> menú > recursos > documentos >> quién es quién en el ciberspacio
MEDIOS DE COMUNICACIÓN Y NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA SOCIEDAD DIGITAL
Departamento de Didáctica, Org. Escolar y DD.EE. II. Facultad de Educación.
DENIA, DEL 8 AL 12 DE JULIO
quién es quién en el ciberspacio
Carlos Busón Buesa
" Para el artista, el arte está escondido bajo una brizna de hierba; para el profano, bajo una montaña.".
Proverbio turco
1. Introducción
Muchas veces cuando conectamos nuestros ordenadores a las redes de comunicaciones podemos llegar a pensar que estamos solos y que en nuestra supuesta "intimidad" del despacho nadie sabe lo que estamos viendo y realizando en ese momento, pese a que no tengamos a nadie físicamente a nuestro lado todo lo que estamos realizando queda registrado o bien en nuestro ordenador o bien por otras máquinas en la red.
Actualmente la informática se ha convertido en la base de la sociedad occidental, todos nuestros datos están registrados de una forma u otra en los millones de bases de datos que circulan diariamente por la red; donde pagamos con nuestras tarjetas de crédito, qué compramos, qué correos hemos enviado, que llamadas de teléfono recibimos, qué páginas hemos visto, etc...
Existen muchas formas de controlar la información, en su obra 1984 George Orwell nos proponía un mundo controlado por un sistema represivo que controlaba cualquier actividad que uno realizaba. En nuestros días esto mismo ocurre aunque el aspecto del sistema sea agradable y parezca que no exista un gran hermano que todos podemos reconocer pero el control se ejerce de manera sutil en la sombra.
2. Privacidad y anonimato en la red
La privacidad y el anonimato en la redes informáticas es un mito. Existen numerosas técnicas que permiten acceder a la información de cualquier persona y de cualquier ordenador, tanto en Internet como en el caso de una red de área local como pudiera ser el caso de una oficina.
Cuando accedemos a una página web en Internet la información es transmitida mediante unos paquetes de datos que van desde nuestro ordenador al ordenador donde está ubicada la información que estamos buscando. Estas máquinas tienen un número identificativo que las reconocen cuando están conectadas a Internet, que se le conoce como IP [1] (Internet Protrocol). Cuando accedemos a una IP concreta esta ha pasado por otras varias máquinas que controlan el tráfico de la información en la red, en algunos casos esta información puede ser filtrada por otras máquinas que controlan quién accede a cierto tipo de páginas, que registran nuestros movimientos, que tipo de
contenido vemos, cuanto tiempo estamos accediendo a dicha información.
Fig 1. Imagen de un traceroute desde un ordenador hasta donde esta ubicada la información los paquetes de datos saltan de máquina a maquina hasta llegar a su destino
Como ejemplo citaremos un caso poco conocido para el gran publico que funciona en las tarjetas que conectan los ordenadores a las redes de área local (LAN) éstas se conocen como Ethernet, están construidas de tal forma que, en su modo normal de operación, sólo capturan los paquetes de datos que van dirigidos hacia ellas, ignorando la información cuyo destino es otra máquina. Lo que esto significa es que, en condiciones normales, el tráfico que circula por la red Ethernet no puede ser capturado y es necesario activar un modo especial de funcionamiento de la tarjeta conocido como modo promiscuo que esta disponible en todas ellas. Este modo "promiscuo" con la ayuda de un programa denominado sniffer [2] puede recopilar todo lo que pasa por delante de él siendo absorbidos y almacenados para su posterior análisis. De esta forma, sin poseer acceso a ningún sistema de la red, como pudiera ser un programa troyano u otros similares, es posible obtener información, claves de acceso o incluso mensajes de correo electrónico en el que se envía estas claves u otros datos sin mas esfuerzo que "pinchar" la red con un software que se puede obtener fácilmente.
Fig 2. Ejemplo de una sesión con un snnifer en que se puede observar la captura de los paquetes de datos que se transmiten por la red
Fig 3. Ejemplo de una sesión con un snnifer en que se puede decodificar los paquetes de datos y extraer los datos de un paquete concreto en que se pueden observar el nombre de usuario y la contraseña de un usuario concreto
Lo que más conocen los usuarios es el uso de programas troyanos; éste consiste en un programa de acceso remoto o programa de administración remota. Este tipo de programas, son también conocidos como RATs (Remote Administration Tool), y se han desarrollado desde hace tiempo para el control remoto de un ordenador o un sistema informático. Permiten un manejo prácticamente total de un ordenador, que físicamente no se encuentra al alcance de nuestras manos, por medio de una conexión directa desde otra máquina. El programa de acceso remoto debe estar instalado en ambos ordenadores y su comunicación se produce generalmente vía Internet o vía red. Sin embargo, el troyano es un programa malicioso insertado en un ordenador sin consentimiento de su usuario que permite un control total del ordenador, parte de una persona no autorizada, pudiéndose incluso considerarse como un tipo de virus, ya que el ordenador atacado es "infectado" con éste.
Existen muchas formas de detectar troyanos mediante software específicos que pueden eliminarlos, sin embargo existe una sencilla fórmula que cualquier usuario puede realizar si utiliza el sistema operativo Windows. Se puede utilizar el comando netstat (estado de la red) del propio del sistema operativo Windows. Para ello abriríamos una ventana DOS en nuestro PC y teclearíamos "netstat -an", mostrándose las conexiones de nuestro PC que se están llevando a cabo en ese preciso momento y nos fijaríamos en si hay alguna que resulte sospechosa. Nos aparecerán cuatro campos con la siguiente información:
· Protocolo: TCP o UDP
· Dirección local: IP seguida de dos puntos (":") y número de puerto.
· Dirección remota: una dirección IP y un puerto (si se da el caso).
· Estado: estado en que se encuentra esa conexión (listening, established, ...).
Fig 4. Ejemplo de cómo se pueden detectar la actividad de la red en nuestro ordenador
Si por ejemplo detectáramos una conexión tipo UDP desde una dirección local a través del puerto [3] 31337, se podría tratar que está actuando en nuestro ordenador del troyano Back Orifice. [4]
Otro tema a tener en cuenta son las backdoor (puerta trasera) éstas permiten entrar en un sistema sin usar los métodos normales. El programador puede establecerla para accesos de emergencia o para no perder el control sobre su sistema en caso de que lo maneje otra persona. Una backdoor requiere la modificación del programa, por eso en la mayor parte de los casos es obra del programador de la aplicación. De todas formas, en un sistema conocido un hacker puede crear un patch (parche), un programa que modifique ciertas partes del sistema para abrir una backdoor donde antes no existía.
3. La seguridad de la información en la red
La información es un valor en alza por ello su seguridad cada día cobra más fuerza, con la aparición del fenómeno de los Hackers y Crackers y otros similares y sus intrusiones en los sistemas informáticos gubernamentales y de empresas, han puesto en el punto de mira el tema de la seguridad de la información y esta se ha convertido en un tema prioritario a la hora de gestionar las grandes redes de información.
El principal objetivo de la seguridad de la información es :
· Mantener el secreto, evitando los accesos no autorizados.
· Mantener la autenticidad, evitando modificaciones no autorizadas.
Desde que se genera una información en su punto de origen hasta su destino se pueden dar tres tipos básicos de ataque a la información que son:
Interrupción. La información del sistema es destruida o llega a ser inutilizable. Este es un ataque sobre la disponibilidad. En este ataque se pueden incluir ejemplos de destrucción del contenido de un sitio en Internet.
Intercepción. El mensaje es interceptado por una tercera persona que no tiene autorización para su lectura. Éste ataque se centra en la de información transmitida. Un ejemplo podría ser interceptación de los números de su tarjeta de crédito en una transacción electrónica en Internet.
Modificación. En este caso aparte de la intrusión del sistema se produce una alteración de los datos originales. Estos cambios pudieran llevar a errores en los receptores del mensaje. En este caso valdría como ejemplo la entrada en un servidor y modificación del contenido de una página Web.
También los ataques que pueden sufrir los interlocutores de una información pueden ser de dos tipos: pasivos y/o activos
En el primer caso, el atacante solo se limita a observar los datos en una transmisión, como pudiera ser el caso de una escucha telefónica, la lectura de los mensajes del correo electrónico, o la búsqueda de información confidencial concreta en una máquina remota mediante ciertas herramientas.
Los ataques activos incluyen una modificación y alteración de la información, éstos pueden ser la creación de falsos mensajes cambiando la identidad del emisor y/o receptor. Esto ocurre cuando una tercera persona se hace pasar por otra; la manipulación de la información cambiando los datos que la forman; denegación de servicio, es decir, impedir una comunicación entre dos usuarios.
La seguridad en las redes de telecomunicaciones es una de las máximas preocupaciones para Europa [5] , de hecho se están desarrollando diversos foros que persiguen crear un espacio común europeo en el tema de la seguridad informática en todo el continente.
" La seguridad se ha convertido en un desafío clave para los responsables políticos, pero dar con la respuesta política adecuada se hace cada vez más difícil. Los servicios de comunicación ya no los ofrecen operadores de telecomunicaciones de propiedad estatal, sino muchos operadores privados y proveedores de servicios de forma competitiva y, cada vez más, a escala europea y mundial. Las redes son cada vez más convergentes y son capaces de servir de soporte a los mismos servicios, cada vez están más interconectadas y comparten parte de la misma infraestructura. "
entre estos riesgos figuran los siguientes puntos :
· La comunicación electrónica puede ser interceptada y los datos copiados y modificados. Se pueden causar daños tanto por invasión de la privacidad de los individuos como por el uso indebido de los datos interceptados.
- El acceso no autorizado a ordenadores y redes de ordenadores se hace a menudo de forma malintencionada con el fin de copiar, modificar o destruir datos.
- Los ataques a Internet se han hecho bastante corrientes y en el futuro las redes telefónicas se pueden hacer más vulnerables.
- Programas malintencionados, como virus, pueden averiar los ordenadores, borrar o modificar los datos. Algunos ataques recientes han sido particularmente destructivos y costosos.
