Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

OPORTUNIDADES Y RIESGOS LEGALES DEL NUEVO IPV.6.0

Anuncio 
OPORTUNIDADES Y RIESGOS LEGALES DEL NUEVO IPV.6.0
INTRODUCCIÓN:
Esta ponencia ni puede ni debe ser un estudio en profundidad del nuevo Protocolo de
Internet IPv.6.0. Ni la formación exclusivamente jurídica del ponente, ni la ilustre
audiencia (asimismo con formación básicamente jurídica) ni el foro en el que la
misma se dicta ni el reducido tiempo que se dispone para ello permite florituras de
esta naturaleza. Más bien, la presente exposición intenta acercar al auditorio no
especializado a una cuestión eminentemente técnica de la que escucharán hablar, y
meditar en voz alta sobre algunos de los aspectos que han hecho y harán reflexionar
a los juristas al respecto.
El Derecho (todavía no sé si desgraciada o afortunadamente) va muy por detrás de la
tecnología, como su sombra, y supongo que es bueno que así sea. La tecnología es un
adolescente que lo hace todo muy rápido y el Derecho su padre reflexivo. Pero el
Derecho también debe ir de la mano de la tecnología, y ésta del Derecho: son dos
miembros bien diferentes de una misma familia, condenados a entenderse.
He preferido que la presente ponencia fuera dictada, omitiendo herramientas
gráficas, por varios motivos: en primer lugar, por la extraordinaria importancia del
foro al que iba dirigido y, en segundo lugar, por la propia estructura del Programa de
Conferencias, que hace que haya varias de ellas simultáneamente y priva a los
asistentes (carentes como el resto de los mortales del útil don de la ubicuidad) de
algunas exposiciones a las que les gustaría asistir. Es, por ello, una muestra de
respeto hacia los asistentes, y hacia los ausentes, que hará la exposición menos ágil,
lo que – espero- sepan disculpar.
Sin más preámbulos, les invito a conocer un poco más un tema de la máxima
actualidad y que revolucionará la vida de sus hasta ahora aburridos
electrodomésticos caseros, sus aventureras maletas y hasta sus zapatillas de deporte
de moda: el Protocolo IPv.6.0.
El presente está lleno de Internet por todas partes: en el ordenador de casa, en el del
trabajo, en el móvil 3G. Pero no es nada comparado con el futuro, un mundo en el que
las neveras localizarán los productos que nos faltan y pedirán la lista de la compra al
supermercado, las cocinas se descargarán el menú del día de Internet (y le encargarán
los ingredientes a la nevera), la lavadora detectará la etiqueta inteligente de la ropa que
le introducimos y se conectará con el fabricante para que le indique el mejor programa a
utilizar y los sistemas GPS sabrán dónde está situado el conductor o el peatón en cada
momento y le ofrecerán servicios en tiempo real a medida de que pase por los lugares.
Ese futuro, que se presume apasionante para todo amante de la tecnología, sólo tiene un
problema: Internet ha crecido muy rápido en excesivamente poco tiempo en términos
absolutos. Internet es un niño que se ve que será jugador de baloncesto y, aunque apenas
se sujeta en sus piececitos, le pedimos que ya enceste canastas para mayor orgullo de
1
sus familiares cercanos. Tecnológicamente hablando, Internet necesita más velocidad,
protocolos de comunicación más modernos, hardware más autoconfigurable y fiable,
mayor seguridad y más estandarización de dispositivos. Internet necesita, en definitiva,
seguir creciendo para poder servir a las nuevas herramientas que nacerán junto con su
evolución.
Entre todas las carencias que posee el Internet actual (fabuloso, pero inferior en todo al
Internet que seguro nos espera en unos años), nos centraremos en los próximos minutos
en una de ellas: la carencia de direcciones IP que impide que Internet llegue como un
vendaval –entre otras aplicaciones y por ejemplo- al mundo de los electrodomésticos,
revolucionado lo que hasta ahora eran útiles cacharros aislados en cocinas fuera de
Internet y convirtiéndolos en maravillosos objetos interactivos.
Aunque no sea del todo preciso, es práctico referirnos a Internet con el sufrido símil de
una red telefónica, que conectaría “punto a punto” diversas localidades, y a todas entre
sí. En realidad, Internet es una maravillosa evolución del invento del teléfono, pero a lo
grande. Del mismo modo que mi teléfono en Edimburgo está potencialmente conectado
con cualquier otro lugar del mundo que tuviera teléfono, mi ordenador portátil está
conectado en Edimburgo con cualquier otro ordenador o servidor del mundo…eso sí,
siempre que sepa, una vez ahí fuera, por quién preguntar, a qué dirección enviarlo a
recoger mi correo o a leer mi prensa favorita.
