| n° 90 sábado 19 octubre 2002 | número atrasado |
| En este número PuntoNet cumple dos años. La Santa Inquisición electrónica. Echelon existe y tiene estrés. |
En el número
anterior: Los cazadores de la era electrónica Wi-Fi: llegan los puntos de acceso mentirosos Cazando redes wireless inseguras en Milán |
Los top del
mes: ¡Dejen a Grecia jugar! Clients de todo el mundo, ¡uníos! Y el ministro dijo: “¡Grecia puede jugar!” Las tonterías de los dominios, por Giancarlo Livraghi Pavarotti "and friends" al ataque del P2P El pene es más veloz que el cablemodem y la ADS. Hace un año nacía el 3G. |
| Está online la tercera parte del tutorial Cómo construir una red y compartir un solo acceso a Internet |
| PuntoNet cumple dos años Pasaron dos años desde que apareció, el 7 de octubre de 2000, el primer número de PuntoNet. Los aniversarios no sirven sólo para hacer un balance del trabajo realizado: sobre todo sirven para trazar los posibles caminos futuros y para verificar si existen aún las condiciones que han justificado nuestro trabajo. Nos parecía entonces (y nos parece también ahora) que en la Internet de lengua española e italiana existía (y existe aún) un amplio espacio para un periódico de reflexión, que no se detuviera en la apariencia epidérmica, sino que fuera capaz de mirar en todas sus facetas el fenómeno complejo de la realidad online. No para sugerir soluciones o recetas (que no tenemos y que quizás nadie tiene), sino para suscitar reflexiones e ideas, contra la aceptación de los lugares comunes y de las distraídas costumbres. Nosotros pensamos que esta es sólo una idea oportuna. Si también puede ser definida como una línea editorial, pues bien, ésta es nuestra simple línea editorial: PuntoNet quiere ser una ocasión de reflexión sobre el importante fenómeno que significa Internet. Sin deferencias hacia nadie, sin concesiones o compromisos, siempre libres y afirmándonos sólo sobre nuestras propias ideas. Los lineamientos que guían nuestro trabajo son igualmente simples. No amamos la Web "decorada" que mira más los efectos gráficos que los contenidos; y por eso nuestra gráfica es elemental y espartana. Sabemos bien que el exceso de información se convierte en desinformación; y por eso no tratamos de dar todas las noticias, sino sólo aquellas pocas que tienen un valor particular. No amamos capturar la atención y los accesos con los fáciles métodos que con frecuencia se utilizan; y por eso damos siempre y sólo noticias. No por moralismo: simplemente porque ya lo hacen otros sitios y no hace falta que nosotros también lo hagamos. Naturalmente todo esto no tendría sentido si no tuviera como recompensa el consenso de los lectores. Hemos partido de cero y ahora tenemos más de 70.000 visitas mensuales en constante aumento. Son muchísimas si se tiene en cuenta que el nuestro no es un sitio "fácil": quizás es la prueba de que hay mucho más espacio del que se cree para una Internet de contenidos, de ideas y no sólo de entretenimiento fácil. Agradecemos, por lo tanto a todos nuestros lectores, que en estos dos años nos han sostenido, impulsándonos a mejorar. Un especial agradecimiento a Giancarlo Livraghi, que con sus iluminados artículos contribuye al éxito de nuestra iniciativa. Giuseppe Laurenza |
| La Santa Inquisición
electrónica Entra en vigor en España una ley que amordaza a Internet. Protestas y cierres de sitios. Otro considerable pedazo de Internet fue privado del derecho a la libre actividad y consignado al rígido control gubernamental. Otro gobierno alarga las manos duramente sobre la Red, agregándose a la lista de los que, de algún modo, deciden poner una mordaza a la más imponente y libre manifestación de pensamiento que la humanidad haya jamás sabido crear. Ahora es España: el 12 de octubre entró en vigor la Ley de Servicios de la Sociedad de Información (LSSI), que hace obligatoria la registración de los sitios web e impone a los ISP monitorear y señalar a las autoridades los contenidos considerados "ilícitos". Los ISP, además, deberán conservar durante un año los registros (logs) de todas las actividades desarrolladas online. Para quien infrija la ley, se prevén multas que pueden llegar a la increíble cifra de 600.000 euros. Una ley dura que, según la opinión de muchos, hace retroceder a España cinco siglos, hasta la época oscura de la Inquisición. "Mandamos y defendemos que ningún librero ni impresor de moldes ni mercaderes, ni factor de los susodichos, no sea osado de hacer imprimir de molde de aquí adelante por via directa ni indirecta ningún libro de ninguna facultada o lectura, o obra, que sea pequeña o grande, en latín ni en romance, sin que primeramente tenga para ello nuestra licencia y especial mandado." Si en lugar de los libros se ponen los sitios web, esta ordenanza de 1502 de Isabel la Católica podría ser un perfecto prólogo de la nueva ley. La ley, propuesta en mayo por el ministro español de Ciencia y Tecnología, empuja pesadamente hacia la autocensura, impone a los ISP el rol de policías de sus propios contenidos y amenaza con asestar un grave golpe a la libertad de expresión de la Web española. Las protestas y las iniciativas se propagan. Particularmente la comunidad online Kriptópolis, miembro de la Global Internet Liberty Campaign, está intentando organizar la protesta en la Red. Muchos sitios han elegido auto-oscurecerse: algunos por temor a las consecuencias, muchísimos como gesto de protesta o por solidaridad. Otros sitios han elegido cerrar una parte de sus actividades y otros decidieron cerrar el 12 de octubre, día en que entró en vigor la ley y, por ironía del destino, aniversario del descubrimiento de América. En el momento en que escribimos, son 248 los sitios cerrados y se cuentan por decenas las manifestaciones de solidaridad provenientes de todo el mundo. Ahora se espera que la ley sea declarada inconstitucional, pero el camino es cuesta arriba y de todos modos Internet, desde el 12 de octubre pasado, ha perdido otro pedazo de libertad. Giuseppe Laurenza |
Echelon existe y tiene
estrés Los máximos exponentes del olimpo del espionaje estadounidense, obligados a justificar su propia ineficacia frente a una comisión parlamentaria. El jefe de la NSA ofrece una sorprendente confirmación indirecta de la existencia de Echelon y una admisión directa de sus actividades. En treinta años había sucedido sólo dos veces que el jefe de la NSA, la más reservada de las agencias de espionaje estadounidenses, hablara en público. Sobre todo nunca había sucedido que ofreciera una sorprendente confirmación indirecta de las actividades de la NSA. Lo hizo el jueves pasado el general Michael Hayden, llamado a declarar ante una comisión del Senado de los Estados Unidos junto a George Tenet, jefe de la CIA, y a Robert Mueller, director del FBI. La audiencia de los tres más importantes personajes del olimpo del espionaje estadounidense constituyó el momento culminante de una investigación de cinco semanas destinada a aclarar cómo era posible que no hubiese existido ninguna advertencia antes de los trágicos atentados del 11 de setiembre. Tenet defendió acaloradamente, y a veces con una actitud desafiante hacia los parlamentarios, las acciones de la CIA, enlistando los muchos méritos que esta última ha coleccionado. Admitió que también hubo errores, pero los atribuyó esencialmente a la falta de recursos. Subrayó que la CIA habría salvado muchas vidas humanas, neutralizando varios ataques terroristas. A veces exaltado, a veces incluso enfurecido por las embarazosas preguntas de los parlamentarios sobre la ineficacia de los servicios secretos, Tenet decidió hablar durante 50 minutos, aunque le habían sido concedido sólo 10. Mueller fue mucho más conciliador y se limitó a admitir algunas debilidades del sistema investigativo. En cambio Michael Hayden, la "voz" de Echelon, fue muy claro, manteniéndose a la altura del sistema que representa. Fue directamente al centro del problema: "Lo que realmente necesito es que ustedes hablen con los legisladores y logren entender dónde los Estados Unidos deben poner la línea de demarcación entre seguridad y libertad". Recordó que en el pasado la NSA tuvo un juego fácil con un país como la Unión Soviética, "pobre en recursos, tecnológicamente inferior y excesivamente burocrático". En cambio, de diez años a esta parte, la NSA se ha encontrado frente a "la más dramática revolución en las comunicaciones humanas desde los tiempos de Gutenberg", comentó, desconsolado, el general. En los años 90, siguió diciendo el general, la telefonía móvil aumentó 50 veces en el mundo, los usuarios de Internet aumentaron 90 veces y la mitad de las líneas telefónicas mundiales fue instalada en los últimos 6 años. El tráfico telefónico internacional pasó de 38.000 millones de minutos a 100.000 millones de minutos. Claro que con estos números Echelon no logra vigilar a todos. Obviamente el general nunca nombró a Echelon. Pero nunca como en esta ocasión había existido una admisión tan explícita, aunque haya sido indirecta, de su existencia y una confirmación tan clara de las reales actividades de la NSA: controlar todas las comunicaciones de cualquier tipo. ¿Existe todavía alguien que dude de la existencia de Echelon y de su perfecta inutilidad para la prevención del terrorismo? Carmen Castillo |