- Las declaraciones falsas en nombre de personas o entidades podrían causar daños substanciales. Por ejemplo, los usuarios podrían descargar programas malintencionados de un sitio Web que se hace pasar por una fuente fiable, se podrían invalidar contratos o enviarse información confidencial a la persona equivocada.
- Muchos incidentes de seguridad se deben a acontecimientos imprevistos y no intencionados como catástrofes naturales (inundaciones, tormentas, terremotos), fallos del soporte físico o lógico y errores humanos.
4. El control de los usuarios, Hackers, crackers y la piratería en la red
Afirmaciones como "podemos paralizar toda Internet en veinte minutos" y otras similares sean o no ciertas no hacen más que producir pánico y alarma en el público que desconoce estos temas. El tema ha llevado incluso a la creación de un seguro contra Hackers por la Internacional Computer Association [6] por los posibles daños a ese tipo de riesgo.
Como se define un Hacker en una de las miles de páginas de que disponen en la red podemos encontrar: "Los Hacker son personas autodidactas. Les apasiona la informática hacen todo lo posible para aprender, pero aprender por ellos mismos. Gozan intentando acceder a otros ordenadores. Cuanto más difícil sea, más complejo los sistemas de seguridad, más disfrutan. Su única meta es divertirse y aprender. A menudo, cuando consiguen acceder, avisan a la empresa responsable y les explica como lo hizo. Así, mejoran el sistema, y el hacker tiene un nuevo reto y un mayor nivel."
¿Cómo se puede definir un hacker?, ¿Que principios tienen?, Esas y otras cuestiones son algunas de las preguntas más frecuentes que nos hacemos. A poco de empezar el mundo de la informática, los pioneros elaboraron sus propias reglas, que aún hoy se consideran básicas aunque no exista un "Consejo Profesional". Las más conocidas son las que Steven Levy dicta en su libro Hackers, Heroes of the Computer Revolution (Hackers, Heroes de la Revolución Informática), un clásico en la definición del hacking: "El acceso a las computadoras -y a cualquier cosa que pueda enseñarte algo acerca de la forma en que funciona el mundo- debe ser total e ilimitado". "Toda información debe ser libre y/o gratuita".
¿Cual es la diferencia entre un hacking, cracking y phreaking? ¿Qué es un Cracker? Todos los Hacker son Crakers en potencia. Un craker hace lo mismo que un hacker, con una salvedad. El Craker no lo hace de forma altruista ni por amor al arte. Los Craker no suelen tener ideales políticos o filosóficos, suelen estar movidos por su arrogancia, orgullo, egoísmo (y necesidad de darse a conocer) o simplemente ambición y avaricia. Un craker cumple idem de Hacker, pero una vez que accede al sistema, no se da por satisfecho, sino que le hace "crack", es decir, averiar el sistema solo por el hecho de hacerlo. Entre las hazañas típicas de los crakers están la copia de información confidencial, movimientos ilegales de sumas de dinero y compras a nombre de otros.
En un manual de como crakear de los muchos que circulan por la red podemos leer el siguiente párrafo: "Vivimos en un una sociedad que da asco. Es inconcebible que se destruyan o penalicen la producción de productos básicos (cereales,lácteos...) en aras de una estabilidad de precios. Vivimos en una sociedad donde el 95% de la gente se ve sometida al control de un 5 %. Toda persona debería tener un mínimo de recursos para ser feliz, pero esto no es así. El noble arte del crakeo es una herramienta para distribuir la riqueza entre la sociedad. Si necesitas un programa (que tienes en un CD-ROM) y no tienes una cuenta en un banco USA, ni 30 dólares, ¿por qué narices tienes que esperar y pagar si lo necesitas?, crackealo y publica el crack en Internet. Así ayudarás a la gente menos afortunada que está axifiada por esta sociedad desigualitaria."
¿Qué es un Pirata informático? Por contra de lo que todo el mundo cree, "pirata" no es la traducción literal de Hacker. Se suele confundir los Hackers con los "piratas informáticos" que se dedican a la copia y distribución de software ilegal. Un pirata es todo aquel que copia de forma ilegal un programa sea este un experto informático o solo un novato en la materia.
En la vasta red que constituye Internet existen informaciones que por su contenido y temática pueden llegar a ser peligrosas en manos de mentes poco maduras. En los últimos años se vienen sucediendo noticias tales como "Red de piratas desmantelada", "Jóvenes que se introducen en redes de defensa" y otras similares. Cientos de jóvenes en todo el mundo están siendo arrestados por utilizar el ordenador y la red de forma ilícita según los parámetros establecidos. Pero lo que parecen hechos aislados parecen ser solo la punta del iceberg de un problema que aún no se ha desarrollado del todo
¿Cómo un joven se introduce en este mundo? En la película WarGames (Juegos de Guerra) se nos describía el clásico retrato de un Hacker, joven, inteligente, sus padres no se preocupan de lo que hace, tímido con las mujeres, y muy creativo. Este joven podía cambiar sus notas académicas, estafar a la compañía telefónica (para que sus padres no sospecharan) y otras hazañas con la ayuda de un elemental equipo informático y un simples módem, con estas herramientas en el film casi desencadena una guerra nuclear al contactar con un ordenador militar dedicado a la defensa estratégica. Esta película marco un antes y un después, ya no era necesario un arma para divertirse, bastaba con un ordenador y un módem y el mundo sería nuestro. Se crea así un nuevo tipo de héroe.
