Al intentar entrar verás mensajes como “No se puede acceder al sitio web” Prácticamente cada semana o cada mes son noticia páginas que han sido eliminadas. Portales europeos o españoles de descarga directa o sitios webs para ver series online o con streaming pirata en directo que las grandes asociaciones antipiratería de todo el mundo siguen controlando de cerca para evitar actividades ilícitas e identificar a los que están detrás de las mismas.

Cómo bloquea tu operador una web

Fue a principios de 2019 cuando se descubrió que los operadores estaban implementando nuevos métodos para el bloqueo de webs a nivel nacional. Movistar y Vodafone fueron pioneros en ello, donde mostraban errores como “Por causas ajenas a Vodafone, esta web no está disponible”, o en el caso de Movistar “ERROR 404 – File not found”. Desde finales del 2020 el error ahora ha ido evolucionado, y muchos operadores muestran el mensaje “Contenido bloqueado por requerimiento de la Autoridad Competente, comunicado a esta Operadora”. Con mensajes como ese, vemos claro que son las autoridades judiciales las que han obligado a los operadores a introducir este nuevo sistema de bloqueo. Además, Telefónica mantiene un listado de webs que los demás operadores españoles han de bloquear según las órdenes judiciales correspondientes.

Lo que los operadores están haciendo en este caso es bloquear el acceso mediante inspección de paquetes. Vodafone, por ejemplo, usa equipos de Allot. Esta empresa fabrica equipos de inspección profunda de paquetes, entre otros dispositivos. Así, los operadores han adquirido equipos de este tipo de empresas para poder analizar el tráfico y bloquear el acceso a determinadas páginas web. Movistar, por su parte, usa FortiGate de Fortinet. Además de Movistar y Vodafone, hemos podido comprobar que MásMóvil, Orange y Jazztel usan también inspección de paquetes para bloquear el acceso, mientras que otros operadores todavía utilizan el clásico método de bloqueo por DNS.

Además, antes de llegar al mensaje de error mencionado antes (Contenido bloqueado por requerimiento de la Autoridad Competente, comunicado a esta Operadora) al entrar a páginas como thepiratebay.org, epublibre.org, exvagos2.com o a 1337x.to, nos aparece un mensaje similar al siguiente: «La conexión no es privada», seguido de un error “NET::ERR_CERT_AUTHORITY_INVALID”. Esto busca indicarnos que la web a la que queremos entrar está haciendo uso de un certificado «no válido».

La clave del asunto de estos bloqueos está en el SNI, o Server Name Indication, y en los certificados, como vamos a explicar a continuación en los próximos párrafos.

Qué es el SNI

El SNI permite que se pueda instalar un certificado en un dominio que comparta dirección IP con otros dominios. Gracias a ello se puede solventar la limitación de poder tener varios dominios web en un mismo servidor, donde cada web puede tener su dominio sin necesidad de usar una IP diferente por web.

El problema viene en el proceso de cifrado. Cuando entramos a una web HTTPS, se realiza un handshake con TLS para verificar que la conexión es segura, y posteriormente se inicia la transmisión de información cifrada. El problema es que, entre el handshake y la transmisión de datos por HTTP, se puede conocer el nombre del hostname sin cifrar, por lo que nuestro operador puede conocer a qué web queremos acceder.

Qué es el DoH o DNS over HTTPS

DoH o DNS over HTTPS es un protocolo que mejora la seguridad online, promete mejorar la privacidad cuando navegamos por Internet. Un DNS o Domain Name Space (Sistema de Nombres de Dominio) nos permite que haya una traducción cuando entras en un sitio web. Es decir, es un sistema cuya función es traducir las peticiones para entrar en un sitio web en el lenguaje que entiende la red. Cuando escribes el dominio en la barra de direcciones, los DNS hacen el proceso para que la petición se lleve a cabo y tú entres en la página que quieres visitar. Conectamos con una dirección IP que no sabemos a través de un dominio: los DNS traducen ese dominio en la dirección IP a la que queremos conectarnos. ¿Y qué significa DoH? Que las conversiones realizadas no se hacen en texto plano, sino que se añade un cifrado que mejora nuestra privacidad cuando nos conectamos a Internet.

Pero no es infalible: cuando entramos en el navegador a una web que tiene certificado y conexión HTTPS, se inicia la conexión con la IP que indica nuestro servidor de DNS. El problema es que, cuando nuestro tráfico llega al servidor de destino y busca el certificado, el operador en su lugar captura nuestro tráfico y nos arroja el error de certificado inválido, por lo que no podemos entrar a la web. Ni siquiera usar DNS por HTTPS nos protege ante esto.

dns-cover

¿Saltarse el bloqueo es posible?

¿Hay opciones para saltarse los diferentes bloqueos de webs? Hay opciones, aunque no todas son eficaces y no siempre vamos a poder saltarnos el bloqueo de una web en España.

