FORO NAVARRA / NAFAR FOROA 

Discute cualquier tema relacionado con la red de redes. Páginas web, trucos, consejos, recomendaciones...
#611
Yo no soy ingeniero informático ni mucho menos, ni siquiera programador, pero visto que hubo un pequeño mosqueo cuando algunos os disteis cuenta de que ciertos datos sobre vuestras costumbres de navegación eran visibles en el foro, voy a intentar en este hilo, dentro de mis limitados conocimientos, aclarar un poco lo que supone navegar por internet para nuestra privacidad.

Para empezar voy a citaros una máxima de internet: si una empresa no quiere venderte un producto, TÚ eres el producto. ¿Qué quiere ésto decir? Que cualquier empresa del mundillo de internet que os ofrezca usar sus productos "gratis", es porque espera rentabilizar su esfuerzo, su trabajo y su inversión de otro modo. ¿Cómo, si está ofreciendo gratis lo que ha creado? Obteniendo y comerciando con información. Concretamente, con la información que le proporcionan quienes usan sus servicios.

Esto grabáoslo a fuego en la cabeza. TODO lo que es "gratis" en internet, está recogiendo y usando información vuestra. Ésto es así para las empresas. Con muy pocas y honrosas excepciones (Wikipedia, por ejemplo).

También hay que tener en cuenta que, aparte, hay muchos particulares que ofrecen programas o servicios gratuitamente, por amor al arte. Ejemplo, este foro, aunque hay mil comunidades de usuarios de determinados productos, o aficionados a un deporte o cualquier otra cosa. Si el foro tiene muy pocos visitantes y mensajes (y en internet "muy pocos" es un tráfico por debajo de diez mil visitas mensuales), es probable que los gastos de servidor y dominio corran a cargo de un particular que palma de su bolsillo. Pero si el foro crece, las necesidades de contratar un servidor mucho más potente se disparan, y con ello los gastos de mantenimiento. En ese caso es cuando suele aparecer la publicidad en los foros.

Volviendo al tema de la privacidad. ¿Qué datos nuestros dejamos por ahí y quién, cómo y cuándo se recogen? Pues esto depende mucho de nuestros hábitos de navegación. Pasear por internet es como pasear por la calle: hay reglas que es conveniente seguir si no queremos llevarnos un disgusto. Si vamos por la calle y vemos un semáforo en rojo ya sabemos que no debemos cruzar, pues corremos el riesgo de resultar atropellados. ¿Y qué sabemos de las "normas de circulación" por internet? La mayoría de la gente absolutamente nada. Y por eso se dan muchos atropellos.

¿Quién recoge nuestros datos?

Pues prácticamente todo el mundo. Nuestro ISP (la compañía con la que tenemos contratado internet), que por supuesto al navegar en su cableado puede monitorizar todo lo que hacemos si quiere, el buscador que usamos, las redes sociales, las páginas donde nos registramos, etc.

¿Cómo se hace?

Realmente es tan sencillo como simplemente navegar. Solamente entrando en internet ya estamos dando el dato de nuestra I.P. (la dirección desde la que se conecta nuestro ordenador, que nos la da nuestro ISP). Y gracias a la I.P. se puede geolocalizar nuestra situación, es decir, se puede saber aproximadamente desde qué localidad nos estamos conectando. Los ISP otorgan rangos de I.P. a distintas zonas geográficas. Por ejemplo, a Barañain le dan desde el número 194.153.205.26 al 194.153.226.38 (ejemplo totalmente ficticio). No es exactamente así, pero la explicación sirve para entender el concepto. Cuando nosotros entramos a una página web, esa página web recibe una petición. Algo así como: "oye, la I.P. 194.153.205.26 quiere que le enseñes tu contenido". Y entonces la página web envía a esa I.P. sus textos, sus imágenes, sus vídeos o lo que sea que contenga.

Así pues, sin nosotros hacer nada, ya hemos dado dos datos: nuestra I.P. y, a través de ella, la zona geográfica aproximada donde nos encontramos. ¿Qué más datos estamos dando? Evidentemente la hora a la que hemos entrado a determinado sitio y, cuando lo abandonamos y nuestra I.P. deja de enviar peticiones para que se le envíen datos, la hora a la que nos hemos ido. La web en la que hemos estado, también "sabe" a qué botones hemos clickado. ¿Cómo lo sabe? Porque nuestra I.P. le ha pedido, al clickar en un botón, que le envíe los datos de la página a la que ese botón le enviaba.
Hay páginas que guardan esos datos, otras no. A veces esos datos son útiles para el propio funcionamiento de la página, como el caso de un foro. Un foro necesita saber qué mensaje vistes el último para poder enviarte a él cuando se lo pidas, por ejemplo.

