Nos vigilan (III Parte)

egistros erróneos en Bases de Datos

Si por la razón que fuere, en una Base de Datos, penetra un porcentaje reducido, pero apreciable, de datos erróneos, toda la información que se puede obtener de la Base de Datos queda marcada por el error, y lo que es peor, por la duda sobre la calidad de los resultados obtenidos. De nada vale que los resultados sean correctos, puesto que no hay procedimiento de chequear el resultado, si se sabe que hay registros erróneos, la duda sobre la validez del resultado lo inutiliza.

En una Base de Datos gigantesca, su tamaño impide todo intento de depuración manual, y cualquier sistema mecánico de depuración, por mucha “inteligencia artificial“ que tratemos de poner, no hacen más que añadir confusión y error al contenido, pues cualquier filtro que se haga, indefectiblemente retirará, junto a registros erróneos, un buen porcentaje de datos correctos, y además siguen escapando del filtro un porcentaje imposible de evaluar de datos erróneos. Por si ello fuera poco, los registros correctos eliminados, no se extraen de forma aleatoria, sino mediante una pauta diseñadas para seleccionar los erróneos. Con ello los resultados que se obtengan de esta Base de Datos “depurada”, seguirán siendo erróneos, aunque en menor medida, pues sigue habiendo datos incorrectos. Pero lo ganado por un lado, se pierde por el sesgo que adquiere el resultado, pues faltan todos los datos correctos que tienen en común aquello que fue la causa de su rechazo.

Flexibilidad en la defensa

Aquí está la cuña que podemos clavar en el corazón del vampiro. Entre el sistema oriental de adoptar una defensa flexible, o el sistema occidental de adoptar rígidas defensas numantinas, soy partidario del primero. Por otra parte, a un experto, siempre le resultará más fácil abrir una caja fuerte, por complicada que sea la cerradura, que encontrar una aguja en un pajar. Por contra, unos sencillos particulares, como nosotros, no tenemos medios efectivos para aspirar a convertir nuestro PC en un Fort Knox informático, pero en cambio, podemos fácilmente colocar al paso de nuestros visitantes, más trampas que en una película de chinos.

Y aquí empieza el juego, piensa que “putadillas” le vas a preparar a los fisgones. Creo más útil, que tratar de evitar la entrada de informadores a nuestro PC, no ofrecer la menor resistencia y dejar que se lleven todos los datos, los buenos y los que nuestro ingenio haya colocado como cebo. Hay que buscar su punto flaco, como en el yudo, y dejar que por su propio impulso terminen ellos solos en tierra. Poner a su alcance abundantes datos falsos mejor que tratar de ocultar nuestros datos, de forma que sean incapaces de separar los datos auténticos de los falsos. De esa forma, mientras ellos se entretienen espiando lo que les ponemos delante, mantenemos alejando de su punto de mira lo que si consideramos importante defender.

Lo que yo hago

Por mi actual trabajo de articulista, visito tantas webs de diferentes temas, que calculo que debo tener locos a los analistas que tratan de encuadrarme en un “target” como potencial consumidor. Ahora acabo de finalizar un portal sobre el mundo gitano. Sin yo pertenecer a esa etnia ni tener idea del flamenco, habré visto 50 o 60 web sobre el tema, hace poco he escribí sobre el RFID y vi otro montón de páginas sobre este un tema tan específico. Supongo que dentro de poco comenzará a llegar a mi buzón publicidad, sobre castañuelas y estanterías, en todas sus variantes. Que se lo va a hacer, es una pequeña molestia para mí, pero un gran gasto en publicidad tirado por la ventana para los cerdos que se aprovechan de los que otros cerdos espían. Si conseguimos por este u otro medio que las direcciones entregadas por los espías sean inválidas en un buen porcentaje, acabaremos con estas empresas como suministradoras de direcciones y de rebote como espías de nuestros ordenadores.

Para mayor confusión de los fisgones, me he suscrito a un servicio consistente en un programa que automáticamente de forma compulsiva visita las webs que otros suscriptores al mismo servicio indican, el objetivo, (absolutamente idiota), es crear falsa afluencia a las webs, con vista a “rentabilizar” la publicidad, pero yo lo utilizo para liar aún más la información que puedan obtener los mirones. (Un poco sádico, mi derecho a ser visitado lo destino secretamente a visitar páginas personales de conocidos, que no llegan a entender, por qué las visitas a sus páginas se disparan de repente de forma espectacular). Si decides hacer algo por el estilo, instala previamente la barra de Google, para matar automáticamente las pantallas pop-up que de otra forma se levantan de forma imparable.

