La dirección IP es el principal identificador que tenemos de un usuario en internet. Salvo que lo identifiquemos de otra manera (con usuario / contraseña o con firma electrónica o desde un dispositivo) lo único que tenemos de un acceso es la dirección IP (bueno, y alguna cosa más). De hecho, puedo empezar por averiguar mi dirección IP. Pero ahora nos ocupamos de otro problema: ¿a quien pertenece esa dirección IP concreta?
¿Quien está detrás de una dirección IP? No es tan fácil. Una cosa es saber el equipo que está detrás de esa IP y otra saber la persona (que suele ser lo que nos interesa). Por ejemplo, la mía cuando escribí el artículo hace 10 años era la 84.78.93.181. ¿Cómo averiguas quien soy?. Lo que necesitas hacer es:
- Averiguar el responsable. Utilizando el servicio Whois buscas los datos de esa dirección IP (por ejemplo la mía). Es un ISP (proveedor de servicios internet).
- Ver qué información aparece pública. En el caso anterior aparece la información asociada a esa dirección, por ejemplo que las direcciones entre 84.78.0.0 y 84.79.255.2551 pertenecen a Ya Com Factory (Ahora Orange España). Y si tengo un problema podría enviar un correo a abuse@orange.es. Además puedo ver que Ya.com (ahora Orange) es un ISP español de ADSL.
- Averiguar la información geográfica. Utilizando por ejemplo el servicio Ip2Location podré saber, que esta IP que está en Pontevedra
Pero yo estaba en Orense en casa de mis padres, no en Pontevedra2. Por lo tanto, para saber quien es exactamente habría que preguntarle al proveedor (en este caso Ya.com), dándole los registros exactos con la hora y la fecha. Con eso comienza un proceso de investigación. Me temo, y menos mal, que para dar el dato de la persona (ellos tienen el dato de qué IP corresponde a qué domicilio/router) sólo te lo dirán con orden judicial.
En definitiva, no es tan sencillo averiguar quien está detrás de una dirección IP. Y además hay que sumarle otras dificultades:
- Se puede falsificar la IP (o usar un servicio VPN)
- Se puede utilizar una red anónima (por ejemplo equipos conectados a la red TOR)
- La IP puede ser dinámica y va cambiando. Por tanto el ISP debe registrar las fechas y las IPs que asigna
- La IP puede ser de un equipo interno a una red, y sólo conoces la dirección pública del su salida a internet (típicamente el router de tu casa u oficina)
- Aunque la IP sea de un usuario honesto, puede haber sido robada por una malicioso (por ejemplo ser un ordenador zombie)
Lo máximo que podemos hacer es preguntarle al proveedor de internet. Dependerá de él (o le puede obligar un juez) a identificar el domicilio. No el usuario
Y ¿cómo hace la policía?. Pues en realidad cruza múltiples datos3 es decir, esa misma dirección IP visita diferentes lugares, deja algunos rastros (por ejemplo cookies) y, cruzando los datos, se podría llegar a saber quien es la persona. No usa solo la dirección IP, utiliza más datos y los cruza.
En definitiva, no es tan sencillo saber de quien es esa IP que estás buscando.
Actualizado del original (2008)
- En realidad el direccionamiento IP es algo un poco más complicado. Si quieres profundizar en lo técnico puedes revisarte una de mis clases. En este contexto puedes ver que la dirección IP está en ese rango de numeritos. ↩︎
- Cuando escribí el artículo por primera vez era Barcelona (no Pontevedra). ↩︎
- En la actualidad, con el uso de dispositivos que usan localización activa y la importancia el negocio de la geolocalización en publicidad, hay muchas más pistas para identificar a un usuario. ↩︎