Cuidado con lo que decimos por Internet...

[Azaris]

Cuidado con lo que decimos por Internet...

¿Vale todo en Internet? Atentos a esta noticia, puede ser un aviso para navegantes...

Cuidado con su ordenador: le puede traicionar

Las empresas cuentan con potentes rastreadores para descubrir en menos de 24 horas todos los lugares en los que aparece su nombre en la Red.

Javier Táuler.

"El tiempo os pondrá en vuestro sitio y si no un tiro de gracia en la nuca”. Podría ser un comentario más en el proceloso mundo de los blogs, en el que parece caber de todo. Sin embargo, es un post (comentario en un blog) que ha tenido graves consecuencias para su destinatario. Porque, tal y como ha podido saber LA GACETA, esa persona ha sido despedida. Todo empezó el pasado martes 4 de marzo. El presidente de HazteOir, Ignacio Arsuaga publicó en su blog una noticia sobre la decisión del TSJ de Andalucía de reconocer el derecho de objeción de conciencia a la “asignatura ideologizante”, fueron sus palabras, “de Educación para la Ciudadanía”. Junto a esto ofrecía a los usuarios la posibilidad de descargarse la sentencia. Hasta aquí todo normal. Una noticia colgada en internet y nada más.

El primer post que recibió Arsuaga en su blog fue de felicitación por la decisión del TSJ. Los problemas surgieron con un comentario recibido el día 6 de marzo a las 12.21. El remitente, un tal Sinsentido, ni corto ni perezoso amenazó a Arsuaga por el ‘lavado de cerebro’, que a su juicio realizan algunos colegios. Su comentario acabó en amenaza de muerte: “El tiempo os pondrá en vuestro sitio y si no un tiro de gracia en la nuca”. Eran las 12.21.

Apenas hora y media después de la amenaza de muerte, Arsuaga contestó a Sinsentido con otro comentario en el que, entre otras cosas, le mostraba su dirección IP y el anuncio de envío de la misma a la Guardia Civil para su investigación. A las 16.55, Arsuaga recibió un nuevo post en el que otro usuario le indicaba la procedencia del mensaje. Se trataba de una entidad bancaria. Los post y los comentarios se sucedieron uno detrás de otro. Durante las horas siguientes, once personas, entre las que figuraban algunas del banco afectado, simpatizantes y detractores de Arsuaga, realizaron una cascada de comentarios. A las 20.50, el director de Comunicación de la institución afectada remitió un post en el que hacía saber de la existencia de la amenaza vertida desde uno de los equipos de la entidad. Rechazando cualquier tipo de comentario lesivo y anunciando medidas al respecto. La institución tuvo conocimiento del comentario porque dispone de un sistema de rastreo por internet que le avisa en el momento en el que su nombre aparece en la Red.

46 comentarios

Más comentarios y más post. Incluso hubo alguno enviado a las 3.36 de la madrugada. A las 16.24 del viernes, sólo un día después de la amenaza, el director de comunicación de la entidad bancaria envío un nuevo mensaje en el que señaló que habían identificado la fuente de la amenaza. Procedía de una empresa externa y desde una instalación ajena a la entidad bancaria. En total, la noticia ha recibido 46 comentarios. El último el domingo 16 de marzo a las 5.45.

La historia para Sinsentido ha acabado mal. Se ha quedado sin trabajo. Casos como éste ponen sobre la mesa cuestiones de gran relevancia en la era internet. El más obvio, y no por ello menos importante, que no vale todo en la Red. Que los comentarios racistas o las amenazas pueden tener graves consecuencias para el autor. No sólo laborales sino incluso hasta penales. Otro de los aspectos es el del anonimato. Internet se ha convertido en el paraíso de los quidam, de los que no quieren dar la cara. Sin embargo, esto parece contradecir el caso de Sinsentido. Porque, a la vista de los hechos parece no haber estado segura su identidad personal.

Por último, la capacidad de las empresas para rastrear su nombre por el universo internauta. Conclusión: antes de insultar en la Red, piénselo. Puede tener consecuencias devastadoras para usted.

Las direcciones IP, fáciles de detectar

Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo, habitualmente un ordenador, dentro de una red. Es habitual que un usuario que se conecta desde su hogar a internet utilice una dirección IP. En los foros, el administrador tiene acceso a las direcciones IP de todas las personas que realizan comentarios. De ahí que sean fácilmente identificables por ellos.

http://www.gaceta.es/21-04-2008+cuidado_su_ordenador_le_puede_traicionar,noticia_1img,10,10,18392

Ya sabeis, nenes.

 

[Mr. Morden]

Te voy a matar.



ups

 

[T-1000]

en un cursillo de mi facultad la semana pasado me quedé acojonado de la cantidad de empresas (sobretodo las destinadas a prevención de blanqueo de dinero, organismos colaboradores con la policia y tal....) que tienen a su disposición avanzados programas que pueden ver todo lo que hemos/hacemos en internete.

así que sí, ojito

 

[Toshiro Kurosawa]

No hacen falta medios muy avanzados para localizar a un internauta que participa en un foro o blog: el administrador tiene acceso a sus ips y se les puede localizar en webs gratuitas.

Probad, probad:

http://www.ip-adress.com/

 

[faustum]

Joder

el gran hermano te vigila

 

[nuwanda]

Probad, probad:

http://www.ip-adress.com/

Eh, pues a mí me dice que estoy en Madrid, y como que no...

Voy a amenazar impunemente un rato por ahí

 

[Christian Troy]

Voy a amenazar impunemente un rato por ahí

De todos modos lo de la noticia se salio bastante de madre, no? Nosotros estamos libres de ser vigilados

 

[VMM]

Pues a mí sí me lo ha acertado...

 

[xasvi]

Probad, probad:
http://www.ip-adress.com/

Eh, pues a mí me dice que estoy en Madrid, y como que no...
Voy a amenazar impunemente un rato por ahí

Y a mi en Reus. Se acercan pero fallan por 70 kms.

Puta SGAE!

 

[TheReeler]

La georeferencia no imagineis que se hace de una forma exacta desde una página web de estas gratis, eh?... que así no funcionan las cosas.

La que hacen a través de esas páginas se basa en el último hop que hace vuestra conexión, y dependiendo de lo exactas que sean las bases de datos que se tengan de los routers, se podrá precisar donde se encuentra ese último router, que no es lo mismo que decir donde estais vosotros.

Eso se sabe con una orden judicial, que le preguntará a vuestro proveedor, quien era el señor que tenía tal IP, el día D a la hora H.

Pero es que aún así, sabiendo el titular de eso, no se puede probar quien estaba en ese PC aunque el titular sí se sepa.

El caso que se comenta es demasiado excepcional, que dicho sea de paso, ya hay que ser gilipollas para meterse en camisas de once varas desde una dirección corporativa, y no sólo eso, si no que aún encima te puedan pillar.

No sé hasta que punto es legal que sin una orden judicial, puedan tomar medidas contra alguien por ese motivo, pues una dirección IP se considera un dato de carácter privativo.

 

[Tiberiuz]

Es que manda güebos que un juez pueda conceder eso sólo por un comentario en un foro. Vamos, es que soy juez y lo corro a boinazos sólo por pedírmelo

 

[Guest]

Totalmente normal, lo que no se puede es amenazar de muerte a alguien ya sea por internet o en persona...
Y poco es lo que le ha pasao.

 

[Mr. Morden]

Se puede decir hazteorín.org?

 

[Toshiro Kurosawa]

Totalmente normal, lo que no se puede es amenazar de muerte a alguien ya sea por internet o en persona...
Y poco es lo que le ha pasao.

Tendría que estar en la carcel media España, o quizá mas, que estas cosas se oyen todos los días en algún lado.

Yo creo que el mensaje en cuestión no era exactamente una amenaza de muerte, aunque se le acercaba, yo diría más bien que era una intimidación (y, como toda intimidación, muy cobarde). Sin embargo me temo que imputar a alguien por amenaza de muerte es muy pero que muy difícil.

 

[Guest]

Totalmente normal, lo que no se puede es amenazar de muerte a alguien ya sea por internet o en persona...
Y poco es lo que le ha pasao.

Tendría que estar en la carcel media España, o quizá mas, que estas cosas se oyen todos los días en algún lado.

Yo creo que el mensaje en cuestión no era exactamente una amenaza de muerte, aunque se le acercaba, yo diría más bien que era una intimidación (y, como toda intimidación, muy cobarde). Sin embargo me temo que imputar a alguien por amenaza de muerte es muy pero que muy difícil.

Pues a lo mejor tenía que ser así...
Sí, quizás es algo más hacia la intimidación, pero vamos, que el mensaje tenía tela marinera.
Vamos, que es que por internet ¿te tiene que salir gratis digas lo que digas?
Porque claro, si alguien te dice eso en persona pues o vas a comisaria o le (intentas) partes la cara dejando que te de alguna hostia por aquello de que si vas a juicio siempre puedas decir que empezó él.
Pero... amigo, si te lo dicen por internet... ¿te jodes y aguantas? ¿o como va esto?

 

[Franciscus]

Bueno, el mensajito de marras, intimidación rozando la amenaza de muerte, es un estupidez aquí y en la China Populad. Y lo que le pase al tío se lo merece principalmente por memo. Lo del anonimato de la red, hace ya tiempo que murió y la Internet que vivimos hoy en día está a años luz de la que se vivía hace 10 años.

 

[Toshiro Kurosawa]

Claro que no hay que aguantarse cuando uno recibe un mensaje así, pero, por desgracia, en la vida real es muy dificil demostrar estas cosas.

Imaginaos que el tal Sinsentido, en vez de hacerlo públicamente, lo hubiera hecho en privado... ¿Como lo demuestras? A esto es a lo que me refiero.

Desde luego Sinsentido, además de de mala persona, pecó de imprudente y memo.

 

[Franciscus]

Bueno, una cosa es que una empresa despida a un empleado suyo por usar el horario de trabajo para forear (

), insultar o lo que sea y otra muy distinta es ser condenado en un tribunal por amenazas de muerte. Yo creo que eso lo vemos todos.

El meollo de la cuestión: no hacer el troll, o hacerlo lo menos posible

 

[Pequeño Padawan]

Eso se sabe con una orden judicial, que le preguntará a vuestro proveedor, quien era el señor que tenía tal IP, el día D a la hora H.

¿Los proveedores guardan esos datos cuanto tiempo? ¿Se puede averiguar done estaba el Sr. X el día D a la hora H, si hace un año del día D?
Y lo que es más, ¿son seguros los proveedores? ¿Podría averiguar esos datos un hacker lo suficientemente hábil? Pasándose la ley y los jueces por el arco de triunfo, claro.

 

[TheReeler]

¿Los proveedores guardan esos datos cuanto tiempo?

Creo que un mínimo de 6 meses, pero ha habido unas leyes que obligaban a guardar los backups de todos los emails durante 4 ó 5 años, así que no sería descabellado que tuvieran esos datos de relaciones de IP con abonados durante mucho tiempo.

¿Se puede averiguar done estaba el Sr. X el día D a la hora H, si hace un año del día D?

Si te refieres a saber lo que estaba haciendo el supuesto abonado, ese día y a esa hora, la respuesta es que sí y sin duda alguna.

Y lo que es más, ¿son seguros los proveedores? ¿Podría averiguar esos datos un hacker lo suficientemente hábil? Pasándose la ley y los jueces por el arco de triunfo, claro.

No, porque esos datos se encuentran siempre en una zona militarizada, con lo cual el acceso desde el exterior es 100% imposible por mucho que las películas traten de convencernos de lo contrario.

 

[Pequeño Padawan]

¿¿Zona militarizada?? ¿Es alguna terminología especial? ¿O es que solo se puede entrar a tiros, a lo Neo y Trinity? Entiendo, entiendo.
Vi en la tele un reportaje sobre una especie de bunkers donde guardaban los backups de las grandes empresas, bancos, etc, supongo que te refieres a esos sitios.
Si los datos se guardan solo 6 meses, ¿como se puede saber la ubicación de la persona un año después?

 

[Toshiro Kurosawa]

Creo que la LSSI dice que le periodo para borrar los logs es de un año; a nivel europeo, como ha apuntado The Reeler, es de un mínimo de 6 meses hasta un máximo de dos años, dependiendo del país.

Sin embargo, hace un par de años un tribunal alemán sentó jurisprudencia permitiendo que fueran borrados los logs de un particular a petición expresa del mismo, contradiciendo la ley y creando un nuevo debate que dura hasta nuestros días.

Por cierto, otra web que informa al personal sobre la procedencia de las ips:

http://www.ripe.net/db/whois.html

 

[TheReeler]

RIPE, ARIN, APNIC... existen desde siempre, pero no ofrecen un servicio de georeferencia tal cual que yo recuerde, va más bien con decirte quien es el proveedor de una IP y cuales son los contactos de éste.

Una zona militarizada es una zona que se haya tras un cortafuegos. Si permites que NADA entre, no hay excepciones ni hacks que sirvan. No confundir un cortafuegos de verdad con los berberechos que tenemos en casa o en los routers del ADSL, un cortafuegos por hardware sabe hacer su trabajo a las mil maravillas.

Dicho de otra forma, el servidor donde se encuentran esos datos no es accesible desde Internet, sólo se puede acceder desde dentro de esa LAN y con los permisos adecuados. Ya puede venir Zero Cool emocionadísimo e inspiradísimo que no sacará ni un byte de esa información.

 

[Toshiro Kurosawa]

Si, pero vamos, que sacar al menos la localidad y el proveedor de acceso de un tipo que escribe por internet, es relativamente fácil.

 

[TheReeler]

Si, pero vamos, que sacar al menos la localidad y el proveedor de acceso de un tipo que escribe por internet, es relativamente fácil.

El proveedor sí, la localidad no siempre. De hecho depende desde que red esté yo conectado, te sale un error de más de 500 kms. en la georeferencia más exacta que he conseguido.

Y si uno quiere pasar de que sepan desde donde escribe, existe e-cloak, surfbypass y demás servicios.