Empezó campaña pro #pyrawebs

Los protocolos que se implementan en Internet y que hacen funcionar a la red son claros. Existen documentos que definen como y porque esos protocolos funcionan del modo en que lo hacen. La red funciona y funciona bien. Hablando en cristiano, cada equipo en la red tiene un número de identificación (la dirección IP). Esta dirección es única en todo el mundo. No se puede repetir, si se repite, alguna de las maquinas que tiene el número repetido no podrá navegar, esas son las reglas. Solo una máquina con una dirección X podrá navegar sin problemas.

Cuando alguien visita una página es necesario que se establezca “un canal virtual”, “una conexión” desde una dirección IP origen (el pc del usuario, el celular, etc.) y la dirección IP destino (el Servidor web, el mail server, etc.). Si estas dos informaciones no se tienen, no se podrá establecer la comunicación.

Hasta finales de los años 90 cada proveedor tenía un segmento IP  (este segmento le era proveído por el proveedor de proveedores o podría ser adquirido de por ejemplo en Latinoamérica LACNIC). Luego las direcciones IP contenidas en este segmento eran distribuidos entre los usuarios de forma aleatoria por cada conexión dial-up que se realizaba. Hasta entonces era fácil identificar qué usuario o cuenta de un proveedor fue utilizado para realizar una conexión a un servidor cualquiera en la red. El proveedor estaba obligado a entregar una dirección al cliente para que pueda establecer la conexión, si bien la dirección IP era cualquiera de un conjunto dado del segmento, esto formaba parte del costo que el cliente pagaba para poder navegar.

Luego del BOOM comercial que tuvo Internet en los años 90, se volvió evidente que la cantidad de direcciones IP para entregar a todas las computadoras del mundo sería insuficiente. La red crecería tanto que sería imposible darle a cada una dirección. Por ende la red no era sostenible en el tiempo.

Pero en febrero del 96 IETF publicó el FC 1918. Con este RFC se definen tres categorías de direcciones IP, resumiendo se definen las direcciones Publicas (que contiene una categoría) y las direcciones Privadas (que contiene dos categorías). Con esto los grandes proveedores empezaron a utilizar para sus clientes esas direcciones privadas y las mismas eran mapeadas a direcciones públicas, las conexiones desde entonces se siguen haciendo como a principios de los 80 y la información del mapeo quedaba a cargo del proveedor desde donde se originaba la conexión. El proveedor ya no te entregaba un IP público con el precio del servicio de provisión de Internet. El mapeamiento de una dirección IP pública a una privada se realiza automáticamente en equipos especializados configurados para ello. Los proveedores tienen esta información y de hecho la utilizan para la facturación del servicio.

Sobre esto los proveedores crearon un gran negocio con el “alquiler” de direcciones IP (al menos en Paraguay), quien tiene un servidor en la red sabe que tiene que pagar al menos 5$ en otros casos 10$ y otros proveedores cobran 25$ por una dirección para asignarle a un web server o a un mail server. Este costo es mensual.

Hagamos cuentas vamos a suponer que un proveedor tiene un segmento IP (/24). Esto son 253 direcciones IP. Si se llega a “alquilar” los 253 IP esto implica al menos 1.265$ al MES. ¿Cuánto le cuesta esto al proveedor? La primera vez pagará 2.500$ ANUALES, lo que implica que en el primer año ingresan 12.680$ “alquilando” algo que no les pertenece. 500% de ganancia. Buen negocio. Desde el segundo año son solo 600$. 2100% de ganancia.

En diciembre de 1998 la IETF publicó el RFC 2460 donde se define un nuevo esquema de direccionamiento, las direcciones IP Versión 6, las que normalmente utilizamos son la Versión 4. Con esto la IETF prepara la Internet para la Internet de las cosas donde todo lo que tenga cierta inteligencia tendrá asignado un IP, un celular, una heladera, un televisor, un auto, etc etc etc.

Con esto se puede ver claramente que el RFC 1918 fue un parche temporal por si el espacio de direcciones IPv4 terminaba antes de que se implemente en toda la red las direcciones con el nuevo esquema, es decir IPv6. Internet está diseñado para que cada equipo tenga asignado un IP público. Desde el inicio fue así.

El 12 de marzo pasado se trató la ley pyrawebs planteado Arnaldo Giuzzio (PDP), Arnoldo Wiens (ANR), Fernando Silva Facetti (PLRA) y Robert Acevedo (PLRA). En esa ley se proponía violentar derechos constitucionales, derechos humanos de todos los paraguayos, registrando todos y cada uno de los movimientos privados que hacemos cuando utilizamos la red. Violación de la privacidad. Espionaje masivo. Ley desproporcional. Instrumentalización totalitaria de una herramienta tecnológica (la Internet) para el espionaje de ciudadanos. ¿Patriot Act?

El pensamiento de muchas personas técnicas y no técnicas, es que para luchar contra la delincuencia es necesario registrar el movimiento de toda la ciudadanía. Es necesario eliminar la presunción de inocencia de un ciudadano y directamente espiarlo. No, nada de esto es necesario sobre todo si se entiende como es la Internet, como está construida, independientemente de los intereses económicos que existan en la venta de servicios.

Nada de esto es necesario, insisto. El Estado Paraguayo tiene todas las herramientas necesarias para evitar esto. La solución de esto es simple, es implementar la red como debe ser, para lo que estuvo diseñado. ¿Cómo? La CONATEL puede obligar a los proveedores a asignar a todos los usuarios una dirección IPv4 o IPv6. Hacer que la red en el país funcione como funciona en cualquier otro lugar. Quien visitó alguna vez otro país y utilizó el servicio de Internet sabrá que en otros países se utilizan siempre direcciones públicas y no privadas en las asignaciones domiciliarias.

Cuando un proveedor asigna (sin costo adicional a un usuario) una dirección IP cuando sucedan eventos como el publicado por abc, será simplemente pedir al proveedor quien fue asignado ese IP. Con esto no será necesario espiar a nadie.

Obviamente esta publicación implica el inicio de una campaña para presionar sobre la implementación de una ley como pyrawebs, pero esta ley no es necesaria, se tiene todo lo necesario para obtener seguridad con lo que hay. Tenemos que evitar la implementación de una ley como esta. 

Tenemos que protestar para que no se implemente. Basta del espionaje que YA está implementado.

¿Tienen idea de cuantas direcciones IP tiene asignado Paraguay?  Bajen este archivo y sumen. Se sorprenderán. Calculen para IPv4 e IPv6. Acá pueden ver algunas estadísticas de cantidad de servidores por país.