Delia me ha enviado esta noticia de hace unos días, relacionada con cierta conversación fuera de tema que surgió hace poco a raíz de otro post (poco después de que alguien perdiera un tapón ;-) Viene a decir lo siguiente:
Bruselas, 8 de mayo – La UE acaba con el anonimato de los teléfonos GSM con tarjeta prepago. Los teléfonos móviles con tarjeta pagada de antemano van a dejar de ser el medio de comunicación habitual, y seguro, entre los delincuentes que operan en Europa (…) Los GSM con tarjeta de pago previo plantean un problema mayor a los servicios de seguridad. Aunque sus comunicaciones (…) son rastreadas por los servicios de seguridad que llegan a disponer, además, de una información bastante detallada del lugar desde el que se efectúan, carecen de un nombre: el del titular del teléfono (…) Parece obvio que va a ser necesario crear una base de datos de alcance europeo, en la que se detallarán los números de esas tarjetas y los nombres de quienes las adquieran, previa presentación de un documento de identificación estándar.Aunque no se han establecido fechas concretas, parece razonable pensar que si esta normativa sigue adelante en uno o dos años no se pueda hablar por teléfono de forma totalmente anónima. Y, por extensión, tampoco se podrá navegar por Internet de forma totalmente anónima.
Hasta ahora, la única forma real de mantener el anonimato total en Internet era entrar en la Red mediante una conexión no trazable, es decir, que terminara en un punto no identificable. Como las conexiones de las casas se realizan (mayoritariamente) a través de la línea telefónica, el número del propietario queda registrado en los proveedores de acceso. Antes, se hacía por costumbre. Desde la LSSI los proveedores lo hacen por obligación legal.
Los teléfonos móviles también son trazables: cada móvil responde a una doble identificación: un número personal (el del contrato) y un número de IMEI. Los únicos móviles verdaderamente anónimos son (¿eran?) los de «usar y tirar», sin contrato personal, que se pueden comprar de forma anónima (en efectivo y sin identificarse personalmente) y recargar del mismo modo.
También se puede localizar un teléfono móvil físicamente mediante triangulación. Un móvil se conecta a un célula (o celda) cercana a un repetidor de la red – de las que hay decenas de miles por toda la red GSM. La conexión salta de una célula a otra según por dónde se mueve la persona con su teléfono móvil. Se puede triangular la señal (según su potencia) usando como referencia varios repetidores, para fijar la posición con cierta precisión. No es algo que pueda hacer sólo la NSA, sino cualquier empresa operadora de telefonía móvil. Obviamente, en los teléfonos fijos también se puede hacer. Todo esto se hace con los preceptivos requerimientos judiciales. O no.
Se ha comentado que usar un ordenador de un cibercafé, universidad, terminal por monedas, etc. es tradicionalmente una alternativa. Depende. La verdad es que es una alternativa «poco práctica» para un malo maloso, puesto que esos terminales suelen estar ubicados en lugares públicos, a veces vigilados por cámaras de seguridad y otros sistemas. Podría incluso llegar a pedirse una identificación válida para usar un terminal en un cibercafé o en cualquier otro sitio. Y esos equipos podrían tener instalado cualquier tipo de spyware que guardara las sesiones completas del usuario. ¿Es el Wi-Fi una alternativa? Depende. Si se hace responsable del uso al proveedor (o poseedor de un equipo inalámbrico) a lo mejor nadie los deja abiertos por la ciudad – igual que no se deja a cualquier desconocido llamar con un teléfono móvil prestado.
Vuelve así, una vez más, a resurgir el conflicto entre seguridad y derecho al anonimato. Así que es de suponer que el asunto va a dar mucho que hablar. Eso seguro.