Almacenar IPs clientes/usuarios. ¿Ilegal?

bLaKnI

Tal como reza el título,

¿sabeis si es ilegal almacenar en una BBDD las IP de los usuarios que accedan a la web, para de este modo, conseguir que dicha IP realice una y solo una acción concreta y para siempre?

(proxies aparte)

Saharabbey

Ilegal no sé, pero no todos los usuarios tienen IPs estáticas, así que puede que no te sea muy útil.

Crawler

ilegal no es, lo que desconozco es si en España la IP se considera dato privado o no, en caso de serlo, la BBDD debería cumplir la LOPD.

_CrN_

Una ip no es un dato confidencial, lo que es confidencial es a quien pertenece :)

erdanblo

Hay un poco de polémica con la IP.

La UE dice que si, Google dice que no.

Pero para lo que lo quieres, no pienso que haya ningún problema.

anikex

si fuera ilegal, no existiria ni MU ni RS ni mv podria banear a usuarios por ip ni nada... osea que si que sera legal

NeB1

la respuesta más obvia es #6, todas las webs que tienen baneos por ip, almacenan la ip de cada usuario en una DB

Soltrac

Hasta donde yo se, va como dice #4.

bLaKnI

Merci gente! ^^

GamA

La IP no, la MAC si (o debería) ya que la IP es dinámica y no depende de la persona, sino del ISP. Cada ISP tiene un rango de IPs y con el simple gesto de desconectar el router y volverlo a conectar (o release IP en cmd) el servidor DHCP de tu ISP te dará otra IP, por lo que se acabó, la IP antigua tuya ya no te pertenece.

Sin embargo la MAC es distinta, ya que está asociada a un único computador, y por tanto es algo más privado. De todas formas no estoy puesto 100% en leyes como para saber si la MAC se considera también confidencial o no (pero en mi opinión debería serlo).

Un saludo

NeB1

#10 no todas las ips son dinámicas xDD de hecho aquí en mi ofi tenemos una ip estática, pagamos por ello. Y no por ello es ilegal almacenar nuestra ip.

#12 xDDDD

erdanblo

Bueno, omito el mensaje que puse y te digo esto:

#10 Estas equivocado, y tu mensaje induce a más errores. Mejor editalo, porque ni la MAC va casada "con el ordenador" y teniendo en cuenta como cada fabricante asigna la MAC a cada dispositivo que produce, que desde luego privado no es, y único muchísimo menos.

http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC

Estas completamente equivocado / confundido, y además, me parece que es la segunda vez que te lo comento (me parece que anteriormente ya te corregí y te intente explicar como funciona.)


La IP aunque sea dinámica, eso no significa que puedas hacer lo que te de la gana y con resetear el router baste para ocultar tu identidad.

Yo puedo almacenar tu IP actual, con hora de acceso HH:MM. Con estos datos, la autoridad competente va al operador, y le solicita sobre el cliente en cuestión tenía asignada esa IP a esa hora, y aparece tu ficha de cliente.


#13 Tu IP sigue siendo dinámica, y el hecho de que no cambie no quiere decir que no deje de serlo. Es más si se mantiene, es por como esta la red de tu operador diseñada, y cual es el procedimiento que sigue para asignar una IP (en el caso de ONO creo que es una reserva DHCP, si no estoy confundido, por eso mantienes la IP aunque cambies, ya que casa la MAC del cable modem, que aunque viene a ser lo mismo que dije al principio de mi post, no lo es xD).

Forzar un cambio de IP tienes que forzar un cambio de MAC primero.


El caso que comentaba yo de Google y la IP, es porque ellos junto con la IP almacenan información de búsquedas, etc...

Imáginate que por una IP salen 50 trabajadores de una empresa, y la búsqueda mayor, y visita de páginas es futbol.

Pues los tiros van, porque Google (en teoría) querían almacenar esa información para que cuando volviesen a su portal, destacarles resultados relaccionados con futbol (independientemente de lo que busquen, simplemente por conectarse desde dicha IP).

También, por ir almacenando en la cookie del usuario, las diferentes IP's que va teniendo (entro en google con la IP A. a las HH:MM, y luego vuelvo a entrar con IP B a las HH:MM+1, pues en la cookie queda almacenada, que a HH:MM tuve la IP A.)

