Cómo funciona Internet


Recientemente, la Audiencia nacional ha dado un plazo de 72 horas a los proveedores de Internet para bloquear (censurar) todo acceso a The Pirate Bay:

Éste es un artículo en el que voy a contar cómo se ponen puertas al campo, cómo se ha aplicado esta resolución y, en general, cómo funciona Internet.

Es algo que podríais encontrar en cualquier libro de redes básico, como comprobaréis los lectores más avanzados.

Qué pretende este artículo

Mi intención es mostrar cómo funciona Internet y por qué la resolución de la Audiencia Nacional es completamente inútil.

Este artículo podría tener efectos secundarios:

  • Que no lo lea nadie en absoluto y no pase nada. Ésta es la opción más probable XD
  • Que lo lea alguien con autoridad y saquen una ley que realmente prohiba el acceso. Permitidme que lo dude.
  • Que me cierren el blog. Lo que demostraría que la ignorancia es su mejor arma y que ni siquiera se lo han leído.

Qué es un dominio

Para localizar algo debes saber dónde está. Si quieres mandar una carta a un amigo, necesitas conocer su dirección de correo.

Como alternativa, tu amigo puede contratar un servicio que consiste en un dirección postal, con el que también se te puede localizar por un número.

En Internet todo funciona justo al revés. Todo tiene un número, aunque se puede contratar un nombre más sencillo de recordar. Al número se le conoce como dirección IP y al nombre, dominio.

Las direcciones IP son números de 32 bits, es decir, números entre el 0 y el 4294967295. Como son difíciles de recordar, se dividen en 4 números de 8 bits (del 0 al 255) separados por puntos: 80.92.65.144, por ejemplo. Existen otras direcciones, que son las direcciones IPv6 y que son números de 64 bits (del 0 al 18446744073709551615), pero no hablaremos de ellas aquí.

Los dominios son nombres en lenguaje natural del tipo 'magmax.org'. Como véis, se trata de un nombre y una zona de autoridad. Las zonas de autoridad son la última parte de una dirección ('.org', '.com', '.es', ...). Tanto las zonas de autoridad como los dominios se pueden alquilar de forma anual.

Una vez se tiene un dominio, éste puede apuntar a un conjunto de direcciones IP registrándose en un DNS (Domain Name Server, o Servidor de nombres de dominio). Los principales servidores DNS "hablan" entre ellos para compartir información y que así, cuando alguien intenta acceder a una web, se le ofrezca la dirección IP apropiada.

De esta manera, cuando la Audiencia Nacional solicita el bloqueo de un dominio, lo que está haciendo es impedir que los servidores DNS te ofrezcan la dirección IP asociada al mismo.

Pero... ¿Qué ocurre si accedemos a una dirección IP directamente? Pues que nos saltamos la resolución de nombres y accedemos al sitio directamente.

Servidores web

Al otro lado de la comunicación suele haber un servidor web. Éstos pueden servir distintos dominios a la vez, de manera que la misma dirección IP ofrezca páginas diferentes dependiendo de si se ha accedido mediante un dominio u otro.

Por esta razón es posible que intentéis acceder a una web mediante su dirección IP y no obtengáis el resultado esperado.

Realmente un servidor web no es más que un programa que, ante una dirección web devuelve un archivo, habitualmente en lenguaje HTML.

En qué consiste el Auto de la Audiencia Nacional

El Auto de la Audiencia Nacional obliga a los proveedores de Internet a eliminar la correspondencia entre la dirección IP y el nombre del dominio, de manera que alguien que conozca el dominio no pueda encontrar la dirección IP asociada.

Mi profesor de redes me explicaba el objetivo inicial de Internet más o menos así:

Lo que querían los americanos era poder seguir mandando misiles aunque les hubieran bombardeado sus principales centros de comunicaciones

Es fácil ver que ambos objetivos son opuestos. ¿Quién creéis que ganará?

Cómo se resuelve una dirección

Como ya hemos dicho, mediante un DNS. Pero eso no es del todo cierto.

El host (vuestro ordenador, vaya) trata primero de encontrar el dominio en el archivo hosts, que se encuentra en /etc/hosts en sistemas unix, C:\Windows\System32\drivers\etc\hosts en la mayoría de los Windows, aunque ambos tienen un formato sospechosamente idéntico.

Si el archivo hosts contiene una dirección IP para un dominio determinado, ésta se devuelve sin preguntar al DNS. Cualquier máquina contiene una lista de servidores DNS a la que consultar cuando el archivo hosts no dispone de esa información, que es lo más frecuente.

Cualquier proveedor de Internet ofrece uno o varios servidores DNS a sus abonados, que donde la Audiencia Nacional ha intervenido. Pero nada impide que dispongas de otros servidores DNS públicos:

  • Google: 8.8.8.8, 8.8.4.4
  • Level3: 209.244.0.3, 209.244.0.4
  • FreeDNS: 37.235.1.174, 37.235.1.177

De esta manera es más probable que, dado un nombre de dominio, puedas encontrar la dirección IP asociada. Y la Audiencia Nacional no tiene autoridad sobre ellos.

Además, existen servicios que nos indican qué direcciones IP tiene asociadas un DNS mediante el protocolo WHOIS:

Bloqueando una dirección IP

De la misma forma, existe la opción de bloquear una dirección IP directamente mediante el uso de firewalls. Ésta sería una opción más eficaz, pero existen también direcciones IP dinámicas, de forma que en cada conexión se asigna una diferente y se cambia el nombre del dominio. Y eso sin contar la opción de crear túneles que permiten saltarse los firewalls haciendo uso de comunicaciones permitidas. Así mismo se podrían utilizar proxies, que son "espejos" de información, de manera que obtengas acceso a un recurso desde otro distinto.

En cualquier caso, el servidor web se puede mover a otro dominio, se puede contratar otra dirección IP o se pueden utilizar servidores DNS privados. Habría que tener total control sobre 4294967296 direcciones en IPv4, 18446744073709551616 direcciones en IPv6.

Si realmente habéis entendido este artículo, entenderéis también que puedes destruir un hormiguero, pero siempre habrá hormigas. Internet se creó para defenderse de aquéllos que intenten atacarla.

¿Se puede bloquear una web? Sí. Pero creedme que no es suficiente con bloquear el dominio.


Comentarios

Comments powered by Disqus