Cómo defendernos de la censura de nuestro país: DNS neutrales y VPN

Dos noticias de finales de la semana pasada, que beben de la misma fuente. Por un lado, el absurdo bloqueo que realizaban algunas operadoras a los servidores de Uber después de la orden cautelar (ES) de cese de actividades pedida por un juzgado del país.

muralla china

La segunda, y más preocupante, es la del bloqueo de acceso a la Wikipedia y algunos servicios de Google (Google Calendar y GMail) por parte del gobierno chino (EN) y su particular cruzada contra todo lo que esté fuera de su control. ACTUALIZACIÓN: Dos días después de publicar esto leo el Tweet (EN) sobre la censura de India a 32 grandes servicios de la red.

En los dos casos, hablamos de un gobierno que no duda en utilizar la propia tecnología que permite una comunicación presumiblemente problemática para sus intereses implantando barreras que imposibilitan su uso. Dos vías distintas para un mismo fin. Y dos maneras distintas de saltárselas.

Bloqueo por DNS

En España, se decidió por bloquear vía DNS, es decir, un tipo de bloqueo en el que se marca como “non grata” una dirección (o rango de direcciones) en el fichero de configuración de DNS, el cual consultamos siempre que realizamos una petición de conexión mediante internet.

Las DNS permiten mantener un registro de todas las direcciones IP donde están los servidores pedidos en el nombre de dominio. De esta manera, en vez de tener que recordar la IP de Google, tan solo con buscar www.google.com, nuestro proveedor se conecta a la DNS y llama a la IP asociada.

La particularidad de las DNS es que dependen del suministrador de red, y por tanto, por defecto, tendremos activas las de nuestro operador. Y esta característica es precisamente la que nos permite saltárnoslo con relativa facilidad, tan solo con cambiar las DNS a las que nos conectamos por otras (digamos, más neutrales) como pueden ser las de OpenDNS o las de Google.

Bloqueo por IP

China es de lejos el país del ¿primer mundo? que más censura internet. Y lo hace mediante una de las herramientas más potentes que existen: el Gran Cortafuegos chino, un conjunto de servicios (y departamentos de miles y miles de “moderadores”) que se han encargado de evitar que la ciudadanía tenga acceso a servicios ajenos a su control. Ni Twitter, ni Facebook, ni Google,… (EN) De hecho hace tiempo que la propia GMail era inaccesible dentro del país, pero algunos todavía utilizaban el correo mediante los protocolos IMAP o POP3, saltándose el control a la interfaz nativa del servicio.

Desde este fin de semana, se ha atacado directamente a los rangos de IP que utilizaban estos protocolos, estrategia que puede ser utilizada por cualquier gobierno/empresa para bloquear contenido desde una red.

Puesto que no tenemos manera (al menos sencilla) de desbloquearlo desde nuestro lado, lo mejor es realizar una conexión mediante una red privada virtual, de forma que “llamemos” a un servidor que esté fuera de ese control (por ejemplo un servidor europeo) y desde éste establezcamos la comunicación con el servicio al que queremos acceder.

Tiene además una ventaja, y es que todo el tráfico que se haga por VPN por defecto va cifrado, por lo que alguien situado entre la entrada y la salida del VPN (como podría ser el Gran Cortafuegos Chino o un MITM) no podría saber qué información se está pasando. Esto no quita que una vez se sale del túnel y nos comunicamos con el servicio receptor, la comunicación se haga según las necesidades propias de ese servicio (puede o no estar cifrada).

Cómo configurar las DNS

En Windows: Panel de Control > Redes e Internet > Conexión de red, seleccionamos con el botón derecho la que estemos usando (WIFI o Ethernet, normalmente) > Propiedades > Propiedades del protocolo de internet versión 4 (TCP/IPv4).

Activaremos la casilla de Usar las siguientes direcciones de servidor DNS y meteremos las que queramos usar (recomendable las de OpenDNS o las de Google).

DNS de Open DNS:

208.67.222.222 / 208.67.220.220

DNS de Google:

8.8.8.8 / 8.8.4.4

Bloqueo por DNS windows

 

OS X: Manzanita > Preferencias del sistema > Red, seleccionar la configuración avanzada que estemos usando (normalmente WIFI o Ethernet) > DNS.

Borraremos las que tenemos e incluiremos las nuevas.

DNS de Open DNS:

208.67.222.222 / 208.67.220.220

DNS de Google:

8.8.8.8 / 8.8.4.4

Bloqueo por DNS mac

¿Qué servicio VPN utilizar?

Puesto que cada servicio se instala de una manera distinta (se puede hacer a mano, pero la mayoría cuentan con aplicaciones propias que simplifican el proceso), paso a enlazar un artículo bastante reciente y actualizado de las recomendaciones y cuestiones a considerar cuando debemos elegir entre una u otra VPN de terceros.

En mi caso, y por resumir, estoy utilizando NordVPN (ES), y en su momento expliqué las razones.

Por supuesto, podemos montarnos nuestra propia VPN apuntando a un ordenador que tengamos en otro lugar del mundo, pero como no es algo habitual y lo que buscamos ahora mismo es evitar censura geoposicionada y no únicamente seguridad y privacidad, nos valdrá con dicho artículo.

 

Con estas dos herramientas evitaremos cualquier tipo de bloqueo realizado desde los gestores de la red. Claro está que muchas VPN pueden estar “fichadas” y bloqueadas dentro de un ecosistema como el chino, pero será cuestión de ir probando y cambiando según necesidades. Para la mayoría de entornos (redes corporativas, universidades,…) no encontraremos tantos problemas.

Edit en Junio del 2017: Agregado enlace a NordVPN.