Ese ese el uso que la UE no quiere que se le de al registro IP.

D

#10 de las IP's dinamicas de lso ISP no es dl etodo cierto, en mi caso, por mucho q apague y encienda el cable-modem, me sigue dando la misma IP y me la cambian cada X días

GamA

"Estas completamente equivocado / confundido, y además, me parece que es la segunda vez que te lo comento (me parece que anteriormente ya te corregí y te intente explicar como funciona.)"

Va a ser que no me has corregido en tu vida erdanblo y menos en este tema, que debe ser la primera vez que comento algo aquí.

"#10 Estas equivocado, y tu mensaje induce a más errores. Mejor editalo, porque ni la MAC va casada "con el ordenador" y teniendo en cuenta como cada fabricante asigna la MAC a cada dispositivo que produce, que desde luego privado no es, y único muchísimo menos."

Con "algo más privado" me refiero a que via web no se puede adquirir una MAC, a no ser mediante el uso de troyanos. Ve a buscar alguna función PHP que te de la MAC. Si la encuentras tienes razón, sino la tengo yo, es más privada que la IP, ya que para la IP si hay.

Con respecto a lo de único...por favor, antes de darme un enlace de lo que es una MAC leetelo, que parece que el que no lo sabes eres tú:

"Las direcciones MAC son únicas a nivel mundial, puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricación. Debido a esto, las direcciones MAC son a veces llamadas "Direcciones Quemadas Dentro" (BIA, por las siglas de Burned-in Address)."

Cuando digo que cada PC tiene una MAC me refiero a que cada PC conectado a internet de forma convencional posee una dirección MAC, y si, única. Con 48 bits, 24 para el fabricante, 24 para la dirección tienes casi 248 direcciones. Más que suficientes como para cubrir los millones de computadores conectados a internet del mundo. Si no me crees haz las cuentas:

248 = 281.474.976.710.656

De todas formas no es 100% así ya que si 24 son para el fabricante se desperdician, ya que no hay 224 fabricantes, pero sobra para dar direcciones MAC únicas a todos.

"La IP aunque sea dinámica, eso no significa que puedas hacer lo que te de la gana y con resetear el router baste para ocultar tu identidad.

Yo puedo almacenar tu IP actual, con hora de acceso HH:MM. Con estos datos, la autoridad competente va al operador, y le solicita sobre el cliente en cuestión tenía asignada esa IP a esa hora, y aparece tu ficha de cliente."

Me consta, pero la autoridad competente, no tú ;). Es decir, con una orden policial si que el ISP da los datos de quién tenía que IP a que hora, pero una persona normal no obtiene nada de una IP. Sino haz la prueba...

"#13 Tu IP sigue siendo dinámica, y el hecho de que no cambie no quiere decir que no deje de serlo. Es más si se mantiene, es por como esta la red de tu operador diseñada, y cual es el procedimiento que sigue para asignar una IP (en el caso de ONO creo que es una reserva DHCP, si no estoy confundido, por eso mantienes la IP aunque cambies, ya que casa la MAC del cable modem, que aunque viene a ser lo mismo que dije al principio de mi post, no lo es xD).

Forzar un cambio de IP tienes que forzar un cambio de MAC primero."

No tiene porqué. Muchos ISP dan servicios de IP fija a cambio de un pequeño desembolso extra. Esto tiene sentido en servidores.

Erdanblo, edita tu mensaje, que es el que induce a errores.

erdanblo

#14 La dirección MAC no va casada con el "ordenador" sino con la interfaz de red.

La dirección MAC se repite, y es más, si compras 1000 tarjetas de los chinos seguro que te llevas una sorpresa.

¡La mac esta en la capa de Enlace de Datos. (CAPA 2)!

De tu segundo quote, ni me molesto, porque no dices nada diferente de lo que yo digo. Y sobre que ya te lo había explicado anteriormente, es verdad, no fué a ti (estuve mirando post, y salio un tema parecido no eras tu).