Actualmente se piensa que buena parte de los daños causados a sistemas informáticos están causados por ciertos individuos "a sueldo" de empresas u gobiernos que al igual que en la época dorada de la piratería se hacían con el servicio de corsarios que atacasen la competencia para su propio beneficio. El actual sistema neoliberal en que la máxima "todo vale" puede ser un problema ya que la falta de principios y la alta competitividad pueden hacer a recurrir a estos métodos para superar ciertas crisis.
Clifford Stoll [7] experto en seguridad informática y famoso por haber sido el primero en hacer un seguimiento de las actividades del "Hacker de Hannover" opina que: "...Me encantaría que la nuestra fuera una edad de oro en la que una conducta ética fuera lo habitual, donde los programadores expertos respetaran la intimidad de los demás y en la que no necesitáramos cerrojos en los ordenadores...El temor a la inseguridad entorpece realmente el libre flujo de la información. El progreso científico y social sólo tiene lugar en situaciones abiertas."
La clave es desarrollar una conducta ética de respeto dentro de la red lo que se está entendiendo por Hacking, se está alejando cada vez más de los principios de los primeros Hacker que investigaban nuevas formas de seguridad en la red, sin moverles ningún principio delictivo. Actualmente se ha desarrollado una situación paranoica por ambos lados que perjudica el avance tecnológico y como vehículo de intercambio de información en la red, ya no sabemos en quién podemos confiar.
5. El control de la información por las empresas, el control económico sobre las personas
Internet y los que la habitan se han convertido en un negocio a escala mundial las empresas han visto la oportunidad de desarrollar nuevas iniciativas de negocios, impensables hace tan solo cinco años, los usuarios de la red cumplen con un requisito fundamental en la sociedad del consumo, tienen la capacidad de consumir, su poder adquisitivo les convierte en objetivo preferente en el nuevo sistema de consumo.
En palabras de Eduardo Galeano [8] "En estos últimos tiempos la galaxia Internet ha abierto imprevistas, y valiosas, oportunidades de expresión alternativa. Por Internet están irradiando sus mensajes numerosas voces que no son ecos del poder. Pero el acceso a la nueva autopista de la información todavía es un privilegio de los países desarrollados, donde reside el 95 % de sus usuarios".
Además nos proporciona un argumento fundamental para este control: "El control del ciberespacio depende de las líneas telefónicas, y no resulta para nada casual que la ola privatizadora de los años recientes haya arrancado los teléfonos de manos públicas, en el mundo entero, para entregarlos a los grandes conglomerados de la comunicación. Las inversiones norteamericanas en teléfonos extranjeros se multiplican mucho más que las demás inversiones, mientras corre al galope la concentración de capitales..."
Las grandes corporaciones multinacionales tienden a fusionarse en grupos económicos cada vez más importantes a escala mundial con lo que adquieren cada vez un mayor poder económico y político sobre diversas naciones que han privatizado sus sistemas de telecomunicaciones
Una de las características de Internet es que ésta se localiza en los centros de poder económico y político del mundo, las grandes corporaciones también participan del control de diversas formas, por una parte en el control de sus consumidores y por otra controlando sus empleados.
La forma de control más extendida que realizan las empresas son a sus consumidores. En la red puede quedar registrado todo aquello que un usuario realiza sin que este sé de cuenta, son muy conocidas las famosas "cookies" [9] de Internet posteriormente las empresas pueden usar esta información para enviar una publicidad especifica a ese cliente. Aquí propongo una pregunta al lector, ¿Alguna vez en el uso de un programa informático, éste le propuso que ya había salido una versión más actualizada de dicho programa?,¿Cómo se ha enterado la empresa de que tengo esta o aquella versión del software?, bien esto se responde por una serie de ficheros que se introducen en nuestras máquinas cuando instalamos determinados programas, estos programas instalan además una serie de ficheros que se encargan de enviar sin nuestro permiso diversos datos de nuestro ordenador, que sistema operativo utilizamos, que programas tenemos instalados etc.
Existe un archivo concreto el "Advert.dll" que se aloja automáticamente mientras uno instala una aplicación concreta, se cree que más de 300 programas de uso común en la red introducen de manera oculta este archivo sin avisar en ningún momento al usuario de lo que realmente hace este fichero advert.dll. Esta DLL [10] crea un ventana oculta que se abre cada vez que abres el navegador. Esta ventana crea y envía 4 páginas de información a los servidores de Aureate [11] usando el puerto 1749 del sistema, en estas páginas se incluyen los siguientes datos:
1. Tu nombre según como conste en el registro del sistema (no el nombre instalado con los programas).
2. Tu dirección IP.
3. Las DNS de tu dirección (les dice qué ISP y área del país donde te encuentras).
4. Un listado de Todo el software instalado que se muestra en el registro.
5. Esta DLL envía la información siguiente a su servidor de todos las URL's que visitas
6. Banners de los anuncios en que haces clic.
7. Todas las descargas que haces muestra el nombre del fichero/tamaño/fecha/hora/tipo de archivo(imagen, zip, ejecutable, etc).