Imaginemos ahora un mundo en el que todas las personas quisieran disponer de su
propio teléfono privado (caso nada difícil de concebir, por cierto) pero en un país en el
que no hubiera números de teléfono para todos (varios en el mundo, por desgracia, están
en esta situación todavía). Podría llegar el momento en que no se pudieran ofrecer más
teléfonos a los interesados por la falta de números disponibles. Ante esta situación de
bloqueo caben –seguro- muchas soluciones, pero se nos ocurren –sin pensar demasiadodos obvias: o encontramos el modo de hacer más números (¿añadiendo dígitos
adicionales a cada número de teléfono?); o aprovechamos mejor los teléfonos
existentes.
Pues bien: de eso es de lo que trata la presente conferencia.
Así como es obvio que para llamar a mi casa tengo que conocer el número de teléfono
de ésta, para conectarnos a un ordenador (el .ftp de mi hermano o el servidor donde está
alojado el diario de mi localidad, me es indiferente) tenemos que saber su identificador
propio. Hasta el momento, cada ordenador tiene un identificador numérico único
cuando está conectado a Internet (llamado “dirección IP”). A través de él cada
ordenador que entra en Internet dice dónde está y es el número (traducido a palabras
comprensibles) que escribimos en el Explorador el que dice dónde se tiene que conectar
nuestro ordenador para obtener o enviar la información que necesitamos. Las
direcciones IP se forman combinando la cadena de números que caben en 32 bits (las
matemáticas combinatorias puras son objeto de otra conferencia, lo siento), lo que nos
da una cantidad de direcciones IP que –teóricamente- puede llegar a unos
4.200.000.000. O lo que es lo mismo: ésa es la cantidad de dispositivos que pueden
estar conectados a la vez a Internet en un momento determinado. Cuatro mil millones de
direcciones pueden parecer muchas direcciones, pero en la práctica no lo son. En primer
lugar, porque este número se ve mermado por cuestiones puramente técnicas. En
segundo lugar, porque el mundo –sí, amigos, también en esto- está mal repartido, ya que
2
algunos países como los USA poseen un tercio de las direcciones de todo el mundo,
cuando es obvio que ese enorme país no es cuna de un tercio de toda la población
mundial. En fin: quizás 4.200.000.000 de direcciones permitirían –en el mundo teóricotener un aparato por persona que quisiera o pudiera conectarse a Internet, pero es que
además del ordenador personal querremos tener conectados en el futuro el móvil, y la
lavadora, y el frigorífico, y el GPS, y el marco virtual en la pared, y la televisión por
Internet, y la radio por Internet…y lo peor: todo al mismo tiempo. Lo siento, señores y
señoras: aunque las neveras serían más felices disfrutando de la vida social de que ya
disfruta su amigo el ordenador personal, no es posible en la actualidad, entre otras cosas
porque no hay suficientes direcciones IP para todos, y hay que racionalizar su uso.
Frente a este problema de falta de direcciones IP, y dado que Internet es un poco más
complejo que añadir un prefijo a cada número ya existente (solución adoptada
universalmente en el ámbito de la telefonía), la tecnología ha inventado por el momento
soluciones imaginativas: ya que no podemos tener cada uno un teléfono privado, un
grupo de trabajadores que comparte un mismo lugar de trabajo siempre podrá compartir
con el resto de los compañeros el teléfono de la oficina: así, habrá una sola dirección IP
conectada (la del servidor de nuestra empresa, por ejemplo) a través de la cual se
enrutará todo el tráfico de datos de la empresa utilizando la red interna (o LAN en
terminología técnica). Pero no todo el mundo puede salir a Internet siempre a través de
una red: los propios trabajadores sólo están –de hecho- conectados a la red local cuando
están trabajando, pero no cuando entran a Internet desde sus casas. En este caso, no
podemos aprovechar las redes informáticas para ayudar a ahorrar direcciones IP, pero sí
aprovecharemos que el trabajador no está todo el día en casa para crear direcciones
“compartidas” en la que sólo ocupamos una dirección IP cuando estamos en Internet,
quedando el resto del tiempo disponible para los demás. Son las denominadas
“direcciones IP dinámicas” que nos son adjudicadas por nuestro servidor cada vez que
nos conectamos y readjudicadas a otro cuando salimos de Internet. Es como si dentro de
la oficina tuviéramos todos que llamar por el teléfono del jefe y cuando salimos de
trabajar cada vez que necesitamos utilizar el teléfono nos dieran un número provisional,
que caduca al colgar la llamada.
Pero esta solución –pese a ser inteligente e incluso práctica en términos provisionalesni es suficiente ni es del todo satisfactoria. El problema de no saber nunca qué teléfono
tienes es que nunca podrás dar tu teléfono a esa hermosa señorita que conociste en la
discoteca el sábado, porque nunca lo sabrás hasta que descuelgues tú el aparato y te
adjudique tu operador uno provisional. Es necesaria una comunicación previa: he de
saber qué número tengo, y decírselo a mi nueva amiga para que ella pueda llamarme. Si
yo no la llamo primero, no tendrá forma de localizarme. Y ello consume recursos, y
medios, y paciencia, en definitiva. Con un número de teléfono compartido la vida es
más complicada, ciertamente. De igual modo, con una dirección dinámica no es posible
–a priori- que el supermercado llame cada día a las 9 a nuestro frigorífico para
consultarle qué necesita, o que llamemos a nuestro equipo de domótica de casa para
encender o apagar el aire acondicionado sin que éstos nos digan dónde están, cuál es su
dirección IP en ese momento. Sería necesario para ello que el equipo en cuestión nos
llamara cada día por teléfono y nos dijera en qué dirección está conectado en ese
momento, y sólo de este modo podríamos llamarle y conectarnos a él…suponiendo que
no se hubiera desconectado ya para entonces. Toda una complicación compartir
números de teléfono y direcciones IP, que la mayoría de las grandes empresas e
instituciones no se pueden permitir. Por ello, incluso en países con problemas de
capacidad telefónica las empresas estratégicas poseen los escasos números de teléfono
3
disponibles, y en un mundo en que en general escasean las direcciones IP fijas se
compran éstas a un precio muy superior al que pagamos el resto de los ciudadanos por
nuestra IP dinámica. Estos privilegiados, no obstante, saben que pueden dar un número
de teléfono al que llamar a sus reputados clientes, o que si llama Carrefour al frigorífico
de su casa (más concretamente a una IP llamada 83.252.198.239 que corresponde a tan
útil aparato) éste le contestará si necesita o no leche esta mañana. Es más sencillo, más
útil…e incluso necesario si lo que necesito son equipos que no se conecten
temporalmente a Internet, sino constantemente. Es el sueño de la aldea global y su
mundo “always on”.
Era –como se ve- necesario sacar espacio de donde sea para nuevas direcciones IP, ya
que las IP dinámicas y las redes son una inteligente solución pasajera. Los creadores del
IP v. 4.0 ya se dieron cuenta de ello nada más ver que Internet (que nació como un
experimento interesante para militares y académicos) se les fue de las manos. Por ello,
hace más de diez años (viendo que Internet era -más que una herramienta- “un nuevo
canal de futuros e infinitos servicios”, en palabras del propio Vint Cerf) crearon el
nuevo IPv.6.0. De acuerdo con el símil, los científicos empezaron a crear números más
largos para ampliar el número de objetos conectados a la Red.
Aunque es largo y técnicamente excede de este ámbito (y –modestamente- de mi
capacidad como jurista-) explicar minuciosamente las diferencias técnicas entre el
IPv.6.0 y el IPv.4.0, resumiríamos la cuestión sin temor a equivocarnos diciendo que el
nuevo Protocolo permite pasar de los cuatro mil millones de direcciones IP de hoy en
día a 340 sextillones de direcciones disponibles, lo cual será –espero- suficiente para
proveer de direcciones a todo un mundo de chinos e indios conectados a la Red, pero
también a sus lavadoras, alarmas y camisetas para enfermos o deportistas durante un par
de decenios al menos. Por fin, igual que cada ciudadano posee un número de teléfono
propio, cada aparato conectado a Internet tendrá una dirección fija y permanente. Adiós
a los teléfonos públicos compartidos y las IP dinámicas.
Se pasará de las LANs actuales a las denominadas PANs (“Personal Area Network”), o
redes en que diversos objetos (PDA, cámaras de fotos, de vídeo…) estarán conectados a
la Red e interconectados entre sí a la vez, todo ello sin necesidad de complejas
configuraciones. Toda una revolución.
Y ¿cómo puede ser que una idea tan magnífica no esté ya funcionando?. Pues bien, la
realidad en Internet es como la inversión en infraestructura telefónica de los gobiernos:
compleja y lenta. En primer lugar porque migrar a IPv.6.0 requiere realizar una serie de
cambios tecnológicos a nivel colectivo e individual (¡Cómo no!) y en segundo lugar
porque no todo el mundo necesita todavía un teléfono móvil, ni una IP fija. De hecho,
continentes enteros como Sudamérica o África no han agotado todavía sus direcciones
IP que potencialmente podrían utilizar, e incluso en Norteamérica -que ya está al límitepara muchas empresas el poseer un único punto de acceso a Internet y redireccionar
todo su tráfico por él les resulta más barato y rentable que poseer 30 direcciones IP fijas,
una por empleado. En todo caso, nada es perfecto, y ¿quién les dijo que tener un
teléfono móvil es más barato que compartir la cabina telefónica con varios vecinos del
barrio, sobre todo si sólo llamamos el fin de semana o no nos importa bajar a la calle a
llamar?.
4
Ante esa inapetencia de muchos consumidores, la ausencia de un mercado potente de
camisetas preparadas para conectarse a Internet prestas a dictar las constantes vitales de
mi abuelo a su médico y el alto precio de las inversiones en tecnología (que –ademásen unos meses se quedan obsoletas, como todo el mundo sabe) los proveedores se
plantean si migrar o no a IPv.6.0, y lo hacen poco a poco. Además tenemos un
problema: los proveedores de acceso a Internet están pluriempleados: por el día venden
teléfonos móviles y por la noche mantienen las cabinas de teléfono, por lo que no tienen
prisa en dejar su empleo nocturno: no tienen prisa en dejar de otorgar y administrar IPs
dinámicas. Seamos sinceros: ¿quién se quiere quedar voluntariamente sin trabajo con el
precio de la vida hoy en día?.
El nuevo Protocolo no sólo ofrecerá más direcciones IP, sino que además incorporará
mayores sistemas de seguridad (necesarios tal y como están los aeropuertos de
terroristas y los PCs de hackers) que el actual, ventajas en la movilidad (en un mundo
que tiende cada vez más al consumidor y ciudadano “always on” y a no privarnos de
“big brother” hasta en el móvil) y la posibilidad de configurar automáticamente las
estaciones (mi madre, que ama la palabra “plug & play” porque no quiere tener mucho
software muy complicado de configurar en casa sino sólo que su aire acondicionado se
ponga en marcha cuando lo llame desde el ordenador de su oficina cada mañana lo
agradecerá, sin duda). En definitiva, con IPv.6.0 las conexiones serán más rápidas, más
seguras, más sencillas y más móviles: mi teléfono 3G no perderá la conexión a Internet
cuando salga de la cobertura de Vodafone, y el GPS estará siempre conectado, aunque
cambie de país.
Así pues, deberán ser los gobiernos y las universidades, los mismos que ya tiraron del
carro de Internet en sus inicios, los que potencien el IPv.6.0…todo ello contando con la
inestimable ayuda de Mr. Bill Gates y su nuevo Windows Vista, que irá ya pre
configurado para el nuevo IPv.6.0, y del software libre que ya hace tiempo –lo siento,
Microsoft- que lo adoptó y, de hecho, son los que más tráfico en este nuevo Protocolo
generan en el mundo (aún así, por debajo del 10% en la actualidad). La transición hacia
IPv.6.0 ya está teniendo lugar en algunos países como India, China o Corea del Sur,
mientras que otros (USA) deberán tener implementado el Protocolo en las agencias
gubernamentales como fecha límite en junio del próximo año. De hecho, desde 2005 se
obliga a las administraciones en los Estados Unidos a comprar sólo hardware
compatible con el nuevo Protocolo. La importancia de ser el primero en implementar
IPv.6.0 es vital, porque los primeros podrán vender su “expertise” a los demás
operadores y tendrán una ventaja competitiva considerable sobre los demás.
IPv.6.0 ya ha pasado recientemente la fase de pruebas para merecer la calificación de
Standard por el exigente IETF (Grupo de Trabajo en Ingeniería de Internet) y está en
vías de extenderse como una mancha de aceite, coexistiendo con el protocolo actual –
seguramente- durante mucho tiempo…tanto como los proveedores decidan, los
gobiernos obliguen o los consumidores queramos. En efecto, los fabricantes de equipos
han sido siempre los más abiertos a las innovaciones tecnológicas: lo fueron los
fabricantes de DVD al permitir a sus aparatos leer DVDs. de otras zonas del mundo e
incluso DIVX en CDs grabados y lo son para fabricar equipos compatibles con los
protocolos IPv.4.0 e IPv.6.0. Al fin y al cabo, ¿quién quiere darles clientes a la
competencia cuando puedo llevármelos yo todos?. Por eso, muchos equipos ya pueden
ser configurados por los usuarios para ser utilizados con IPv.6.0, y una somera
búsqueda en un buscador nos descubrirá multitud de tutoriales para ello. La transición al
5
nuevo Protocolo es algo que preocupa a los operadores, para que no existan “islas
tecnológicas de IPv.6.0”. Entre los varios sistemas de transición que intentan evitar un
imposible “upgrade” de toda la Red a la vez encontramos el “dual stack” (sistemas
multi protocolo) y el “tunneling” (vinculación), de los cuáles este último parece el
menos costoso y el más eficiente.