GamA

#15 Evidentemente no va casada a un ordenador, pero intenta navegar solo con tu tarjeta de red. Cuando navegas lo haces con un computador y por tanto la MAC va casada a un computador, o al menos a un dispositivo capaz de conectarse a internet. A eso me refiero.

Es como si dices que cada coche no tiene un nº de bastidor, que es una pieza en sí la que porta el nº.

Hombre, si, pero el conjunto acaba siendo un coche con dicho nº.

Ya se que puedes llevarte la interfaz de red de un computador a otro y con ello la MAC, pero también puedes cambiar el nº de bastidor de un coche.

Con respecto a lo de la MAC única y los chinos...

También una MAC se puede "fingir" con software, por lo que si nos ponemos al dedillo tampoco tiene porqué estar ligada a una interfaz de red, puede simularse por medio de programas destinados a ello.

D

No me has descubierto nada nuevo con ONO y su relacion MAC --->IP xD

#18 no iba por ti

erdanblo

#16 Pero a ver... alma de cántaro:

Cuando seas capaz de hacer un script en php que me saque la dirección MAC de la tarjeta de red te dejo de dar la chapa.

¿Qué no entiendes que son capas distintas?

Por cierto, tu la MAC, como dices, puedes poner la que tu quieras, se hace a través la MAC Spoofing y consiste en decirle a tu sistema operativo, que la MAC de la interfaz de red es B, cuando en realidad en el firmware de la interfaz dice que es A.

Dicho eso, la MAC puedes poner la que te de la gana, la dirección ip pública de internet no. La dirección MAC puede estar duplicada, yo en mi red local puede tener la MAC 00:00:00:11:22:33 y tu en tu red tener la misma dirección.

Sin embargo, tu IP pública no la puedes cambiar a tu antojo (no te puedes poner la IP 4.2.3.4 si tu quieres), porque para eso estan organismos como RIPE. La MAC sin embargo, aunque cada fabricante suele usar esos 24 bits que los identifican, no es algo que se tenga que cumplir, hay libre alberdrío.


#17 Pues algo no entenderás para preguntar, te he respondido, lo que hace es una reserva dhcp. Es un dhcp -casi- estático (casi, porque cambia, pero no cada vez que hace una solicitud, sino cada X tiempo, o cuando se cumple ciertas circustancias).

Ten en cuenta que el cable modem es un dispositivo denominado "puente de red".

http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
http://es.wikipedia.org/wiki/Puente_de_red

Según el enlace de la wikipedia, lo que se asemeja el funcionamiento es al del un DHCP automático.

GamA

#18 Pero en serio, ¿me tomas el pelo o repites lo que digo?

En el post #14 dije: "Con "algo más privado" me refiero a que via web no se puede adquirir una MAC, a no ser mediante el uso de troyanos. Ve a buscar alguna función PHP que te de la MAC. Si la encuentras tienes razón, sino la tengo yo, es más privada que la IP, ya que para la IP si hay."

Te estoy diciendo que mediante web no se puede obtener la MAC y ¿me dices que intente obtenerla via web? Imagino que no lo leiste (o quiero pensarlo, sino no le veo sentido).

Y luego bueno, me hablas de IPs, cuando yo de IPs no he dicho nada. Bueno si, lo del post #10:

"Cada ISP tiene un rango de IPs y con el simple gesto de desconectar el router y volverlo a conectar (o release IP en cmd) el servidor DHCP de tu ISP te dará otra IP, por lo que se acabó, la IP antigua tuya ya no te pertenece."

Como ves en ningún momento digo que puedas poner la IP que se te antoje, digo que cada ISP tiene un rango de IPs que puede dar, totalmente lo contrario a lo que me has debido entender (o tampoco me leiste en ese post).

Con respecto a lo de la MAC, digamos que esto es como lo de los DNIs. En teoria es único, pero existen DNIs duplicados, si no me crees infórmate, verás. Por eso en las bases de datos un DNI no puede ser UNIQUE (o no debería) ni ser PK. Pero lo normal es decir que cada DNI es único, dado que debería serlo.

Creo que o no me leiste, o no me entendiste o algo, porque no me explico las cosas que me dices.

erdanblo

"La IP no, la MAC si (o debería) ya que la IP es dinámica y no depende de la persona, sino del ISP. Cada ISP tiene un rango de IPs y con el simple gesto de desconectar el router y volverlo a conectar (o release IP en cmd) el servidor DHCP de tu ISP te dará otra IP, por lo que se acabó, la IP antigua tuya ya no te pertenece.