| Número anterior: sábado 12 octubre 2002 |
| especial Wi-Fi |
| La difusión de las redes wireless no es sólo la difusión de otra de las tantas tecnologías. Por sus particulares características, trae consigo fenómenos nuevos e inesperados, cuya importancia parece trascender el hecho puramente técnico. Como sucede con frecuencia cuando se trata de fenómenos que de algún modo involucran a Internet, trae también problemas nuevos e interrogativos de ardua discusión y difícil solución. Por esto pensamos que vale la pena profundizar sobre el tema. No desde el punto de vista técnico, sino desde el punto de vista de las costumbres y tendencias, como es habitual en PuntoNet.. |
| Los cazadores de la era
electrónica La difusión de las redes wireless es acompañada por el fenómeno del wardriving y del warchalking. ¿Ladrones o tecno-románticos? Si en los jardines públicos me siento en un banco junto a alguien que reproduce sus CDs y me pongo a escuchar, ¿quién podría sostener que estoy robando música? ¿Y entonces por qué sería un ladrón alguien que da vueltas por la ciudad con una laptop, una antena (frecuentemente artesanal) y algún programa para captar y "escuchar" los access points de las redes wireless que gritan su presencia a los cuatro vientos? Este simple razonamiento, tomado de una discusión real en un forum, puede servir como introducción para entender las motivaciones, las autojustificaciones y el modo de pensar de los "warchalkings" y de los "wardrivers", los cazadores de la era digital que recorren las selvas metropolitanas en busca de sus presas favoritas: los accesos a las LAN wireless. El standard Wi-Fi La tecnología IEEE 802.11b, también conocida como Wi-Fi, nació hace sólo un par de años. En la práctica es la tecnología que usa una normal red de computadoras, pero tiene la enorme ventaja de no utilizar ningún tipo de cable para las conexiones. Para eso usa señales de radio en la frecuencia de 2,4 Ghz, la misma de los teléfonos inalámbricos comunes y corrientes. Permite la notable velocidad de transmisión de 11 Mbps y tiene un radio de acción de unos 100 metros. El eje del sistema es el llamado "access point" (punto de acceso), un dispositivo radio que transmite sus propios datos identificativos y autoriza la conexión de los clients a la red. El primer uso importante de esta tecnología fue la oferta de accesos wireless veloces a Internet en locales públicos, hoteles y aeropuertos. Es suficiente tener una laptop con una placa especial para poder conectarse, obviamente pagando una tarifa, a un access point. Después las empresas descubrieron la enorme ventaja de las redes sin cables, que permiten una movilidad y una flexibilidad notables. La otra cara de la moneda Desafortunadamente la moneda tiene otra cara, que no es tan bella. Basta hacer una consideración elemental. Si uno envía datos a través de un cable físico, tiene la posibilidad de controlar el acceso y la seguridad. Si uno comienza a mandarlos por aire y los difunde en todas las direcciones, no puede esperar controlarlos tan eficazmente. En la práctica, un punto de acceso es un dispositivo radio que continuamente grita a los cuatro vientos: "¡Hey! ¡Aquí estoy yo! ¡Estos son mis parámetros, aquí está mi nombre, aquí está mi canal y he aquí cómo puedes conectarte conmigo!" Obviamente los realizadores de la tecnología han pensado en sistemas de seguridad para evitar los accesos indeseados. El método se llama WEP, pero ha demostrado no estar a la altura de su misión. Eludirlo es un juego de niños y, para colmo, muchos olvidan habilitarlo. Si diseminas miel, vendrán las moscas. Quien disemina la miel, debe esperarse que tarde o temprano lleguen las moscas. Y las moscas no han tardado mucho en llegar. Si además las moscas pueden contar con la inteligencia, la fantasía y los conocimientos colectivos