Noticias de Seguridad Informática
Tanto quienes frecuentan Internet como los moradores urbanos deben reconocer que la era del anonimato está finalizando.

La población mundial es de unos 7.000 millones. De modo que sólo se requiere de 10 dígitos para etiquetar a cada ser humano únicamente.

Esta simple observación aritmética ofrece una poderosa comprensión de los límites de la privacidad. Dicta algo que podríamos llamar la Regla de los 10 Dígitos: apenas unos 10 dígitos de información personal distintiva son suficientes para identificarlo a Vd. únicamente. Son suficientes para despojarlo de su anonimato en Internet o llamarlo por su nombre cuando camina por la calle. La Regla de los 10 Dígitos significa que a medida que nuestros aparatos electrónicos se hacen más charlatanes, y las bases de datos se hinchan, debemos aceptar que en la mayor parte de nuestras caminatas en la vida, estaremos llevando nuestros nombres pegados en la frente.

Un estudio de la información del censo de EEUU de 1990 revela que el 87 por ciento de las personas en los EEUU era identificables únicamente con sólo tres piezas de información (PDF): los cinco dígitos del código postal (ZIP code), el género, y la fecha de nacimiento. Los navegantes de Internet actualmente emiten considerablemente mucha más información que esa. Los sitios Web pueden determinar con precisión nuestra ubicación geofráfica, modelo de computadora, tipo de navegador, y pueden rastrearnos silenciosamente usando cookies. Los sitios de Bancos incluso puede confirmar nuestras identidades verificando que nuestros ingresos al sistema suceden consitentemente en ciertos momentos del día.

Extractos de bases de datos, también, traen cantidades sorprendente de informacion de identificación, incluso cuando son «anonimizados» por privacidad. Investigadores de la Universidad de Texas en Austin el año pasado estudiaron un conjunto de perfiles de calificación de películas de 500.000 suscriptores anónimos de Netflix (PDF).

Conociendo apenas un poco sobre un suscriptor -digamos, seis a ocho películas preferidas, el tipo de cosas que uno pondría en un sitio de redes sociales- los investigadores encontraron que podían encontrar su perfil anónimo en Netflix, si tenía uno. El estudio de Netflix muestra que esos 10 dígitos de «desanonimización» pueden esconderse en lugares sorprendentes.

Nuestras pertenencias físicas también traicionan nuestro anonimato llamando silenciosamente a nuestros digitos traidores del anonimato. Pequeños microchips inalámbricos -a menudo denominados identificación por radio frecuencia, o RFID, etiquetas- están presentes en llaves de automóviles, tarjetas de crédito, pasaportes, identificaciones de entrada a edificios y pases de tránsito. Emiten números de serie únicos.

Una vez relacionado con nuestro nombre -cuando hacemos compras con tarjetas de crédito, por ejemplo- estos microchips permiten que seamos rastreados sin darnos cuenta. Un libro popular inflama la imaginación con el espeluznante título, «ChipsEspias: Cómo las Corporaciones más grandes y el Gobierno planean rastrear cualquier movimiento que Vd. haga con RFID

Pero los microchips inalámbricos también resaltan la inutilidad de las protecciones de anonimato. Para empezar, en inquietudes sobre el seguimiento de RFID se pierde de vista el bosque por los árboles. Después de todo, los teléfonos celulares están en todas partes y pueden ser rastreados a distancias mucho mayores que los chips solos. Mucha gente tiene receptores de GPS en sus teléfonos y se suscriben a servicios basados en la ubicación, revelando voluntariamente (selectivamente) sus movimientos. No tiene sentido ocultar los números de chips cuando su celular chilla donde está Vd.

Muchos científicos (me incluyo) han desarrollado técnicas anti-rastreo para teléfonos celulares y microchips. En vez de números de serie fijos, los dispositivos inalámbricos pueden llamar cambiando los pseudónimos, tal como cambian la matrícula los automóviles en las películas de espías. El problema es que las matrículas pueden cambiar pero el automóvil sigue siendo el mismo. En este aspecto, los chips son como los automóviles.

Científicos en ETH Zurich mostraron recientemente cómo identificar de forma única los microchips utilizando ondas de radio (PDF) -y consecuentemente poder ver a través del disfraz de los seudónimos. Sus experimentos mostraron que gracias a variaciones en la fabricación, los microchips, tarjetas Wi-Fi de laptops y otros dispositivos no pueden ayudar sino emitir «huellas digitales»- esencialmente números de serie emitidos por Dios. Más dígitos que irradiamos sin saberlo.

Al final, probablemente no deberemos llevar absolutamente nada para ver nuestras identidades reveladas en los espacios públicos. Ya hay decenas de millones de cámaras de vigilancia en los espacios públicos en los EEUU.

El reconocimiento facial es algo tosco hoy, pero mejorará. Las cámaras eventualmente reconocerán rostros tan bien como lo hace la gente. A diferencia de la gente, sin embargo, tendrán el respaldo de bases de datos que contienen millones de rostros -o de primeros planos que muchos de nosotros ya publicamos en linea-.

Afortunadamente, a pesar de la proliferación de esos 10 dígitos que son fatales para el anonimato en Internet y en la calle, aún podemos impedir el mundo descrito en la película «Minority Report.» Hay muchas facetas defendibles para la privacidad tras la identidad. Incluso si nuestro nombres fueran ostentados ante todo el mundo, igual tendríamos la oportunidad de de resguardar nuestra información de seguro social y financiera, las preferencias de entretenimiento, historial de compras, e interacciones sociales.

En esta batalla el robo de identidad es un desafío clave para los tecnólogos y los que hacen políticas. La única forma de impedir el acceso no autorizado a la información personal es asegurarse que aun cuando los criminales descubran los dígitos que constituyen nuestra identidad, no la puedan robar. La autenticación fuerte necesitará cubrir la brecha a medida que la privacidad de las identidades se derrumba.

Quizás el mundo será más amistoso cuando las publicidades en las tiendas nos saluden personalizadamente, los criminales usen placas con «Hola mi nombre es..», y la gente que conozca en reuniones ya tengan su informacion biografica a mano. Facebook, Twitter y el blogging generalizado ya auguran una sociedad de exhibicionismo reflexivo y voyeurismo. Pero las tecnologías que nos anticipan un mundo de omnisciencia también nos traerán un paso hacia atrás.

Por años, las personas aspiraron a escapar de los pueblos pequeños a la gran ciudad, para un fresco comienzo de una identidad sin historia. La Internet ofreció horizontes similares de libertad. Pero la sociedad del pueblo pequeño pronto nos tendrá de nuevo en sus garras, para bien y para mal. Y en Internet, todos sabrán si uno es un bribón.

Traducción: Raúl Batista – Segu-Info
Autor: Ari Juels – Cientifico y director de RSA Laboratories
Fuente: cnet new

Fuente: http://blog.segu-info.com.ar/2009/12/como-10-digitos-terminaran-con-la.html