Seguridad VS Libertad

En esta nueva entrada del Blog me gustaría mostrar otras de mis pequeñas ideas locas, la gran decisión entre nuestra seguridad como personas en un mundo tan comprimido a una cierta libertad.

Es uno de los temas en los cuales poca gente se ha parado a pensar y tiene mucha importancia en el hacer de cada día. Pongámonos en el contexto actual, al menos en el que creo que nos encontramos con ciertas ideas posibles. Vamos a centrarnos en áreas muy concretas pues este tema da para crear tesis, reportajes y lo que cualquier mente con un par de dedos de frente se le ocurra.

Por un lado tenemos a la Privacidad:Ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión... ¡Tremenda definición por los señores de la RAE! Telita tela...por favor, leedla de nuevo, es una frase con mucha fuerza y es enormemente ambigua. ¿Qué entiende cada persona por vida privada? Bueno famosos a parte... Supongo que la vida privada puede entenderse básicamente como las ideas de cada uno, las conductas del individuo en su intimidad, su lugar actual, y sus comunicaciones con las demás personas.

Bien, es eso privado actualmente? NO! para nada! las conductas son estudiadas cada vez con más facilidad, el último grito se lo llevan la nueva generación de chips RFID (más pequeños que el grosor de un cabello humano), en sí son simples y parecen carecer de utilidad, un chip que leído a distancia permite dar su número de serie (único para cada uno). Que tiene que ver esto con la privacidad, como amante de los ejemplos aquí tenemos un caso que seguro será real en no mucho tiempo...

Ejemplo:
Situación: Supermercado con cada uno de los productos con un chip RFID, lectores situados cada metro.
Suceso: El Sujeto A se dirige a la zona Sa a comprar un producto, más tarde pasa por la zona Sb y solo mira ciertos productos, y finalmente pasa por la zona Sc para comprar otro producto.
Resultado: El sistema del supermercado conocerá en tiempo real la posición de los productos, la conducta de un cierto grupo de individuos ante la colocación de los productos, por lo tanto podrá usarlo para mejorar sus ventas y conocer perfectamente lo que has comprado.

Si no te importa que conozcan tus hábitos de comida puedes extrapolarlo a otras cosas, y más que ya se habla del polvo de RFID para seguir rastros de donde ha estado algo... inimaginables utilidades.

Pasemos a la ubicación del sujeto, está es bastante fácil. ¿Quién no usa móvil para no ser localizado? Teóricamente gracias a unas sencillas operaciones entre los datos recibidos por varios receptores móviles, se puede ubicar al sujeto con un error muy pequeño, eso sin tener en cuenta los que ya llevan chips GPS los cuales dan la posición más exacta (y mucho más exacta a las administraciones militares ya que reciben más datos que los civiles). Localizados fácilmente con un dispositivo que cabe en nuestro bolsillo y que en el primer mundo lo usa el... ¿Cuántos conocen a gente sin móvil?

Pasemos a las comunicaciones...Poco a poco porque nos podemos echar unas risas de lo que una persona desde su casa puede hacer:

Telefono fijo: Cortamos el cable, puenteamos con un teléfono de toda la vida,anulamos el microfono y tenemos un espía perfecto para el vecino por ejemplo. No diré más.

Inalámbricos fijos: Los últimos modelos cifran más o menos la información de manera más o menos eficiente...Todo por el aire y a merced de cualquier prhacker(geeks de la tecnología de comunicación por voz) con un rato... Y lo siento pero todos los datos que van por el aire, a mi juicio, son libres de ser tratados como a uno le de la real gana, pues no son más que alteraciones (modulaciones) de campos. Pero para más INRI los antiguos, enciendes él inalámbrico, consigues línea y desconectas la base, ya tienes en tus manos un receptor de señales del mismo estilo, muévete un poco y podrás empezar a escuchar las conversaciones de tu vecina cotilla con su amiga del pueblo, sin palabras...

Pasemos a cosas más divertidas.

Telefonía analógica: Dar gracias a que desapareció, fácil fácil de escuchar, tratar, manipular, y suplantar.

Telefonía digital: Muchos teléfonos disponen de ciertas funciones secretas que aumentan las características del producto. Puertas traseras que por algún oscuro motivo el diseñador deja en los móviles. No estoy muy puesto en el tema de lo que uno puede hacer desde casa.

Y ahora las comunicaciones por RED...

Red Local: Una red mal configurada permite conocer lo que se emite desde cada ordenador, ver hacia donde se dirige y como no, suplantar los datos de una manera relativamente sencilla.