Sin embargo la MAC es distinta, ya que está asociada a un único computador, y por tanto es algo más privado. De todas formas no estoy puesto 100% en leyes como para saber si la MAC se considera también confidencial o no (pero en mi opinión debería serlo).

Un saludo
"

Volvemos a lo mismo, a ver si con tanto post me vas a quere hacer ver negro cuando es blanco ;)

  1. - La MAC no va asociada al computador, sino a la interfaz de red.
  2. - Claro que es más privado, tanto, que puede ser repetido. Tu puedes tener un hermano que se llame Mariano y yo otro que también se llame Mariano, pero es mucho mas complicado que ambos tengan el mismo DNI, y si lo tuviesen, es un error, (mirar el pdf. que adjunto).

Con la red igual, tu en tu red puedes tener la MAC 00:00:00:00:00:11 y yo en mi red, también. Como son redes separadas, no hay ningún problema. Ahora, al encontrarnos en la misma red, daría conflicto de direcciones.

En Internet no hay conflictos de direcciones sin embargo (de eso ya se encarga la operadora).

  1. - Como vas a considerar la MAC algo confidencial o no en Internet, si es algo que no se puede conocer. No esta implementado en el modelo actual TCP/IP que la MAC sea un dato a transferir en la interconexión de redes.

(Tu puedes saber la MAC del host que esta al lado tuya, para eso esta ARP, pero cuando esa información llega al router, se pierde, tu MAC original y se remarca por la del router, en la trama, CAPA 2).


Sobre los DNI's repetidos:
www.ine.es/revistas/estaespa/141_10.pdf

Son errores de transcripción, osea que cuando se renueven en teoría se tienen que corregir.

D

pero la MAC sigue un criterio que los primeros 3 pares de numeros son del fabricante, y los otros 3 ya no se pueden repetir

Ademas, al enviar paquetes por la red, incluido internet, en la trama suele venir la direccion MAC, si se repitiesen habrian conflictos

erdanblo

#21 Si y no, a las dos cosas.

  • Lo del criterio para asignar las MAC, eso es algo "que se decidió" y "esta ahí" y por "convención" se usa..., pero, al menos que a mi me conste, no hay nada escrito. No hay nadie que mande y diga tu "x" rango", el otro "tal rango", es como cuando pones identificadores a los dispositivos, o números de serie, viene a ser algo similar, solo que además se usa como direccionamiento físico en las redes.

  • Sobre la trama, es cierto, pero como tu dices, esa información pasa por la TRAMA, y las tramas son los PDU's de la capa de enlace de datos. Cuando la información pasa a la CAPA 3, RED, ya no son tramas, son paquetes y aquí esa información no aparece.

Resumiendo, la dirección MAC no tiene sentido alguno fuera de la red de donde se encuentre la interfaz conectada, lo cual no es un dato que se pueda utilizar para identificar a nadie, a través de internet.


Esto que, no viene al caso, te comentaba que lo de ONO no seguía esas reglas (ni ninguna cablera vaya), ya que según esta teoría, todas las MAC de ONO, los 24 primeros bits deberian de ir a la par con la marca del modem que se use, y parece que eso no es así, ya que llevan otro tipo de organización. Igual que modificando los cable modem, puedes ponerles otras direcciones mac.

D

cierto, m eolvide de la capa 3, que ahi se trabaja con direcciones IP

Edit: veo que editastes

GamA

#22 joder, pareces nuevo.

Te estás poniendo en como si te dijera que la MAC se envia en las conexiones HTTP o algo. Yo te hablo de obtener una MAC por otras vias, logicamente.

¿Te digo la forma de sacarte la MAC? Un troyano. Ya te la dije encima. Si quieres te lo programo. ¿Es bien sencillo, eh? Uno para windows:

Te abro una consulta CMD, ipconfig > fichero.txt, leo el fichero, abro un socket con mi pc y si todo va bien ya tengo tu MAC (ignorando firewalls, puertos cerrados en el router, y demás, te hablo de caso general, no específico). Que quiera, pueda hacer algo con ella, o me resulte más o menos útil es otra cosa, pero conocerla se puede.

