Censura y Restricciones de Internet en Cuba: estudio trimestral de la salud de Internet en la isla (Junio - Agosto 2023)
Foto de Internet
Durante el período comprendido entre junio, julio y agosto de 2023, un meticuloso monitoreo a 233 1 sitios confirmó la existencia de al menos 60 sitios web bloqueados en Cuba. La mayoría de estos sitios pertenecen a categorías de noticias, sobre todos los medios. independientes, y de derechos humanos.
Entre estos, 40 sitios fueron objeto de censura mediante la manipulación de la transmisión de paquetes, recurriendo a la tecnología de Inspección Profunda de Paquetes (DPI).Un hallazgo llamativo se vinculó con las versiones HTTPS de 12 sitios web, catalogadas por el Observatorio Abierto de Interferencias de la Red (OONI, por sus siglas en inglés) como mediciones fallidas. Sin embargo, tras un minucioso análisis, se confirma que estos 12 sitios web fueron censurados mediante la tecnología DPI.
Grupo Diktyon continuará monitoreando y trabajando en informes trimestrales que permitan tener un panorama más extenso de la salud de Internet en la isla. Con esto, Diktyon espera que los datos sobre censura estén fácilmente disponibles para la población cubana, aumentando la transparencia.
Introducción y objetivos
Este informe trimestral actualiza el informe número uno, marzo a mayo de 2023, detallandola censura de internet en Cuba y enfocándose en determinar las diferencias de censura según el protocolo utilizado (HTTP o HTTPS). Para comprender mejor cómo se lleva a cabo la censura de dominios, se realizaron capturas del tráfico de paquetes, incluidas en este informe.
Se llevó a cabo un análisis exhaustivo de las mediciones de OONI catalogadas como fallidas, que confirmaron la interferencia en el handshake de TLS. Las capturas de paquetes de datos con WireShark corroboraron la presencia de censura a través de la tecnología DPI.
TLS: Capa de Seguridad en Internet
Listado de dominios censurados en Cuba:
A continuación, se presenta un listado de los dominios censurados, sus respectivas categorías y el protocolo analizado, diferenciados por los meses de junio, julio y agosto.Durante el período de estudio, OONI identificó 60 dominios afectados por diversos tipos de censura, impactando en los protocolos TCP, DNS y HTTP. En la mayoría de estos casos, la tecnología DPI se erigió como el mecanismo preponderante. Se hace referencia a “mediciones fallidas” en esta lista, según la clasificación de OONI.
# | Dominio | Categoría | HTTP (Junio) | HTTPS (Junio) | HTTP (Julio) | HTTPS (Julio) | HTTP (Agosto) | HTTPS (Agosto) |
1 | cubasindical.org | Sitios de Derechos Humanos | ||||||
2 | damasdeblanco.com | Sitios de Derechos Humanos | ||||||
3 | anon.inf.tu-dresden.de | Herramientas de elusión y anonimización | ||||||
4 | gatopardo.com | Sitios de noticias | ||||||
5 | conexioncubana.net | |||||||
6 | miscelaneasdecuba.net | Sitios de noticias | ||||||
7 | centroconvivencia.org | Sitios críticos con el gobierno | ||||||
8 | cubadata.com | Sitios críticos con el gobierno | ||||||
9 | idealpress.com | Religión | ||||||
10 | shavei.org | Religión | ||||||
11 | cubademocraciayvida.org | Sitios críticos con el gobierno | ||||||
12 | nieman.harvard.edu | Sitios de noticias | ||||||
13 | solidaridadconcuba.com | Sitios críticos con el gobierno | ||||||
14 | victimsofcommunism.org | Sitios de Derechos Humanos | ||||||
15 | freedomhouse.org | Sitios de Derechos Humanos | ||||||
16 | 14ymedio.com | Sitios de noticias | ||||||
17 | cibercuba.com | Sitios críticos con el gobierno | ||||||
18 | cubanet.org | Sitios de noticias | ||||||
19 | diariodecuba.com | Sitios de noticias | ||||||
20 | cubaencuentro.com | Sitios de noticias | ||||||
21 | apretaste.com | Motores de búsqueda | ||||||
22 | change.org | Activismo | ||||||
23 | cubaposible.com | Sitios de Derechos Humanos | ||||||
24 | trello.com | Herramientas de comunicación | ||||||
25 | 911truth.org | Activismo | ||||||
26 | beerinfo.com | Alcohol y drogas | ||||||
27 | canf.org | Sitios de Derechos Humanos | ||||||
28 | cubacenter.org | Sitios de Derechos Humanos | Bloqueo de HTTP | |||||
29 | cubafreepress.org | Sitios de Derechos Humanos | ||||||
30 | dharmanet.org | Religión | ||||||
31 | avaaz.org | |||||||
32 | payolibre.com | Sitios de noticias | ||||||
33 | periodicocubano.com | Sitios de noticias | ||||||
34 | schwarzreport.org | Religión | ||||||
35 | univision.com | |||||||
36 | asere.com | Sitios de noticias | ||||||
37 | cubalex.org | Sitios de Derechos Humanos | ||||||
38 | cadal.org | Sitios de Derechos Humanos | ||||||
39 | cubanosporelmundo.com
| Sitios de noticias | ||||||
40 | cubadecide.org | Sitios críticos con el gobierno | ||||||
41 | proyectoinventario.org | Sitios críticos con el gobierno | ||||||
42 | rialta.org | Sitios de noticias | ||||||