VPN o Tor

La primera opción para intentar saltarnos el bloqueo es utilizar Tor Browser. Esta es la mejor manera de acceder a una página web de manera anónima y similar a usar una VPN, ya que el servidor de salida puede estar en decenas de países diferentes. Con ello, nos saltamos el bloqueo y podemos acceder sin problemas a la web sin tener que configurar nada. Tor Browser funciona en muchos dispositivos diferentes y sistemas operativos, es gratuito y no tiene complicación. Podemos descargar el navegador en Windows, Linux, Android o Mac desde la página oficial y empezar a utilizarlo. Su uso es sencillo y es prácticamente idéntico a Firefox por lo que no nos supondrá mucha complicación utilizarlo en la actualidad.

Antes, conectarse a la red Tor era más complejo y necesitábamos conectar el navegador al proxy, configurar el proxy. Pero ahora basta con descargar Tor Browser gratis en el aparato que queramos y empezar a usarlo con más seguridad y privacidad, pero también con la capacidad de saltarnos algunos bloqueos web.

Tor-descargar

La segunda, similar a la primera y con muchas opciones diferentes, es utilizar una VPN. Con una VPN podemos saltarnos todo tipo de bloqueos y navegar como si estuviéramos en otros países. Con ello, podemos acceder sin problema a muchas páginas bloqueadas.

VPN o Virtual Private Network. En español, Red Privada Virtual. Es un servicio que nos permitirá navegar por Internet ocultando nuestra dirección IP y navegando por una especie de túnel privado que nos protege pero que también permite acceder a contenido restringido o saltarse bloqueos geográficos. Hay todo tipo de VPN y podemos usarlas de forma gratuita (aunque normalmente con limitaciones de descargas o velocidad o dispositivos conectados) o VPNs de pago más completas y con servidores por todo el mundo. Es seguro, es cómodo y no solo es recomendable en este tutorial sino para aumentar tu privacidad online.

seguridad-VPN

eSNI y DoH, ¿solución definitiva?

Hay opciones que los usuarios tienen para saltarse el bloqueo. No son infalibles pero podemos hacerlo en el navegador para probar si podemos acceder a algunas de estas páginas o saltarnos los posibles bloqueos. Pero hay que tener en cuenta una serie de aspectos y es que no funciona en todos los navegadores, que no podemos activar DoH y eSNI en todos los navegadores. Es recomendable, lo primero, que descargues Mozilla Firefox para seguir los pasos a continuación.

Debemos tener en cuenta, además, que son aspectos independientes pero que necesitamos activar ambos para que funcione correctamente.

Activar DoH

Para activar DoH en Mozilla Firefox tenemos que seguir unos pasos sencillos:

  • Abrimos el navegador
  • Vamos a la barra de navegación
  • Escribimos about:config
  • Aceptamos el mensaje “Aceptar el riesgo y continuar”

Precaucion

  • Vamos a la barra de búsqueda que nos aparece
  • Escribimos “network.trr.mode”
  • Veremos un valor “0” en el centro de la pantalla
  • Tocamos en el icono del lápiz en la parte derecha de la pantalla
  • Cambiamos el “0” por un “2”

doh

Activar esNI

Los pasos para activar esNI en Mozilla Firefox son los siguientes. Debemos seguir los mismos pasos iniciales que en el caso anterior para llegar a la barra de búsqueda.

  • Abre el navegador
  • Ve a la barra de la parte superior de la ventana del mismo
  • Escribe about:config en la barra de direcciones
  • Aparecerá un mensaje y debes tocar en “Aceptar el riesgo y continuar”
  • Verás una nueva barra de búsqueda bajo la barra de direcciones
  • Introduce en la barra de búsqueda lo siguiente: network.security.esni.enabled
  • Verás que pone “false”
  • Toca sobre el botón de las dos flechas en la parte derecha y cambia a “true”

ESNI

Es posible que estos pasos no te sirvan en versiones actuales de Mozilla Firefox y que también debas cambiar a “true” los valores introduciendo en la barra de búsqueda las siguientes frases:

Network.dns.echconfig.enabled

Network.dns.use_https_rr_as_altsvc

No hace falta que las copies al completo si no quieres sino que basta con que escribas parte de la fórmula para que aparezca autocompletándose en Mozilla.

Comprueba

Una vez que ya tenemos hecho todo lo anterior debemos comprobar que lo hemos activado correctamente. Hay varias webs o herramientas que nos permiten hacerlo pero nosotros lo comprobaremos a través de la prueba de Cloudfare. Vas a la página de Cloudfare y verás un botón naranja en el centro que indica “Check My Browser”. Toca en el botón y verás cuatro apartados como los que puedes ver en la captura de pantalla a continuación: Secure DNS, DNSSEC, TLS 1.3 y Encrypted SNI. Verás si todos aparecen con un check en verde o no. Si no has activado correctamente esNI o DoH verás una “x” roja junto a alguna de las opciones.

Cloudfare

Es posible que hayas seguido bien los pasos y aún así no veas todo en verde y esto puede deberse al navegador elegido, a tu operador o a la versión del navegador porque, como hemos explicado antes, no se trata de una técnica infalible.

Por último, accede a la página web que no podías abrir y comprueba si puedes hacerlo.

 

Fuente: adslzone