Y te lo digo porque soy administrador de una comunidad de servidores, tengo trato con otros administradores que usan programas para detectar la MAC de los jugadores y poder banearlos por MAC para que no molesten.

Pero claro, nosotros eso no lo hacemos, como comprenderás es ilegal sacar datos de un computador ajeno y por tanto no lo llevamos a la práctica, pero como ves, es muy sencillo. Asocias IP y MAC a un cliente. Si ves que con una IP del mismo operador y región se intenta conectar alguien con esa MAC => Ya sabes que es la misma persona que se cambió la IP, o eso, o es demasiada casualidad, porque aunque tu lo pintes como que las MACs se repiten a cientos, sabes que no sucede normalmente.

Sacar una MAC es fácil, otra cosa es que sea legal, útil, etc...

Lo que me cuentas es como las IPs locales, pero no se a cuento de que viene. Tu tendrás la IP 192.168.1.200, y yo en mi red también puedo tenerla ¿Y?

No veo por donde vas.

De todas formas lo de que las MACs se repiten son cosas que ya no voy a meterme en ellas, porque para que suceda estamos hablando de casos bastante aislados. Por norma general que dos MAC coincidan es bastante improbable, aunque como te dije en los DNIs también y pasa.

Me estás repitiendo 20 veces lo mismo y ya te he dicho que me consta lo que dices, pero vamos que también comentas cosas fuera de lugar, como lo de las IPs públicas, que no se aún a que viene.

erdanblo

Eso que dices de los servidores de juegos es cierto (la tuya es como blizzard no?), yo no he tenido la suerte de administrar servidor de juegos, ya dejé eso atrás, pero por lo que me comentaba un compañero de clase, es verdad que eso se hace a través de los clientes modificados de los juegos. ¿Un troyano para que? :P, me imagino que te confudiste en usar la palabra, con tener un software en el cliente que te chive la información (igual que el resto de datos para que el juego funcione, a menos que los clientes modificados de tus servidores los llames troyanos :P, no creo que los usuarios que juegan en tus servidores modificados se sientan muy seguros...)

Coñas aparte...

Aquí #1 dice de almacenar IP's clientes/usuarios de una aplicación, y tu respondes con la MAC, pues vaya, ya te lo he dejado resumido en #22

"Resumiendo, la dirección MAC no tiene sentido alguno fuera de la red de donde se encuentre la interfaz conectada, lo cual no es un dato que se pueda utilizar para identificar a nadie, a través de internet."

GamA

A ver, yo te hablo de OTROS servidores. No del mio. Nosotros tenemos un lanzador creado por mi y se lo que he programado. No se obtiene información de la máquina.
Te digo que en otros servidores si lo hacen mediante un lanzador creador por ellos (también programado por sus administradores) pero que actua a la vez de troyano, no digo que use un troyano ya existente. Y no, no me confundí. Oye en serio, ¿Te crees que soy noob? xD

Con respecto a lo de MAC, lo que yo quería decir (que veo que no me has entendido) es que una IP cambia de computador, hoy la tuya la tienes tú, en 1 hora igual al tiene alguien en Francia, etc... pero la MAC asociada a tu computador (si, dado que la tarjeta de red está en él) siempre estará ahí hasta que:

  • Tires la tarjeta de red, la quemes o la dones a beneficencia
  • Te compres otra y quites la vieja
  • Finjas otra MAC (cosa que ya hablamos de temas locales)

Por tanto si por ejemplo en el caso que te digo, si un lanzador custom obtiene tu MAC de la forma que te digo tiene razón para saber si eres el de antes, aunque te cambies la IP, ya que la MAC estará siempre asociada a la interfaz de red de tu computador y no podrás hacer gran cosa por evitarlo.

A eso me refería. Quizás es porque yo tenía el caso que te comento en la cabeza y no me expliqué de la forma más correcta o porque tu tuvieses otro caso en la cabeza distinto y lo enfocases de otra forma.

