Asi es, según anunciaban hoy en infohackers [A.I.H.]; gracias a la gran colaboración que han aportado la gran mayoría de internautas tanto en foros como en chats y otros medios de comunicación, timofónica se ha dado cuenta que no somos tan tontos como creían 🙂 … A estas horas, todos los proxies han sido retirados. ¡Todos! Gracias a este movimiento, más de medio millón de abonados al ADSL de Telefónica y Terra no serán espiados por el puerto 80. Sigue leyendo…Tal vez, si la comunidad internauta no se hubiera movido, a estas horas estaríamos inmersos en el control más grande que se ha hecho sobre el sistema cibernauta español. Y, al menos, se ha logrado evitar.
Entendemos la postura de Telefónica y Terra al negar la evidencia, argumentando que toda su estrategia consistía en mejorar la calidad de las comunicaciones con una caché enorme donde se almacenara la información. Es como cuando a un ladrón se le coge con el cuerpo del delito y dice que sólo lo estaba mirando. Telefónica y Terra desde un principio lo que pretendían era aplicar la directiva del artículo 12.1 de la LSSICE que dice lo siguiente:
Los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos deberán retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información por un período máximo de doce meses, en los términos establecidos en este artículo y en su normativa de desarrollo.
Al final, la cosa quedó en seis meses de retención de datos. Pero, claro, la única forma de llevar a cabo semejante empresa para medio millón de abonados de líneas ADSL de Telefónica y Terra pasaba por colocar un proxy, un único ordenador por el que se filtrara la información de todos sus clientes. No cabe imaginar lo que hubiera supuesto tener que «pinchar» el medio millón de las líneas ADSL de sus clientes. Se requeriría una infraestructura abrumadora. Así que la mejor opción era la colocación del proxy.
En estos dos días desde el descubrimiento del proxy, muchos nos han preguntado hasta qué punto era perjudicial la colocación del mismo. Muchos no acababan de entender su funcionamiento. Y hemos encontrado un símil en la vida real. Veamos, es como si hasta ahora el paso de un país a otro se hiciera por múltiples carreteras. Todos podemos ir a Francia por diversas carreteras, pero de repente, un día, sin previo aviso, una señal te obliga a pasar por un único punto. Todos en fila india pasando a través de ese único paso, una aduana. Y encima, al llegar a la aduana, el policía te mira con cara de pocos amigos y te dice: «Por favor, el DNI». Pues bien, esa aduana y ese policía representan el proxy.
Hemos oído por ahí que el proxy no retiene los datos de las tarjetas de crédito, ya que éstas circulan por SSL. Y sí, claro, tienen razón. Pero volviendo al símil, es como si al policía le entregáramos el carnet escrito en ruso. Se lo mira y no sabe lo que dice. Pero el trasfondo de la situación sigue siendo el mismo: ¡le estás entregando el carnet al policía! Además, en algunos formularios electrónicos no se utiliza SSL, con lo que las comunicaciones viajan sin encriptar.
Uno de los aspectos que más nos has llamado la atención es que decenas de empresas se pusieran en contacto con nosotros para felicitarnos. ¿Por qué? Porque esas empresas conectan entre sí mediante validación de IP. Y, claro, su problema es que la validación ya no podía hacerse efectiva ni privada, ya que todas sus comunicaciones punto a punto pasaban por un proxy. Por suerte, a estas horas se ha suprimido todo, y el negocio de las VPN (Virtual Private Network) seguirá adelante. Pero si Telefónica y Terra hubieran proseguido con su idea del proxy, las VPN hubieran muerto en nuestro país.
Como decimos, los proxies de Telefónica y Terra se han retirado. Y no solo eso, sino que el enorme ordenador que actuaba como proxy (había más de uno, en realidad) ha desaparecido del mapa. Un rastreo del mismo (80.25.205.71) nos muestra que físicamente ha sido suprimido. Cosa de esperar, porque si de verdad estaban incumpliendo con el secreto de las telecomunicaciones se podían esperar una demanda. Si se elimina el proxy y el cuerpo del delito, cuando un juez busque las pruebas éstas no existirán. Y sin pruebas, no hay posibilidad de llevar a cabo una demanda.
Para finalizar queremos dar las gracias a esos medios de comunicación que hicieron posible que el sueño de recobrar la libertad en Internet se hiciera posible. Gracias a La Vanguardia, Europa Press, o Iblnews. ¡Gracias de todo corazón y en nombre de la comunidad internauta! Por una vez, en este país, se ha visto que David, con la ayuda del poder mediático, puede vencer a Goliath. Ojalá este ejemplo pueda servir para futuras acciones a favor de los más débiles.
La batalla por el secreto de las telecomunicaciones se ha ganado. Pero ¿por cuánto tiempo?
Incluimos algunos comentarios que hemos visto interesantes y los reproducimos aquí:
Lo que sí que molesta realmente es que esto destruye determinadas configuraciones de firewall, como los que deseen tener un pequeño servidor web restringido solo a ciertas IP de confianza, aunque supongo que en muchos casos podrá moverse el servidor de puerto y esquivar el proxy.
Más problématico veo que en determinadas webs no puedas, por ejemplo, votar en una encuesta porque el script de votación detecte que tu IP ya ha votado, o que en algún foro te impidan participar por abusos de otra gente.
Noticia Original
http://www.infohackers.org/article.php?sid=1283&mode=&order=0