Poca gente se da cuenta de la mayor la facilidad existente en el mundo real para mantener la privacidad al respecto del cada vez más complejo mundo online. Al margen de los hackers, que invaden las computadoras de los usuarios y los servidores, los propios proveedores (empresas que hospedan sitios y cuentas de e-mails) y cualquier dirección de Internet también pueden recolectar datos en forma sistemática, con el fin de personalizar sus servicios o de espiar la vida ajena. Al ingresar a la red mundial de computadoras, un usuario puede, llenando ciertos formularios, suministrar datos personales tales como dirección, teléfono y los números del documento de identidad o de su tarjeta de crédito, y además suministrar sin saberlo informaciones relacionadas con sus intereses, sus costumbres, sus compras y sus preferencias personales.

Preocupados con la pérdida de privacidad de los millones de internautas que entran a Internet y no quieren ser identificados, investigadores del Departamento de Ciencia de la Computación de la Universidad Federal de Minas Gerais (UFMG) desarrollaron un sistema que permite navegar en la red con mayor privacidad, protegidos por “máscaras”.Una máscara es un tipo de seudónimo asociado a un grupo de personas que comparten un mismo tema de interés, en lugar de estar asociada a un individuo específicamente. Así, de manera automática, al entrar a un sitio sobre turismo, por ejemplo, el usuario permanece asociado a un grupo identificado al tema en el propio proveedor. Los mantenedores del sitio registran la visita del grupo y no del usuario, que podrá recibir informaciones personalizadas, si fuera el caso, sin ningún tipo de identificación.

El trabajo del equipo de la UFMG ha adquirido notoriedad. Apareció en la portada de la revistaSecurity&Privacy (Seguridad&Privacidad), una de las más importantes publicaciones del área de Estados Unidos, editada por el Institute of Electrical and Electronics Engineers, o Instituto de Ingenieros Electricistas y Electrónicos, una organización más conocida por su sigla IEEE, que reúne a 380 mil miembros de 150 países en las áreas de ingeniería, telecomunicaciones y computación. El artículo intituladoMasks: bringing anonymity and personalization together (Máscaras: conjugando anonimato y personalización ) fue escrito por los investigadores Virgílio Almeida y Wagner Meira Júnior, profesores de la UFMG, y por la doctoranda Lucila Ishitani. El prototipo estará disponible como software libre, en forma gratuita, para usuarios e instituciones – universidades, gobierno, empresas y proveedores – este mismo año.

Un perfil valioso

El problema de la falta de privacidad en Internet es grave, pues muchos internautas no saben que la red mundial aloja programas camuflados, capaces de monitorear el comportamiento y delinear el perfil de los usuarios. El solo hecho de ingresar a un portal ya es suficiente para ser identificado. De acuerdo con Almeida, lospop-ups , aquellas ventanas de publicidad que se abren en la pantalla independientemente de la voluntad del usuario, al margen de ser exasperantes, identifican en forma compulsiva a las computadoras conectadas a la página, antes incluso de cerrárselos. No es necesario que el internauta ejecute ninguna acción para que se consume esa invasión. Con relación a losbanners (los espacios de publicidad dentro de un sitio), basta cliquear sobre ellos para que, automáticamente, las informaciones sobre la máquina pueden ser capturadas.

Una de las formas de monitorear el comportamiento y las preferencias de los usuarios es a través de cookies – archivos almacenados por los sitios en la computadora del usuario – con el objetivo hacer posible la identificación del internauta que ingresa a las páginas virtuales, como así también para recuperar actividades anteriores de este usuario, archivadas en el servidor del sitio. Estos archivos son instalados en la computadora del usuario, independientemente de la voluntad de éste y sin que el mismo ni siquiera se de cuenta de ello al momento que ingresa a un sitio.

“A decir verdad, la identificación del internauta se efectúa usando recursos del navegador, tanto del Netscape como del Explorer” dice Meira Júnior, y explica que loscookies están vinculados a éstos. Otra forma de ser identificado es a través de la dirección de IP, Internet Protocol, que es el registro de los usuarios en los respectivos proveedores presentes en todas las interacciones del usuario en la red.Actualmente los internautas pueden fácilmente recurrir a diversas herramientas para no ser identificados, como aquéllas que desactivan loscookies en los propios navegadores, pero de esta permanecen totalmente anónimos, lo que en algunos casos dificulta la navegación por la red de Internet.

