Artículos

Los grandes muros de seguridad que los países están construyendo en Internet – Xataka

La Gran Muralla China no es solo física, también virtual. Pero no es la única: Estados Unidos, Rusia, Tailandia y otros países están construyendo estos cortafuegos nacionales en Internet.

Algunos defienden que los gobiernos tiene el derecho (e incluso la responsabilidad) de que sus leyes y reglamentos se apliquen, y que Internet no es una excepción. “Cuando Internet está siendo utilizado en suelo americano, se debe cumplir con la ley estadounidense. Y si no lo hace, entonces el gobierno debe ser capaz de intervenir y filtrar los sitios y actividades ilegales”, asegura Bruce Schneier, experto en seguridad, director de tecnología en Resiliente y miembro de la junta del EFF(Electronic Forontier Foundation).

Sin embargo, otros consideran que se trata de meras cortapisas, de nuevas formas de censura y de coartar la libertad de expresión.

Los enemigos en 0 y 1

Sea como fuere, lo cierto es que en los últimos años cada vez son más los países que establecen algún tipo de límite en cuanto el acceso a determinados contenidos de Internet.

Censura

Fuente: Filtros en Internet.

En muchos casos, las razones que se esgrimen para poner estos muros son “asegurar los derechos de propiedad intelectual”, “proteger la seguridad nacional”, “la preservación de las normas culturales y los valores religiosos”, y “blindar a los niños de la pornografía y la explotación”.

Sin embargo, cuando hablamos de las medidas que imponen, en esta materia, países como Rusia, China o Pakistán surgen las dudas sobre si se debe a velar por la seguridad nacional o hay otro tipo de intereses (económicos o políticos, principalmente) detrás de estas acciones.

China, siempre a lo grande

El gran cortafuegos de China, conocido oficialmente como proyecto Golden Shield (Escudo de Oro), emplea una variedad de trucos para censurar el acceso a Internet y bloquear el acceso a varios sitios web extranjeros (hay páginas web que permiten saber qué direcciones de Internet están bloquedas por China).

Gran Muralla

Esta Gran Muralla digital está considerada la más grande, extensa y avanzada. Las razones para bloquear (o censurar) el contenido son varias: ser crítico con el gobierno chino o contrario a la política del Partido Comunista son algunas de ellas, así como contener palabras clave de su lista negra, como “Tiananmen”.

Al bloquear sitios como Twitter, China obliga a sus ciudadanos a utilizar alternativas como Sina Weibo y el país es capaz de controlar tanto las redes sociales como las pasarelas de Internet (donde el tráfico viaja entre China y el resto de Internet). A través de una combinación de firewalls y servidores proxy en estas pasarelas, puede analizar y manipular el tráfico de la red.

¿Qué pasa si se intenta acceder a un sitio web bloqueado? Es posible que no aparezca un mensaje de dicho bloqueo, sino que simplemente se experimenta un tiempo de espera muy largo.

¿Cómo funciona un cortafuegos?

Los firewall o cortafuegos son muros de seguridad virtuales que se ponen en las redes a modo de cortapisas. Muchas empresas también ponen estos cortafuegos para evitar el acceso no autorizado de personas a su red.

Data Protection

De hecho, su uso es tan común que muchos sistemas operativos y la mayoría de soluciones de seguridad de fabricantes (tanto de antivirus como de PC) incluyen algún tipo de cortafuegos en sus soluciones.

Evidentemente, cuanto mayor sea este cortafuegos más complejo es.

En el caso de los firewalls que utilizan los países, para bloquear estos accesos se utilizan y combinan varias técnicas, como el envenenamiento de DNS (intentar buscar la web en un lugar equivocado, impidiendo la conexión); el bloqueo del acceso a determinadas direcciones IP; mediante el análisis y filtrado de direcciones URL (buscando por palabras clave); mediante la Inspección y filtrado de paquetes (en busca de contenido sensible), el bloqueo de VPN; etc.

Así, y tal y como podemos ver en esta infografía explicativa, cuando un usuario intenta acceder a una página web, se pueden producir 4 tipos de “errores”: que haya un bloqueo del DNS (de manera que éste le deniegue la entrada a la página web diciendo que no puede encontrarla); que la dirección IP esté prohibida (por lo que no se permitirá el acceso a la web); que haya una palabra de la lista negra (incluso en la propia URL, lo que también nos denegará el acceso); o que el sistema trate de escanear la página web entera, lo que puede demorar el acceso a la misma hasta casi una hora.

Estos bloqueos son para todos igual. De hecho, se dice que incluso el creador del cortafuegos de China tuvo que usar una conexión VPN para ilustrar una de susconferencias ya que la página web coreana a la que intentaba acceder eran bloqueada por el firewall.