43 | demoamlat.com | Sitios de Derechos Humanos | ||||||
44 | observacuba.org | Sitios de Derechos Humanos | ||||||
45 | adncuba.com | Sitios de noticias | ||||||
46 | revistaelestornudo.com | Cultura | ||||||
47 | hermanos.org | Religión | ||||||
48 | somosmascuba.com | |||||||
49 | cubaenmiami.com | Sitios de noticia | ||||||
50 | unpacu.org | Sitios de Derechos Humanos | ||||||
51 | libertaddigital.com | Sitios de noticia | ||||||
52 | cafefuerte.com | Sitios de noticia | ||||||
53 | icj.org | |||||||
54 | cubanartnewsarchive.org | |||||||
55 | voanews.com | |||||||
56 | corriente.org | |||||||
57 | represorescubanos.com | |||||||
58 | pscuba.org | |||||||
59 | prisonersdefenders.org | |||||||
60 | sigloxxi.org |
Censura que afecta al protocolo TCP: El Bloqueo de Transporte en Internet
El protocolo TCP (Transmission Control Protocol), vital para el transporte de paquetes entre dispositivos en Internet, se encuentra bajo la sombra de la censura en países con restricciones en el acceso a la roja. Esta práctica, llevada a cabo por empresas, entidades gubernamentales y otras proveedoras de servicios de Internet (ISP), obstaculiza la libre circulación de información en la red.La censura que impacta este protocolo se materializa a través de la manipulación de los paquetes de datos que viajan por sus canales. Principalmente, se repite al envío de un TCP Reset, una señal desplegada en la red para interrumpir las conexiones TCP existentes. Este acto abrupto cierra la conexión de manera repentina, privando así el acceso al sitio web o servicio deseado de forma instantánea.
Como ejemplo el gráfico a continuación muestra la detección de anomalías en el protocolo TCP que resultaron en la censura del dominio gatopardo.com. Estos eventos reflejan cómo la manipulación de este protocolo puede conducir a la prohibición efectiva del acceso a ciertos contenidos en línea.
Censura que afecta al protocolo HTTP: Manipulación del contenido web
El Protocolo de Transferencia de Hipertexto (HTTP, por sus siglas en inglés), es el protocolo utilizado por los sitios web que nos permite visualizar la web. Esta forma de censura implica el bloqueo selectivo de sitios web al modificar su contenido, dado que las webs en HTTP son vulnerables por no viajar bajo un protocolo de seguridad (como el protocolo TLS). Esta práctica se traduce en mensajes de error falsos o páginas en blanco al intentar acceder a los sitios restringidos.
En el análisis de mediciones al dominio cibercuba.com durante el período de estudio, se evidenciaron anomalías significativas en el protocolo HTTP. Estos eventos revelan cómo la censura afecta el acceso a determinados sitios web, ver gráfico a continuación.
Censura que afecta al protocolo DNS: Manipulación del listado de dominios
El Protocolo de Sistema de Nombres de Dominio (DNS) desempeña un papel esencial al traducir los nombres de dominio a direcciones IP, facilitando así la navegación en Internet. Cuando un dispositivo solicita acceso a un dominio, el solucionador de DNS que esté configurado responde proporcionando la dirección IP asociada a ese dominio.
La manipulación del DNS por parte de los ISP es una táctica que se aprovecha para restringir el acceso a ciertos sitios web. Esta manipulación se materializa al modificar las respuestas de DNS, redirigiendo la solicitud a una dirección IP diferente. De esta manera, al intentar acceder a un sitio bloqueado, la consulta DNS arroja una dirección IP distinta, obstaculizando el acceso al contenido deseado.La censura a través del protocolo DNS es una estrategia fácil de aplicar y utilizada para limitar el acceso a la información, ejerciendo un control sobre la navegación en Internet. Su uso se extiende de forma global por el mundo.
En el análisis de mediciones al dominio trello.com durante el período de estudio, ver gráfico a continuación, se identifican irregularidades en el protocolo DNS. Estos eventos demostraron cómo el bloqueo de este dominio desde Cuba estuvo relacionado con las manipulaciones en el DNS, impidiendo así el acceso al contenido de dicha página web.
Censura mediante tecnología DPI en Cuba: Un Análisis Revelador
Dentro de los 60 sitios web bloqueados en Cuba, un total de 40 muestran indicios claros de ser restringidos mediante tecnología DPI, identificados a través del marcador de servidor V2R2C00-IAE/1.0, vinculado a la compañía china Huawei. Estos hallazgos están detalladamente explicados en el informe número uno de Grupo Diktyon: Censura y Restricciones de Internet en Cuba: estudio trimestral de la salud de Internet en la isla.
Esta tecnología de inspección posibilita el control y la censura selectiva del acceso a ciertos contenidos en Internet al analizar minuciosamente los paquetes de datos que circulan a través de la red.
