Podcast de Redes de Eduardo Collado

Podcast de Redes de Eduardo Collado


Censura en Internet, qué es y cómo evitarla

January 08, 2021

La línea que separa la censura y la protección es fina, muy fina, la censura en Internet a veces es necesaria, pero es extremadamente difícil mantenerse dentro de la necesidad.

Está claro que no todo el contenido de Internet debe ser accesible y hay que proteger a los usuarios. El problema es que las operadoras ya tienen las herramientas y los usuarios lo único que podemos hacer es confiar que esas herramientas son para protegernos.

De todos modos este es un podcast técnico y ahora mismo no me interesa hacer un alegato moral ni filosófico ni nada parecido, simplemente quiero explicaros en qué consiste y cómo evitarla en la medida de lo posible la censura en Internet.

Neutralidad de la Red

¿Qué es una red?, una estructura formada por dispositivos, enlaces y protocolos que transporta información de un lugar a otro.

Nos da igual el contenido, de hecho, el contenido no afecta en lo más mínimo más allá de seleccionar un protocolo u otro dependiendo de si queremos establecer una sesión o no, si queremos retransmisión a tiempo real o no, y cosas así, pero nunca nos metemos en el contenido en si.

A ese concepto es a lo que se llama Neutralidad de la Red, a poner a disposición de los usuarios una red para transportar información, sea la que sea.

En muchas redes sin embargo se bloquea, se filtra o incluso se degrada determinado tráfico.

Esto lo hacen operadoras, universidades, colegios, autoridades o incluso padres, realmente cualquiera que gestione una red o que tenga poder sobre una gestión de red.

Técnicas de Bloqueo

Las técnicas para bloquear o filtrar contenido son las siguientes:

* Bloqueo de IPs: Se bloquea el acceso a determinadas IPs.* Bloqueo Contenido: Se bloquean webs que contentan determinadas palabras.* Filtrado de URL: Como en bloqueo de contenido, pero miramos cadenas en la URL.* Bloqueo de DNS: Bloqueamos resoluciones de DNS.* Filtrado de paquetes: Se miran las cabeceras del paquete, p.e. para filtrar correo.* Deep Packet Instpection: Se mira también el contenido del paquete. Aquí entraría el problema del SNI.* Caídas de Red: Directamente se manipulan redes usando BGP.* Solicitudes de borrado por parte de los usuarios (En la Unión Europea), se puede contestar con error 451.

Controlar la censura

Hay que tener cuidado de no confundir caídas de servicio con censura y hay que tener en cuenta que lo normal es que desde nuestro punto de vista no haya ninguna diferencia, un servicio que no funciona y ya está, aunque a veces tenemos mensajes o incluso el famoso error 451, que yo nunca he visto,

Para saber si hay censura o no disponemos de herramientas que realizan una monitorización como netblocks u OONI aunque muchas veces se puede deducir por las respuestas que nos de el servidor.

Luego tenemos los famosos informes de transparencia de Google y de otras empresas que los publican.

Anonimato

Para evitar la censura tenemos varias opciones, obviamente también hay métodos para evitarlas, ahí es donde radica un poco la complejidad.

Lo primero de todo es entender que en Internet el anonimato no existe, sobre todo en las conexiones sin encriptación extremo a extremo,