A lo largo de la historia de Internet, los usuarios han buscado formas de ocultar lo que hacen en línea, principalmente para salvaguardar su intimidad de miradas indiscretas. A lo largo de los años, estas herramientas y mecanismos han evolucionado para proteger la información personal sensible de los ciberdelincuentes y, más recientemente, para proteger a periodistas y manifestantes políticos de la vigilancia de regímenes autoritarios. Estas medidas incluyen el ajuste de la configuración de cookies del navegador, el uso de motores de búsqueda centrados en la privacidad, el empleo de VPN, el uso de aplicaciones de comunicaciones cifradas y la confianza en herramientas de anonimización como el navegador Tor. Aunque estos avances han mejorado significativamente la protección de los consumidores en línea y la privacidad global, los grupos delictivos se han aprovechado de ello para obstaculizar las investigaciones autorizadas de las fuerzas de seguridad.
En los últimos años, las empresas de Internet han empezado a introducir cambios destinados a preservar la privacidad de los usuarios y, al mismo tiempo, mantener la capacidad de monetizar sus datos. Algunos de los primeros esfuerzos fueron impedir el fingerprinting pasivo (rastreo encubierto a través de atributos únicos del cliente como el agente de usuario, los plugins instalados y la versión) y bloquear las cookies de terceros.
En las últimas semanas, tanto Google/Chrome como Facebook/WhatsApp han hecho anuncios relacionados con la "protección de IP". En la actualidad, el tráfico de un usuario, aunque esté cifrado, se puede cruzar utilizando la dirección IP del cliente. Tanto en el caso de Google como en el de Facebook, el cambio dirigirá el tráfico de navegación a través de servidores proxy de privacidad operados por la empresa respectiva, ocultando las direcciones IP de los usuarios en el tráfico saliente del proxy. En ambos casos, los cambios son opcionales (WhatsApp advierte a los clientes de que activar la función "reducirá la calidad de las llamadas"). Aunque Apple ya ha introducido cambios similares en su navegador Safari, el dominio mundial de Chrome en los navegadores y de WhatsApp en las aplicaciones de mensajería significa que las fuerzas del orden se enfrentan ahora a retos cada vez mayores en sus esfuerzos de investigación.
Menor visibilidad de las direcciones IP originales
Los servidores proxy desempeñan un papel fundamental en la seguridad de la red, sirviendo como filtros o bloqueadores para el tráfico saliente de Internet o como cortafuegos para el tráfico entrante. En esencia, un servidor proxy funciona como intermediario entre un cliente y un servidor, haciendo que el servidor perciba al proxy como la fuente del tráfico, protegiendo así la dirección IP del cliente. En caso de interceptación legal, una orden de registro o judicial puede obligar al operador del proxy a divulgar la dirección IP del cliente, permitiendo la identificación del usuario. No obstante, para identificar con precisión al usuario correcto, las fuerzas de seguridad deben identificar meticulosamente los atributos de las comunicaciones en cuestión. Aunque en general es posible identificar al abonado, el proceso en este sencillo ejemplo no está exento de dificultades.
Sin embargo, en las últimas fases del plan de Google, las comunicaciones pueden atravesar varios proxies de terceros antes de llegar a su destino, lo que complica considerablemente la identificación del abonado. Tanto si se trata de un escenario sencillo como complejo, las fuerzas de seguridad tendrán que unir las migas de pan que dejan estas ofuscaciones para trazar la ruta de transmisión completa desde el cliente hasta el servidor.
Un reto importante a la hora de acceder a estas migas de pan es la jurisdicción. El país de origen del organismo encargado de hacer cumplir la ley puede diferir del país que aloja el proxy o el servicio de ofuscación. Estos países anfitriones pueden resistirse a compartir información con cualquier agencia de aplicación de la ley, extranjera o nacional. Además, las leyes del país de acogida del proxy pueden impedir que el servicio proxy revele dicha información. Aunque la Ley CLOUD ha mejorado este proceso, su utilidad se limita a los países que participan en el programa. Una vez que se facilitan los registros del proxy y varios registros de intermediarios, comienza el verdadero trabajo.
Extender la inteligencia legal a través de comunicaciones ofuscadas
Cuando los flujos de comunicación implican a múltiples partes, como proveedores de proxy y VPN, la inteligencia legal debe analizar y correlacionar dinámicamente la información procedente de múltiples fuentes para elaborar el perfil de un sujeto de interés. Esto implica asociar las direcciones IP de origen y destino a través de registros de proxy y varios registros intermediarios para crear una visión completa de la actividad en línea de un usuario final. Por ejemplo, un investigador puede necesitar rastrear una dirección IP específica de un sitio de redes sociales hasta un servidor proxy concreto utilizado por un usuario final específico en un momento preciso. Este escenario requiere la colaboración de los proveedores de tecnologías de privacidad, como el servicio proxy de privacidad de Google.
MetaHub de SS8, una herramienta líder de análisis de investigación, ofrece una solución robusta a estos retos que permite a los investigadores gestionar la ofuscación de direcciones IP con eficacia. MetaHub ayuda a reconstruir las migas de pan de la ofuscación rastreando patrones de comunicación, metadatos y flujos de tráfico a través de varios proxies. Al proporcionar una visión completa de la actividad en línea de un usuario final, los investigadores pueden atribuir acciones a individuos específicos, incluso en escenarios que implican múltiples capas de ofuscación. La facilidad de uso de MetaHub permite a los investigadores lograr esto con sólo unos clics, sin necesidad de ser un experto en datos.
A medida que estos servicios siguen evolucionando y ganando adeptos, la SS8 insta a los proveedores a reconocer su responsabilidad social para lograr un equilibrio entre la privacidad del usuario y las necesidades de las fuerzas de seguridad. Las empresas que implementan servicios proxy, por ejemplo, deben establecer mecanismos sólidos para rastrear una dirección IP cuando lo solicite un organismo policial, sin dejar de salvaguardar el anonimato de otros usuarios.
El equilibrio entre la privacidad personal y el bien público debe mantenerse y renovarse continuamente ante tales avances tecnológicos. El papel legítimo de la ofuscación de direcciones IP conlleva la responsabilidad compartida de apoyar a las fuerzas del orden en la defensa de la sociedad civil.
Acerca de Kevin McTiernan
Kevin cuenta con más de 20 años de amplia experiencia en los sectores de las telecomunicaciones y la seguridad de redes. En SS8, Kevin es el vicepresidente de Soluciones Gubernamentales y es responsable de liderar la visión, el diseño y la entrega de las soluciones gubernamentales de SS8, incluida la cartera de cumplimiento de Xcipio®. Puede obtener más información sobre Kevin en su perfil de LinkedIn haciendo clic aquí.
Acerca de SS8 Networks
Como líder en Inteligencia Legal y de Localización, SS8 ayuda a que las sociedades sean más seguras. Nuestro compromiso es extraer, analizar y visualizar la inteligencia crítica que proporciona a los cuerpos de seguridad, agencias de inteligencia y servicios de emergencia la información en tiempo real que ayuda a salvar vidas. Nuestras soluciones de alto rendimiento, flexibles y preparadas para el futuro también permiten a los operadores de redes móviles cumplir la normativa con un mínimo de interrupciones, tiempo y costes. Las mayores agencias gubernamentales, proveedores de comunicaciones e integradores de sistemas de todo el mundo confían en SS8.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.