Consejos de la Fiscalía del Estado

Por otra parte, sigo los consejos que da la propia Fiscalía del Estado, no dar los datos verdaderos nunca, salvo que sea imprescindible, tengo diversos alias, y uso uno u otro de acuerdo con la que vaya a hacer. Naturalmente si los propios fiscales aconsejan mentir en Internet para proteger nuestra intimidad, nadie puede llevarme a juicio por ello.

En el ordenador entro con diversas sesiones y en cada sesión adquiero la personalidad de un ser ficticio diferente, pero sólidamente creado, con su correo, sus suscripciones a newsletter y cosas por el estilo, de modo que mi persona hoy se divide en muchas personalidades diferentes, como el Doctor Jekyll y Mister Hide, pero al por mayor.

Soy pionero en el ADSL y creo que por ello tengo una dirección IP estática. Mucha gente se ha quejado por que actualmente Telefónica da direcciones IP dinámicas. En mi opinión, salvo que por un motivo técnico se precise una IP fija, es mejor desde el punto de vista de la privacidad, tenerla dinámica. Por otra parte, para la seguridad, mejor es compartir la misma conexión ADSL muchas personas diferentes, por ello es más seguro utilizar Internet a través del proxy del trabajo, que en casa, (salvo que tus jefes se dediquen a espiarte, cosa que harán casi con absoluta seguridad).

Acabo de instalar un router wireless y estoy seriamente pensando apuntarme a la promoción de un Mega de Jazztel, y dejar que varios vecinos disfruten gratis de mi wireless, (si colaboran en el pago mejor), pues cuantos más seamos más confusión.

Resumiendo, lo que podemos hacer

Poniendo trabas al acceso desde Internet no podrás proteger tu intimidad, pues donde ella esta realmente en peligro es fuera de Internet. Pero si actúas arteramente puedes utilizar a los fisgones de tu Pc como vectores para introducir errores en las Bases de Datos donde se guarda información personal, y como la tinta del calamar oscurecer el contenido. De esta forma, no solo te proteges, sino colaboras a la protección del conjunto de la población

Lo que quieras hacer en un ordenador fuera de la mirada de los demás, hazlo en un ordenador no conectado a la red, y lo que realmente no quieras que absolutamente nadie lo descubra, hazlo desde el anonimato que ofrece el cibercafé de la esquina, pues en casa, también te pueden espiar tus mismos parientes, (o parientas)...

En la red, miente sistemáticamente siempre, no des nunca datos auténticos, salvo que sea absolutamente imprescindible. Conviene tener previamente creados y diseñados personajes ficticios que den más credibilidad a estas mentiras, cuanto más humanos y corrientes parezcan mejor, así que huye de la tentación de ponerles de nombre Gengis Kan o Marilin Monroe y actuar desde sesiones dedicadas específicamente a ellos.

Una personalidades ficticias, no es solo un nick, para cada una de ellas, entra en el ordenador con una sesión diferente, toma nombres reales y dótalo de un NIF auténtico, si puede ser el suyo real mejor, (no te preocupes, ayudarás así, también a quien le copies el NIF, las facturas comerciales son una buena fuente de estos datos). Tomar los datos del fontanero, o del administrador de la comunidad de vecinos, da la posibilidad de confundir al fisgón y adjudicar un falsamente hechos a personas que nada tiene que ver, y ello redunda en beneficio de todos los usuarios.

Imagina que la SGAE denuncia por piratería al fontanero en vez de a ti de bajarse música El fontanero a tendrá fácil defenderse, pero todos nos beneficiaremos del antecedente legal propiciado por el patinazo.

Cuando tengas un rato, visita de forma aleatoria webs de vez en cuando, por ejemplo mete una palabra sin sentido cualquiera en Google, (por ejemplo bufanda), toma la cuarta web que te presente Google y a partir de ahí, vete saltando de una a otra web, (aparte que tal actitud despista a cualquier analista de tu actividad, se pueden descubrir cosas realmente curiosas con ese método)

Da a los personajes ficticios vida y actividad razonable, un buzón de correo es fundamental y los dan gratis, si utilizas esos buzones ahí donde no es necesario dar el tuyo bueno, mas pronto o más tarde te escribirán spammers, hay contestadores automáticos, con solo contestar al SPAM darán una actividad al buzón razonable a sus cuentas.