Pero el recoger esos datos también tiene un sentido económico, por ejemplo en el caso de una tienda online. Si yo sé que el cliente proveniente de la IP 194.153.205.26 ha estado en mi tienda y ha mirado la sección de zapatos de mujer, ya sé que esa persona se interesa por zapatos de mujer. Es decir, ya tengo un perfil rudimentario de que a esa persona le interesa ese tipo de artículos y no otros. Si se ha pasado cinco minutos en la sección de zapatos de mujer y solo treinta segundos en el de bolsos ya sé que le interesan dos artículos: zapatos y bolsos, pero que el primero mucho más que el segundo. Y si dentro de los zapatos ha mirado sobre todo los de color rojo con tacón alto, sé exactamente qué tipo de producto está buscando.

Luego, si tengo su e-mail, puedo enviarle publicidad personalizada pensando exclusivamente en esa persona, ganando muchas posibilidades de venderle algo.

Eso en lo que respecta a la persona que entra en una página concreta. Pero, ¿puede una empresa ver TODAS las webs que yo visito en internet, qué visito en cada una y el tiempo que estoy en ellas? Es lógico pensar que el dueño de una página haya recogido esos datos y por tanto tenga acceso a ellos, pero podría una empresa ajena también tener esa información? Sí, pueden. ¿Quiénes? Pues empresas como Google y Facebook. ¿Cómo? Porque somos tan tontos que nos dejamos.

Cuando nos logueamos en un servicio de google (gmail, youtube, blogger, google drive, Google maps, calendar, etc.), toda nuestra navegación ya queda abierta a Google, puede seguirnos allá donde vayamos y saber qué sitios hemos visitado, por cuánto tiempo, etc. Ya no os cuento nada si usamos el buscador de Google, eso es una mina de oro para ellos. Así luego Adsense, que es el servicio de carteles publicitarios de Google, nos puede perseguir por todo internet mostrándonos zapatos rojos durante una semana.

¿Con facebook? Con facebook lo mismo. Muchísima gente tiene la puñetera costumbre de tener abierto el facebook SIEMPRE. Con eso lo que consiguen es que facebook nos esté vigilando SIEMPRE. Incluso aunque cerremos la ventana donde tenemos abierto el facebook, si no nos deslogueamos, aunque no lo veamos, facebook está ahí, y está viendo todo lo que hacemos.

¿Un abuso? Lo dicen bien clarito en sus términos de uso y políticas de privacidad cuando usamos sus servicios. Sí, esos tochos inmensos llenos de tecnicismos que nadie se lee ni entiende explicando a qué se comprometen ellos y a qué nos comprometemos nosotros cuando marcamos la casillita correspondiente.

Por supuesto otra fuende de la que recabar datos son los registros en las distintas páginas. Ésto es especialmente jugoso para el SPAM (publicidad invasiva y no solicitada) De allí se obtienen direcciones de e-mail. Muchas webs con miles de personas registradas venden la base de datos donde se contienen estos e-mails a empresas de publicidad. No es broma. Yo tengo un foro con miles de registrados. Es una web sobre unos aparatos electrónicos muy concretos y por tanto mis visitantes se corresponden a un perfil de gente muy concreto y con un interés perfectamente identificado: son una presa muy jugosa para las empresas que venden ese tipo de aparatos. Y me han ofrecido comprarme las direcciones de mis registrados en distintas ocasiones. A lo que me he negado, por simple ética. Pero es que además, en España esa práctica es ilegal, ya que viola la LOPD. Sin embargo, si yo pusiera en mi página (algo que no pienso hacer, pero que sí hacen muchas) una casillita para que los que se registren al acerlo acepten las políticas de uso del foro (ya sabeis, lo que nadie se lee) y entre esas políticas pusiera que puedo comerciar con sus direcciones de e-mail... sería una guarrada, pero sería perfectamente legal.

