• facebook
  • twitter
  • flickr
  • vimeo
  • youtube
  • tumblr

En enero de 2015, la Fundación Karisma, por razones de privacidad y seguridad digital, decidió migrar su servidor a Europa y en el proceso descubrió y documentó una práctica preocupante realizada por Claro, el proveedor de acceso a Internet más importante en Colombia.

¿Cuál es la mala práctica? Claro aprovecha recursos de la red pública de Internet para su red privada provocando el aislamiento de algunos contenidos para algunos de sus usuarios. La solución que dieron al problema que se presentaba con nuestra página web, si bien recompone el acceso a la misma, muestra el aprovechamiento privado de recursos públicos, genera un efecto de monitoreo y control sobre la navegación de algunos usuarios y confirma que, para esos usuarios, el acceso a internet que les provee Claro no les permite llegar a algunas páginas.

En la actualidad, la Fundación Karisma viene desarrollando investigaciones y proyectos relacionados con la privacidad y seguridad en entornos digitales, que han obligado a replantear incluso sus propias prácticas e infraestructura. Para contar con una mayor protección legal sobre los datos, frente a aquella que ofrece el sistema norteamericano en donde originalmente se encontraba el servidor, se decidió trasladar el servidor a Europa. Lo que no se previó fue que en ese proceso, que debería ser transparente para los usuarios, se destapara un importante problema de neutralidad de la red. Situación que, como es de esperar, nos preocupa como entidad defensora de los derechos en el entorno digital y que, además, demuestra la importancia de la sociedad civil en la protección y defensa del Internet libre y abierto que conocemos.

Esto fue lo que sucedió. Básicamente, una vez hecha la migración y puesta al aire la página desde el nuevo servidor, empezamos a recibir información de varios usuarios que reportaban problemas para acceder a ella. Cuando algunos usuarios intentaban ingresar a la página de karisma.org.co, el navegador informaba que no se encontraba el sitio. Tras un proceso de revisión, control y averiguación, se pudo establecer que los problemas estaban relacionados con usuarios residenciales de Claro, y por solicitar a través de diversos medios –incluido Twitter, con el apoyo de muchos seguidores, a los cuales les agradecemos el apoyo y la participación-, Claro resolvió el problema indicando, vía telefónica, que la solución fue “enmascarar la IP con otra para evitar el traslapo”. En este recorrido, la página web fue inaccesible para algunos usuarios de Claro, especialmente en Bogotá, durante aproximadamente una semana.

La explicación técnica de lo sucedido nos fue suministrada en correo del 22 de enero de 2015, aquí un fragmento:

[E]en nuestra red actualmente empleamos direccionamiento 5.x.x.x para aprovisionamiento de nuestros cable módems, en su mayoría utilizado por hogares, pero también tenemos empresas, este direccionamiento que en principio fue usado como privado es desde hace un tiempo público por lo que cuando se intenta acceder a estas páginas desde nuestra red se presentan estos inconvenientes.

Tenemos contemplado realizar migración de todas las redes 5.x.x.x a 10.x.x.x que son totalmente privadas para que no se presenten estos inconvenientes, es un proceso demorado, puntualmente y mientras se concretan todos los cambios se puede solicitarle que antes de salir con las páginas nos confirmen la dirección IP del servidor para realizar la misma labor de enrutamiento que se realizó con la página que reportaron.

Es importante aclarar que esta es una limitante netamente técnica y claro en ningún momento hizo el bloqueo de la página.

El problema central de acceso a la página web fue resuelto. Karisma ha dejado de recibir reportes de quienes buscan www.karisma.org.co, en el sentido de llegar a un callejón sin salida. Vale señalar, que no estamos ante un caso de censura. El bloqueo inicial de la página de Karisma es resultado de una mala práctica técnica de Claro en la que cayó la página web de Karisma pero que puede pasarle a cualquier usuario que intente navegar por un sitio que tenga su dirección IP en ese rango. Sin embargo, eso no lo hace menos grave. De otro lado, la solución y la explicación dadas por Claro están lejos de tranquilizarnos, pues muestran que en Colombia hay prácticas que suponen un grave riesgo para la neutralidad de la red (Para una explicación de este principio lee “¿Qué es la neutralidad de la red?”. Además, materializan nuestros mayores temores sobre la vulnerabilidad de la red y nos obligan a denunciar prácticas que, no por carecer de intención de daño a sus usuarios, pueden dejar de ser consideradas inapropiadas, peligrosas y abusivas. Debemos agregar que en el trámite de indagaciones sobre lo que sucedía fueron informados sobre el caso el proveedor de alojamiento alemán y las entidades europea (RIPE) y latinoamericana (LACNIC) que administran las IPs, a quienes Claro les ofreció las mismas explicaciones.

Si bien este problema no es masivo, en la Fundación Karisma estamos convencidos de que el efecto individual que puede tener en algunos usuarios es un problema que nos debe preocupar a todos y todas por su impacto en el potencial democratizador de la red. Por tanto hacemos un llamado a Claro para que corrija, a la brevedad posible, la práctica identificada. Por nuestra parte:

  1. Dentro del análisis de lo sucedido, enviamos reportes a RIPE y a Lacnic para documentar y evidenciar estas malas prácticas.
  2. Estamos remitiendo este documento a la Comisión de Regulación de Comunicaciones CRC (junto con algunos soportes) para que analice el caso a la luz del principio de neutralidad, reconocido legalmente en Colombia en el Plan Nacional de Desarrollo, y para que tome las medidas necesarias que disminuyan los efectos que la mala práctica supone.
  3. Instamos a Claro para que agilice su proceso de desocupación del rango 5.x.x.x, y le pedimos que se  comprometa públicamente con una fecha para que la migración haya terminado. Además, basados en los principios de transparencia, le solicitamos a Claro a que comunique públicamente cuál es la extensión de la afectación, cuántas direcciones están bloqueadas, cuántos enmascaramientos han hecho y desde cuándo.
  4. Invitamos a todas y todos a que nos cuenten cuando sospechen que algún sitio se encuentra aislado de su red para revisar la causa y, si es por algo similar (incluso de otro proveedor) a lo reportado por Karisma, poder informarlo a la CRC y a quienes corresponda (pueden escribir a contacto@karisma.org.co)

A partir de esta situación, hemos preparado una serie de textos que se encuentran reunidos en un boletín:

También puedes descargar el comunicado de prensa.

Share Button

1 Comments

Hiperterminal
Preocupa que encontraron este problema gracias al cambio de servidor ¿Cuántas otras cosas estarán pasando que hasta ahora no conocemos?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *