IPv6 y privacidad

Muy interesante el post de David Maeztu al respecto del inminente aterrizaje de IPv6 y la inadecuación de las leyes actuales para la protección de nuestras libertades (y nuestra privacidad) con las nuevas reglas de juego que el nuevo protocolo de direcciones de internet hace posible.

La hipótesis de Maeztu es que ante la abundancia de IPs que provee el nuevo protocolo, las mismas serán entregadas con mucha mayor facilidad por los ISP, lo cual permitirá afinar mucho más la identificación de usuarios y dispositivos, eliminando la ambigüedad existente actualmente entre IP y persona (sin acceder a registros de los ISP es muy complicado asegurar quién es responsable de lo que se hace desde un dispositivo y, además, en muchas ocasiones la situación queda así incluso accediendo a esos registros.

El asunto es que más allá de la retención de datos de todas nuestras telecomunicaciones, algo que actualmente ya sucede y a lo que cualquiera puede solicitar acceso (que le será entregado o no en función de que la causa se admita), lo que se nos viene encima es una tormenta en la que seguro alguien cometerá el error (y la imprudencia) de arrojar la primera piedra: combinar las peores prácticas de seguimiento y espionaje de usuarios con la actitud persecutoria habitual contra todo aquel que osa no gastarse el dinero en la forma en que alguien desea que lo hagan (formas que posiblemente no se adecuan a la sobre abundancia de información y la posibilidad de crearlos y distribuirlos que nos proporciona la red).

En todo ese análisis falta una condición que es la que provoca el alud: los ISP deben tener un incentivo a dar IPs únicas a cada dispositivo de cada usuario. Toda vez que hacerlo va a causar problemas a sus usuarios, de momento tienen dos incentivos para no dar esas ips: acumular IPs públicas de cara al futuro y no dañar a sus clientes, que podrían cambiar de ISP en busca de otro que prometa no causarles problemas.

¿Qué incentivos pueden tener para hacer lo contrario?

  • Personalizar la oferta del usuario, seguramente sin tener en cuenta al usuario mismo, dando lugar no a un acuerdo de servicio personalizado en buena lid (aunque sea a coste de nuestra privacidad) sino a un servicio automatizado en el cual se espiará al usuario para intentar adivinar sus gustos, con resultado de espionaje enorme para obtener beneficio más que incierto.
  • Segmentar las tarifas, para estirarlas al máximo cobrando por el acceso a contenidos en función del dispositivo (y su número) que usamos para acceder.
  • Obligación por vía legal. ¿Descabellado? El estado es el mayor interesado en afinar el seguimiento y la identificación de personas con fines punibles. Y sí, hay muchas cosas inofensivas que pueden ser consideradas punibles si al legislador le apetece que así sea.

Como vemos, la esperada llegada del nuevo protocolo de IPs abre un montón de posibilidades que pueden trastocar tanto nuestra privacidad como nuestra seguridad legal (ya verán cuando el P2P se encuentre aún más criminalizado e identificar a usuarios sea posible sin pedir acceso judicial al registro del ISP). Seguro que es posible ofrecer este tipo de sistemas a los usuarios mediante un sistema de opt-in, eso acercaría el intercambio a la concepción que Recuenco hace de estas cosas. Lo más probable, sin embargo, es que nada cambie y los ISP no den estas direcciones muy a la ligera hasta el momento en que descubran un beneficio… y nos obliguen a todos a pasar por el aro.

En lo principal, a menos que descubran que pueden aumentar la tarifa, no creo que los ISP corran a aprovechas IPv6. Multiplicar la cantidad de datos que se registran y almacenan supone multiplicar los costes derivados de dicho almacenamiento, y en esta situación de pseudo-bancarrota y con la proyección en los próximos años, el Estado tampoco tiene mucho dinero que gastar financiando este almacenaje a las operadoras. Sin embargo, cosas más raras se han visto… habrá que esperar a ver cómo se desarrollan los acontecimientos.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

3 Comments

    • Jummm interesante. Yo creo que encarecerá la vigilancia (más ips, más registros, más almacenaje, etc.). Pero no creo que sustancialmente sea más complejo (el registro es del mismo tipo: ip, acción, hora)… si acaso, y con potencia de cálculo para buscar entre una base de datos mucho más grande, disponen de información más granular, lo cual debería ayudarles. El llanto puede ser un reclamo para que el gobierno federal les dé más fondos, o para que les reforme alguna ley y le de más libertad de movimientos… ¿no?

Submit a comment