El fin de la privacidad en Internet
A pesar de las precauciones que se puedan tomar, los contactos relacionados de una cuenta en redes como Facebook, Twitter o Flickr sirven para reconstruir el perfil de un usuario en la Red

Por Steve Lohr
The New York Times

Si un extraño se le acerca en la calle, ¿usted le diría su nombre, su documento de identidad y su dirección de correo electrónico?

Probablemente, no.

Sin embargo, la gente con frecuencia revela toda clase de información personal en Internet, lo cual permite deducir esos datos de identificación. Servicios como Facebook , Twitter y Flickr son océanos de detalles personales. Desde saludos de cumpleaños que se envían y se reciben, chismes de la escuela y del trabajo hasta fotografías de vacaciones familiares y películas que se miran.

Los científicos que se dedican a las computadoras y los expertos en política dicen que esos trocitos de auto-revelación aparentemente inocuos pueden ser recolectados y re-ensamblados cada vez más por las computadoras con el fin de ayudar a crear el perfil de la identidad de una persona, algunas veces por medio del número de afiliado a una obra social.

"La tecnología ha hecho que la definición convencional de información personalmente identificable quede obsoleta", dijo Maneesha Mithal, directora asociada de la división de privacidad de la Comisión Federal de Comercio ( FTC , según su sigla en inglés). "Puedes descubrir quién es alguien sin ella".

En un proyecto de clase en el Instituto de Tecnología de Massachussets (MIT, según su sigla en inglés), que recibió cierta atención el año último, Carter Jernigan y Behram Mistree analizaron más de 4000 perfiles de estudiantes en Facebook, incluyendo vínculos a amigos que decían que ellos eran homosexuales. Ambos pudieron predecir, con un 78 por ciento de precisión, si un perfil pertenecía a un hombre homosexual.

Hasta el momento, este tipo de poderosa recolección de datos, que depende de sofisticadas correlaciones estadísticas, yace principalmente en el reino de los investigadores universitarios, no en ladrones de identidad y vendedores.

Pero la FTC está preocupada por que las reglas destinadas a proteger la privacidad no marchan al mismo paso que la tecnología. La entidad convoca el miércoles al tercero de los tres talleres sobre el tema.

Sus preocupaciones no son inverosímiles. El último otoño (boreal), Netflix otorgó 1 millón de dólares a un equipo de estadistas y científicos dedicados a las computadoras que ganaron un concurso de tres años de duración para analizar los antecedentes vinculados con el alquiler de películas de 500.000 suscriptores y mejorar así la precisión de la predicción del software de recomendación del servicio en, al menos, un 10 por ciento.

Netflix dijo que estaba posponiendo planes de llevar a cabo un segundo concurso, doblegándose así ante preocupaciones relacionadas con la privacidad, expresadas por la FTC y un litigante privado. En el año 2008, un par de investigadores de la Universidad de Texas demostró que los datos sobre los clientes dados a conocer para ese primer concurso, a pesar de haberse quitado los nombres y otro tipo de información de identificación directa, con frecuencia podrían ser "desanonimados" analizando estadísticamente el patrón distintivo de las calificaciones y recomendaciones de películas que realiza una persona.

En las redes sociales, la gente puede incrementar sus defensas contra la identificación adoptando rigurosos controles de privacidad sobre la información en perfiles personales. No obstante, las acciones de una persona, dicen los investigadores, raramente son suficientes para proteger la privacidad en el mundo interconectado de Internet.

Quizás usted no revele información personal, pero sus amigos y colegas online pueden llegar a hacerlo por usted, refiriéndose a la escuela o a su empleador, a su género, su ubicación y sus intereses. Los patrones de comunicación social, explican los investigadores, son reveladores.

"La privacidad de una persona ya no es un tema individual", dijo Harold Abelson, profesor de ciencias de la computación en el M.I.T. "En el mundo online de la actualidad, lo que tu madre decía es más que cierto: la gente realmente puede juzgarte por los amigos que tienes".

Toda junta, la información sobre cada individuo puede formar una distintiva "firma social", aseguran los investigadores.

El poder de las computadoras para identificar personas a partir de patrones sociales solamente fue demostrado el año último en un estudio llevado a cabo por el mismo par de investigadores que ingresó a la base de datos anónima de Netflix: Vitaly Shmatikov, un profesor asociado de ciencias de la computación, en la Universidad de Texas, y Arvind Narayanan, ahora investigador en la Universidad de Stanford.