Utiliza preferentemente a cada uno de estos falsos personajes en un área concreta de tu uso de Internet, por ejemplo uno para bajarte MP3, otro para jugar en red, o un tercero para suscribirse a los servicios que te apetezca, esto los da robustez ante los que los incluyen en los tarjet. Cuando cambies de actividad cambia de sesión y por tanto de personalidad.

Los medios mecánicos de visitas aleatorias son buenos sistemas para llenarse de cookies absurdas para pasto de mirones, utilizalos en segunda sesión o como salvapantallas.

Si tienes tarifa plana comparte la conexión a Internet con cuantos más puedas mejor, si solo tienes un ordenador deja que lo usen todos los miembros de la familia. Cuanto más personas diferentes los utilicen una sola dirección IP mejor, utiliza routers para conectar diversos Pc a una sola dirección IP

Los ordenadores viejos úsalos para conectarse a Internet solamente, mientras trabajas en ordenadores desconectados de la red.

Cuando quieras comunicar algo secreto por e-mail, o por chat y no quieres correr el riesgo que algún sistema mecánico lo detecte, no encriptes el mensaje, eso atrae la atención, escribe a mano una nota, escanéala y mándala como fichero adjunto jpg, hoy por hoy las máquinas no pueden interpretar los dibujos y el OCR no funciona con notas escritas a mano. Por otra parte el receptor lo entenderá sin dificultad sin necesidad de desencriptar nada.

Si vas a querer mandar habitualmente mensajes secretos a otra persona, (lo recomiendo, siempre que lo que escribes, no te atrevas a mandarlo en una postal), define un sistema que pase desapercibido dentro del texto, por ejemplo copia un texto cualquiera y cada quince caracteres cambia lo que haya por el de tu mensaje o escribe en mayúscula la letra que te interesa para tu mensaje o cualquier otro sistema que se te ocurra. Un niño descifra estas claves si se está sobre aviso de que se envían mensajes secretos, pero si no se sabe que hay un mensaje secreto, es muy difícil de detectar por medio mecánicos. Por mucho Echelon que pongan en el tema no saben interceptar los mensajes de Bin Laden, ¿cómo crees que Bin Laden lo hace?.

La Esteganografía o arte de para ocultar textos en imágenes es otra solución para enviar de forma sofisticada mensajes de textos en ficheros de imágenes. Pero el hecho de tener en tu ordenador un programa de ese tipo ya te hace sospechoso.

Utiliza tu imaginación para crear tus propios sistemas de defensa basados, primero y sobre todo, en no llamar la atención y luego en introducir el máximo de información errónea en el sistema del fisgón. Es mejor un mal sistema propio, que uno mejor paro utilizado por muchos, pues estos sistemas serán atacados más pronto o más tarde sistemáticamente.

Pero sobre todo lucha por no llamar la atención, el anonimato y mezclarte con la masa es la mejor forma de pasar desapercibido, (la aguja en el pajar), si alguien atrae el foco sobre sí, no hay sistema eficaz de ocultar lo que los demás deseen descubrir, recuerda que si quieren saber lo que haces, hay otros medios muy eficaces que nada tienen que ver con la informática.

Ya esta bien, pasemos al ataque

Este tema realmente me preocupa, creo que los ciudadanos de a pié podemos hacer cosas para defendernos por nosotros mismos. Por ejemplo:

Sería posible intercambiar automáticamente nuestras cookies por otras tomadas aleatoriamente de los demás en una determinada web.

Podemos hacer salvapantallas navegadores aleatorios.

Podemos mandar a nuestros amigos los spammer, de forma reiterada, mensajes con textos aleatorios que incluyan palabras como bombas, cohetes, dinamita , asesinato, droga, etc. y encriptarlo con un sistema muy básico, para que Echelon tenga un trabajo extra primero desencriptar y que después pasarlo a un funcionario humano que lea el mensaje y le siga la pista hasta que entienda que es una payasada.

Podemos hacer programas que suministren a los Spywares información falsa, pero razonable, para el envío a sus bases. Igual con los Ad-wares, para que nos envíen anuncios que nada tenga que ver con lo que hacemos.

Para hacer esto solo necesitamos crear los programas correspondientes y activarlos periódicamente. Si lo hacemos solo el uno por mil de la población, dejaremos sin efectividad todos los sistemas de espionaje.

Solo después de empaquetar y repartir bazofia a los fisgones, podremos subir nuestras defensas con firewares y lo que consideréis más convenientes. Se trata, no solo que no se enteren en nuestro sistema, sino de destruir lo que ya saben.

Me gustarían dos cosas, recibir ideas para desarrollar y voluntarios para ponerlas en práctica. ¡¡Espero vuestra ayuda!!