Ya no os quiero ni contar si vamos dejando alegremente por ahí otros datos como sexo, religión o nuestro número de cuenta. O nuestras fotos, sin ir más lejos (otra vez el cáncer de facebook, picasa, flickr, etc.)

¿Y qué podemos hacer al respecto?

Depende de lo que cada uno aprecie su privacidad o del grado de paranoia de cada cual. Hay datos que irremediablemente vamos a tener que dar (no podemos navegar sin una IP, por ejemplo. Aunque si llegamos a esos extremos, podemos conectarnos siempre desde un cyber o una biblioteca o una red wifi públicos... aunque eso entraña otros riesgos diferentes).

Para empezar, deberíamos desloguearnos cada vez que no estamos usando un servicio de google, facebook, tuenti, myspace y similares. En general, deberíamos desloguearnos de cualquier sitio que no estemos usando en ese momento. Desloguear es cerrar sesión, por si alguien se lo pregunta.

Borrar el historial y las coockies de nuestro navegador habitualmente y con frecuencia.

Usar un buscador no intrusivo, como Duck Duck go y olvidarnos de Google (ya os aviso que no es tan bueno como Google)

Tener actualizados nuestros antivirus y activado el firewall.

Cuando nos registremos en una web, no tenemos por qué dar nuestros datos auténticos (salvo que sea para algún organismo oficial, hacer una compra online o similar). Mentid como bellacos. Quitaos años, cambiaros de sexo, lo que querais.

Cuando nos registremos, no usar nuestra dirección de e-mail habitual. Existen una serie de páginas donde os proporcionan una dirección de e-mail temporal que se crea automáticamente en unos segundos. Como muchas veces tras un registro se envía un correo que hay que confirmar, llegará a esa dirección temporal, podremos hacer todo el proceso de registro y luego olvidarnos de que existe esa dirección, que seguramente en una semana estará llenita de propaganda indeseable. Algunos de estos e-mails temporales: yopmail, guerrillamail. Ojo, a veces conviene dar un correo auténtico que vayamos a utilizar. Por ejemplo yo en este foro tengo uno auténtico, pues de lo contrario no podría recibir avisos de mensajes reportados, nuevos mensajes en los hilos que estoy suscrito, etc.
Pero en muchas ocasiones he estado en webs que me obligaban a registrarme cuando yo solamente buscaba una cosa puntual y no tenía intención alguna de volver. Para esos casos un e-mail temporal es mano de santo.

Si queremos que nuestro navegador oculte nuestros pasos el máximo posible, hay que olvidarse de Explorers, chromes, Operas o Firefoxes e ir a alguno como Iron. Por supuesto, nada de usar TOR o similares, cualquier visita a la infranet es peligrosísima.

No dejar que nuestro navegador memorice nuestras claves solo por la vagancia de no escribirlas cada vez. En ésto los viejos métodos son los mejores: como es difícil confiar en la memoria, os apuntais vuestras claves en un papelito y lo dejais pegado con cello al ordenador en un lugar donde podais verlas fácilmente. Ahí ningún hacker va a poder acceder. No es conveniente tampoco usar las mismas claves para todo. Para cosas chorras donde tampoco os va la vida en ello como un foro o cosas así, no importa demasiado, pero si eres Urdangarin y no quieres que vean tu correo, usa una clave exclusiva para tu cuenta de e-mail, otra exclusiva para acceder a tu página del banco, otra diferente para paypal, etc.

Cualquier descarga de programas piratas (o imágenes o vídeos o lo que sea) encierra un potencial peligro de robo de datos o de espionaje de nuestro ordenador (keyloggers, spyware, troyanos y un larguísimo etcétera). Si no nos importa que alguien nos robe nuestras claves, sepa por dónde navegamos, qué hacemos, quiénes son nuestros contactos en el e-mail, etc., adelante, compensará ahorrarse cientos o miles de euros en comprar los programas. De lo contrario, mucho, pero que mucho ojo. ¿Mi política personal? Tengo varios ordenadores. Uno lo uso para jugar, el photoshop, navegar por youtube, etc. etc. Ése está lleno de mierda. Tengo otro en exclusiva para trabajar, entrar a mi cuenta en el banco y cosas serias. Ese tiene los programas mínimos imprescindibles instalados y ninguno es pirata. De hecho, lo bueno que tiene internet es que para casi cualquier programa comercial hay una alternativa gratuita y/o libre.