8. Las fechas y el tiempo de todas tus acciones mientras usas tu navegador.
9. el número de teléfono que marcas para conectar a Internet (sacado de la configuración del Acceso telefónico a redes).
10. La contraseña si esta guardada.
En pocas palabras se consiguen diversos datos sobre nuestros hábitos pero ¿Para qué realmente los necesitan?. Como éste existen otros muchos programas y librerías de programas (dll) que ignoramos sus verdaderas funciónes y la realizan silenciosamente en las entrañas de nuestros ordenador.
Otra forma de control de las empresas se ejerce sobre sus trabajadores, ya son ya conocidos en todo el mundo numerosos casos de despidos de empleados de diversas empresas por la utilización inadecuada de los sistemas informáticos de las compañías. Las empresas pueden argumentar un uso inadecuado para producir despidos procedentes con lo que pueden ahorrarse las indemnizaciones por un despido procedente, y cada día son mas frecuentes los despidos por estas causas. La pregunta que nos podemos hacer es cómo la empresa obtiene estos datos. Existen en el mercado diversos programas que pueden monitorizar lo que un empleado realiza aunque éste se encuentre en la oficina o en la distancia (si utiliza los sistemas de la empresa), los ordenadores registran toda la información que se transmite y la guardan en unos archivos de registro conocidos como log, donde que queda reflejada toda la sesión realizada del trabajador, los correos enviados, lo que ha tecleado, las páginas web visitadas, lo que escribió en el chat, etc. De esta forma, en el caso de un juicio todo este registro puede ser presentado como una prueba.
6. El control de la información por los estados, la búsqueda del elemento perturbador.
Los estados buscan controlar sus ciudadanos mediante los nuevos sistemas electrónicos, los países muchas veces entran en colaboración con ciertas empresas para obtener la tecnología que permita este control.
En Internet, los operadores deberán modificar sus infraestructuras para poder ofrecer "un Interfase a partir del cual las comunicaciones interceptadas puedan ser transmitidas (a las) instalaciones de vigilancia", "permanentemente y en tiempo real" A fin de identificar el "objetivo", deberán estar en condiciones de proporcionar "su número de cuenta, su clave, su dirección de correo electrónico, su número personal de identificación" [12] ... El presidente de London Internet Exchange, que dirige el principal nudo de Internet en el Reino Unido, considera que los costos necesarios para homologar sus instalaciones "serían probablemente astronómicos, en el caso de que un sistema así sea técnicamente concebible" [13]
Como hemos visto los estados muchas veces con tal de obtener el control de sus ciudadanos se alían con diversas empresas que persiguen "otros objetivos" como son, el dar dividendos a sus accionistas, como bien nos dice Armand Mattelard [14] "Hay una invasión y, a la vez, una cesión de los Estados de su propia soberanía. La expansión de la comunicación se hace a costa de la privatización de espacios previamente públicos y esa desregulación alcanza en ocasiones la privatización de derechos fundamentales, se pone en juego la libertad de expresión, el derecho a la información de los ciudadanos y muchos valores que están en la médula de lo cívico."
Toda esta búsqueda del control puede llevar a perder la independencia que los caracteriza y ser "colonizados" por las grandes corporaciones multinacionales que con su ayuda "altruista" buscan otros fines.
7. El control de la información a escala mundial, quién controla todo.
Desde que se desarrollo la agencia ARPA [15] , el gobierno Norteamericano tenía claro que para constituirse en la primera potencia mundial era necesario controlar la información y sus canales de distribución, por ello se fueron desarrollando nuevas tecnologías que poco a poco iban constituyendo nuestra actual sociedad. Lo que todos conocemos como Internet empezó como vehículo de transmisión de la información para su red de defensa estratégica.
Posteriormente se han ido desarrollando nuevas tecnologías que se han ido conociendo poco a poco; una de las más polémicas ha sido Echelon, o la "Gran Oreja", fue desarrollada en la década de 1970 por la Agencia de Seguridad Nacional (NSA) y está operando a escala mundial por los gobiernos de Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva Zelanda. Es un sofisticado y potente sistema de vigilancia a nivel mundial que permite interceptar en todo el planeta todas las comunicaciones transmitidas vía satélite y por otros medios.
Este sistema funciona con una amplia red de estaciones de vigilancia conectadas a potentes ordenadores en siete estaciones alrededor del mundo que reciben, analizan y ordenan la información capturada por los satélites y otros sistemas de comunicaciones. Los programas informáticos utilizados en estos ordenadores pueden reconocer palabras, teclas, números y hasta timbres de voz, de las comunicaciones telefónicas, faxes o de los correos electrónicos enviados a través de Internet. Echelon fue desarrollado en el marco de un acuerdo de espionaje entre Estados Unidos y Gran Bretaña en 1948, al que más tarde se unieron Australia, Nueva Zelanda y Canadá. La existencia de este acuerdo, bautizado UKUSA, fue reconocida en marzo de 1999 por el gobierno de Australia.
