Para ello, hay que entender cómo funciona una red P2P. Estas redes, como decimos, las forman ordenadores particulares de usuarios que actúan como iguales entre sí. Son tanto servidores como clientes a la vez, y el poder hacerse de manera libre entre dos o más ordenadores ha convertido a estas redes en el sitio ideal para compartir contenido sujeto a derechos de autor, como películas, series, música o software. Estas redes virtuales (trackers) para compartir archivos se crean encima de las redes “reales”, y escapan al control de las autoridades.
Sin embargo, para que un usuario pueda encontrar a otro, es necesario que haya algún tipo de elemento de identificación. Cuando descargamos un archivo torrent o añadimos un magnet, lo que estamos haciendo es añadir las redes en las que ese archivo se está compartiendo. Esas redes son los trackers, o rastreadores, que se encargan de gestionar los datos que tiene cada usuario de un torrent concreto para distribuirlos de manera eficiente.
Cualquier persona conectada a nuestro tracker conoce nuestra IP
Todo el conjunto de direcciones IP gestionadas por un tracker que están compartiendo o descargando un torrent en cada momento es conocido como “enjambre”. En cuanto dejamos de descargarlo o compartirlo, desaparecemos de ese enjambre. Hay dos tipos de trackers: públicos y privados. En ambos la dirección IP es conocida por los miembros de ese enjambre, ya que es la única manera que se tiene de identificar nuestra identidad de cara a Internet. Además, podemos ver qué clientes usa cada usuario, así como los puertos.
Esto hace que en los trackers privados sea relativamente seguro que nuestra IP pública se vea, ya que sólo los miembros de ese tracker cerrado van a conocerla, y es una información necesaria para asociar nuestras estadísticas de subida y bajada de archivos.
El problema es que en los trackers públicos esto puede ser muy peligroso. Tanto es así, que la web iknowhatyoudownload.com recopila todos los torrents que ha descargado una dirección IP. Con ello, podemos saber lo que descarga una persona, o al menos las personas que estén dentro de esa red local. La web tiene una base de datos de 1,5 millones de torrents, y contabiliza más de 200 millones de descargas diarias, analizando tanto webs de torrent como escuchando DHT. Por ello, hay algunos torrent poco compartidos que pueden escaparse a su análisis.
Así, imaginad por ejemplo que un miembro de la industria audiovisual decide buscar a todos los usuarios que han descargado una de sus últimas películas. Lo único que tiene que hacer es empezar a compartir el torrent, y recopilar todo lo que los usuarios bajen. Curiosamente, sólo es posible conocer las direcciones IP que están compartiendo un contenido si tú lo estás subiendo o bajando también, por lo que cualquier delito del que acuses a esos usuarios también debería ser aplicable a quien esté monitorizando esas descargas.
Una vez obtienen las direcciones IP, estas empresas solicitan a un juez que obligue a los operadores a identificar a los propietarios de esas direcciones IP. En el caso de que se las cedan es cuando pueden empezar los problemas legales, como les ocurrió a algunos usuarios en España que descargaron la película Dallas Buyers Club y otras.
Una VPN, ¿la mejor solución para proteger nuestra identidad?
Esto es fácilmente solucionable con una VPN. Con ella, podemos ocultar nuestra IP real al redirigir el tráfico por otro nodo que es el que “ve” el enjambre. Gracias a ello, y suponiendo que nuestra VPN no comparta nuestra IP real con terceros si se lo pide un juez, nuestra identidad estará a salvo en todo momento.
El problema de usar una VPN es que, en el caso de las gratis, la velocidad está muy limitada porque estamos compartiendo ancho de banda con cientos o incluso miles de usuarios, por lo que no tendremos toda la velocidad que ofrece nuestra fibra óptica. En el caso de las privadas, tenemos un mayor tráfico disponible, además de una mayor certeza de que no compartirán nuestra dirección IP real si un juez se la pide.
Los operadores pueden saber si estás compartiendo torrent
Cifrar el tráfico a través de una VPN también permitirá ocultar a ojos del operador lo que estamos haciendo en la red. Sin una VPN, un operador puede saber si estamos compartiendo tráfico por P2P, ya que puede ver que hay varios canales de subida activos y muchas conexiones TCP diferentes, ya que estás comunicándote con muchas direcciones IP a la vez. Por suerte, aunque sepan el tipo de tráfico, las leyes de neutralidad en la red europeas impiden que un operador pueda ralentizar esas conexiones.
A principios del siglo XXI, cuando empezó a despuntar el BitTorrent, los clientes usaban los puertos 6881 y 6889 por defecto, lo que hizo que los operadores empezasen a bloquearlos rápidamente para evitar que se compartiese contenido por P2P. Desde entonces, los clientes de torrent utilizan puertos aleatorios con cada apertura para evitar ese tipo de bloqueos.
El tráfico P2P en aquel entonces también se comunicaba sin cifrar, por lo que era posible inspeccionar los paquetes para saber qué se descargaba. Para solucionarlo, se incluyó Protocol Header Encryption (PHE) o simplemente Protocol Encryption (PE), que cifra el tráfico BitTorrent. Sin embargo, el tipo y número de conexiones sigue siendo conocido por los operadores, y las direcciones IP que comparten cada contenido siguen siendo conocidas para cualquier miembro del tracker.
Para evitar el bloqueo de los trackers, también se usa el DHT que mencionábamos antes, que implica que incluso los trackers no están centralizados, por lo que no pueden bloquearse porque entre ellos la información también se intercambia por P2P usando UDP.
En definitiva, lo único que podemos hacer para proteger nuestra IP al descargar torrent es usar una VPN, o tener un operador que tenga CG-NAT para mezclar nuestra IP con otros muchos hogares de manera que nuestra identidad quede protegida.
Fuente: adslzone