A estas alturas de la conferencia, lamento decirles que el objeto que sólo hemos
cumplido una de las partes que el nombre de la ponencia anunciaba: sólo hemos hablado
de las oportunidades del nuevo Protocolo de Internet, y espero haberles convencido de
que es mucho mejor que el actual. Sin embargo, les he de confesar que no les he
contado toda la verdad, y ese es el objeto de los siguientes minutos:
En resumen, hemos expuesto ya que con el nuevo Protocolo todo tendrá –como yo, mi
teléfono o mi casa- un solo nombre, número o dirección respectivamente (que para este
caso son lo mismo) para siempre y de modo que cualquiera lo pueda conocer a priori.
Todos sabrán adónde encontrar mi ordenador sin necesidad de que éste se ponga
primero en contacto para decir su posición actual, cual soldado en misión especial. Pero
no podemos negar que, en el fondo, esto también es un magnífico invento para curiosos,
mitómanos y periodistas, ¿no?. Supongamos que deseo conocer si el dueño de Carrefour
cree tanto en los productos de su marca blanca que los consume en su propio domicilio,
para lo que sólo tengo que hackear su frigorífico. Si fuéramos un punto más
irreverentes, incluso podríamos intentar saber (hackeando fácilmente el GPS de mi
coche y más llevado por la sana curiosidad que por los celos, eso sí) si es verdad que
mi novia se ha ido con sus amigas a la playa el fin de semana y no a casa de su profesor
de inglés, como me temo desde hace tiempo. O puedo controlar la alarma del vecino, la
ruta que sigue mi hijo cuando sale el sábado por la noche, las constantes vitales de mi
corredor favorito…en definitiva, disponer de una dirección IP fija puede ser una enorme
fuente de problemas para un bien cada vez más escaso pero esencial en toda sociedad
democrática: la privacidad.
No es menos cierto que ya en la actualidad el mero hecho de que tus enemigos puedan
saber dónde vives es ya un riesgo, que nuestro teléfono móvil personal puede ser objeto
de acosadores sin escrúpulos y que la dirección de correo es campo abonado para todo
tipo de spammers. La privacidad parece llevarse con los aparatos tecnológicos igual de
bien que éstos con un baño de agua fresca, y sin embargo a veces estamos dispuestos a
sacrificar la privacidad por cámaras en los móviles o MP3 diminutos con micrófonos.
Todo un dilema, éste de la cohonestación entre privacidad y nuevos avances, digno de
juristas como yo y como Ustedes.
Cuando hablamos de IPv.6.0 los riesgos son claros: actualmente (y aunque es cierto que
nuestro proveedor de Internet puede teóricamente saber qué equipo estaba conectado a
Internet desde cualquier IP dinámica), si nuestra IP es localizada nadie garantiza al
interceptador que dentro de un día, cuando intente entrar a nuestro equipo a través de
ella, será nuestro ordenador y no otro el que esté conectado. De este modo, la
dinamicidad de las direcciones IP procura una falsa sensación de seguridad y de un
cierto anonimato, por ejemplo, en el intercambio de música (impunidad que romperá
cualquier requerimiento de un juez al proveedor que nos presta el servicio, pero que
estará amparada por la garantía de los tribunales y las leyes procedimentales), entre
otras muchas facetas. Si no necesitamos nada más que acceder puntualmente a Internet,
somos de los que vamos personalmente a comprar y sólo nos preocupa la cal de nuestra
6
lavadora, con el sistema actual tenemos lo mejor (el acceso) y no lo peor (la posibilidad
de que nos localicen fácilmente). ¿entienden ahora por qué la gente no migra tan
fácilmente de protocolo?.
Así pues, IPv.6.0 es una cuestión que abandona el terreno de la mera curiosidad
científica para entrar en el de la protección de datos personales, con graves
implicaciones para el usuario.
La cuestión debe ser solucionada de un modo parecido a como afrontamos actualmente
la protección de nuestro nombre o nuestro teléfono: partiendo de la legislación de datos
de carácter personal ya existente. De hecho, Europa posee ya una cierta experiencia en
legislación de protección de datos que parte de la Directiva 95/46/CE, la cual ha sido
desarrollada en todos los países de la CE, y de su complemento, la Directiva
2002/50/CE, que aplica la anterior al campo específico de Internet y las
comunicaciones. Las citadas Directivas parten de la existencia de un dato personal a
proteger y una persona (distinta de su titular) que accede al mismo y lo ha de hacer con
una serie de garantías, como acceder sólo cuando sea necesario, no cederlo salvo con el
consentimiento de su titular o en supuestos excepcionales sin éste, destruirlo cuando ya
no sea necesario o protegerlo adecuadamente mientras el dato personal está en su poder.