No obstante, en el caso de otros sitios web, no podemos afirmar con certeza que la censura esté siendo aplicada mediante tecnología DPI, ya que carecemos de evidencia suficiente para respaldar esta conclusión.
Desvelando las mediciones fallidas de OONI
Durante las mediciones realizadas en la versión HTTPS de los dominios censurados, se reveló un patrón intrigante: de los 60 dominios afectados, 12 tuvieron mediciones que fueron catalogadas como fallidas por OONI en la mayoría de las ocasiones.
El análisis detallado de los archivos en formularios JSON de OONI reveló una constante en estos 12 dominios censurados: un mensaje de error desconocido que indica un problema en el handshake de TLS.
Las sospechas planteadas en el informe número uno se confirmaron en este gracias a las capturas de tráfico de paquetes realizadas con WireShark durante los meses de julio y agosto. Estas capturas revelaron la utilización de tecnología DPI que impacta directamente en el protocolo TLS.
En el informe anterior de OONI, publicado en marzo de 2023, se confirmaron como censura todas las 40 mediciones que presentaban este mismo mensaje de error por parte del software de OONI. OONI también señaló que están trabajando para mejorar su software, a fin de que reconozca el problema en el handshake de TLS como una anomalía.
Un caso específico que ejemplifica esta situación es el sitio web https://cubaenmiami.com/. Todas las mediciones realizadas durante el período de estudio fueron clasificadas por OONI como “mediciones fallidas”.
Al analizar el tráfico de paquetes con WireShark, confirmamos interferencia en el handshake de TLS. En esta captura de WireShark podemos observar:
1. El primer intercambio del handshake funciona correctamente
2. El segundo es interferido por la máquina intermedia (DPI), que modificando la IP se hace pasar por el servidor de destino. Además incluye un código de estado de HTTP 503 que indica que el servidor no está disponible temporalmente.
Normalmente los paquetes de HTTP van encapsulados dentro de TLS después de un Handshake correcto entre cliente y servidor. El handshake de TLS comporta tres intercambios entre cliente y servidor, en los cuales se intercambian llaves de cifrado. Una vez que se completa este Handshake de forma correcta, se siguen intercambiando paquetes de TLS pero con contenido cifrado (en los cuales viajan los paquetes de HTTP). En una captura sana no se ven estos paquetes HTTP, por lo tanto, es anormal este paquete HTTP inmediatamente después del primer paquete del Handshake de TLS. Además, en los encabezados del paquete de HTTP, podemos ver el identificador del servidor V2R2C00-IAE/1.0, asociado a la empresa china Huawei. El mismo producto utilizado para censurar mediante tecnología DPI, explicado en el informe número uno sobre la salud de Internet en Cuba.
Esta situación nos muestra la existencia de una máquina intermedia que interfiere la comunicación al enviar códigos de estado falsos, señalando que el servicio no está disponible.
Existen muchos códigos de estado HTTP, incluido el código de estado 451, utilizado específicamente cuando un contenido web está bloqueado por motivos legales. Esto nos lleva a una conclusión: el gobierno no reconoce la censura que esta aplicando y delega la responsabilidad al exterior.
Con esto, el gobierno está ejerciendo censura al bloquear selectivamente el acceso a ciertos contenidos en Internet, vulnerando así el derecho fundamental de acceso a la información.
Conclusiones
Este informe, número dos, reafirma la persistencia de la censura en Internet en Cuba.Durante los meses de junio, julio y agosto de 2023, se recopilaron pruebas contundentes a través de las mediciones realizadas por OONI, revelando que al menos 60 de los 233 Los sitios web monitoreados fueron censurados en ese período. Se identificó que 40 de estos sitios fueron bloqueados mediante la tecnología DPI, la cual ha estado en uso desde al menos 2017.
Las pruebas no sólo señalan la aplicación de tecnología DPI, sino que también evidencian que el producto empleado para esta forma de censura proviene de la empresa china Huawei. Además, se descubrió el uso de códigos de estado de HTTP falsos haciendo creer a las internautas que los problemas de acceso se encuentran en los servidores de destino, cuando en realidad se trata de la vulnerabilidad a la libertad de acceder a información.
Trabajos futuros
Más allá de los hallazgos expuestos en este informe número dos, Diktyon tiene la intención de continuar monitoreando los sitios web que sufrieron censura durante el período estudiado, así como aquellos que podrían estar bloqueados pero que aún no han sido evaluados.Se llevarán a Cabo pruebas periódicas a través de OONI para determinar si las restricciones persisten o han sido levantadas, observando su evolución.
Además, se profundizará en la investigación de algunos de los dominios censurados para comprender mejor los mecanismos de bloqueo. Esto implicará pruebas complementarias de OONI con un análisis detallado del tráfico de red mediante capturas de paquetes a través de WireShark.
El objetivo de Diktyon y estos informes es informar a la población sobre el estado de la libertad en Internet en la isla, estando atentos a cualquier cambio que pueda surgir y que afecte la libertad de expresión de las personas en la isla.
Comentarios
Publicar un comentario