Las redes, campo de batalla del juego del gato y el ratón entre Madrid y Catalunya
Analizamos cómo actúa la Guardia Civil contra las webs del referéndum catalán cómo se crean las réplicas y qué opciones existen para esquivar el veto, antes y durante el domingo 1 de octubre.
La Guardia Civil se esmera en que las redes no acojan páginas webs que informen sobre el referéndum del 1 de octubre. Hablamos con Joxean Koret, investigador en seguridad informática, sobre estos movimientos y las opciones para superar el veto.
¿Cómo cierran las webs? «Haciendo lo que denominamos “DNS hijacking”, secuestro de DNS. Básicamente, solicitan a un juez que les permita intervenir un dominio determinado y, entonces, les ‘piden’ a los ISP (Proveedores de Servicio de Internet) como Euskaltel o Telefónica que cambien los DNS de ciertos dominios para que apunten a una web donde aparece el escudo de la Guardia Civil indicando que la web ha sido intervenida. Algunos ISPs pequeños, aparentemente, se han negado a hacerlo». Joxean Koret subraya que existen otros métodos, como solicitar a la empresa que alberga la web que tumbe el dominio, «sin embargo, para eso han de cometer un delito. Me pregunto qué delitos les podrían imputar a quienes abren un dominio para informar acerca de un referéndum».
¿Por qué sí se puede acceder desde fuera del Estado español? «Cualquier proveedor de servicios de internet que no se encuentre bajo la influencia del Estado español rechazaría» la presión. «No estamos hablando de grupos criminales que utilicen dichas webs para sus acciones ilícitas, estamos hablando de webs que ofrecen información de un referéndum».
¿Qué formas existen de burlar el veto estatal? «Existen muchas», Koret cita un largo abanico de opciones bastante sencillas pero, quizás, desconocidas para gran parte del público. «La más sencilla es cambiar los servidores DNS a 8.8.8.8. de Google», algo que podemos hacer de manera sencilla accediendo en nuestro ordenador a la configuración de red y cambiar los números DNS directamente. «Otra opción es utilizar una VPN, como podría ser F-Secure Freedome o cualquier otra gratuita o de pago, para acceder desde fuera del Estado español». Koret menciona también otra herramienta bastante conocida, Tor, «la gran mayoría de nodos de salida de esta red no se encuentran bajo influencia estatal ni son susceptibles de utilizar servidores DNS que pudieran ser presionados por las autoridades españolas». En este caso es tan sencillo como descargar la herramienta y acceder a la web a través de ella. Koret añade otras alternativas como «utilizar servidores proxy webs al estilo de HideMyAss». El investigador cree que «el Estado intenta ponerle puertas al campo».
¿Cómo surgen las réplicas? Tras el cierre de las webs oficiales del referéndum han ido surgiendo réplicas que mantienen el mismo contenido. Koret explica que «simplemente es un copiar-pegar. Lo cierto es que la tarea es trivial. Cualquier persona con unos conocimientos mínimos puede hacerlo».
¿Y los dominios como marianorajoy.cat? ¿Puede crearlos cualquiera? «Sí, cualquiera. Sin embargo, hay que ser consciente de que cuando un estado actúa en contra de la libertad de información sin ningún pudor, si registramos un dominio lo hacemos con nuestro nombre y apellidos, y eso puede suponer un problema legal mañana». Koret cita el registro de la Guardia Civil de un particular en Valencia por «el mero hecho de mantener una copia de la web y tratar de mantener una lista de ‘mirrors’ (copias de la web)». Esta misma semana han declarado en sede judicial 14 personas por prácticas similares.
Aprovechamos para preguntar a Koret sobre la información publicada esta semana por “El País” en la que se afirmaba que «la maquinaria de difusión de noticias falsas que Rusia ha empleado para debilitar a Estados Unidos y la Unión Europea se ha puesto a funcionar a pleno rendimiento en Cataluña». ¿Qué fiabilidad le da? «Absolutamente ninguna. No hay por dónde coger dicho invento».
¿Podría el Estado cortar la conexión de internet el 1-O? «Puede perfectamente cortar la conexión a internet en toda Catalunya y no me sorprendería que así lo hicieran», aunque recuerda Koret que debería responder a muchas «preguntas incómodas» ante la Comisión Europea, además de que los observadores internacionales darían fe de esta actuación, «no sería grata para el Gobierno español la crítica que recibirían de la prensa internacional comparándoles, otra vez más, con Turquía».
¿Alternativas? «Hay una muy fácil y que está precisamente diseñada para este tipo de ‘eventos’: TOR. Específicamente diseñada para poder resistir ante filtrados webs, secuestros de DNS, bloqueo de dominios, etc». «Los catalanes están perfectamente preparados» para hacer frente a este reto, según Koret, «no me cabe duda que entre los muchísimos excelentes hackers que tienen ya han previsto todos los posibles escenarios».