Se considera dato personal (y con ello susceptible de protección) todo aquel dato que
puede ser asociado, siquiera potencialmente, a una persona. Por ello, una dirección IP,
incluso dinámica, viene siendo considerada dato personal: aunque cada vez que nos
conectemos a Internet tenemos una, nuestro proveedor sabe o puede saber quién (o al
menos qué abonado) estaba utilizando la dirección el día D a la hora H. Todo esto ha
sido confirmado por algunas agencias de protección de datos (como la española) y es
motivo de ira de muchos expertos en la materia, que consideran una barbaridad esta
afirmación porque recuerdan, y no sin razón, que una IP sólo puede decir en el mejor de
los casos qué equipo está conectado a la Red en un momento dado (y los PCs no tienen
todavía derecho a la protección de datos, que se sepa) y no qué usuario…incluso en
muchos casos lo único que dice la dirección IP es que hay un router inalámbrico en el
domicilio de un abonado que está accediendo a la Red, pero no tiene en cuenta los
equipos conectados a éste por wireless sin que lo conozca el confiado propietario que no
ha encriptado su red local. Todas estas críticas al valor de la IP como dato personal, sin
embargo, deberán ceder cuando cada equipo tenga un dirección IP única que –ademásesté unida indisolublemente al hardware que está accediendo, y deberá ser protegida
como tal.
Quizás habremos de acostumbrarnos a que comprar una consola de juegos sea más
parecido a comprar un coche que lo que es ahora: compraremos la consola con su
número de IP fija para poder acceder a jugar en línea (por cierto, una de las utilidades de
las IP fijas más demandadas en la actualidad, junto con la videoconferencia) que
pertenecerá a la consola mientras ésta exista, y la cual (al igual que las matrículas de los
automóviles) deberá ir unida a ésta hasta el extremo de que deberá ser dada de baja por
el usuario al retirarla. Como pasa ahora con los números de teléfono, el foro de
jugadores on line en el que nos suscribamos para encontrar rivales habrá de
garantizarnos que nuestra IP sólo servirá para dársela a los jugadores que nosotros
decidamos, o que cumplan una serie de requisitos, y para nada más.
7
En definitiva, como vemos, el tratamiento de las IPs deberá pasar del estado de
indefinición legal actual a adquirir la importancia que tiene hoy en día un número de
teléfono, por ejemplo, con muchas de las ventajas que tienen los usuarios de éstos y no
posee hoy en día una dirección IP: se deberá permitir al usuario de un aparato que pueda
acceder a un servicio en Internet con su número IP invisible, así como que se pueda ver
el número IP que se ha puesto en contacto con nuestro equipo; se deberá trabajar más en
la seguridad de las comunicaciones para que sea más difícil de lo que es ahora descubrir
números de IP ajenos sin la voluntad de su titular y se deberá evitar listas de IPs de
equipos que los puedan hacer objeto de oleadas de publicidad indebida como ocurre en
la actualidad con las direcciones de correo electrónico (por cierto, otro dato personal).
Pero la existencia de una IP fija para cada uno de nuestros aparatos excederá el
problema de que ahora conozcan el número de teléfono. El hecho de que quien no
queremos conozca nuestro teléfono es molesto, pero en realidad sólo permite ahora al
gamberro de turno llamarnos a horas intempestivas o con mensajes maleducados. Ese
mero dato no aporta mucho sobre nosotros. Pero el futuro será bien diferente: un hacker
con recursos podrá relacionar las IPs de nuestra nevera y nuestra alarma para conocer
que no estamos, que llevamos varios días ausentes porque la comida de nuestra nevera
está caducada y no prevemos volver en los próximos días porque hemos puesto incluso
la alarma. Si tiene acceso a la IP de nuestro GPS incluso le facilitamos la tarea. Pero no
sólo eso: alguien con acceso a la IP de nuestra lavadora conocerá qué tipo de ropa
llevamos, que unido al menú que se descarga nuestra cocina ayudará a saber qué comida
nos gusta y dónde la compramos, porque la nevera hablará por si sola. En definitiva,
todo un paraíso para los programas de marketing relacional y de “data mining”, que
relacionan datos a velocidad de vértigo para configurar personalidades.