“Las herramientas de anonimato bloquean cualquier información, mientras que la máscara filtra, pero deja pasar informaciones que puedan ayudar”, explica Almeida. “Un poco de exposición es beneficiosa y contribuye para la mejora de los servicios”, complementa Meira Júnior. “Es el caso de las empresas de telefonía celular, que monitorean todos los movimientos del teléfono, trazan el perfil de los usuarios y lanzan planes y paquetes promocionales que atienden a la mayoría de los clientes”, ejemplifica. “Las compras en las librerías virtuales también pueden tornarse más interesantes si se dejan claras las preferencias. Los programas instalados en el sitio registran el perfil literario y envían valiosos consejos a los clientes virtuales”, recuerda Almeida, que probó los mecanismos de formulación de las máscaras en el sitio de una librería electrónica real.

Mensajes detestables

Por otro lado, no faltan motivos de preocupación con la privacidad en internet. “Existen empresas de Estados Unidos especializadas en capturar datos, trazar perfiles, mapearlos y venderlos”, comenta Almeida. Si hoy en día las informaciones se orientan al marketing directo que abarrota las casillas de correo electrónicos de los “seleccionados” con los detestables spams – e-mails no solicitados ni autorizados -, nada impide a esas empresas expertas en rastreo de las idas y venidas de los surfistas de Internet que decidan mudar de foco y transponer los límites de la publicidad personalizada.

Como en la red es posible recabar datos en casi todas las operaciones, incluso en los correos electrónicos, estas “inocentes” empresas dedicadas al marketing digital pueden expandir su clientela y empezar a escudriñar datos médicos en hospitales o empresas de seguros de salud con finalidades que los usuarios desconocen. Y eso sin contar los proyectos desarrollados por el gobierno estadounidense, que prevén detectar comportamientos considerados sospechosos de personas de cualquier lugar del planeta.

Seguro y personalizado

La estructura de máscaras desarrollada por los investigadores de Minas Gerais es segura, puesto que genera una identificación temporal y anónima, que el usuario utiliza mientras navega, e imposible de recuperarse a través de los sitios o de otros programas. Un mismo usuario recibe varias identificaciones, dependiendo de los lugares visitados. Al entrar a un sitio que identifica a los visitantes, por ejemplo, sus datos estarán totalmente protegidos, y únicamente la identificación de la máscara, que no contiene ningún dato del usuario, será capturada. No obstante, dicha máscara brinda informaciones que pueden ayudar en personalización de los servicios de los sitios.

El sistema es innovador pues selecciona el grado de privacidad. Como este concepto es, además de cultural, muy personal, el propio internauta decide qué datos personales pueden circular por la red. En líneas generales, la arquitectura de las máscaras funciona con dos recursos: el agente de privacidad y el servidor de máscaras. El agente permanece instalado en la máquina del usuario y tiene la finalidad de negociar con el servidor la máscara más adecuada al sitio eventualmente visitado, al margen de alertar sobre el nivel de amenaza a la privacidad. El servidor, que puede estar en cualquier lugar de la red, tiene la función de almacenar las máscaras y seleccionarlas de acuerdo con el sitio visitado.

Un casillero de diálogo alerta sobre los datos recabados por la página a la que se ingresó en Internet y le da al usuario la posibilidad de controlar las informaciones que no desea revelar. En determinadas situaciones, las máscaras deben ser desactivadas. “En los sitios seguros, como es el caso de los de los bancos, donde la identificación es fundamental, debemos dejar de lado el anonimato para usufructuar los servicios online”, acota Almeida.

Republish

This article may be republished online under the CC-BY-NC-ND Creative Commons license. The Pesquisa FAPESP Digital Content Republishing Policy, specified here, must be followed. In summary, the text must not be edited and the author(s) and source (Pesquisa FAPESP) must be credited. Using the HTML button will ensure that these standards are followed. If reproducing only the text, please consult the Digital Republishing Policy.

Texto HTML<br><p>This work first appeared on <a href='https://revistapesquisa.fapesp.br/'>Pesquisa FAPESP</a> under a <a href='https://creativecommons.org/licenses/by-nd/4.0/'>CC-BY-NC-ND 4.0 license</a>. Read the <a href='https://revistapesquisa.fapesp.br/es/el-uso-de-mascaras-en-internet-2/' target='_blank'>original here</a>.</p><script>var img = new Image(); img.src='https://revistapesquisa.fapesp.br/republicacao_frame?id=76714&referer=' + window.location.href;</script>This work first appeared on Pesquisa FAPESP under a CC-BY-NC-ND 4.0 license. Read the original here.Copiar codigo