La idea fundamental de este proyecto era la de alertar cuando en una comunicación se detectan palabras "peligrosas" para la seguridad nacional de los Estados Unidos o de los otros países participantes en el proyecto.
El sistema según informaciones facilitadas por diversas fuentes permitía interceptar en tan sólo media hora hasta cerca de mil millones de mensajes, que luego son filtrados mediante diversos parámetros de búsqueda para extraer los datos de interés para cada país. Así, la aparición de palabras concretas como pudieran ser "terrorismo", "bombas" o "atentado" puedan dar el aviso de alarma a los gestores del sistema.
Fig. 5. Esquema del funcionamiento de la red Echelon Fuente El Mundo
En la actualidad existe el temor de que los Estados Unidos, Gran Bretaña y otros países de habla inglesa estén usando una enorme red de espionaje, satélites y computadoras incluidos, para interceptar miles de millones de comunicaciones telefónicas, e-mails y faxes por hora en Europa y usarlos con otros fines, lo que ha despertado airadas reacciones a lo largo de todo el Viejo Continente, aun después de que Wahington y Londres negarán todo el asunto.
Según un informe del Parlamento Eurpeo [16] nos alertaba que: "El estudio provisional indicaba que en Europa, todas las comunicaciones por correo electrónico, teléfono y fax se interceptan como cuestión de rutina por la Agencia Nacional de Seguridad de los Estados Unidos, y que la información se transfiere desde el continente europeo a través del nodo estratégico de Londres y después por satélite a Fort Meade, en Maryland, a través del nodo crucial de Menwith Hill, en los páramos del norte de York, en el Reino Unido."
La acusación lanzada por el Parlamento Europeo, denuncia que las comunicaciones interceptadas por la red Echelon ayudaron en varias ocasiones a compañías estadounidenses a ganar ventaja sobre compañías europeas. Es decir que diversas empresas norteamericanas pueden tener informaciones relevantes a la hora de realizar operaciones económicas de envergadura. Según el informe del Parlamento Europeo nos dice que; "Según el Financial Mail on Sunday, "las palabras clave identificadas por los expertos de Estados Unidos incluyen los nombres de las organizaciones comerciales intergubernamentales y consorcios de empresas que licitan contra empresas estadounidenses. En la lista se encuentra la palabra "block" para identificar las comunicaciones sobre depósitos de petróleo en alta mar en las zonas en que el lecho marino aún no se ha dividido en bloques de prospección". ... "también se ha indicado que en 1990 los Estados Unidos lograron acceso a negociaciones secretas y persuadieron a Indonesia de que incluyera al gigante estadounidense AT&T en un negocio de telecomunicaciones de miles de millones de dólares, que en un momento dado, se destinaba por entero a la empresa japonesa NEC".
Otro informe publicado en kriptopolis [17] nos dice que La interceptación de las comunicaciones entre Thomson-CSF y el Gobierno brasileño en 1994 en la negociación del contrato de 220.000 millones de pesetas para un sistema de supervisión por satélite de la selva amazónica permitió la concesión del proyecto a la firma norteamericana Raytheon, vinculada a la red Echelon.
En 1995 se produjo otro caso relevante que fue la interceptación de los faxes y las llamadas telefónicas mantenidas entre Airbus y el Gobierno de Arabia Saudí con los detalles de las comisiones ofrecidas a los funcionarios, esto permitió a la Administración de EEUU presionar para que el contrato de un billón de pesetas fuera concedido a Boeing-McDonnell Douglas. Otros casos concretos de espionaje de las comunicaciones mencionados por el informe son: la industria automovilística japonesa, la delegación francesa durante las negociaciones de liberalización comercial de la Ronda Uruguay, las negociaciones del consorcio europeo Panavia para vender el avión de combate Tornado a los países de Oriente Medio y la Conferencia Económica Asia-Pacífico de 1997.
Al final Echelon ha derivado de una red de vigilancia contra "peligros del sistema" a una compleja red de espionaje industrial que busca resolver las disputas comerciales con técnicas de dudosa ética. El eurodiputado alemán Gerhard Schmid afirma que el final de la guerra fría trajo una reconversión de los servicios secretos mundiales, que ahora se dedican a la actividad comercial. "La guerra económica ha reemplazado a la guerra fría" [18]
Fig. 6. Mapa de los centros de vigilancia de la red Echelon
Fuente: Landesamt fur Verfassungsschutz Baden-Wurttemberg
8. Conclusiones
Como hemos visto el control del usuario en la red existe, a nuestro modo de ver es importante alertar a la ciudadanía sobre lo que realmente esta ocurriendo en las redes de telecomunicaciones, la falta de transparencia de la tecnología impide muchas veces comprender lo que realmente está realmente ocurriendo dentro de nuestros ordenadores, debemos de estar alertas y conocer sin ningún tipo de temor ni miedos como funciona el sistema. De esta forma se pueden tomar medidas para que su control no a beneficie unos pocos en detrimento de la ciudadanía.