que se desarrollan en Internet, el resultado es una mezcla explosiva, y no hay por qué maravillarse si nacen fenómenos vistosos como el wardriving y el warchalking. No se necesitó mucho para descubrir que recorriendo la ciudad con una laptop oportunamente equipada se pueden localizar fácilmente los puntos de acceso. Tampoco se necesitó mucho para que comenzaran a difundirse en la red los programas capaces de localizar las redes wireless y eludir sus protecciones para navegar gratis en Internet. En el mejor de los casos. En el peor, se puede sustraer información vital de las empresas. Así nació el fenómeno del wardriving: ir en automóvil divirtiéndose en descubrir las redes wireless. En junio pasado, al diseñador web Matt Jones le vino una idea: hacer una señal con tiza sobre los muros y las veredas en las proximidades de cada acceso wireless que fuera descubierto. Incluso estableció una serie de símbolos convencionales para indicar el tipo de red y sus características a cualquiera que pase y sea capaz de entender. Matt Jones ha dado a esta actividad el nombre "warchalking" y ha publicado sus ideas en la Web. El origen del nombre deriva de "wardialling", una actividad muy de moda años atrás. Consistía en discar muchos números al azar y localizar aquellos que respondían con un modem. Las comunidades tecno-románticas La idea de Matt Jones se difundió rápidamente y el fenómeno del warchalking también se está propagando velozmente, agregándose a los numerosos fenómenos comunitarios suscitados por Internet. Se forman comunidades, se intercambia información y sobre todo la gente se organiza con la particular eficiencia que sólo la Red puede dar. Como hemos dicho otras veces, la idea de compartir está escrita profundamente en el genoma de Internet y este fenómeno lo confirma nuevamente. Para ir a la caza de redes wireless se necesita ante todo una antena. Alguien descubrió que con los envases vacíos de las papas Pringles se puede hacer antenas de increíble eficiencia que llegan a obtener una ganancia de hasta 12 o 14 decibeles. Otros las fabrican con latas vacías de café. Obviamente la Web está llena de detalladas instrucciones sobre cómo construirlas gastando muy pocos dólares. Pero el fenómeno tiene también un aspecto caballerescamente competitivo: se realizan verdaderas clasificaciones de los cazadores más bravos. Los mejores pueden exhibir, como trofeos de caza de la era electrónica, miles de redes localizadas. Pero nadie conserva para sí mismo las presas, en honor al espíritu comunitario de la Red. Una vez localizados, los puntos de acceso son publicados inmediatamente en la Web. Y es así como se difunden mapas detalladísimos de varias ciudades con la indicación precisa de las redes descubiertas. ¿Ladrones o libertarios? ¿Qué sentido tiene este fenómeno? En gran parte es un rechazo instintivo hacia la Internet de las decenas de login, de los miles de passwords, de los números de identificación, de los impedimentos, de los controles, de las cookies, de la vigilancia, de los micro y macropagos. En suma el deseo, explícito o implícito, de conservar el original espíritu libertario, anarcoide y comunitario de la Red, contra la idea de transformarla en una única, inmensa, controladísima y reluciente boutique. Algunos no están para nada de acuerdo. Por ejemplo Nokia, el coloso de los celulares, ha definido simplemente como "ladrones" a todas estas personas. He aquí el dilema: ¿tecno-caballeros neorrománticos o simplemente ladrones? Como hacemos con frecuencia, nosotros nos limitamos a plantear el problema, al cual cada uno dará la respuesta que considere más adecuada. Giuseppe Laurenza |
| Wi-Fi: llegan los puntos de
acceso mentirosos Tiempos duros para los apasionados del wardriving y del warchalking: ¿buscan una red Wi-Fi? Encontrarán decenas de miles. Falsas. La tecnología de accesso wireless IEEE 802.11b, también conocida como Wi-Fi, está produciendo una cadena de actividades "inducidas". Aprovechando sus conocidos problemas de seguridad, se ha difundido una extraña actividad a mitad de camino entre el deporte y el paseo tecnológico, con una pizca de comunitarismo de elite y un poco de underground que nunca está de más: el wardriving y el warchalking. Se recorre en auto la ciudad con una laptop, una antena (a veces artesanal) y algún programita bajado de la red, a la caza de redes Wi-Fi no