No es necesario alarmarse, no obstante, más de lo imprescindible: mi banco ya conoce
que compré el vuelo para venir aquí con Ustedes, cuánto me costó, que me alojo en un
hotel a una milla de aquí (incluso su precio), dónde como en Edimburgo, en qué me
gasto el dinero que me he traído y en qué tienda. Mi banco lleva años haciendo
marketing relacional con mi tarjeta de crédito hasta un límite que incluso yo ignoro…y
me da igual: primero porque confío en que mi banco no usará esos datos para nada
irregular (espero), segundo porque la ventaja de utilizar mi tarjeta de crédito me suple
ese tipo de servidumbres y, por último, porque a veces incluso agradezco que cuando
estoy a punto de superar el límite de mi tarjeta mi banco me envíe un mensaje
diciéndome que sabe que estoy sobrepasándome y me ofrece un crédito especial. Al
final todos vendemos nuestra privacidad: sólo depende de lo que nos den a cambio.
Hay otros problemas relativos al Protocolo IPv.6.0 que no merece la pena obviar, como
la influencia que tendrá en la ya maltrecha propiedad intelectual -herida de muerte por
las plataformas P2P, al menos en su configuración actual- la existencia de un nuevo
Protocolo que evitará la existencia de “pasarelas” de usuarios y permitirá a todos
conectarse directamente con el ordenador de todos de una forma más encriptada. Pero
eso sí: como no va a ser todo malo, ayudará el hecho de que cada aparato conectado
tendrá un identificador único, exclusivo, por lo que se podrá en teoría vender música en
formato MP3 para ser escuchada sólo por el “Ipod” con número de IP X.X.X, por
ejemplo.
En realidad estamos hablando de todo un universo de objetos que funcionan en la
actualidad sin haber obtenido de ellos todo el potencial que es posible
8
interconectándolos a Internet, lo cual será objeto de la próxima revolución en el hogar.
Al igual que nuestros antepasados conocían el petróleo, pero sólo lo utilizaban para
encender lámparas, Internet permitirá que –por ejemplo- nuestro televisor deje de ser un
objeto unidireccional para pasar a ser una compleja ventana al mundo. Pero el precio de
todo ese avance es sacrificar (o no) parte de nuestra intimidad, concienciarnos de que el
identificador de nuestros electrodomésticos es materia reservada, de que todo lo que nos
rodea podrá servir para localizarnos o saber nuestros hábitos o costumbres. Es la eterna
otra cara de la moneda.
La solución pasa, en nuestra opinión, por –en contra de la tendencia actual post 11-Safianzar y potenciar la protección de datos personales, la intimidad, el control absoluto
sobre lo que utilizamos: permitir que el IPv.6.0 sea una herramienta de avance sin ser
algo que nos localice sin remedio. Proponemos partir de la política de protección de
datos que nos ha dado tan buenos resultados en cuanto a los números de teléfono para
dar un paso más:
Es útil avanzar en la manera en que los propietarios de los datos consienten el
tratamiento de los mismos: actualmente se les debe advertir de todo tratamiento que se
pretenda hacer con sus datos, y el consentimiento es en muchos de los casos tácito. Es
un sistema que permite a la industria avanzar, pero que cuando la cantidad de datos a
tratar sea ingente (como se prevé), tan ingente que ni nosotros mismos sabremos qué
cosas tienen IP fija y cuáles no (simplemente, las utilizaremos) significará perder el
control a nuestros datos.
Es asimismo necesario contemplar en la legislación los límites del data mining, un
fenómeno que puede ser a la vez útil para el propio usuario y enormemente intrusivo en
su vida, permitiendo realizar perfiles con una facilidad asombrosa. Creemos que la
legislación actual no considera todos los supuestos en que los datos pueden ser
cruzados hasta la extenuación para obtener otros datos a partir de ellos, y la solución
adoptada en algunos países de exigir la elaboración de contratos entre encargados y
responsables del tratamiento de los datos no es sino el tembloroso y primigenio
principio de algo que se debería diseñar específicamente para este tipo de sujetos y
procesos.
Es imprescindible que el usuario tenga siempre y en todo caso el control de sus
aparatos: que se obligue a que los GPS –por ejemplo- se puedan desconectar a voluntad
del usuario y a que los aparatos no tengan “puertas traseras” que permitan a terceros
burlar la voluntad de quien los ha desconectado. Incluso cabría pensar en la utilidad de
incluir la filosofía “opt-in”, ya vigente en las comunicaciones comerciales no
solicitadas, en esta materia. De este modo, la mayoría de los aparatos no tendrían
conectada por defecto la interconexión a Internet y debería ser el consumidor quien
solicitara activar dicho servicio, eligiendo cuidadosamente las distintas alternativas y
condiciones tras ser informado de una manera minuciosa al respecto.