Lo tuyo es censura, lo mío seguridad

Pero China no es una excepción. Según datos de la Unión Internacional de Telecomunicaciones, 72 de sus 193 países miembros tienen lo que se denomina una Estrategia de Ciberseguridad Nacional. Unos planes que intentan mejorar la seguridad cibernética y la protección de infraestructuras críticas de información para garantizar la seguridad de cada nación y su bienestar económico.

Safety First

Estos planes suelen abarcar la prevención, preparación, respuesta y recuperación de incidentes por parte de las autoridades gubernamentales, el sector privado y la sociedad civil. Sin embargo, cada estrategia nacional de ciberseguridad es diferente en cada país. España tiene su propio documento en el que desgrana cómo es esta política.

Eso sí, en nuestro caso la lucha contra estas nuevas amenazas se hace desde el respeto, protección y pleno disfrute de las “libertades fundamentales consagrados en nuestra Constitución y en los instrumentos internacionales tan importantes como la Declaración Universal de Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos y la Convención Europea para la Protección de los Derechos Humanos y Libertades Fundamentales”, tal y como reza el documento sobre la Estrategia de CiberSeguridad de España.

Internet, ese invento de la CIA

Uno de los últimos países que se ha visto envuelto en la controversia por el empleo de estos firewalls es Rusia.

El Servicio Federal de Inspección de Medios de Comunicación, conocido como Roskomnadzor, actualmente bloquea el acceso a 2.132 páginas web y al menos 56.000 más están bloqueadas porque comparten una dirección IP con alguna que está en la lista negra.

El acceso a un sitio web puede ser restringido si su contenido puede dañar a los niños o si contiene información que infrinja la propiedad intelectual. Las leyes rusas también permiten a las agencias estatales bloquear sitios web sin una orden judicial si promueven el extremismo, el suicidio, las drogas ilegales o si promueven las concentraciones de protesta no autorizadas.

Magnifying Glass

Cabe señalar que el presidente de Rusia, Vladimir Putin, dijo recientemente que Internet era un “proyecto especial de la CIA”, una declaración que fue recibida con fuertes críticas en medio de crecientes tensiones entre Rusia y los EE.UU.

Tu libertad acaba donde empieza la del resto

Como hemos visto, son cada vez más los países que establecen algún tipo de control sobre Internet, entre luchas por la libertad y la seguridad.

Estados Unidos no se queda atrás. Su gobierno tiene una lista negra de sitios internacionales que están infringiendo los derechos de propiedad intelectual. Independientemente de si el ISP cree que el Gobierno tiene razón o no, deben cumplir con todos los sitios que enumera el Fiscal General de Estados Unidos.

Es decir, que no se comparte la censura per se en Internet pero los gobiernos occidentales coinciden en que es aceptable que se aplique algún grado de filtrado, especialmente en actividad ilegal atroces como la pornografía infantil.

En los EE.UU., además, la USA PATRIOT Act aplica la vigilancia estatal en Internet en nombre de la seguridad nacional.

¿Han evitado grandes casos?

Precisamente por la argumentación de seguridad y por la novedad de estas tecnologías, poco trasciende sobre la efectividad de estos métodos y los supuestos ataques que han sido paralizados gracias a la utilización de los firewalls.

Security

Sí se sabe que en China, por ejemplo, apenas se puede encontrar información y fotografías sobre los sucesos de la plaza de Tiananmen y que incluso entradas de blog de periodistas fueron borrados por el gobierno.

También sabemos que estos sistemas fallan. Fue el caso de Hasan Elahi, incluido por error por el FBI en su lista de sospechosos.

La seguridad empieza por ti

Los rápidos avances en la tecnología hacen que la posibilidad de realizar un seguimiento de las comunicaciones electrónicas de todos los ciudadanos sea mucho más factible que en la era anterior a Internet.

Por eso, la seguridad es cada vez más importante, tanto para gobiernos como para particulares y cada vez es más frecuente que todo** tipo de sistemas tecnológicos vengan equipados con opciones de seguridad**.

Code

Así, por ejemplo, en el caso de los ordenadores de ASUS, suelen llevar incoporado una suite de opciones, bautizada como ASUS Business Manager, que, entre otras cuestiones, incluye opiciones de seguridad avanzada. Así, podremos establecer las actualizaciones de seguridad del equipo (que se pueden fijar para cuando no se esté trabajando con él), el fijar las copias de seguridad y backup y la recuperación del sistema y del disco duro.

Además, esta suite también detecta y avisa si se está produciendo cualquier tipo de ataque y genera un archivo con los errores que se puedan producir en el sistema. Gracias a la opción Wake on LAN podremos encender un ordenador si recibimos estos avisos de ataque y comprobar desde la distancia qué esta ocurriendo.