¿Movistar está bloqueando un dominio?
Me he estado conectando a una página web: http://livetv.sx/es/ desde hace ya bastante tiempo sin ningún problema. Pero desde hace unas semanas me sale el mensaje "Error 404 - File not found". Curioso... Como sospecho del asunto, me conecto a un VPN privado y entonces al acceder a la página, voilà! se carga perfectamente. Llamé al 1004 y al final me pasaron con 1002, soporte técnico. Comenté el problema y les dije que sospechaba que estaban bloqueando la página. El técnico me dijo que era cosa del router, que me lo cambiaban por uno nuevo porque el que tenía estaba viejo. A mí la explicación no me convenció, pero como era sin coste... Total, lo tengo en modo puente porque en mi casa, al ser grande, uso un sistema Wifi en malla y es el nodo central quien actúa como router neutro. Con el router nuevo, desde ayer, seguimos igual. De hecho, cuando vino el técnico me conecté por cable Ethernet al router nuevo antes de ponerlo en modo puente y accedí a la página con el resultado del Error 404. El técnico lo vio y me dijo que sería problema de la página. Acto seguido y delante de sus ojos, me conecté al VPN privado, volví a cargar la página y vio cómo sí que se veía. El técnico flipó, pero yo sigo igual. He llamado al 1004 y no me han dado ninguna solución. Me he enfadado mucho. Estoy pensando muy seriamente en darme de baja y pasarme a la competencia (Vodafone y Yoigo tienen buenas ofertas). Me parece muy mal que Movistar bloquee páginas simplemente porque les da la gana. Y además, inútilmente, porque me conecto al VPN y accedo a la página, pero me fastidia tener que conectarme a un VPN para poder conectarme a donde me dé la gana. ¿Para eso estoy pagando el servicio de fibra? Agradeceré respuestas a este problema, incluido el de algún técnico de Movistar a ver qué narices está pasando.
Buenas JotaCamen
Nunca he entrado a valorar las formas, la verdad. Pero si algo te enseña la experiencia y la razón, es que lo creamos o no, hay razones para ello. Podrían tener prohibido hablar de ello directamente por ser cuestiones legales, o que quien lleve todo ello sea un departamento independiente en otro nivel. Las razones sinceramente no las conozco, pero por lo general una multinacional no suele dar muchas explicaciones en esos asuntos, aunque por supuesto me encantaría siempre una transparencia, pero...
Ya he dicho muchas veces que me parece simplemente brutal el que la ley actual permita realizar bloqueos sin la ordenanza directa de un Juez, pero es lo que pasa cuando se avisan las cosas y la gente no se moviliza. No fue de un día para otro la ley estuvo tramitándose mucho tiempo y no en pocos sitios se avisaba de lo que podría pasar... pero al final la industria tiene un gran peso, y sin una "revolución" en aquel momento que les plantase cara, pues...
Y es que en España somos muy ovejas de rebaños, que un % mayoritario de la población solo votará al color que procese por pura demagogia, costumbrismo o fanatismo, sin tener ni idea realmente que o a quien votan, que ideas realmente defienden, que es lo que es posible o no... etc etc etc. Así que, cuando pasan estas cosas digo siempre lo mismo: ¿¿De verdad podemos quejarnos?? Tenemos lo que merecemos como sociedad, dejamos que nos manipulen tanto a derecha como a izquierda para ganar algún voto, y la inmensa mayoría pues cae en ello, sin ideas propias.
-------------
Respecto al tipo de bloqueo es simple. Para bloquear un destino puedes hacerlo en esencia de 4 formas, que no quiere decir que sean efectivas.
a) Supresión real del Dominio
Esto requiere que el organismo gestor del dominio de primer nivel lo dicte. Si es un .es no hay problema porque es el estado Español quien tiene la última palabra, con lo que si se viola la ley Española, los chicos de red.es lo pueden eliminar tal cual. Pero esto para cualquier otro dominio es más complicado, hay varios tipos de dominios de primer nivel, los regionales tienen los países potestad, los genéricos la IANA/ICCAN... con lo que el dictamen tendría que venir de ellos, y aunque aquí se vulnere una ley, no quiere decir que ello sea motivo en otra "jurisdicción". Tampoco vale para mucho, basta con registrar otro dominio y ya está.
b) Supresión del Servidor/Hospedaje.
Un dominio solo es un puntero a una IP donde se ubica el contenido. Si se elimina el contenido directamente del servidor que esté, o se bloquea el servidor de forma física, el bloqueo si sería real. Pero pasa lo mismo, si donde se hospeda el contenido es en España, las autoridades Españolas si tienen jurisdicción para cerrarlo, incluso en Europa con la UE es "fácil". Pero si los servidores están en otros países mucho menos controlados, es casi imposible cerrarlos
c) Bloqueo DNS
Como no se puede luchar con el "cierre" de dominios de los que no hay jurisdicción, se intentan aplicar filtros a nivel DNS, es decir, si el ISP detecta que se intenta acceder a un dominio, se deniega la conexión. Esto lo han usado y lo usan algunos ISP aun durante muchos años, pero saltarlo al principio era tan simple como usar otros servidores DNS. Los sistemas de detección mejoraron, y como las peticiones DNS no van cifradas los ISP aun así interceptaban y leían el tráfico DNS para bloquearlo. Esto también se puede saltar fácilmente a día de hoy con DoH/DoT, así que los ISP han tenido que afinar aun más para capturar de algún modo el dominio a visitar, y lo logran por fallos de diseño de DoH/DoT, porque las páginas seguras TLS/SSL, en la negociación del certificado intercambian los dominios para los que son válidos (SNI), y cierran la conexión. De ahí que en los bloqueos pongan o página no encontrada (404) o fallo en la conexión segura.
Esto también tiene los días contados, en cuanto se termine el estándar ECH probablemente será el fin de partida para ellos, dado que el dominio no será expuesto en ningún momento, y todo será 100% cifrado si se usa ECH+DoT/DoH.
d) Bloqueo IP
Las DNS solo apuntan a un destino, con lo que podría ser tan simple de bloquear los destinos IP. Esto es extremadamente efectivo, el problema es que a día de hoy las IPs son ampliamente compartidas, y los servidores además pueden cambiar de IPs, con lo que si bloqueas realmente una IP de un servidor que hospeda 50 otros servicios, tendrías que bloquearlos todos, y de cualquier modo el servidor con contenido no legal podría simplemente solicitar un cambio de IP
-------------------------------------------------------
A largo plazo es una carrera que tienen perdida y lo saben. Del mismo modo que saben que con VPN tienen casi siempre que perder, claro que son conscientes de ello, pero al final a un % importante si los paras. Aun cuando ECH se extendiese, tampoco serán tecnologías que muchos usen a corto plazo. El ejemplo mas simple lo tenemos con DoH, casi todos los navegadores ya lo implementan, pero casi ninguno por defecto.
Y con todo esto no digo que esté de acuerdo con la piratería, en absoluto, estoy totalmente en contra. Lo que no estoy de acuerdo son con las formas con las que se hace, es muy sencillo culpar al que consume contenido ilegal cuando existe una burbuja increíble en el futbol, o las productoras o... quien crea que la solución viene con el castigo, que mire la historia y diga cuando ha dado resultado. La solución pasa por medidas ingeniosas, atrevidas, no lesivas, que todos salgan ganando. Y no digo que sea sencillo ni mucho menos, pero ese es realmente el que debería de ser su trabajo, para eso son los que legislan, y hay que hacerlo para todos.