Sabemos que existen contenidos en la red que pueden ir en contra de nuestras ideas, algunas incluso que pueden herir nuestra sensibilidad. Nuestra primera reacción podría ser la eliminar todo este contenido de la red, pero es técnicamente casi imposible y cabe algo quizás más importante, no podemos olvidarnos que según consta en la Declaración Universal de los Derechos Humanos se reconoce en el articulo 19 lo siguiente: "Todo individuo tiene derecho a la libertad de opinión y expresión; este derecho incluye el de no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y él difundirlas sin limitación de fronteras, por cualquier medio de expresión"
Estas cuestiones generan una serie de preguntas que nos deben hacer meditar:
· ¿Quién es el culpable, el que difunde la información o que la utiliza?
· ¿La información debe ser privada o publica?
· ¿Cuales son los límites de la libertad?
· ¿Donde algo se convierte en inmoral debe prohibirse?
El prohibir el acceso a determinado tipo de información de nada valdría, siempre habría alguna forma de sortear las barreras, incluso la palabra "prohibido" parece querer decir todo lo contrario. Lo importante es saber dar un uso correcto de la libertad y el uso que se hace de ella, esto es algo que debe aprenderse no se puede imponer por medio de una vigilancia continua.
9. Webgrafía
>> FBI http://www.fbi.gov
Agencia norteamericana dedicada a temas de seguridad, tiene un apartado sobre seguridad informática muy interesante.>> NSA http://www.nsa.gov
La página oficial de la agencia de seguridad nacional norteamericana>> CIA http://www.cia.gov
La página oficial de la agencia de información norteamericana>> CERT http://www.cert.org
Agencia internacional dedicada a temas de seguridad informática.>> PRIVACITY http://www.privacy.net
La privacidad en la red>> NIPC http://www.nipc.gov
Es la agencia gubernamental norteamericana sobre temas de seguridad en la red>> virusattack http://www.virusattack.com.ar
Una buena recopilación sobre diversos temas de seguridad informática (en español)>> infosyssec http://www.infosyssec.com
Diversos enlaces sobre seguridad informática>> ENFOPOL http://www.ugr.es/~aquiran/cripto/enfopol.htm
Abundante información sobre la red de vigilancia Europea Enfopol>> Jargon http://www.tuxedo.org/%7Eesr/jargon/"
Pagina del The New Hacker's Dictionary>> packetstormsecurity >> packetstormsecurity
Programas y utilidades relacionadas con el mundo de la seguridad informática>> IP locator http://cello.cs.uiuc.edu/cgi-bin/slamm/ip2ll
Para saber las coordenadas de una IP determinada>> Hispasec http://www.hispasec.com
Uno de los mejores sitios en castellano sobre seguridad. Además poseen un servicio diario de envío de información sobre virus, seguridad, etc.>> Criptonomicon - Seguridad en la Red http://www.criptonomicon.com
Sitio dedicado a ofrecer actualidad y recursos, principalmente gratuitos, para mejorar la seguridad en Internet.>> Encuesta de Seguridad Informática 2001 http://www.ey.com/GLOBAL/gcr.nsf/Spain/Spain_Home
La Seguridad Informática es fundamental para las empresas que están conectadas a la nueva economía. Son muchos los riesgos que tienen que asumirse cuando las compañías no gestionan de manera adecuada la seguridad de las tecnologías de la información.>> Estudio del CSI Seguridad y Delitos http://www.kriptopolis.com/criptograma/0036_3.html
Instituto de Seguridad Informática (CSI) ha realizado un estudio anual del delito informático. Los resultados no son estadísticamente significativos pero son los datos más interesantes sobre seguridad de redes de ordenadores en el mundo real de que disponemos.>> KRIPTOPOLIS - Seguridad en internet; http://www.kriptopolis.com
Revista independiente sobre criptografía, seguridad y privacidad en Internet , cuyo objetivo es la defensa a ultranza de la intimidad electrónica del ciudadano común, intentando lograr una red mucho más segura; con noticias, artículos y secciones como criptologia, ciberderechos, hacktivismo o seguridad web.>> Las Leyes de Internet http://www.delitosinformaticos.com
Documentación, noticias y legislación sobre temas de propiedad seguridad informática.ANEXO 1
¿Qué son los Spywares?
Los Spywares o archivos espías son unas pequeñas aplicaciones cuyo objetivo es el envío de datos del sistema donde están instalados sin el conocimiento del usuario del ordenador en que se instalan sin o con su consentimiento, mediante la utilización subrepticia de la conexión a la red, a un lugar exterior, el cual por lo general resulta ser una empresa de publicidad de Internet. Numerosas empresas utilizan esta tecnología para obtener información de sus usuarios.
