicarse en secreto, y sin comunicarse en secreto no pueden cambiarse la clave.
     
    NUEVE PELIGROS PARA TENER EN CUENTA EN LA RED

    En un informe especializado la revista Time recordó recientemente que hace dos años Scott McNealy, el presidente de Sun Microsystems, lanzó esta célebre advertencia: "Para que lo sepan: La privacidad en Internet no existe".

    Microsoft admitió hace poco que todas las versiones de Windows 2000 y las primeras versiones "beta", del nuevo sistema operativo XP que lanzará al mercado este otoño, son "altamente vulnerables", hasta el punto de que cualquier pirata electrónico puede tomar control de la computadora de la víctima.
     
    Los internautas saben que al marcar un número de teléfono con el módem se exponen a ciertos riesgos. En una encuesta de Yankelovich Partners para Time-CNN, el 61% de los participantes admitieron estar "muy preocupados" o "preocupados" ante la posibilidad de que alguien pueda tener acceso a sus datos personales.

    Los expertos centran ahora en nueve, desde programas para espiar hasta la usurpación de identidades, las mayores amenazas para la privacidad. Esas nueve amenazas para las que los técnicos preparan contramedidas, son:

    1. Alguien puede usurpar su identidad por Internet
    2. Puede estar revelando información confidencial al navegar por Internet
    3. Los datos personales que haya confiado a una página de Internet se pueden vender y usurpar
    4. El portal al que acaba de confiarle sus datos puede ser inexistente
    5. El Gobierno puede estar difundiendo direcciones, números de la seguridad social y otros datos personales por Internet
    6. Empresas y enemigos personales pueden difundir información confidencial por Internet
    7. Su empresa (o su cónyuge) puede espiarlo a través de su propia computadora
    8. Un extraño puede espiarlo haciendo uso de su computadora
    9. Puede darse casos, y de hecho se han dado ya, de ciber-acoso de tipo sexual
     
    NIEGAN APOYO A NUEVAS LEYES QUE PROTEGEN LA PRIVACIDAD EN INTERNET
    La Comisión Federal de Comercio (FTC, por sus siglas en inglés) de Estados Unidos anunció en octubre que había resuelto retirar su apoyo a nuevas leyes que protegen la privacidad de los consumidores.
     
    Timothy J. Muris, el presidente de la FTC, reconoció que "hay buenos argumentos a favor de tales leyes".
    El funcionario señaló que "más leyes sobre la privacidad en línea podrían aumentar la confianza del consumidor en Internet, al establecer reglas claras sobre cómo se recogerá y utilizará la información personal".

    "Sin embargo", Muris agregó, "es demasiado temprano como para concluir que podemos diseñar leyes funcionales que logren esas metas".

    En lugar de nueva legislación, Muris dijo que los recursos dedicados a aplicar las leyes existentes aumentarían en un 50%.

    Muris destacó especialmente la creación de un listado nacional de teléfonos de usuarios que piden no recibir llamadas de empresas que tratan de vender productos o servicios. En la actualidad ya existe un listado nacional, pero es voluntario y de una asociación de organizaciones de mercadeo. El cambio sería una regla de la comisión que obligaría a las empresas de telemercadeo a respetar los deseos de quienes no quieren recibir llamadas.

    También dijo que la comisión "intensificaría" sus acciones en contra de fraudes promovidos por correo electrónico. Pero no anunció ninguna medida para limitar las cartas electrónicas comerciales indeseadas por Internet, popularmente conocidas como "spam", ni prácticas tales como la falsificación del origen de esos mensajes o de darles temas engañosos.
 

 Indice