Compañía de Telecomunicaciones de Irán reenrutó ilegalmente el tráfico de Telegram

Imagen mezclada por Tetyana Lokot. Gráfica hecha por stephan salt para Noun Project.

Esta es una versión editada de un artículo publicado originalmente en el sitio web del Centro por los Derechos Humanos en Irán.

En una nueva medida para reforzar la prohibición que impuso el Estado a la aplicación de mensajería Telegram, la Compañía de Telecomunicaciones de Irán (TCI) cambió la ruta temporalmente el tráfico de la aplicación el 30 de julio, una evidente violación a la ley nacional.

Por una hora, la ruta o vía de acceso de las direcciones de protocolo de Internet de Telegram cambió, por lo que el tráfico de los usuarios se encaminó hacia TCI, en lugar de los servidores de la aplicación. Esta acción la dejó inhabilitada, incluso cuando los usuarios utilizaron herramientas para evadir la censura, como las redes privadas virtuales (VPN).

¿Qué hace el protocolo de puerta de enlace de frontera?

El protocolo BGP permite que los enrutadores de internet se encuentren. Por ejemplo, si deseas acceder a la aplicación de Telegram, los enrutadores determinarán la mejor vía de acceso hacia los servidores de la aplicación, conectándote a ti con sus direcciones IP almacenadas, que se actualizan cuando se realizan cambios. Y es así como este protocolo permite a los enrutadores intercambiar información sobre cómo los usuarios pueden mejor a sus destinos deseados.

Hamid Kashfi, experto en seguridad de internet, habló con el Centro por los Derechos Humanos en Irán (CHRI) y explicó que este tipo de «secuestro» se asemeja a cambiar la dirección domicilaria para recibir tu correspondencia en la residencia de alguien más. También explicó que el método usado, «protocolos de puerta de enlace de frontera» (BGP), permite que los enrutadores se encuentren.

“Cuando no tienes acceso físico a una red de destino dentro del país, la manera más fácil de controlar su tráfico es secuestrando los datos de Internet mediante BGP», Kashfi indicó a CHRI.

Esta no es la primera vez que Irán recurre a métodos ilegales para extender sus políticas de filtrado. Aunque esta vez, la medida podría tener consecuencias a nivel mundial. Al alterar la vía de acceso del tráfico de Telegram, Irán puede provocar que otros servidores en el mundo actualicen también sus vías de acceso. Esto probablemente resultará en una serie de direcciones IP incorrectas, que podrían interrumpir también el tráfico de internet en otros países.

Drew Fitzgerald, reportero de temas tecnológicos para Wall Streer Journal, tuiteó el 30 de julio sobre el hecho:

Internet Intelligence: hoy por la mañana (30 de julio), a las 06:28 UTC, una red de telecomunicaciones del Estado iraní divulgó brevemente más de cien prefijos. La mayoría fueron redes iraníes, pero, entre estas, también se incluyeron 10 prefijos de la popular aplicación de mensajería Telegram (para ser más específico, fueron ocho).
————
Traducción: un grupo de mensajes de Telegram de todo el mundo terminaron desviádose por Irán.

Como respuesta de esta acción, el ministro de telecomunicaciones de Irán, Mohammad Javad Azari Jahromi, tuiteó el 30 de julio: «Según los informes que he recibido hasta el momento, entre las 4 y 6 a.m. del 30 de julio, la TCI realizó cambios en su topología y consolidó su red provincial en Shiraz y Bushehr [ciudades]».

“Si se confirma el delito de TCI, sea intencional o no, generará una fuerte multa», añadió. «El asunto está bajo investigación de la Autoridad Reguladora de Comunicaciones (CRA) de la República Islámica de Irán».

Al bloquear el acceso internacional de los sitios web, la TCI cometió sabotaje y secuestró la red, infringiendo así los artículos 736 y 737 de la Ley de Delitos Informáticos de Irán, un delito punible con hasta dos años en prisión y un multa máxima de 40 millones de riales (aproximadamente USD $906).

Investigación adicional hecha por CHRI

La investigación que realizó CHRI muestra que el 17 de julio, 2018, Irán también intentó bloquear el acceso internacional a los sitios web prohibidos del país al sabotear e interferir en el tráfico de datos, violando así su propia Ley de Delitos Informáticos.

Cuando un usuario fuera de Irán intentó acceder a fileniko.com, la Compañía de Infraestructura de Telecomunicaciones (TIC) insertó un código en ese sitio web que redirigió a los usuarios a un sitio web diferente, http://peyvandha.ir/, esta página muestra una lista de sitios web recomendados por las autoridades iraníes.

Ya no se muestra la lista debido a que las autoridades eliminaron el filtro en el sitio web.

La autoridad responsable de esta acción fue tecnologías de la información y la comunicación, que opera bajo la supervisión del Ministerio de Telecomunicaciones. Todos los ministros en Irán trabajan bajo la supervisión del presidente, quien nombra al primer ministro.

Se desconoce cuántos sitios web se volvieron inaccesibles por este método.

Screenshot of the code inserted into the fileniko.com website.

Captura de pantalla del código insertado en el sitio web fileniko.com.

Por qué el método de filtrado BGP es ineficaz

La medida, implementada menos de dos meses después de que Irán bloqueó el acceso a Telegram, parece estar diseñada para fortalecer la prohibición al reencaminar las solicitudes de acceso a los servidores dentro del país. El Gobierno de Pakistán utilizó anteriormente este método, en febrero de 2008, cuando extendió su filtro a las rutas BGP internacionales y redirigió la mayoría del tráfico de YouTube a Pakistán.

Aunque este método de filtrado puede ser eficaz de manera temporal, también es fácilmente reconocible, por lo que los enrutadores internacionales pueden corregirlo en un máximo de dos o tres días.

Kashfi comentó: «A pesar de lo que pueda pensar el público, este tipo de ataque es muy fácil desde el punto de vista técnico. A decir verdad, es un error deliberado que tiene por objeto cambiar la ruta principal de los proveedores de servicio de internet».

Cuando se le preguntó si la medida de Irán fue accidental o deliberada, Kashfi respondió, «Los Gobiernos normalmente la realizan de manera deliberada y después dicen que fue accidental. Dado que el bloqueo de Telegram en Irán es un asunto estratégico, es muy poco probable que fuera accidental».

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.