Examinando correlaciones entre varios informes online, los científicos demostraron que podían identificar a más del 30 por ciento de los usuarios de Twitter, el servicio de microblogs (micro-bitácoras), y de Flickr, un servicio online destinado a compartir fotografías, aunque a los informes se les había quitado la información identificatoria (nombres de cuentas y direcciones de correo electrónico).

"Cuando unes estos grandes paquetes de datos, una pequeña porción de nuestro comportamiento y la estructura de nuestras redes sociales pueden dar lugar a la identificación", dijo Shmatikov.

Incluso más perturbador para los defensores de la privacidad es el trabajo de dos investigadores de la Universidad Carnegie Mellon . En un artículo publicado el año último, Alessandro Acquisti y Ralph Gross informaron que pudieron predecir con precisión el número de afiliado a una obra social completo, de nueve dígitos, del 8,5 por ciento de las personas nacidas en Estados Unidos entre 1989 y 2003, prácticamente cinco millones de personas.

Los números de afiliados a obras sociales son muy valiosos para los ladrones de identidad porque los utilizan como identificadores y para autenticar transacciones bancarias, tarjetas de crédito y otros tipos de transacciones.

Los investigadores de la Universidad Carnegie Mellon usaron información que se encontraba disponible públicamente, que tomaron de diversas fuentes, incluyendo perfiles en redes sociales, con el fin de acotar la búsqueda relacionada con dos datos fundamentales para identificar a una persona: la fecha de cumpleaños y la ciudad o el estado donde ésta nació.

Eso les ayudó a descubrir los tres primeros dígitos de cada número de afiliado a una obra social, el cual había sido asignado por el gobierno según la ubicación. Los seis dígitos restantes habían sido asignados a través de métodos que el gobierno no reveló, a pesar de que estaban relacionados con el momento en el cual la persona solicitó ese número. Los investigadores utilizaron proyecciones vinculadas con dichas solicitudes y otros datos públicos, como los números de afiliado a obras sociales de personas fallecidas, y luego ejecutaron ciclos repetidos de correlaciones estadísticas y deducciones para re-diseñar parcialmente el sistema de asignación del gobierno.

Con seguridad, el trabajo de Acquisti y de Gross sugiere un riesgo potencial, no real. Pero una investigación que ellos efectuaron y que no ha sido publicada explora la manera en la cual los delincuentes podrían usar técnicas similares para esquemas de robo de identificación a gran escala.

Más generalmente hablando, quienes defienden la privacidad están preocupados por que las nuevas fronteras de la recolección, operación y extracción de datos están en su mayoría desreguladas. Ellos temen a la "lista negra online", donde los productos y los servicios se ofrecen a algunos consumidores y no a otros, tomando como base deducciones estadísticas y predicciones sobre individuos y su comportamiento.

La FTC y el Congreso están evaluando medidas como por ejemplo: requisitos industriales más severos y la creación de una lista "no rastrear", similar a la lista federal "no llamar", con el fin de detener la monitorización online.

Pero Jon Kleinberg, un profesor de ciencias de la computación en la Universidad Cornell , quien estudia redes sociales, se muestra escéptico respecto de que las reglas tengan gran impacto. Su consejo: "Cuando estás haciendo algo online, deberías comportarte como si lo estuvieras haciendo en público".

© NYT Traducción de Angela Atadía de Borghetti
10:54 22/03/2010

"Vago, pero emocionante..." ("Vague, but exciting..."). Éstas fueron las tres palabras que garabateó Mike Sendall, uno de los directivos del Centro Europeo de Investigaciones Nucleares (CERN), en los márgenes de un documento que le presentó un brillante físico de 34 años llamado Tim Berners-Lee en marzo de 1989.

El título era más bien tímido: ’La gestión de la información: una propuesta’. Y de hecho, sus aspiraciones iniciales eran relativamente humildes. La intención de Berners-Lee era desarrollar una herramienta informática para que la comunidad internacional de físicos de partículas, desperdigados por todo el planeta, pudiera compartir sus conocimientos científicos de forma rápida y sencilla.

Según El Mundo, lo que nadie hubiera podido imaginar en aquel momento era que ese borrador representaba el embrión de una de las mayores revoluciones tecnológicas de todos los tiempos.

El nombre de la criatura tampoco estaba claro en aquel momento: Berners-Lee inicialmente barajó la posibilidad de bautizarla como "malla de información" ("infomation mesh") o "mina de información" ("mine of information"). Tuvo que pasar más de un año hasta que en mayo de 1990 se le ocurrió la genialidad que hoy conocemos y tecleamos los internautas en todo el mundo: World Wide Web (WWW).

Hoy se cumplen 20 años desde aquel histórico ’momento eureka’ en el que este genial científico concibió la idea de diseñar "un sistema universal de información vinculada", tal y como él mismo la definió en aquel documento preliminar. Y como no podía ser de otra manera, se organizó una gran fiesta para celebrar este aniversario en la cuna suiza de la web, el CERN de Ginebra, donde la estrella invitada será el propio Berners-Lee y otros grandes cerebros que participaron en el desarrollo posterior de la red y debatirán sobre el pasado, presente y futuro de Internet.

A los físicos de partículas se les suele acusar de realizar experimentos carísimos sin ninguna aplicación práctica. De hecho, la última gran apuesta del CERN, el Gran Colisionador de Hadrones (LHC), conocido popularmente como la ’máquina del Big Bang’, resultó hasta ahora un fiasco total tras la avería que la dejó fuera de juego tras su inauguración el pasado mes de septiembre.

Sin embargo, fue precisamente en el CERN donde hace ahora dos décadas surgió una de las innovaciones tecnológicas que más transformó(y continúa transformando) la comunicación entre seres humanos en el mundo globalizado del siglo XXI.

En su histórica propuesta inicial, el propio Berners-Lee señalaba que la necesidad urgente que tenían los físicos de establecer una herramienta eficaz para compartir información entre todos los laboratorios del planeta era "un modelo en miniatura del resto del mundo dentro de unos pocos años". Desde el principio, por lo tanto, el padre de la web ya vislumbraba el potencial de su idea para facilitar el intercambio y la transmisión de información en todos los ámbitos de la sociedad.

El concepto clave de la propuesta de Berners-Lee fue el hipertexto, esa herramienta genial mediante la cual hacemos click sobre una información que nos interesa, para llegar a otra dirección donde obtenemos más datos y más vínculos para seguir navegando y accediendo a más información.

Pocos meses después de aquel primer borrador, tras desarrollar el primer prototipo de un buscador, Berners-Lee creó en el CERN el primer sitio web de la historia: http://info.cern.ch/hypertext/WWW/TheProject.html, donde se presentaba información sobre su innovador proyecto, se explicaba el concepto del hipertexto y se precisaban los detalles técnicos sobre cómo crear una página web.

Sin embargo, un sitio web es como un teléfono: no sirve de mucho si sólo hay uno. Inicialmente, era muy difícil que el sistema se extendiera, ya que los ordenadores del CERN eran mucho más avanzados y potentes que los que tenían otros centros de investigación, y por supuesto que los PC caseros.

Pero en la primavera de 1991, tan sólo dos años después de que Berners-Lee presentara su propuesta inicial en el CERN, se creó el primer ’software’ universal que podía instalarse en cualquier ordenador para navegar y buscar información en la web.

Y fue así como aquella "vaga pero emocionante" propuesta del genial físico del CERN desencadenó una auténtica revolución cultural que hoy sigue en marcha.
08:23 a.m. 13/03/2009

Cómo mandar un e-mail sin escribir la dirección
Investigadores de la Universidad de Stanford lograron enviar correos electrónicos de esta forma aplicando conceptos de la Web semántica

San Francisco, (AFP).- Científicos de la universidad californiana de Stanford[http://www.stanford.edu/] están desarrollando un sistema de "email inteligente", que descubre a quién está dirigido el mensaje y encuentra por sí solo a su destinatario, aunque el remitente no sepa su dirección de correo electrónico.

La tecnología semántica es capaz de entender expresiones y relaciones entre las palabras, en lugar de simplemente reconocer caracteres, registrando bases de datos e Internet para rastrear allí a los destinatarios del email.

"Las direcciones de correo electrónico son, como los números de teléfono, identificadores difusos. A menudo son difíciles de recordar a una persona, y peor aún, los datos de contacto de las personas cuando lo suelen cambiar. El objetivo de enviar un correo electrónico no es enviar un mensaje a un otra dirección, sino a una persona en particular", detalla la introducción del informe[http://logic.stanford.edu/~mkassoff/papers/sea-fss06.pdf] del Departamento de Ciencias de la Computación de la Universidad de Stanford[http://www.stanford.edu/] .

"La idea es cambiar la manera en que enviamos los correos electrónicos", explica el profesor de informática, Michael Genesereth[http://logic.stanford.edu/people/genesereth/] , a la agencia AFP.