Red Wi-Fi: La diversión está servida, una red abierta con los datos bancarios del vecino, el curriculum Vitae, sus claves de acceso a diversas webs de Internet... Acceso gratuito a Internet, con la posibilidad de realizar acciones de dudosa legalidad desde otra IP distinta a la nuestra, eso sin tener en cuenta a la gente que desde un portátil y un coche hace Wardriving y entra en empresas consiguiendo...imaginación.

Internet: Ordenadores desprotegidos,routers con contraseñas de fábrica (1234,admin,...), errores aún por descubrir, virus dispuestos a robar los datos tecleados y enviarlos en tiempo casi real a servidores de vete tu a saber quién para tratar nuestros datos con fines nunca buenos.


Bueno y llegado a este punto, si una persona puede hacer esto, que pueden hacer las empresas que se dedican a transmitir estos datos: ¿Transmitirlos sin más? o quizás dejar "copias de seguridad", tratar los datos, investigar... o cosas que quizás nunca queramos saber. De hecho algunos tipos de datos están por ley a ser guardados ya no recuerdo si 6 meses o un año.

En resumen: Si alguien quiere conocer nuestras comunicaciones, lo va a conseguir, más fácil de lo que pensamos.

Por si queda alguno que no haya visto el mensaje que quiero transmitir, la privacidad actualmente no existe, y lo podemos llevar a cualquier extremos, quién nos dice que no se puede poner un teléfono móvil en escucha y mandar los datos a la policía automáticamente (quien dice policía, dice empresa de tratamiento de datos,...), o el sistema operativo que manda datos de nuestro ordenador como los programas instalados (ojala solo mandara esos datos), o por ejemplo que las rutas de cada móvil son estudiadas diariamente por máquinas y cuando una se sale de la rutina, es supervisada por personal facultativo para comprobar que no se trata de algo malo.

Y es aquí donde nos comenzamos a plantear el hecho de qué es lo más importante, la privacidad de la persona o la seguridad del conjunto. Son dos variables inversamente proporcionales. Voy a usar el ejemplo de los terroristas porque es el que los gobiernos usan para meternos por banda todas las "medidas de seguridad"

Si yo tuviese privacidad para comunicarle a un amigo la fecha a la que hemos quedado para irnos a Suecia, un terrorista se comunicará igual de fácil con su colega para preparar alguna masacre.

Si yo no tengo privacidad el mensaje podrá ser leído por mucha gente, contenga lo que contenga, como si son fotos de mis momentos más íntimos como sí es la foto del próximo sujeto a secuestrar.

Muy bien pues hagamos algo para que la gente no lea nuestro mensaje, encriptémoslo mediante un sistema de clave pública, clave privada por el cual quien me quiera mandar datos pueda mandarlos cifrados sin que nadie pueda leerlos. Obviamente un terrorista va a usar un método 20 veces más seguro que el que uses.

Personas se preguntan si los métodos de cifrado actuales nos sirven para salvaguardar la privacidad de nosotros y de los terroristas, a corto plazo quizás, pero esta claro que a medio largo plazo no. Cualquier cosa digna de ser crackeable, lo será, de una manera u otra. no existe nada seguro, indescifrable.

Podemos ser resistentes a intentos de violación de algo que cita los ideales y deseos del autor o directamente desistir...

¿Pero como ciframos los datos si los métodos de cifrado están "atrapados por el sistema"? La mejor forma de cifrar ahora no es un algoritmo, es la sutileza. Quien sabe, puede que este texto no tenga ninguna utilidad pero haya mensajes escritos para alguien que sea capaz de captarlos. En el párrafo anterior he escondido adrede una palabra, de una forma muy sencilla, que puede ser complicada y mandar información mucho más sensible. La respuesta ha este enigma estará en los comentarios.

Existen multitud de técnicas que podré relatar en otros escritos, pero que desvían el tema. Volviendo a la lucha entre ellos dos, creo que cabe decir que si bien busco un mundo con un acceso a más información, comprendo varios problemas:

La gente no sabe aceptar tanta información.
Mucha gente perdería privilegios solo por el hecho de hacer esa información pública.

También es cierto que la vida personal de cada uno debería ser respetada al 100% y cada persona contar lo que quiera.

Pero ante el sistema en el que nos encontramos actualmente, la privacidad juega un papel secundario respecto a la seguridad, cuando en realidad en Internet tenemos datos suficientes para fabricar por ejemplo un artefacto lo suficientemente pequeño para no ser visible como amenaza pero si causar un daño peligroso.

La solución a la que hemos llegado es la de creer que nuestra privacidad no importa si es por esa seguridad que tenemos creer, y que nunca tendremos al menos, eliminando la privacidad, no es una respuesta alternativa. ¿Tenemos aún la posibilidad de cambiarlo? ¿Acaso queremos cambiarlo?

Reflexionar sobre ello, si es que aún valoráis algo vuestra privacidad...