Vamos que evitando coincidencias (que si, las hay pero en mi caso son altamente improbables) la MAC a efectos prácticos es única (en mi caso casi casi como si lo fuera). Sin embargo la IP es muy fácil cambiarla, con lo cual los servidores privados estamos muchas veces atados de pies y manos por la IP frente a spammers, cheaters, o molestos "hackers" o proyecto de ellos.

Por eso la MAC puede ser de gran ayuda en este caso (a eso me refería, supongo que verás por donde voy).

erdanblo

Pero lo que tu dices tiene toda la lógica, si tienes un software en el host instalado, joder, en eso estamos totalmente de acuerdo, pero es que #1 habla de aplicaciones web!.

A lo que yo me refiero, YO desde mi casa no puedo alcanzar a conocer TU mac a través de una aplicación, o cualquier otro protocolo IP a través de internet, sin instalar software extra (o aprovechar vulnerabilidades del SO, etc..., pon el método que quieras aquí).

¿Estamos de acuerdo en eso?

Por lo tanto tu dijiste:

"La IP no, la MAC si (o debería) ya que la IP es dinámica" en respuesta a que la MAC, SI deberia de ser un dato confidencial, y que la IP no.

Tu error es que no puedes tratar la MAC un dato confidencial o no, porque se trata de un dato que se conoce a un nivel inferior de red. Sin embargo la dirección IP detrás de ella tiene a un abonado, a una persona detrás que es responsable de los actos que se hagan detrás de esa conexión.

Ejemplo malo: vas con el coche a 200km/h y te echan una foto con un radar, la multa le llega dueño del vehículo, para que esta persona, identifique a quien iba conduciendo, en el momento que se hizo la foto, la multa no llega a la rueda, por ir a la velocidad de 200km/h.

GamA

#27 estamos de acuerdo, pero como te digo yo estaba con mi caso en la mente, una web puede llevar software asociado que puede trabajar contra la base de datos de dicha web.

Vamos que es un caso no común, lo sé, pero como te digo tengo mi caso en la cabeza. De todas formas me refería a que la IP no es algo que caracterice a un computador, ya que ahora la tiene uno y luego otro. La MAC no, a eso me refería.

Vamos que estamos de acuerdo, pero que estábamos hablando de casos que quizás no estaban tan en relación a lo que preguntaba #1, pero que también cabe la posibilidad :o

erdanblo

Antes de liar la cosa, aclara esto:

"#27 estamos de acuerdo, pero como te digo yo estaba con mi caso en la mente, una web puede llevar software asociado que puede trabajar contra la base de datos de dicha web."

Y lo de identificar el ordenador, te vuelvo a poner el caso del coche y la velocidad, ¿para qué quieres identificar el equipo? (hablando de temas ilegales).

Imaginate que hay una denuncia: ¿De qué sirve que identifiques la máquina?

Si es una red de un equipo, ya sabes cual ha sido y si se trata de una red de una empresa, con 100 máquinas, y un administrador de red, por la cuenta que le trae al administrador, tendrá controlado quien hace, cuando hace, y donde hace cada usuario, principalmente, porque en caso de denuncia, la primera cabeza que rueda es la del administrador red (responsable de la red).

GamA

Si, pero nadie ha hablado de denuncias ojo. Yo te hablo de restringir el acceso al juego conociendo la MAC de alguien.

Por ejemplo en este servidor X que hacen esto lo que hacen es asociar MAC e IP a cada jugador. Si un jugador hace algo mal banean la MAC, así aunque cambie de IP no podrá crear cuentas (ya que se crean por el lanzador) ni tampoco jugar (ya que el lanzador lo controla).

Yo no soy el administrador de ese servidor, tampoco puedo dar detalles de lo que hace, solo se lo que me han comentado sus administradores y jugadores, pero tiene mucha utilidad para restringir accesos, no hablamos de denuncias.

Con respecto a lo que dije en esa frase me refiero a que la web de por sí no puede sacar la MAC, pero si para jugar debes bajarte un software de dicha web y ese software hace uso de la misma base que la web, si que pueden guardar tu IP y MAC para luego tenerlas en cuenta a la hora de jugar.

No es normal, ya lo sé, pero casos hay, te digo ese porque me afecta directamente, no por nada.