En resumen, se trata de que el consumidor (especialmente heterogéneo en su formación,
interés y necesidades) entienda progresivamente que sus derechos quedarán
debidamente salvaguardados con la introducción de estas tecnologías, dándole a elegir
entre un elenco importante de posibilidades según su deseo, y permitiendo varias
configuraciones de más a menos respetuosas con la intimidad, siempre permitiendo al
9
dueño de la máquina desconectarla de Internet de manera rápida, cómoda y discreta.
Sólo así la difusión de estas tecnologías será todavía mayor, y su aceptación rápida.
Por su parte, los proveedores de acceso y fabricantes de software y hardware deberán
elaborar protocolos robustos y seguros aprovechando las nuevas funcionalidades que en
materia de seguridad ofrece IPv.6.0, haciendo los sistemas más difícilmente violables y
garantizando con ello la confidencialidad de la dirección IP de la máquina y la
información que contiene.
En cuanto al legislador y a nosotros, los juristas, nos queda el arduo trabajo de regular
las nuevas formas de ciber delincuencia relacionada con estos accesos inconsentidos;
diseñar un procedimiento de otorgamiento del consentimiento más respetuoso con la
individualidad y la privacidad, haciéndolo compatible con la supervivencia de la
industria del marketing y los estudios de mercado; deslindar claramente los límites entre
la protección de datos y la necesaria transparencia que todo estado de derecho necesita
para luchar contra las tramas organizadas que se ocultan bajo una mal entendida
confidencialidad; luchar contra los “paraísos de la delincuencia en Internet”, evitando la
aparición de lugares en el mundo donde Internet no tenga control y, por último, abundar
en la legislación que aúna protocolos tecnológicos y estandariza sistemas, como vía a la
mayor uniformidad tecnológica en este campo que permita la regulación de los equipos.
Todas ellas son tareas arduas que tendrán que ir de la mano de los avances tecnológicos
si se desea que éstos tengan éxito. La gente sólo confiará en sistemas más seguros o con
un altísimo valor añadido, y muchas de las ideas actuales para la aplicación de Internet
sólo triunfarán si sus usuarios se sienten tranquilos al respecto. Nadie quiere más
aviones, o coches, o naves espaciales, si no se fía de que sean seguros y modernos. Del
mismo modo, para nada servirán los nuevos trillones de direcciones IP nuevas si no se
garantiza –por ejemplo- a quien compre un suéter que monitorice a un enfermo que esos
datos sólo irán al médico personal y no a otras personas.
Para concluir, les confieso que dentro de la sensación de velocidad que me embarga
siempre que analizo el fenómeno Internet (esa sensación que ustedes conocen del
abogado que quien llega tarde al baile, cuando los científicos ya se han repartido las
chicas guapas de la fiesta), soy optimista: la gente responde favorablemente a todo
aquello que le resulta útil, y tienen éxito todas aquellas aplicaciones que (como el
teléfono móvil) apelan a nuestra condición de “animal social”. Internet es la aplicación
social, por excelencia, por lo que todo aquello que toque el nuevo Rey Midas se
convertirá en oro. Vendrán otros protocolos nuevos, novedosos riesgos para la gente y
asimismo soluciones imaginativas de los que adoran ver sin ser vistos. La privacidad es
uno de los bienes más preciosos que tenemos, y es misión de los juristas defenderla
frente a atentados gratuitos y hacerla ceder grácilmente frente al Estado de Derecho. La
implementación de herramientas como IPv.6.0 ayudará a mantener este delicado
equilibrio. La pregunta es: ¿a qué precio y por cuánto tiempo?.
Muchas gracias.
En Edimburgo, a 6 de septiembre de 2006
Juan Carlos Plaza Soler
Responsable del Área de Nuevas Tecnologías
BROSETA ABOGADOS
Valencia (España)
www.broseta.com
jcplaza@broseta.com
10
Documentos relacionados
Principios para el almacenamiento de la IPV
Principios para el almacenamiento de la IPV
Violencia en la Pareja: Una Amenaza Grave para la Salud
Violencia en la Pareja: Una Amenaza Grave para la Salud
Software de sistema
Software de sistema
1. Resolución de sistemas de ecuaciones lineales
1. Resolución de sistemas de ecuaciones lineales
Factores contextuales - National Latin@ Network
Factores contextuales - National Latin@ Network
Instituto Nacional de Estadística (INE
Instituto Nacional de Estadística (INE
Lea todos los datos del Índice de Precios de la Vivienda en su tercer trimestre de 2010
Lea todos los datos del Índice de Precios de la Vivienda en su tercer trimestre de 2010
últimos datos publicados
últimos datos publicados
Descargar
Anuncio
Anuncio