Revelando secretos con un clic

Las personas son cada vez más conscientes de los riesgos de privacidad que conlleva navegar por la Web, pero resulta que las empresas a menudo también se sobreexponen. El problema suele surgir cuando los trabajadores visitan sitios web por motivos relacionados con el trabajo.

Guardar secretos: Como científico en jefe y fundador de Anonymizer, Lance Cottrell ayuda a empresas e individuos a ocultar información privada cuando buscan en la Web.

Digamos, por ejemplo, que una empresa está trabajando en un nuevo teléfono inteligente. Sus ingenieros investigan otros productos y comprueban cómo los comercializan los competidores. Es posible que no se den cuenta de que sus visitas aparecen en los archivos de registro de los sitios web de la competencia, y una simple investigación puede revelar quién estaba visitando y qué podría haber estado haciendo ese visitante. En particular, los internautas se revelan a sí mismos a través de sus direcciones IP, identificadores únicos que están vinculados a computadoras particulares. Las direcciones IP se pueden utilizar para inferir la ubicación. A menudo, también es posible discernir quién es el propietario de la dirección, particularmente cuando esa entidad es una corporación.



Si observa la actividad web de la competencia, puede cronometrar su ciclo de desarrollo, dice Lance Cottrell, científico jefe y fundador de Anonimizador , una empresa que ayuda a empresas y particulares a ocultar información privada cuando realizan búsquedas en la Web. Internet se siente anónimo, pero en realidad es exactamente lo contrario. Se realiza un seguimiento de cada cosa que haces en Internet.

Jules Polonetsky, director de un grupo de expertos llamado el Foro sobre el futuro de la privacidad , está de acuerdo. Trátelo como lo haría si se presentara en sus plantas, dice. Polonetsky bromea diciendo que si los empleados de T-Mobile que trabajan en un nuevo teléfono inteligente siguieran yendo a las tiendas minoristas de Sprint con uniformes y buscando un dispositivo en particular, nadie se sorprendería en absoluto si Sprint hiciera algunas conjeturas inteligentes sobre los planes de T-Mobile. Sin embargo, esto es lo que las empresas hacen virtualmente cuando investigan a los competidores descuidadamente y permiten que sus direcciones IP aparezcan en los registros de los competidores. Si bien el riesgo no es enorme para la mayoría de las personas, dice Polonetsky, las empresas con preocupaciones especiales sobre la privacidad deben tener cuidado.

Cottrell ha construido un negocio a partir de esas situaciones especiales. Aunque no puede revelar las identidades de los clientes de Anonymizer, cita historias de trabajo con industrias que van desde aerolíneas hasta productos farmacéuticos y seguridad.

En esencia, Anonymizer ayuda a los clientes a ocultar sus identidades actuando como intermediario, recibiendo su tráfico y dándole una nueva dirección IP seleccionada del vasto bloque que controla. En la práctica, sin embargo, es mucho más complicado. Como ocurre con la mayoría de las cosas en materia de seguridad, dice Cottrell, definitivamente hay una carrera armamentista aquí.

Hay herramientas gratuitas en línea para ayudar a las personas a navegar en la Web de forma anónima. Tor, por ejemplo, oculta la identidad al canalizar el tráfico a través de varios proxies antes de que llegue a su destino. Tor, sin embargo, también tiene problemas de rendimiento bien conocidos. Además, Cottrell dice que, si bien Tor es un proyecto que vale la pena, no se ajusta a las necesidades de muchos clientes comerciales.

Cottrell dice que las empresas suelen buscar uno de los tres tipos de anonimato: necesitan parecerse a nadie, necesitan parecerse a todo el mundo o necesitan parecerse a alguien. Cada necesidad surge en una situación diferente.

Los ingenieros que investigan un producto nuevo, por ejemplo, pueden querer parecerse a nadie. En la medida de lo posible, quieren que sus visitas a los sitios web de la competencia no tengan nada de especial. En esa circunstancia, Anonymizer les ayuda a ocultar los patrones de su actividad, en parte haciendo que los internautas de la empresa parezcan usuarios diferentes cada vez.

Por otro lado, considere el caso de una aerolínea que quiere investigar los precios de la competencia. Cottrell dice que las empresas a menudo bloquean a los competidores de sus sitios o incluso les proporcionan información falsa. En esta situación, los clientes de Anonymizer quieren parecerse a todo el mundo; en otras palabras, sus consultas deben parecer provenir de la multitud normal de visitantes. En unos meses, Anonymizer lanzará un nuevo producto diseñado específicamente para esta situación. Sus algoritmos simulan la actividad humana en un sitio web para que una empresa pueda realizar decenas de miles de consultas sin crear sospechas.

Por último, las empresas a veces necesitan mantener una identidad seudónima persistente. Por ejemplo, es posible que los trabajadores de una empresa de seguridad quieran visitar un foro de piratas informáticos en busca de pistas sobre las vulnerabilidades más recientes. En ese caso, quieren poder establecer una reputación y un nombre de usuario; simplemente no quieren revelar que están navegando desde computadoras propiedad de, digamos, un fabricante de antivirus. En este caso, Anonymizer puede proporcionar una dirección IP alternativa coherente.

Cuando la empresa abrió sus puertas en 1995, dice Cottrell, no requirió tanto esfuerzo ocultar las identidades de los clientes; muchos sitios web apenas miraban quién los visitaba. Sin embargo, a medida que los sitios web han comenzado a esforzarse más por personalizar las experiencias de los visitantes, también los han examinado más de cerca. Esto ha añadido urgencia a su negocio. Cottrell dice: Las mismas herramientas que son útiles para la personalización son útiles para rastrear personas.

esconder