El Economista Rodrigo Riquelme

Teléfonos de México, el operador de telecomunicaciones fijas de América Móvil, desbloqueó las direcciones IP que identifican a siete de los nueve servidores de autoridad de la red Tor, muchas de las cuales mantenía inhabilitadas desde principios de 2016, de acuerdo con el grupo de investigación que denunció este bloqueo, el cual imposibilitaba la creación de nuevos nodos de la red Tor en la red a través de la cual Telmex ofrece sus servicios.

“Esta tarde observamos que el bloqueo de las 7 direcciones IP pertenecientes al sistema de autoridades directorio de la red Tor fueron desbloqueadas, por Telmex, para la red bajo el ASN 8151. Después de más de 4 años de estar bloqueadas a nivel ruta. Confirmamos y verificamos por medio de 35 pruebas en 5 locaciones diferentes, con el apoyo de Ripe Atlas”, escribió Jacobo Nájera, uno de los investigadores que formaron parte del proyecto que analizó el bloqueo a la red Tor en México por parte de Telmex.

El pasado 28 de mayo, El Economista informó que, de acuerdo con una investigación realizada por académicos de la UNAM y miembros del proyecto Magma, Telmex mantenía bloqueadas siete de las 10 direcciones IP (nueve servidores más una dirección de respaldo) que identifican a los servidores de autoridad de la red Tor en todo el mundo.

La red Tor es una arquitectura de red que brinda anonimidad y privacidad a las conexiones en internet, algo que los modelos de red tradicionales con los que los operadores ofrecen sus servicios no pueden garantizar. Se trata de una red semicentralizada, es decir que cuenta con servidores autoridad, tambień llamados servidores directorio, que se encargan del consenso y la estabilidad de la red integrada por nodos o relevos (relay).

A diferencia de una conexión normal en internet, en donde el acceso de un usuario a un sitio web es directo, lo que permite a los operadores trazar el origen de la solicitud; en la red Tor, la visita de un usuario al mismo sitio web debe pasar forzosamente a través de tres nodos de la red, uno de entrada, uno intermedio y otro de salida. Esto hace muy difícil que el destino final de la información que circula en la red pueda conocer el origen de la misma.

El bloqueo afectaba sobre todo la instalación de nuevos nodos de la red Tor dentro de los servicios ofrecidos por Telmex, lo que reducía la resiliencia de la red y la integración de más usuarios de la misma. Entre 10,000 y 15,000 personas, sobre todo periodistas, activistas y defensores de derechos humanos, que buscan proteger la privacidad de sus comunicaciones, utilizan cada día la red Tor en México.

Telmex responde

La empresa propiedad de Carlos Slim respondió a los resultados de la investigación aduciendo que la compañía estaba comprometida con el respeto a las libertades de navegación de todos sus usuarios, por lo que no practicaba ninguna política de bloqueo de aplicaciones.

“…la aplicación Tor, al igual que el resto de las aplicaciones de internet pueden ser accesadas libremente desde nuestra red”, refirió en un comunicado. Telmex añadió que los siete nodos de la red Tor a los que se hacía referencia en la incestigación hacían sido reportados en su momento “por estar asociados con la distribución del ransomware WannaCry, razón por la cual fueron filtrados, sin que esto impidiera el uso de la aplicación Tor”.

WannaCry comenzó en 2017

A través de una carta dirigida a América Móvil, los investigadores dijeron estar muy contentos por escuchar que Telmex respeta la privacidad de sus usuarios y no intenta bloquear el uso de la red Tor.

No obstante, objetaron que en su denuncia no hacían referencia a la imposibilidad de los usuarios para acceder a Tor sino del bloqueo al directorio de autoridades de la red Tor, lo que impide la creación de nuevos nodos de esta arquitectura sobre la red de Telmex.

Añadieron además que, contrario a lo manifestado por Telmex, el bloqueo a los servidores de autoridad de la red Tor comenzó más de un año antes del ataque del ransomware WannaCry, el cual sucedió entre ell 12 de mayo de 2017 al 15 de mayo de 2017, mientras que el bloqueo a la red Tor inició el primer día del 2016.

Los investigadores se dijeron dispuestos a ayudar a Telmex a solucionar el problema, el cual la propia Telmex acaba de resolver por sí misma.

Carta del grupo de investigación:

Renato Flores Cartas, Comunicación Corporativa América Móvil.

Presente.-

Estamos muy contentos de escuchar que Telmex respeta la privacidad de sus usuarios y no intenta bloquear el uso de la red Tor. Como lo mencionaron en su respuesta al periódico El Economista [1].

«TELMEX no practica ninguna política de bloqueo de aplicaciones, la aplicación Tor, al igual que el resto de las aplicaciones de internet pueden ser accesadas libremente desde nuestra red»

Sin embargo, y como también mencionaron, han estado bloqueando el directorio de autoridades de Tor y, especialmente, los nodos que funcionan sobre Telmex.

Por varias referencias entendemos que las autoridades de directorio de la red Tor han sido bloqueadas en la red de Telmex antes del ransomware WannaCry [2], [3], [4]. No obstante, el ataque del ransomware WannaCry duró 4 días, del 12 de mayo de 2017 al 15 de mayo de 2017 [5].

Además, parece que el bloqueo a las autoridades directorio de Tor no es para mitigar el ransomware WannaCry, ¿es esto una configuración incorrecta en la configuración de su arquitectura de red u otro problema?

En cualquier caso, podemos ayudar a solucionar el problema. Estamos dispuestos a proporcionarle mediciones de red o cualquier información que pueda resultar útil para corregir el bloqueo de los números IP de las autoridades directorio de Tor y garantizar que los usuarios puedan alojar nodos en la red de Telmex y ayudar a otros a usar Tor en diferentes países, para eludir la censura y mantener la privacidad mientras utilizan internet.

Respetuosamente,

Vasilis Ververis

Gunnal Wolf

Salvador Alcantar

Jacobo Nájera

[1] https://www.eleconomista.com.mx/tecnologia/Telmex-bloquea-siete-de-10-accesos-a-la-red-Tor-en-Mexico-20200528-0078.html

[2] https://tics.site/proceedings/2019a/icn_2019_6_20_38010.pdf

[3] https://es.globalvoices.org/2020/05/28/en-mexico-el-mas-grande-operador-de-telecomunicaciones-bloquea-la-internet-segura/

[4] https://magma.lavafeld.org/guide/data-analysis.html#case-study-tor-directory-authorities-censorship-in-mexico

[5] https://en.wikipedia. org/wiki/WannaCry_ransomware_attack

LEAVE A REPLY

Please enter your comment!
Please enter your name here