Y esto es lo que se me ocurre por ahora. Me dejo muchas cosas en el tintero, pero creo que ya he escrito suficiente por hoy y lo básico está, si teneis dudas, por aquí andaré.
Última edición por katxan el Sab Jun 15, 2013 2:11 pm, editado 1 vez en total.
#629
Gracias por toda esta información, Katxan, :) Es necesario saber dónde nos metemos y qué consecuencias puede acarrear. Yo no tenía idea de lo que has comentado, salvo algunas cosas. :s Así como por medio de internet accedes a muchos temas interesantes, ya veo que hay que tener cuidado con ser el "producto" que interesa a demasiados. :dodgy:
#632
Pues a ver si sé explicarme. No tenía ni que haberlo mencionado, porque si alguien no sabe lo que es, es imposible que acceda a ella, ya que hacen falta herramientas específicas.

Hay que imaginar internet como un mar, donde el agua son las páginas web y otro tipo de contenidos. Cuando entramos en ese mar, o sabemos una dirección concreta a la que queremos ir o usamos un buscador que nos la localice. Sin embargo tanto nosotros como los buscadores, solo somos capaces de ver el "agua" que está en la superficie. Solo podemos navegar por ella. Ninguno de los buscadores más poderos del mundo es capaz de indexar (encontrar) todo lo que hay en la red. De hecho, ni siquiera un 20%. Cuando buscamos una palabra y Google nos arroja 3 millones de resultados, se le están pasando por alto otros 60 millones que están a mayor profundidad en internet.

Y al fondo del todo, allí donde casi nadie puede llegar, está la internet profunda, la infranet o la deep web. Para llegar hasta allí hay que saberse el camino y tener el submarino adecuado (en este caso un navegador especial llamado TOR). ¿Y qué es lo que podemos encontrar allí? Pues, como barcos hundidos, webs abandonadas, antigüas y olvidadas, sistemas de comunicación obsoletos y sobre todo un submundo clandestino donde se mueven como pez en el agua todo tipo de criminales. Allí es donde se trafica con órganos humanos, donde las redes de pederastia hacen sus intercambios, donde los narcotraficantes dejan mensajes cifrados, donde pescan los servicios secretos de todos los países, donde se da la trata de blancas, donde Irán, China, Rusia y EEUU se hacen la guerra cibernética intentando echar abajo los sistemas informáticos del otro, donde los islamistas reclutan gente y se coordinan a lo largo y ancho del globo para sus atentados o donde mercenarios ofrecen sus servicios al mejor postor. También es donde los crackers crean y difunden sus virus y propagan infecciones.

Si alguien entra a la infranet, lo que verá será mayormente basura sin valor ninguno. Y lo que no es basura, es absolutamente peligroso. El equivalente en el mundo real sería entrar en las favelas de Río solo y de noche. El barrio chungo, el último sitio donde deberías estar. Evidentemente no vas a salir sin un riñón o con un navajazo por bajar a la infranet, pero lo que sí es casi seguro es que cuando vuelvas vas a traer contigo toda clase de infecciones para tu ordenador, porque bajar allí es como zambullirse en una piscina llena de virus de todo tipo.

Aunque suene un poco peliculero, es absolutamente real. Es como un submundo paralelo al que conocemos. De hecho, el mundo virtual lo único que hace es reproducir el mundo real e igual que en el mundo real existen esos lugares y todo tipo de prácticas aberrantes en ellos, en internet pasa tres cuartos de lo mismo.
#659
A mi en el Noticias me robaron la contraseña, entraron y escribieron por mi, ya lo he contado alguna vez, lo que me ha venido ahora a la mente y nunca habia pensado (y direis con razon: hay que ser gilipollas) es que quien lo hizo siguiendo la misma mecanica quizas ha vuelto a conseguir mi contraseña y ha seguido entrando en mi cuenta y no ha escrito por mi pero igual ha leido todos los privados.. :undecided:
acj5p8nl

https://bitbucket.org/snippets/hoytlearned1994s4/M[…]

uhmbk533

https://bitbucket.org/snippets/arthurpriebe1982g7/[…]

jvro033y

https://bitbucket.org/snippets/evannoll1989x9/96ap[…]

aczx8chb

https://storify.com/mdestorhrml91v9/ea-sports-ipl-[…]