Digital Capital

Shodan y el arte de espiar al prójimo

En las artes marciales japonesas, el shodan es el primer grado que un practicante obtiene dentro de la escala del cinturón negro. Sin embargo, en el mundo conectado, así se llama uno de los sitios que más escalofrío están causando por su facilidad para invadir la vida de los demás.

Shodan.io es literalmente un motor de búsqueda muy de estos días, ya que permite a los usuarios el acceso a diversos dispositivos conectados a internet, sean cámaras de vigilancia en las calles, semáforos, refrigeradores... hasta las webcams dentro de las casas.

En la práctica, Shodan permite que, dentro de lo disperso y extendido del llamado internet de las cosas, se puedan realizar búsquedas de millones de dispositivos. ¿Qué hacen los usuarios? De todo. Desde utilizar una webcam para ver la vida real de alguna familia en Australia (una especie de reality virtual), o escuchar los monitores de los recién nacidos en una maternidad en España, o ver cómo bailan las señoras en una clase de zumba en alguno de los incontables gyms de la Ciudad de México.

Hasta ahí, esto podría considerarse banal. Sin embargo, el debate sobre la invasión de la intimidad, por decir lo menos, es ya un tema que podría desatar mayor furor por el sitio, o una escalada en su contra por parte de las autoridades para cerrarlo.

Shodan fue desarrollado por un programador llamado John Matherly bajo una idea muy específica: cómo organizar en un sitio herramientas que le permitieran el acceso a los videos de las cámaras web.

Originalmente, la idea de Matherly era ayudar a las grandes corporaciones de tecnología y telecomunicaciones a ver cómo sus clientes utilizaban sus productos y soluciones. Pero ahora, Shodan es más bien utilizado por hackers, morbosos y, claro, investigadores, pues según Vocativ.com, el buscador tiene entre sus principales usuarios a miembros de la comunidad de seguridad cibernética global, debido a que la búsquedas requieren cierto conocimiento técnico.

Sin embargo, al ser un sitio sin filtros (por ahora), cualquiera puede utilizar su acervo de millones de direcciones IP, distribuidas geográficamente y por tipo de dispositivo.

Sin pagar por la membresía, los usuarios pueden, por ejemplo, fisgonear lo que hacen incautos que tienen cámaras de seguridad. Además, también tienen acceso a cámaras de bancos, centros de manufactura, salones de escuelas o restaurantes, pudiendo hacer pantallazos con los datos de ubicación.

Un pago de 49 dólares mensuales permite acceso a todas las transmisiones en tiempo real.

Seguramente Matherly era un fanático de los videojuegos, en específico de la saga System Shock, donde SHODAN es una especie de inteligencia artificial. El nombre es el acrónimo de Sensient Hyper-Optimized Data Access Network, y en el juego hace de una híper conciencia moral, muy parecido en concepto a Matrix.

El principal truco de Shodan es que el acceso potencial a millones de dispositivos conectados se debe a que penetra sus direcciones IP debido a que no cuentan con un filtro o password. Es decir, cualquiera con paciencia y dominando las herramientas de Shodan podría ver lo que hacen los vecinos a través de sus dispositivos conectados.

Y la cantidad de estos es pasmosa. Según Machina Research, una firma de investigación, el número de dispositivos dentro del internet de las cosas (IoT) pasará de 5 mil millones en 2014 a 27 mil millones en 2024.

Esto generará, idealmente, nuevas oportunidades de negocio, pero también nuevas avenidas para invadir la privacía de la gente, o de exponer secretos industriales, en uno de los extremos de riesgo.

De hecho, según una nota de Susana Mendieta en MILENIO, la Unión Internacional de las Telecomunicaciones, un ente global que trata de diseñar políticas de uso para fabricantes de equipo y proveedores de servicios, el año pasado se adquirieron más de mil millones de dispositivos inalámbricos de IoT, 60 por ciento más que en 2014.

@alex_angeles
digitalcapital@gmail.com