Estos son algunos de esos archivos:
adimage.dll, advert.dll, advpack.dll, amcis.dll, amcis2.dll, amcompat.tlb,
amstream.dll, anadsc.ocx, anadscb.ocx, Cydoor.exe, htmdeng.exe, ipcclient.dll,, msipcsv.exe
Entre las principales compañías desarrolladoras de este tipo de software espía estan:
Adserver.
http://www.adserver.com
Adforce.
http://www.adforce.com
Adsmart.
http://www.adsmart.com
AdSoftware (Aureate/Radiate)
http://www.adsoftware.com
Alexa.
Adware.
Conducent.
http://www.conducent.com
Comet Cursor.
http://www.cometcursor.com
Cydoor.
http://www.cydoor.com
Doubleclick.
http://www.doubleclick.net
DSSAgent.
EverAd.
Flycast.
http://www.Flycast.com
Flycast.
http://www.flyswat.com
Gator.
http://www.gator.com
GoHip.
http://www.gohip.com
Matchlogic.
http://www.matchlogic.com
OnFlow-Player.
Qualcomm.
http://webxprod.qualcomm.com
Radiate (Aureate).
http://wwww.radiate.com
Real Networks.
http://www.realnetworks.com
Teknosurf.
http://www.teknosurf.com
TimeSink.
Web3000.
http://www.web3000.com
Webferret.
http://www.webferret.com
Webhancer.
http://www.webhancer.com
Worldonline.
http://www.worldonline.com
[1] Internet Protocol. Normas y reglas encargadas de gestionar la comunicación entre dos ordenadores en Internet. El término describe dos mecanismos de software empleados para posibilitar la múltiple comunicación entre ordenadores de manera libre de error.
[2] Literalmente "Husmeador". Pequeño programa que busca una cadena numérica o de caracteres en los paquetes que atraviesan un nodo con objeto de conseguir alguna información. Normalmente su uso es ilegal.
[3] Es el canal o interfaz que une un periférico a un microprocesador. Uno de los 64.000 puertos de que dispone una conexión TCP/IP. Los puertos por defecto o estándares pueden ser manualmente reemplazados por otros específicos. Por ejemplo el puerto número 80 corresponde al servidor de http.
[4] Back Orifice una vez instalado, permite mediante un programa cliente tener una conexión en modo consola al equipo, de modo que se puede tener acceso al contenido del disco duro, modificar los archivos, etc. El Back Orifice se ejecuta siempre que arranca el equipo y lo hace de forma oculta al usuario.
[5] Fuente: COMISIÓN DE LAS COMUNIDADES EUROPEAS Bruselas, 6.6.2001
COM(2001)298 final. COMUNICACIÓN DE LA COMISIÓN AL CONSEJO, AL PARLAMENTO EUROPEO, AL COMITÉ ECONÓMICO Y SOCIAL Y AL COMITÉ DE LAS REGIONES. Seguridad de las redes y de la información: Propuesta para un enfoque político europeo
[6] ICSA International Computer Association http://www.icsa.net
[7] Clifford Stoll (1990) El huevo del cuco. Ed. Planeta pp 401
[8] Citado en La Autopista sin ley FELIX LOPEZ
http://www.granma.cubaweb.cu/18ago00/nacional/articulo2.html
(02/04/2002)
[9] Algunos sitios Web almacenan información en un archivo de texto pequeño en el equipo. Este archivo se denomina cookie.
[10] Dll - Dynamic Link Library ("Biblioteca de vínculos dinámicos" es un archivo que contiene funciones que se pueden llamar desde aplicaciones u otras Dll. Los desarrolladores utilizan las Dll para poder reciclar el código y aislar las diferentes tareas. Las Dll no pueden ejecutarse directamente, es necesario llamarlas desde un código externo.
[11] Existen otros archivos y programas que realizan las mismas funciones pero tienen otros nombres entre ellos están ampliados en el ANEXO 1
[12] Citado por Philippe Riviere Espionaje Policial En El Ciberespacio. Enfopol 98, 1095/98 y 1095/1/98 REVI, enmendando la resolución del 17de enero de 1995. Citado por Statewatch Bulletin, Londres, vol. Vlll, nº 6, noviembre-diciembre de 1998.
[13] Citado por Philippe Riviere Espionaje Policial En El Ciberespacio. Palabras recogidas por Duncan Campbell, "Enfopol Plans provoke Stromg Opposition", Telepolis, Munich, 31 de diciembre de 1998. http://www.telepolis.de/tp/
[14] LA HIPNOSIS DE LA NUEVA ECONOMIA Y EL PROGRESO Armand Mattelard http://www.buesa.net/consulta/mattelard.html
[15] ARPA. Agencia estadounidense creadora de ARPANet. Advanced Research Projects Administration (Administración de proyectos de investigación avanzada).
[16] STOA PUBLICATIONS. Estudio provisional Resumen ejecutivo septiembre de 1998, PE 166.499/Int.St./Exec.Sum./es. EVALUACIÓN DE LAS TECNOLOGÍAS DE CONTROL POLÍTICO. http://www.europarl.eu.int/stoa/publi/166499/execsum_es.htm
[17] http://www.kriptopolis.com
[18] La UE advierte del peligro de espionaje industrial que facilita 'Echelon' http://www.el-mundo.es/navegante/2001/03/07/seguridad/983985863.html