miércoles, 2 de febrero de 2011

CÓMO SE APAGA INTERNET EN TODO UN PAÍS

El cierre de Internet en Egipto por parte del gobierno Mubarak como reacción a la oleada de insurgencia coordinada a través de sitios sociales como blogs, Facebook o Twitter ha dejado clara la excesivamente elevada vulnerabilidad de la red al control gubernamental.

Un interesante artículo en GigaOM, “How Egypt switched off the Internet“, basado en un detallado informe de Renesys explica cómo un gobierno ejecuta la decisión de desconectar completamente Internet tanto para sus ciudadanos en el interior, como para todos aquellos que desde el exterior pretendan acceder a recursos situados en el país. Un bloqueo total, algo que hemos presenciado en muy pocas ocasiones anteriormente, muy distinto de los cortes de acceso a determinados servicios como Twitter o Facebook llevados a cabo anteriormente por gobiernos como Irán o Túnez.

La caída de la red en Egipto se llevó a cabo de manera instantánea y con una certera efectividad: un 90% de las conexiones dejaron de funcionar al mismo tiempo, lo que equivale en la práctica a un “botón mágico” en manos de un dictador capaz de “apagar” de golpe Internet si estima que supone una amenaza. Una acción realizada a través de un control directo de todos los proveedores de acceso que operan en el país, que pasan a tener una importancia verdaderamente estratégica desde un punto de vista político.

Básicamente, la acción tiene lugar a dos niveles: en primer lugar, a nivel de DNS, que permite un control total del dominio .eg a todo aquel que pretenda acceder a recursos mediante el nombre de dominio. Pero dado que esto podría provocar una difusión inmediata de las direcciones IP numéricas de los servicios para poder acceder a través de éstas, utilizaron también el Border Gateway Protocol (BGP), el sistema a través del cual los proveedores de acceso a Internet publican dichas direcciones IP en la red: de manera simultánea, todos los proveedores de acceso del país dejaron de tener disponibles sus tablas de rutas. De repente, nadie sabe donde está nada ni puede acceder a nada: los usuarios desde fuera del país no pueden acceder a ningún recurso situado en un servidor dentro del país, y los usuarios desde dentro del país no pueden acceder a nada. Sin embargo, el bloqueo se puede establecer de manera selectiva: el mercado bursátil egipcio y algunas páginas web más siguieron funcionando sin problemas.

El problema de la acción llevada a cabo por el gobierno egipcio es constatar cómo de sencillo puede resultar para un gobierno ejercer este control. Una posibilidad que no se justifica desde punto de vista alguno, y una tentación de la que seguramente sería bueno privar a todo gobierno en una época en la que el uso de la tecnología ha pasado de ser una herramienta de control del pueblo por parte de los gobiernos, a ser una herramienta de control del gobierno en manos del pueblo. Internet no es de ningún gobierno, es de sus usuarios, y los proveedores de acceso deben tener defensa ante peticiones desmesuradas o que se consideren fuera de lugar. La posibilidad de accionar ese “botón rojo” debe ser eliminada en todo país democrático que se precie.

Blog de Enrique Dans

No hay comentarios: