Transmission: lista de peers conectados
Tras instalar y configurar el programa P2P Transmission, decidí seleccionar la opción “Prefer encrypted peers” (que traducido al español sería algo así como “Utilizar preferentemente peers cifrados”), para ver hasta qué punto esto podía añadir cierta privacidad al proceso de descarga de archivos. Ingenuo de mí, acaba de cometer un error básico: confundir confidencialidad con privacidad.
Ciertamente, la comunicación con peers que soporten mecanismos de cifrado hace que el chorro de bits que fluyen entre mi PC y el peer al que estoy conectado sea un amasijo indescifrable de ceros y unos, es decir, un mensaje cifrado. De ser interceptado por terceras partes (el famoso man in the middle), sería ilegible. Pero no, eso no aporta privacidad.
La privacidad es algo totalmente diferente. Está relacionada con la imposiblidad de obtener de una persona información sobre sí misma que ella no quiere revelar. Un ejemplo habitual es el relacionado con las compras on-line, en las que es necesario que se garantice la privacidad de las transacciones: la entidad que gestiona el pago por internet no debe conocer el objeto de la transacción.
La privacidad en las redes P2P es, simplemente, nula. Basta con observar la ventana de Transmission que me da la información de los peers a los que estoy conectado para descargar el openSuse (por poner un ejemplo). Podemos ver la larga lista de direcciones IP, que identifican a los equipos que están descargando o compartiendo ese mismo fichero. Y podemos ver también el cliente BitTorrent que utilizan y su versión.
Podríamos pensar que la dirección IP no es suficiente para identificar unívocamente con quién nos estamos conectando, puesto que puede tratarse de la dirección de un proxy, o bien puede ser una dirección IP asignada mediante DHCP (y que por tanto cambia dinámicamente). Esto es cierto, pero también lo es que, en virtud de la LSSI (Ley de Servicios de la Sociedad de la Información), los opeardores están obligados a guardar ficheros de log donde se registre para cada comunicación los datos necesarios para identificar a las partes.
La revelación de la información almacenada por los operadores de telecomunicaciones sólo es por mandato judicial, lo que podría hacernos pensar que estamos protegidos. Esto es así en lo que se referiere a poder determinar nuestra identidad a partir de una dirección IP. Pero a veces no hace falta saber quién está detras de una dirección IP, basta con saber que ha vuelto a conectarse. Con técnicas de data-mining es factible establecer patrones y hábitos de descarga a partir del tráfico P2P, y determinar, por ejemplo, qué IPs comparten películas de Disney o cuáles son aficionadas a la música de los Beatles. El resto, forma parte de la historia reciente de Amazon o Google, expertos en el marketing personalizado.
Esa misma información podría utlizarse, por cierto, para emprender acciones legales contra quienes se descargan archivos de redes P2P, suponiendo que esto fuera ilegal (que no lo es). Pero esta es ya otra historia, de la que hablaremos más adelante.
No hay entradas relacionadas.