Actualizado el 16/04/2024
Actualizado el 16/04/2024
El bloqueo ineficaz del web tsunamidemocratic.catEscrito por Genis Margarit el 05/11/2019 a las 00:23:074586
(Ingeniero de Telecomunicación Grupo de Ciberseguridad Telecos.cat) Los métodos que los operadores han llevado a cabo para bloquear el acceso a tsunamidemocratic.cat es poco eficaz.
En los casos comprobados, los operadores han reconfigurado su DNS o redirigido las consultas HTTP hacia un destino falso.
Para entender los mecanismos de bloqueo utilizados, es necesario entender el funcionamiento de los protocolos DNS y HTTP.
Como es conocido por la mayoría de tecnólogos, el protocolo de direccionamiento utilizado en Internet es el IP. El protocolo IP permite que cada equipo conectado a la red tenga una dirección. En Internet los encaminadores (routers) de la red sólo necesitan conocer las rutas para llegar al destino.
El anterior funcionamiento es el que se conoce como la capa 3 de la red. Un nivel de funcionamiento en el que intervienen los dispositivos y no las personas conectadas.
Afortunadamente y gracias a la existencia del protocolo DNS, las personas pueden conectarse fácilmente, sin necesidad de conocer la dirección IP del destino deseado.
Las direcciones IP están compuestas por largos números de 32 o 128 bits, hecho que dificulta la memorización y escritura por parte de cualquiera. Para solventar este obstáculo, el protocolo DNS permite que un servidor resuelva la dirección o direcciones IP resultantes.
Por este motivo, si un operador modifica sus servidores DNS puede redirigir a un destino falseado. Cuando esto sucede, todos los dispositivos de los abonados del operador, en lugar de conectarse con el destino correcto lo hacen con el determinado por el propietario del servidor DNS.
Este mecanismo es una manipulación conocida como DNS Tampering o DNS Spoofing. Y demuestra que el sistema deposita una confianza total con su servidor DNS, ya que le realiza la tarea de índice o guía telefónica de Internet.
Inmediatamente después de la resolución DNS, el programa navegador de Internet se conecta a la dirección IP del Servidor Web para solicitarle la página mediante el protocolo HTTP.
Los operadores pueden buscar, en el tráfico HTTP recibido des de sus clientes, las peticiones GET que el cliente envía al servidor tsunamidemocratic.cat e interceptarlas. Una vez detectadas dichas peticiones el operador, en lugar de encaminar el tráfico hacia el verdadero destino, responde con una web personalizada (que en algunos casos informa del motivo del bloqueo).
A fecha de hoy, es bien conocido que ninguno de los anteriores métodos (DNS Tampering o HTTP blocking) son suficientes para evitar que las personas interesadas puedan acceder sin problemas, al destino deseado. Porqué se pueden evitar mediante el uso de redes VPN (Redes Privadas Virtuales) que esquivan las medidas aplicadas en los operadores estatales.
Durante la última década se han popularizado servicios de VPN gratuitos en Internet. Los motivos principales son para:
Las VPN se configuran sin necesidad de conocimientos técnicos (muchas de ellas se reducen a la instalación de una simple aplicación). Cuando una persona utiliza una VPN envía el tráfico con el operador extranjero, en lugar de su operador nacional.
Los servicios de VPN permiten que todo el tráfico del dispositivo se envíe cifrado y secreto hasta el proveedor de VPN. Cuando se está conectado es el servidor de VPN quien se encarga de solicitar los contenidos y devolvérselos al cliente de forma:
Internet es una red universal con características transnacionales que dificultan la aplicación real de un bloqueo de acceso. El caso de tsunamidemocratic.cat se suma a una larga lista de circunstancias similares, donde se genera un engañoso nivel de seguridad.
Genís Margarit Ingeniero de Telecomunicaciones Grupo de Ciberseguridad Telecos.cat |
