Anonimato

Alice quiere poder usar un teléfono móvil pero no quiere que la compañía telefónica tenga sus datos personales, por ello quiere comprarle a Bob su SIM (que incluye su número de teléfono), que es prepago y por ello no liquida su tráfico mensual mediante domiciliación bancaria.

Bob no quiere vendérselo, porque si así lo hiciera tendría que avisar del cambio de número a todas sus amistades, pero Bob se va a una gran superficie, compra una tarjeta prepago poniendo en la ficha de sus datos personales lo que se le ocurra, o los de su abuelo, que anda pocho estos días.

Alice compra el SIM y lo recarga en establecimientos que aceptan dinero en efectivo -como billetes de 500 euros- que para eso están, por lo que la transacción, que puede ser única, no deja mucho más rastro.

Charlie es un prestigioso banquero de inversión que se pasa el día planeando OPAs y contraOPAs y que está sujeto a una legislación muy estricta (las llamadas murallas chinas), por la que le está poco menos que prohibido hablar de su trabajo con el departamento de inversiones de su banco, especialmente con Dalila, que trabaja delante de una terminal de contratación y que además está buenísima.

Charlie le compra a Alice el SIM que Alice le compró a Bob y que la compañía telefónica cree que tiene como propietario a un anciano que estaba un poco pocho y que ha fallecido recientemente y que tiene un saldo de 100 eurazos. El precio es, como si de una adquisición inmobiliaria de tratara, un 200% o más por encima de los gastos de producción, que es una pasta, pero que tratándose de lo que se trata puede hasta merecer la pena.

Dalila, que será rubia pero no tonta, acaba de recibir un SMS en el que puede leerse:

BKT LNG BNP SHRT

Ahora ve y busca...

Hola amigos de Kriptópolis. Quería presentaros de forma breve madagascar, un nuevo sistema p2p descentralizado y con anonimato, que permite compartir datos entre distintos nodos. Este es un proyecto en el que llevo trabajando varios meses y del que ahora por fin tengo la primera beta.

Madagascar se basa en una red Pastry, un overlay p2p que permite la inserción y recuperación de mensajes en orden logarítmico. El anonimato se consigue porque cada mensaje salta de un nodo a otro hasta llegar al destino. Debido a que no hay servidores centrales, sigue la misma filosofía que las redes gnutella en lo referido a conexión: necesitamos conocer un nodo para poder conectar a una de estas redes, que yo llamo anillo. Otra cosa importante es el cifrado de los datos. Aunque no está habilitado, sí está implementado (AES-128) y será habilitado en la próxima versión...

"No tengo nada que ocultar" es desde siempre la excusa perfecta de los comodones para tolerar todo tipo de intromisiones en su privacidad. El cifrado, el anonimato y el borrado seguro de ficheros son -para ellos- cosas de chiflados o delincuentes.

Pues bien; nada tenían tampoco que ocultar hasta hace poco muchos ciudadanos birmanos, ni los responsables de Naciones Unidas en Rangoon... hasta que la policía birmana irrumpió en sus oficinas para requisar los discos duros, que piensan podrían ayudar a la dictadura a identificar a muchos opositores que ahora han pasado a la clandestinidad.

El personal de la ONU pasó gran parte del fin de semana borrando información... esperemos que de forma segura.

Finalmente, y tal como había prometido, Dan Egerstad ha revelado cómo obtuvo centenares (o miles) de contraseñas de correo de empresas, embajadas y otras instituciones.

Dan Egerstad (experto sueco en seguridad, a quien la publicación de ese listado le ha valido la pérdida de su sitio web a instancia de las autoridades norteamericanas, según su propia versión), ya anticipó hace días que la obtención de contraseñas tan delicadas había sido posible gracias al uso inapropiado de un conocida herramienta.

Hoy ya sabemos que la aplicación utilizada fue Tor. Lo que hizo Egerstad fue instalar servidores Tor y aprovecharse del hecho conocido de que el administrador de un nodo de salida puede acceder a los contenidos si éstos no han sido cifrados...

A pesar de que el gobierno de Pekín parece haber dado marcha atrás en sus pretensiones de prohibir totalmente el bitacoreo anónimo, sí está haciendo circular "recomendaciones" para los ISP donde les aconseja que se aseguren de registrar nombre real, dirección, e-mail y datos de contacto de los "bloggers".

Es fácil criticar al gobierno chino por ser una dictadura, pero algunas de esas recomendaciones las padecemos en nuestro democrático mundo occidental con rango de ley. Es más: los datos que se recomienda recoger, en China no han de hacerse públicos on-line, mientras en España -por ejemplo- existe una ley (la LSSI) que sí obliga a que estén disponibles on-line los datos identificativos de empresas y particulares, con el único requisito de que los sitios generen alguna actividad económica, sin especificar su índole ni cuantía...