Internet no es anónimo. Vayas donde vayas, dejas migas de pan sobre quién eres realmente. Algunos de ellos son más grandes que otros, pero el más importante es su dirección IP. Armados con esto, no es difícil para las fuerzas del orden descubrir su identidad.
¿Qué son las direcciones IP?
Antes de sumergirnos en los detalles prácticos, definamos qué es realmente una dirección IP. En resumen, es un número que identifica a una computadora en una red. Actualmente existen dos tipos de sistemas de direccionamiento: IPv4 e IPv6.
Además, hay dos categorías de direcciones IP. Las direcciones IP privadas se utilizan para identificar máquinas en una red cerrada. Su red Wi-Fi doméstica, por ejemplo, es una dirección IP privada. Para permitir que su PC se comunique con su consola de juegos, su enrutador asigna a cada dispositivo un identificador único.
Luego das un paso atrás. Las direcciones IP se utilizan en Internet con el mismo propósito. Su proveedor de servicios de Internet (ISP) le asigna una dirección y tomará una de estas dos formas: estática o dinámica.
Las direcciones IP estáticas son fijas. Piense en ellos como su número de teléfono. A menos que tome la decisión consciente de comprar uno nuevo, seguirá siendo el mismo. Esto se debe a que normalmente los utilizan cosas como servidores, donde querrá tener una dirección que nunca cambie.
Las direcciones IP dinámicas se utilizan con mayor frecuencia en locales residenciales o comerciales. A diferencia de las direcciones estáticas, estas cambian. El ISP reasigna una nueva dirección IP a la red aproximadamente todos los días. Son más rentables porque permiten un mantenimiento y aprovisionamiento más sencillos por parte de los ISP.
Los sitios web mantienen diarios
La mayoría de los sitios web mantienen registros detallados de sus visitantes, y por una buena razón. Si sabe cómo leerlos, puede saber cómo utilizan terceros externos su sitio web.
Supongamos ahora que se utiliza un sitio web como Facebook o Dropbox para cometer un delito. Alguien ha creado una cuenta falsa para publicar contenido que viola las leyes locales.
Las fuerzas del orden pueden averiguar quién es esa persona citando al proveedor de servicios para la dirección IP asociada con esa actividad. Una citación es un instrumento legal que se utiliza para obligar a las personas o empresas a proporcionar pruebas, generalmente bajo la amenaza de una sanción por incumplimiento.
Una vez que tienen la dirección IP, todavía necesitan más información para averiguar la identidad de la persona. Nuevamente, las direcciones IP identifican computadoras, no personas. Para superar este obstáculo, los investigadores deben determinar primero qué ISP tiene esta dirección IP.
Sin embargo, es mucho más fácil de lo que piensas. Los ISP suelen tener «bloques» o «grupos» de direcciones IP. También están registrados en bases de datos públicas gestionadas por los RIR (Registro Regional de Internet). Hay cinco registros y cada uno es responsable de administrar las direcciones IP en su propia región. Entonces, para encontrar un ISP, simplemente ingrese la dirección IP en la base de datos correcta.
Si busca «búsqueda de IP» en Google, encontrará docenas de sitios web que estarán encantados de hacer el trabajo por usted. También puede usar la línea de comando whois
herramienta y obtenga los mismos resultados.
Los ISP también mantienen registros
Una vez que tenga el ISP, simplemente envíe otra citación. Como mencionamos anteriormente, estos requieren que las personas o las empresas proporcionen pruebas. El no hacerlo podría resultar en una multa o encarcelamiento.
Luego, la policía tiene acceso al nombre y la dirección del suscriptor, lo que permite que continúe su investigación.
Pero, ¿y si su ISP usa direcciones dinámicas? No importa, porque los ISP, como los sitios web, mantienen registros. Al examinar sus registros, podrán identificar fácilmente qué suscriptor estaba asociado con esa dirección IP en ese momento preciso.
Sin embargo, eso no significa necesariamente que hayas encontrado al criminal. Por ejemplo, si usó Wi-Fi público para cometer el crimen, las autoridades solo pueden rastrear la actividad hasta ese punto de acceso público. Sin embargo, luego pueden hacer cosas como revisar las imágenes de las cámaras de seguridad para ver quién visitó esa instalación o usó esa máquina en un momento específico.
Toc, toc: es la policía de derechos de autor
Cabe señalar que las agencias de aplicación de la ley no son las únicas organizaciones interesadas en fijar nombres a direcciones IP. A menudo, los abogados o agencias que trabajan para empresas de entretenimiento recopilan direcciones IP que se utilizan para descargar contenido pirateado. Luego emiten citaciones a los ISP para obtener los datos de contacto de esos clientes.
Por supuesto, cualquiera puede anonimizar su tráfico de Internet usando Tor o una VPN. Muchas VPN incluso afirman que no mantienen registros de uso, aunque a menudo es difícil verificar de forma independiente si esto es cierto.
El encadenamiento de VPN (la versión real de «rebotar» su señal en todo el mundo) hace que esto sea aún más difícil. Las autoridades solo pueden rastrear una dirección IP a una empresa de VPN, a la que luego deberían obligar a revelar la dirección IP real de los registros, que puede que ni siquiera exista. Si el delincuente se conecta a esta VPN desde otra, la policía tendría que abrirse camino a través de varias empresas para encontrar los detalles.
El seguimiento de las direcciones IP no es la única forma de atrapar a los delincuentes en línea. Por ejemplo, Ross Ulbricht, que dirigía el mercado de la web oscura de Silk Road, fue atrapado después de revelando su verdadero nombre en un tablón de anuncios en línea.