Operación Mercadillo 2010

Nueva operación mensual, en este caso llevada a cabo por La Unidad Central Operativa de la Guardia Civil.  En esta ocasión, han utilizado el rastreadorUn rastreador P2P es un cliente P2P. En algunas operaciones policiales, los agentes han llegado a usar un eMule Plus similar al que cualquier internauta podría utilizar en su casa. Estos clienes P2P están creados para compartir, no para rastrear. El Grupo de delitos tecnológicos de la Guardia Civil ha encargado un MOD (modificación) que sirve para recopilar metadatos de las redes P2P, conocido como Rastreador Híspalis. Ares Nautilus, que imaginamos no deja de ser una adaptación en el código libre de un eMuleeMule es el cliente P2P por excelencia de la red eDonkey (www.emule-project.com), tanto que a veces solemos leer en las noticias "la red eMule" cuando se quiere hacer referenica la "red eDonkey". Este cliente P2P además conecta con otra red P2P llamada KADemlia que ofrece mejores expectativas..  Esta vez, el criterio policial ha sido localizar al menos 10 rastros ¿de una misma IP públicaLa Ip pública también llamada IP clase A, es la identificación única de una conexión asignada por un proveedor de acceso a internet a su cliente. Puede ser dinámica (cambiante) o fija. Por tanto la IP pública identifica al titular de la línea (al cliente que paga la factura), pero no determina quién ha sido el infractor P2P. Detrás de una IP pública pueden existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules, una wifi abierta, etc. No confundir con la IP privada de cada ordenador ubicado en una red local o doméstica. o de un mismo HASH de usuarioEl HASH de usuario consiste en una rista de 32 caracteres que se generan al instalar un eMule en un ordenador. Este HASH es la matrícula del PC en la red eDonkey. Se puede obtener desde el rastreo remoto P2P y sirve para certificar en el registro domiciliario, qué ordenador generó el rastro.? Desconocemos el criterio. De lo que sí estamos seguros es de la existencia de una premisa errónea en el criterio policial: 

En el transcurso de la investigación, los agentes detectaron en 24 provincias de todo el territorio nacional, 49 equipos informáticos desde los que se difundía pornografía infantil, por lo que la Autoridad Judicial acordó la práctica coordinada de los registros domiciliarios en los lugares donde se encontraban ubicados dichos equipos.

Los resultados obtenidos por el rastreador Nautilus no identifican equipos informáticos, idenfican conexiones o IP.  Detrás de una IP, asignada por un operador, puede existir uno o varios usuarios, uno o varios ordenadores, uno o varios clientes P2P,  un extraño accediendo a la WifiEn España existen muchísimas Wifi en abierto. Algunas operadoras (Ono,..) han instalado en el pasado a sus clientes routers wifi sin ningún tipo de seguridad. Por otro lado las claves WEP que protegen muchas conexiones Wifi, pueden ser desencriptadas con relativa facilidad. del usuario,  un troyanoUn troyano es un software malicioso bajo apariencia inofensiva que se ejecuta de manera oculta. Algunos ejemplos son: W32/NewsFlood -> publica mensajes en grupos de noticia ofreciendo pornografía infantil compartiendo pornografía infantil,  o una o diez descargas de pornografía infantil camuflada bajo nombres inofensivos. Por tanto, la IP externa facilitada por el operador, identifica al titular de la conexión, no al infractor P2PEl rastro P2P remoto, obtenido por los agentes, contiene un HASH de usuario. Este dato sirve para certificar técnicamente desde qué ordenador se ha producido la descarga. El HASH de usuario es la "bala" disparada desde un "revólver", un programa eMule instalado en un equipo..

¿Comprobó la Guardia Civil el nombre explícito con el que estos archivos eran compartidos por esos usuarios?

¿Por qué la Guardia Civil cuenta hasta  10 rastros antes de señalar a un titular de una conexión? ¿por qué la Policia Nacional tan sólo cuenta uno? ¿Por qué esa diferencia de criterios policiales? ¿Por qué centran sus investigaciones en los usuarios de las redes P2P? ¿Quién introduce la pornografía infantil en las redes P2P? ¿Quiénes introducen Fake FileArchivo cuyo nombre no hace referencia a su contenido. Son muy frecuentes en la red P2P eDonkey. s en estas redes?