Cómo planea bloquear el acceso a Uber el gobierno argentino

En la tarde de ayer, lunes 18 de abril, el Ministerio Público Fiscal solicitó al Ente Nacional de Telecomunicaciones (ex CNC) que ordene a los operadores de telefonía móvil y de servicios de Internet el bloqueo de todas las plataformas digitales de la compañía estadounidense.

Esta medida se efectua, según el diario local La Nacion, en el marco de una investigación que acusa a Uber por el uso indebido del espacio público con fines de explotación comercial.

Pero… ¿Cómo se bloquea el acceso a un sitio o aplicación en un país entero?

Existen dos mecanismos que se utilizan habitualmente para estos casos. El primero está relacionado con el bloqueo a nivel DNS. La infraestructura de DNS, por sus siglas en inglés de Domain Name System, es la encargada de “traducir” las direcciones URL que escribimos en nuestros navegadores en direcciones IP. Para ponerlo en un ejemplo práctico, imaginen que si no existieran los DNS deberíamos escribir 64.233.169.99 en lugar de www.google.com para realizar una búsqueda, o 132.245.70.98 en lugar de www.outlook.com para acceder a nuestro correo electrónico.

Cada vez que escribimos alguna dirección URL en nuestro navegador, o cada vez que utilizamos una aplicación en el teléfono móvil, nuestro dispositivo realiza una “consulta” a los servidores de DNS que tiene configurados y encamina el tráfico en base a la respuesta (habitualmente una dirección IP) que reciba de ellos, pero eso lo explico mejor en este post.

Para cumplir con este tipo de bloqueo, los proveedores de servicios de Internet agregan respuestas “falsas” a sus servidores de DNS o simplemente rechazan las consultas hacia los dominios del sitio web o compañía afectados. Este bloqueo no es demasiado efectivo ya que, como ha ocurrido hace algunos meses en países como Pakistan, los usuarios pueden configurar en sus conexiones servidores de DNS públicos (como los servidores 8.8.8.8 y 8.8.4.4 de Google) o navegar por Internet a través de un proxy VPN para “saltar” el bloqueo. Adicionalmente, Uber podría registrar y configurar dominios adicionales a uber.com (uno o más por día si quisieran), ocasionando que los proveedores deban bloquear más de un dominio para cumplir con la orden.

El otro mecanismo de bloqueo, mucho más efectivo que el anterior, está relacionado con el protocolo BGP y el enrutamiento de red. El protocolo BGP permite, mediante señales conocidas como “anuncios”, armar los caminos de interconexión entre proveedores de Internet (ISP), organismos estatales y compañías. Cada uno de ellos funciona como un sistema autónomo que publica (o anuncia) a sus pares las direcciones IP pertenecientes a sus redes. Por ejemplo, Cablevision SA, proveedor de nivel 3 de Argentina, anuncia cerca de 508 prefijos de direcciones IP que le permiten a otros proveedores llegar a ellos.

A grandes rasgos, el protocolo BGP podría compararse con la señalética que vemos en las rutas y nos indica qué camino tomar para llegar a destino. Los ISP, los organismos estatales y algunas compañías “anuncian” los prefijos de sus direcciones IP a los de nivel superior y éstos se encargan de distribuirlos por toda la red, permitiendo que los paquetes tomen la ruta más corta (en cuanto a sistemas autónomos por los que pasará) hacia su destino. Si querés saber más sobre el funcionamiento de BGP, ingresá acá.

Uber, por ejemplo, anuncia al día de hoy seis prefijos IPv4:

104.36.192.0/23
104.36.194.0/24
104.36.195.0/24
104.36.196.0/24
104.36.197.0/24
104.36.199.0/24

En este caso, los proveedores de servicios de Internet podrían configurar en sus equipos de borde información de enrutamiento incorrecta de manera que las peticiones realizadas por los usuarios que intenten navegar el sitio www.uber.com o utilizar las aplicaciones móviles nunca lleguen a destino.

Este tipo de bloqueo se utilizó en Argentina en Julio de 2014, cuando la por entonces Comisión Nacional de Comunicaciones ordenó bloquear el acceso a los servicios de The Pirate Bay. La medida había afectado no solo a los usuarios de Argentina sino también a los de Uruguay ya que el vecino país se conecta a internet “pasando” por Argentina, mediante el cable de fibra óptica Bicentenario que une las ciudades de Maldonado (del lado uruguayo) y Las Toninas (en Argentina).

El punto débil de este tipo de bloqueo es que Uber podría configurar el acceso a sus servicios mediante otras direcciones IP, volviendose un dolor de cabeza para los proveedores de servicios de Internet.

Por el momento se desconoce cómo instrumentarán este bloqueo los ISP, pero seguramente lo harán utilizando alguno de estos dos mecanismos.

¡Hasta la próxima!

Deja un comentario