"Lo que queremos cuando enviamos un correo electrónico es enviar un mensaje, no una simple conjunto de caracteres", añade. "De esta manera, describes a la persona que quieres que reciba el email, en lugar de los caracteres" de su correo electrónico.

Genesereth y sus colegas en Irlanda, Austria y la propia Universidad de Stanford comenzaron a experimentar con este sistema de email inteligente hace varios años.

Debido a los buenos resultados que obtuvieron, el proyecto se extenderá a cerca de 6000 personas que trabajan en la facultad de Informática de Stanford.

Por ejemplo, si alguien quiere enviar un correo electrónico al jefe de un departamento o a los colegas de un equipo de trabajo, escribirá eso en su sistema de mensajería, que entonces determinará por sí mismo quiénes son los destinatarios.

"En cierto sentido, la libreta de direcciones se vuelve obsoleta", resume Genesereth.

"Hay muchos datos sobre gente y organizaciones. Hay datos semánticos disponibles en la Web, y nuestros programas de correo electrónico deberían ser capaces de usarlos para enviar de forma inteligente nuestros mensajes", señala.

En un primer tiempo, se espera que la "mensajería semántica" se utilice en empresas que desean que los trabajadores exploten con mayor eficiencia los directorios internos.

Luego, en la medida en que las empresas compartan sus datos con las de sus socios y la información en Internet se vuelva más fiable, la mensajería semántica debería "crecer de forma viral", según Genesereth.

El riesgo, a primera vista, es el desarrollo exponencial de correos basura, pero el investigador afirma que no hay mucho que temer por ese lado. "Es divertido pero cierto", explica Genesereth: "Puedes apuntar específicamente al público que buscas".

En la práctica, "en un universo de mensajería semántica habría menos necesidad de enviar avalanchas de correos basura: en lugar de enviar mensajes a todo el mundo, se lo envías directamente a la gente que podría estar interesada" en él, opina.

Entre otros, la tecnología podría incluir un filtro que elimine a ciertos remitentes, de manera más eficiente que en la actualidad.

"Los problemas que se plantean con el correo semántico no son diferentes a los del correo actual", observa Genesereth: "Si mi mensajería sabe quién me envía un mensaje, puedo utilizar un filtro inteligente".

Qué es la Web semántica

Según el Consorcio World Wide Web[http://www.w3c.es/Consorcio/] (W3C), un organismo internacional que establece y desarrolla estándares para la Web, el concepto de una red semántica se refiere a "Web extendida, dotada de mayor significado en la que cualquier usuario en Internet podrá encontrar respuestas a sus preguntas de forma más rápida y sencilla gracias a una información mejor definida."

A su vez, detalla que los avances en el uso de Internet en diversos ámbitos trajo aparejado una serie de problemas tales como una "sobrecarga de información y heterogeneidad de fuentes de información".

Para estos inconvenientes explican que, por medio de la semántica, un software será "capaz de procesar su contenido, razonar con este, combinarlo y realizar deducciones lógicas para resolver problemas cotidianos automáticamente".

Sin embargo, se encargan de explicar que "no se trata de una inteligencia artificial mágica que permita a las máquinas entender las palabras de los usuarios, es sólo la habilidad de una máquina para resolver problemas bien definidos, a través de operaciones bien definidas que se llevarán a cabo sobre datos existentes bien definidos."

Para más información se puede visitar la Guía breve de Web Semántica[http://www.w3c.es/divulgacion/guiasbreves/WebSemantica] en el sitio del W3C de España[http://www.w3c.es/] .
09:47 a.m. 31/01/2009

(INTECO) detectó en los últimos días una infección masiva de computadoras por el gusano denominado ’Downadup’, también conocido como ’Conficker’ o ’Kido’, según han informado fuentes de esa empresa al diario español Elmundo.es.

La empresa de seguridad informática F-Secure calculó que hay nueve millones de equipos infectados.

El ’gusano’ aprovecha, según los expertos, una brecha en seguridad en el sistema operativo Windows. Además, trata de decodificar contraseñas débiles. También es posible su transmisión a través de memorias USB.

Entre las acciones de ’Downadup’ figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.

El virus aprovecha el acceso a estas páginas para descargarse otros programas maliciosos.

No se descarta que el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red ’zombie’ o ’botnet’, ordenadores infectados usados por una persona ajena a su propietario.

Los mecanismos de propagación utilizados por ’Downadup’ son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

El Instituto Nacional de Tecnologías de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección:

- Actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

- Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas, son otras de las opciones.

- Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.

El nuevo virus es, según la firma F-Secure, "increíblemente difícil de eliminar".