Cuando estás sentado en tu computadora, ya sea que estés navegando en Internet o no, si no hay nadie cerca generalmente tienes la sensación de estar a solas, en privacidad, con la idea de que la información que ves es sólo para ti. Incluso, cuando hablas con alguien en un chat o el ICQ, es probable que te expreses de manera más franca de lo normal.

Sin embargo, dicha privacidad es más vulnerable de lo que suponemos, ya que es posible erosionarla en muchos frentes. Por un lado, porque los gobiernos desearían tener mayor acceso a la información que se maneja entre los individuos, ya sea por tratar de hacer valer sus leyes o por simple paranoia, y por otro, porque esta supuesta privacidad se ve atacada por intereses comerciales que también aspiran a tener información sobre nuestros hábitos, nuestro potencial de compra, nuestras costumbres y, sobre todo, nuestra capacidad económica. Así, esa ventana que usamos para ver el mundo, también puede servir para que el mundo nos vea.

Internet, con su libertad de información, ha sido visto por muchos gobiernos como una amenaza. El año pasado, varios gobiernos europeos acusaron a Estados Unidos de realizar espionaje industrial interceptando las comunicaciones a través de un sistema llamado Echelon Según el gobierno estadonidense, ése fue un proyecto que nunca se concretó; sin embargo, tiempo después el FBI presentó Carnivore, un programa que sirve para interceptar el correo electrónico de una manera selectiva. Se supone que sólo se puede utilizar con una orden judicial, pero se piensa exigir a los proveedores de conexión que todos los sistemas deban ofrecer a su propio costo facilidades para instalarlo.

Está pendiente su aprobación, ya que es rechazado por las asociaciones de derechos civiles y apoyado por las agencias de inteligencia. Entretanto, los británicos se les han adelantado a los estadounidenses, pues sin tanto ruido ya tienen funcionando un sistema similar.

Previendo justamente esto, hace varios años fue desarrollado un programa de criptografía llamado PGP (Pretty Good Privacy), que provee un sistema de encriptación bastante efectivo y fácil de usar, tan bueno que está prohibido exportarlo fuera de Estados Unidos, pues está clasificado como de alta seguridad (aunque se puede conseguir fuera de este país de manera legal). El pretexto es que puede ser usado por criminales y espías para ocultar sus operaciones (www.pgpinternational.com).

La existencia del programas como PGP tambien es vista como una amenaza, en varias ociasiones agencias del gobierno de EU han propuesto una variante del PGP que facilite el que ellos puedan romper la facilmente la codificacion. Ante las presiones, se desarrollo una version de PGP para windows que contiene lo que se llama "Key Escrow", que facilita la extraccion de claves, sin embargo esta version pronto fue eliminada pues al modificar el programa este desarrollo otras fallas de seguridad .

El gobierno de Inglaterra, adopto por su cuenta una estrategia mas eficiente y de baja tecnologia. Si un usuario se rehusa a entregas sus passwords cuando el gobierno se lo solicite, simplemente va a la carcel.

La criptografía tiene otros usos. También sirve para autentificar documentos y para realizar transacciones comerciales con la seguridad de que la información no sea descifrada, Cualquier sitio de internet que solicite informacion confidencial como tarjetas de credito debe trabajar bajo un esquema de criptografia, el mas usual se conoce como SSL. En Explorer antes de enviar informacion confidencial hay que ver el icono de una llavecita que se encuentra al fondo de la pantalla, si aparece roto, la coneccion no es segura..

Por eso hay una batalla, mientras que los gobiernos y las agencias de seguridad no desean que se tenga accesoa programas llamdos de criptografia fuerte, las empresas comerciales requieren de sistemas mas seguros. Actualmente puede llevar un dia de trabajo romper una clave SSL. (nota para los lectores mexicanos. El famoso CD ROm con las listas del FOBAPROA esta encriptado como un archivo de WinZip, es decir un sistema de criptografia no muy bueno)

Un resultado de esta batalla es que en ocaciones se hacen treguas, sin que el usuario lo sepa. En el registro de Windows, existe una clave marcada como NSA_key. En las versiones de Exportacion de Windows, esta contiene un numero que es constante y que se usa para generar las claves de criptografia de Windows, de esta manera se facilita el que sean rotas. Esto fue necesario para poder cumplir los requerimientos de la Agencia de Seguridad Norteamericana, para la exportacion de productos que contienen criptografia.

Pero no solo los gobiernos vigilan. Para poder mejorar sus estrategias de Marketing, las compañias requieren conocer mejor a sus clientes, e internet ha facilitado esto.

Cada ves que visita una pagina de internet, se deja una huella en la bitacora del servidor: Hora de la visita, direccion IP del usuario, sistema operativo y navegador. Pero con un poco de maña se puede averiguar, version del navegador, idioma, plug-ins que hay instalados, resolucion de pantalla, soporte de Java y Javascript, cual fue la ultima pagina que visito, e incluso el nombre de la cuenta del usuario.

Ademas traves de algo que tiene el inocente nombre de galletas se puede obtener un registro mas detallado de las actividades del usuario.

Las galletas son informacion que se puede archivar en la computadora del usuario, al visitar un sitio de internet. El proposito original es poder configurar las opciones poder llevar un registro de actividades, pero se le han encontrado nuevos usos.

Combinadas pueden dar no solo un perfi estadistico de los visitantes, sino que se puede crear un perfil de cada visitante en particular. De hecho puedes notar que al visitar una pagina en ingles, es muy probable que los banners esten en español, e incluso puedes notar que pueden ser distintos segun que computadora usas, eso debido a que estan tratando de ajustarse al perfil de cada usuario.

Y si a eso se añade la informacion crediticia de las tarjetas de credito, pues cada vez que compras se lleva un registro, se puede crear un expediente del individuo que hasta la KGB podria envidiar.

Legalmente, en Estados Unidos esta informacion es confidencial, pero hay muchas formas de intercambiarla entre compañias.

Tambien hay formas mas directas de espionaje. En 1998 un periodista descubrio que su computadora estaba tratando de conectarse automaticamente a internet. Curioso, se dedico a buscar y encontro un programita que estaba tratando de enviar informacion. Al tratar de investigar mas el programa descubrio que estaba usando tecnicas de encriptacion de nivel clasificado como militar.

Asi que decidio buscar como habia llegado ese programa a su computadora, eventualmente descubrio que fue instalado por un juego.

Se trataba de software educativo desarrollado por Bordemburg subsidiaria de Mattel , el gigante fabricante de juguetes.

¿Que informacion esta enviando ese software que requiere que se use criptografia militar?

Despues de muchas presiones, Mattel repondio que ese software "no se usa" pero que fue planeado para poder avisar de actualizaciones de software....

Ante las presiones de grupos de Derechos civiles, actualmente en el sitio de Mattel hay una herramienta para remover este software y ya no es incluido en los titulos mas recientes, aunque se puede instalar "si el usuario lo solicita".

Sin embargo, si tiene dudas puede utilizar el software de Zone Alarm, para revisar si tiene algun software de este tipo instalado en su maquina.

Asi que cuando estes navengando en la red... recuerda que no estas tan solo. Alguien puede estar mirando por encima de tu hombro.