Guardar secretos: Como científico jefe y fundador de Anonymizer, Lance Cottrell ayuda a las empresas e individuos a ocultar información privada durante las búsquedas en Internet.
Fuente: JR Rost
Por Erica Naone
Los usuarios son cada vez más conscientes de los riesgos de privacidad que entraña navegar por la web. Sin embargo, las empresas a menudo se exponen demasiado. El problema surge a menudo cuando los trabajadores visitan sitios web por motivos de trabajo.
Digamos, por ejemplo, que una compañía está trabajando en un nuevo teléfono inteligente. Sus ingenieros investigan otros productos y ven cómo llevan a cabo el marketing los competidores. Lo que quizá no sepan es que sus visitas se muestran en los archivos de registro de los sitios web de estos y no es difícil revelar quién ha estado de visita y lo que el visitante podría haber estado haciendo. En particular, los internautas se identifican a través de sus direcciones IP: identificadores únicos que están vinculados a determinados equipos. Estas direcciones pueden utilizarse para inferir la ubicación. A veces también es posible discernir quién es el dueño de la dirección, sobre todo cuando esa entidad es una corporación.
"Al observar la actividad web del competidor, se puede medir el tiempo de su ciclo de desarrollo", afirma Lance Cottrell, científico jefe y fundador de Anonymizer, una empresa que ayuda a las compañías e individuos a ocultar información privada durante las búsquedas en Internet. "Internet parece ser algo anónimo, pero en realidad es exactamente lo contrario. De cada cosa que haces se hace un seguimiento ".
Jules Polonetsky, director de un 'think tank' llamado Future of Privacy Forum, está de acuerdo. "Hay que tratar el asunto como lo haríamos si nos presentásemos en las instalaciones de trabajo", afirma. Polonetsky bromea con que si los empleados de T-Mobile dedicados a trabajar en un nuevo teléfono inteligente fueran constantemente a las tiendas de Sprint con uniformes y observaran un dispositivo en particular, a nadie le sorprendería en absoluto si Sprint hiciera algunas conjeturas inteligentes acerca de los planes de T-Mobile. Sin embargo, esto es lo que las empresas hacen virtualmente cuando investigan a los competidores descuidadamente y permiten que sus direcciones IP aparezcan en los registros de los competidores. Aunque "el riesgo no es demasiado grande para la mayoría de la gente", asegura Polonetsky, las empresas con necesidades especiales de privacidad deberían tener cuidado.
Cottrell ha construido un negocio a partir de esas situaciones especiales. A pesar de que no puede revelar la identidad de los clientes de Anonymizer, cuenta anécdotas de trabajo relacionadas con industrias que van desde las líneas aéreas a los productos farmacéuticos, pasando por la seguridad.
En su esencia, Anonymizer ayuda a los clientes a ocultar sus identidades sirviendo como intermediario, recibiendo su tráfico y dándoles una nueva dirección IP seleccionada desde el enorme bloque que controla. En la práctica, sin embargo, es mucho más complicado. Como con la mayoría de las cosas en materia de seguridad, explica Cottrell, "definitivamente se trata de una carrera armamentista".
Existen herramientas gratuitas en línea para ayudar a la gente a navegar por Internet de forma anónima. Tor, por ejemplo, esconde la identidad canalizando el tráfico a través de varios proxies antes de que llegue a su destino. Sin embargo, también genera problemas de rendimiento ampliamente conocidos. Es más, Cottrell afirma que aunque Tor es un proyecto valioso, no se corresponde con las necesidades de los clientes de muchos negocios.
Cottrell señala que las empresas suelen tratar de obtener uno entre tres tipos de anonimato: no tienen que parecerse a "nadie", tienen que parecerse a "todo el mundo", o necesitan parecerse a "alguien". Cada necesidad florece en una situación diferente.
Los ingenieros dedicados a hacer investigaciones para nuevos productos, por ejemplo, podrían no querer parecerse a nadie. Tanto como fuera posible, querrían que sus visitas a los sitios web de los competidores tuvieran un aspecto completamente irrelevante. En esa circunstancia, Anonymizer les ayuda a ocultar los patrones en su actividad, en parte haciendo que los visitantes de la empresa parezcan ser usuarios distintos en cada momento.
Por otro lado, tomemos el caso de una línea aérea que quiera investigar precios de los competidores. Cottrell explica que las empresas suelen bloquear a los competidores de sus sitios o incluso darles información falsa. En esta situación, los clientes de Anonymizer querrían parecerse a "todo el mundo". En otras palabras: que sus investigaciones parezcan venir de visitantes normales. En pocos meses Anonymizer lanzará un nuevo producto diseñado específicamente para esta situación. Sus algoritmos simulan actividad humana en un sitio web para que una empresa pueda hacer decenas de miles de peticiones de información sin crear sospechas.
Finalmente, las empresas a veces necesitan mantener una identidad bajo un seudónimo persistente. Por ejemplo, los trabajadores de una empresa de seguridad quizá desearían visitar un foro de hackers en busca de pistas para nuevos ataques. En ese caso, querrían ser capaces de establecer una reputación y un nombre de usuario porque simplemente no quieren revelar que están navegando desde ordenadores propiedad de, por ejemplo, un fabricante de antivirus. En este caso, Anonymizer puede proporcionar una dirección IP alternativa consistente.
Cuando la compañía abrió sus puertas en 1995, afirma Cottrell, no costaba ni mucho menos tanto esfuerzo ocultar las identidades de los clientes—muchas páginas web apenas se fijaban en quién las visitaba. A medida que los sitios web comenzaron a esforzarse más por personalizar las experiencias de los visitantes, sin embargo, también comenzaron a examinar más de cerca a dichos visitantes. Esto ha añadido urgencia a su negocio. Cottrell concluye: "Las mismas herramientas que son útiles para la personalización son útiles para el seguimiento de personas".
Copyright Technology Review 2011.
No hay comentarios:
Publicar un comentario