Cualquiera puede anonimizar su tráfico de Internet utilizando Tor o una VPN
Internet no es anónimo. Donde quiera que vayas, dejas migas de pan sobre quién eres realmente. Algunos de estas son más grandes que otras, pero la más grande es tu dirección IP. Armadas con esto, no es difícil para las autoridades descubrir tu identidad.
¿Qué son las direcciones IP?
Antes de profundizar en los aspectos prácticos, definamos qué es realmente una dirección IP. En resumen, es un número que identifica una computadora en una red. Hay dos tipos de sistemas de direccionamiento actualmente en uso: IPv4 e IPv6.
Además, hay dos categorías de direcciones IP. Las direcciones IP privadas se utilizan para identificar máquinas en una red cerrada. La red Wi-Fi de tu hogar, por ejemplo, es una dirección IP privada. Para permitir que tu PC hable con tu consola de juegos, tu router asigna a cada dispositivo un identificador único.
Entonces, das un paso atrás. Las direcciones IP se utilizan en todo Internet con exactamente el mismo propósito. Tu proveedor de servicios de Internet (ISP) te asigna una dirección, y tomará una de dos formas: estática o dinámica.
Las direcciones IP estáticas son fijas. Piense en ellas como tu número de teléfono. A menos que elijas deliberadamente obtener una nueva, sigue siendo la misma. Esto se debe a que normalmente se usan en cosas como servidores, en los que querrás tener una dirección que nunca cambie.
Las direcciones IP dinámicas se usan más comúnmente en locales residenciales o comerciales. A diferencia de las direcciones estáticas, estas cambian. El ISP reasigna a la red una nueva dirección IP todos los días aproximadamente. Estas son más rentables ya que permiten un mantenimiento y aprovisionamiento más fácil por parte de los ISP.
Los sitios web mantienen registros
La mayoría de los sitios web conservan registros detallados sobre sus visitantes, y por una buena razón. Si se sabe cómo leerlos, se puede aprender cómo utilizan el sitio web terceros externos.
Ahora, supongamos que se usa un sitio web como Facebook o Dropbox para cometer un delito. Alguien ha creado una cuenta falsa para publicar contenido que infringe las leyes locales.
La policía puede averiguar quién es esta persona citando al proveedor de servicios para la dirección IP asociada con esa actividad. Una citación es un instrumento legal que se utiliza para obligar a las personas o empresas a presentar pruebas, generalmente bajo la amenaza de una sanción por incumplimiento.
Una vez que tienen la dirección IP, aún necesitan más información para descubrir la identidad de la persona. Una vez más, las direcciones IP identifican computadoras, no personas. Para superar este obstáculo, los investigadores deben determinar primero qué ISP posee esa dirección IP.
Sin embargo, esto es mucho más fácil de lo que piensas. Los ISP normalmente poseen "bloques" o "grupos" de direcciones IP. También se registran en bases de datos públicas operadas por RIRs (Registro regional de Internet). Hay cinco registros, y cada uno es responsable de administrar las direcciones IP en su propia región. Por lo tanto, encontrar un ISP es simplemente una cuestión de escribir la dirección IP en la base de datos correcta.
Si buscas en Google "IP lookup", encontrarás docenas de sitios web que con gusto harán el trabajo por ti. También puedes usar la herramienta whois de línea de comandos y obtener los mismos resultados.
Los ISP también mantienen registros
Una vez que la policía tiene el ISP, es solo cuestión de enviar otra citación. Como mencionamos anteriormente, estas obligan a las personas o empresas a presentar pruebas. No hacerlo podría resultar en una multa o una pena de prisión.
La policía entonces tiene acceso al nombre y la dirección del suscriptor, lo que permite que continúe su investigación.
Pero, ¿qué pasa si el ISP usa direcciones dinámicas? No importa, porque los ISP, como los sitios web, retienen registros. Al mirar sus registros, podrán identificar fácilmente qué suscriptor estaba asociado con esa dirección IP en ese momento específico.
Sin embargo, esto no significa necesariamente que haya encontrado al criminal. Por ejemplo, si utilizó Wi-Fi público para cometer el delito, las autoridades solo pueden rastrear la actividad hasta ese punto de acceso público. Sin embargo, pueden hacer cosas como examinar el metraje de la cámara de seguridad para ver quién visitó ese establecimiento o usó esa máquina en un momento específico.
Toc, toc: es la policía de derechos de autor
Vale la pena señalar que las agencias de aplicación de la ley no son las únicas organizaciones interesadas en anclar nombres a direcciones IP. A menudo, los abogados o agencias que trabajan para compañías de entretenimiento obtienen direcciones IP que se utilizan para descargar con tenido pirateado. Luego emiten citaciones a los ISP para los datos de contacto de esos clientes.
Por supuesto, cualquiera puede anonimizar su tráfico de Internet utilizando Tor o una VPN. Muchas VPN incluso afirman que no retienen registros de uso, aunque a menudo es difícil verificar de forma independiente si esto es cierto.
El encadenamiento de VPN (la versión real de "rebotar" tu señal en todo el mundo) hace que esto sea aún más difícil. Las autoridades solo pueden rastrear una dirección IP a una compañía VPN, que luego tendrían que forzar para revelar la dirección IP real de los registros, que incluso podrían no existir. Si el criminal se conectó a esa VPN desde otra, la policía tendría que abrirse camino a través de múltiples compañías para encontrar los detalles.
El seguimiento de las direcciones IP no es la única forma de capturar a los delincuentes en línea. Por ejemplo, Ross Ulbricht, que dirigía el mercado de la web oscura de Silk Road, fue atrapado después de revelar su nombre real en un tablero de mensajes en línea.