The Free Network Project ha publicado recientemente Freenet 0.7, la última versión estable de su software p2p diseñado para permitir la comunicación de forma segura y anónima, evitando la censura, a través de Internet. Freenet tiene por objetivo garantizar el libre intercambio de información, la publicación y la descarga de contenidos de forma que los usuarios no permitan que su identidad sea revelada.

La idea principal de funcionamiento de Freenet es sencilla. Cada usuario comparte una porción de la capacidad total de su disco duro para almacenar datos cifrados de los que desconoce su contenido y además concede cierto porcentaje de su ancho de banda para la comunicación de otros nodos.

En esta nueva versión de Freenet, que ha tardado más de tres años en terminarse, se ha reescrito prácticamente todo el software para corregir los principales defectos que poseía hasta la fecha. Principalmente se ha enfocado en intentar que los usuarios de la red no puedan ser descubiertos.

Para ello se implementó desde el comienzo un nuevo protocolo basado en el concepto de darknet.

Una darknet es una red privada virtual establecida entre usuarios que se conectan basándose en la confiabilidad. En otras palabras, se trata de una red cerrada que se establece entre un grupo privado de usuarios que se comunican entre si. Este tipo de tecnología para la creación de redes se usa mucho en el desarrollo de protocolos y aplicaciones p2p para el intercambio de archivos.

Las críticas a esta nueva aproximación de Freenet al problema del anonimato y la privacidad en el intercambio de datos en Internet no se han hecho esperar.  A pesar de que existen muchos desarrolladores y expertos en seguridad que apoyan la creación de esta clase de redes basadas en la confianza,  otros que apuestan por la total inseguridad de esta solución para la transmisión de datos.

Básicamente, una darknet está constituida por nodos de una red en los que el usuario confía. El número de nodos suele ser reducido, de entre 10 y 20 nodos. La comunicación del nodo del usuario con el resto de la red se realiza casi en totalidad a través de estos nodos de confianza.

En una red abierta como la existente en Freenet 0.5, cualquier usuario se podía conectar directamente de forma aleatoria con cualquier otro nodo de la red. El usuario envia una petición y los nodos conectados si tienen la información requerida, se la hacen llegar al usuario. Si no tienen la información, esos nodos se la piden a los nodos a los que ellos están conectados y así hasta que la obtienen.

La idea subyacente de este funcionamiento en versiones anteriores de Freenet era que además de tener la información almacenada mediante cifrado, nadie puede demostrar que esa información la ha requerido un usuario específico. Esto ocurre como consecuencia de la aleatoriedad de las conexiones.

La única forma de que alguien pudiera demostrar que un usuario ha solicitado la información sería colonizando la red con nodos para monitorizar el tráfico y realizar un análisis de las comunicaciones entre ellos para finalmente tener algún tipo de prueba sobre el origen y el destino de cierta información en concreto.

Con una darknet la posibilidad de demostrar mediante este tipo de tácticas que un nodo de la red ha solicitado una información se simplifica enormemente.Esto es debido a que la mayor parte de las comunicaciones de cada nodo se realiza entre los usuarios conectados a su red de confianza y únicamente se realiza una pequeña parte de conexiones a usuarios fuera de esa red confiable.

Todo esto lleva a pensar claramente que la seguridad, anonimato y privacidad que supuestamente quieren garantizar desde el proyecto Freenet se está desvaneciendo por una mala decisión en la orientación del proyecto.

Por otro lado, la necesidad de poder crear una red privada virtual pura si existe: por ejemplo en lugares donde está perseguido el uso de esta clase de tecnologías para comunicarse, es una forma de garantizar que no habrá terceros intentando buscar nodos mediante el anterior protocolo abierto. Pero esta solución tampoco es satisfactoria si los que persiguen el uso de comunicaciones cifradas controlan la infraestructura de la red.

De hecho, es mucho más sencillo localizar nodos e intercambio de información en pequeñas redes privadas que en una gran red donde los nodos están mucho más distribuidos geográficamente y se realizan conexiones de forma aleatoria. Como se puede deducir de todo este razonamiento, no hay una solución perfecta para asegurar comunicaciones anónimas, seguras y privadas en Internet.

A pesar del gran esfuerzo por parte de los desarrolladores de promover el nuevo protocolo basado en redes de confianza, se llegó a introducir casi al final del desarrollo de la versión 0.7 una implementación del antiguo protocolo debido en gran parte a las quejas de los usuarios y de parte de los colaboradores del proyecto.

Y es que además de suscitar polémicas sobre su seguridad, el nuevo protocolo no garantiza que se encuentre la información que se busca y además hace mucho más lento el proceso de transferencia de datos entre los nodos, al tener que enrutar todo el trafico a través de la red privada virtual a la que está conectado cada nodo.

La sugerencia de los desarrolladores principales es que se vayan añadiendo nodos confiables durante un tiempo hasta que llegue un momento en que los usuarios desactiven el soporte del protocolo anterior y de esa forma empezar a construir una red de redes privadas que, según su criterio, daría mayor seguridad a las comunicaciones entre los nodos de Freenet.