protegidas. Una vez encontradas, pueden ser usadas para sustraer datos empresariales, para acceder gratis a Internet o por el puro gusto deportivo de encontrarlas, según el grado de maldad de los protagonistas. Aprovechándose de estas actividades y del justificado temor de quien tiene una red Wi-Fi, muchas empresas están haciendo óptimos negocios proponiendo sistemas más o menos eficaces de seguridad y de protección de las redes wireless. En la práctica, un Access Point (punto de acceso) es un dispositivo radio que anuncia continuamente a los cuatro vientos su propia presencia. Difícil resistir la tentación. Visto que es muy difícil (si no imposible) proteger las redes Wi-Fi contra los accesos no autorizados, la empresa Black Alchemy ha dado una vuelta de tuerca al problema partiendo de una idea tan simple como genial. ¿Los wardrivers quieren encontrar redes? Encontrarán decenas de miles, pero falsas. Y en medio de la decena de miles de redes falsas, individualizar la verdadera es como encontrar la clásica aguja en el pajar. El software se llama Fake Acess Point y no hace otra cosa que convertir un verdadero y honesto punto de acceso en un mentiroso profesional: en efecto, manda hasta 53.000 anuncios de falsas redes Wi-Fi. El pobre wardriver se encuentra literalmente inundado de falsos anuncios de redes sin la posibilidad de distinguir la única verdadera. En este caso renuncia y continúa su caza en otro lado. Por ahora. En efecto, los empecinados wardrivers del grupo Cory Doctorow de San Francisco han dicho que es sólo cuestión de tiempo encontrar el modo de localizar la red verdadera en medio de las falsas. Han afirmado que el problema consiste sólo "en un software que todavía no fue escrito". Se sabe que los mentirosos se distinguen por su nariz larga, pero aunque las redes Wi-Fi no tengan nariz, es presumible que realmente no faltará mucho para que comience a difundirse en la red algún software capaz de medir la nariz de las redes wireless y de distinguir las verdaderas de las falsas. Luciano Sposari |
Nuestros amigos de Portel.it han realizado un real
wardriving por las calles de Milán. Por su gentil
concesión, reportamos su interesante
experiencia. Cazando redes wireless inseguras en Milán Miércoles 9 de octubre de 2002 Portel.it, el portal de la telefonía, en compañía de dos expertos en seguridad, salió a la caza de redes wireless inseguras en Milán. Junto a los dos expertos, "Naif" e "Vodka", Portel ha verificado, por las calles de Milán, las experiencias del wardriving. Para quien no lo sepa, el wardriving es un fenómeno que consiste en conectarse con otros para navegar a alta velocidad sin costo alguno. Un auto, tres antenas (una de las cuales es direccional), dos computadoras portátiles con sistema operativo Linux: un fin de semana a la casa de redes reti Wi-Fi inseguras, con resultados alarmantes. Con la complicidad de la inseguridad de las redes inalámbricas, Portel ha descubierto en una sola hora 18 redes, 12 de las cuales carecían del Wep (Wired Equivalent Privacy, el actual mecanismo de protección de las redes wireless). El wardriver puede navegar gratuitamente, pero puede también utilizar el acceso como cabeza de puente para lanzar ataques en Internet en el anonimato más completo. Este es el motivo por el cual, con la ayuda de Naif y Vodka, Portel ha compilado un decálogo de seguridad para redes wireless. "La investigación -ha declarado Christian Grassi, gerente de Portel.it- quiere poner en evidencia los peligros que se esconden detrás de una red wireless que no esté protegida adecuadamente. Como portal sobre telecomunicaciones, Portel ha deseado de este modo hacer conocer a los lectores un peligro desatendido e ignorado muy frecuentemente por los operadores interesados". "Frente a un standard que no ofrece soluciones que se puedan considerar seguras -continúa Grassi- lo que podemos hacer es volver lo más difícil posible el trabajo necesario para llevar a término un ataque, y evitar hacer de la red propia un Access Point público para acceder a Internet. Con la ayuda de los expertos, hemos compilado una serie de consejos útiles para proteger las redes Wi-Fi". El especial está disponible en esta Url: http://www.portel.it/wireless/wardriving/wd.asp (fotos, documentos, consejos útiles para proteger la propia red inalámbrica, aspectos legales y resultados de la investigación). /R2 |