¿Qué es un cortafuegos?
Un cortafuegos es como un guardia de seguridad para tu ordenador o para una red. Observa los datos que entran y salen y decide si los permite o los bloquea basándose en un conjunto de normas de seguridad. En principio, tener un cortafuegos en tus dispositivos no es algo negativo. Puede ayudar a proteger tu sistema frente a ciberdelincuentes y otras amenazas, manteniendo fuera datos no deseados o dañinos o manteniendo dentro datos específicos.
Sin embargo, en todo el mundo, los gobiernos están empleando cada vez más tecnologías de vigilancia masiva y sistemas de censura —incluidos cortafuegos— para realizar el seguimiento de comunicaciones, bloquear el acceso a contenido online y restringir el acceso a las redes sociales en gran escala.
Los sistemas de censura adoptan varias formas, que normalmente implican el seguimiento del teléfono y del tráfico de Internet a través de las operadoras de telecomunicaciones y de los proveedores de servicios de Internet. A menudo, quienes disponen que se lleve a cabo el seguimiento son los organismos reguladores de las comunicaciones, las agencias de seguridad o incluso la ley. En la práctica, los cortafuegos nacionales y las tecnologías de censura de Internet similares son sólo algunas de las muchas herramientas con las que cuentan los sistemas de vigilancia masiva.
Los cortafuegos instalados por los gobiernos son sólo un ejemplo de ese tipo de censura. Pueden bloquear el libre acceso a Internet restringiendo determinados sitios web o contenido online. Al hacer esto, los gobiernos están restringiendo derechos humanos fundamentales como la libertad de expresión y el acceso a la información.
¿Cómo funciona un cortafuegos nacional?
Para censurar contenido online o bloquear tráfico de Internet, primero se tiene que realizar el seguimiento de las solicitudes de las personas que usan Internet e identificar los sitios web y los servicios que están tratando de usar y así poder bloquearlos. Los cortafuegos nacionales tienen esa funcionalidad de seguimiento integrada.
Algunas de las maneras en las que los cortafuegos de censura instalados por los gobiernos se emplean como herramienta para el control de Internet incluyen:
- La filtración de contenidos: Los cortafuegos usan filtros para bloquear palabras clave, direcciones de protocolos de Internet (conocidas como direcciones IP, que son números únicos que identifican a un dispositivo en Internet y le permiten enviar y recibir información) o dominios concretos (por ejemplo, www.amnesty.org) que han sido añadidos a la lista de bloqueo. Cuando un usuario trata de acceder a un sitio bloqueado, el cortafuegos impide totalmente la conexión o la dificulta ralentizándola enormemente.
- El bloqueo de dominios: Los cortafuegos también pueden realizar el seguimiento de dominios concretos y bloquearlos por nombre de dominio. Un dominio es un nombre legible, como amnesty.org, que se emplea en lugar de la dirección IP numérica para encontrar sitios web y acceder a ellos en Internet. Cuando alguien trata de acceder a un sitio web bloqueado, se realiza una solicitud para encontrar la dirección de ese sitio. Los proveedores de servicios de Internet y los filtros nacionales pueden bloquear o modificar la dirección IP recibida en respuesta, impidiendo así que el sitio se cargue.
- El bloqueo de IP: Los cortafuegos pueden bloquear el acceso a direcciones IP concretas. Eso significa que cualquier contenido alojado en esas direcciones IP, como un sitio web o un servidor, no será accesible para los usuarios que se hallen detrás del cortafuegos. Este hecho puede provocar una censura colateral en la que también resulten bloqueados otros sitios web que no eran el objetivo.
- La inspección profunda de paquetes: La mayoría de los cortafuegos modernos también pueden realizar la inspección profunda de paquetes para analizar y filtrar el tráfico de Internet. La inspección profunda de paquetes es un método que se emplea para examinar el contenido de los datos que se están enviando por Internet para ver exactamente cuáles son, en vez de fijarse únicamente en información básica, como, por ejemplo, adónde van. Este método puede utilizarse para bloquear tipos específicos de contenido o aplicaciones informáticas, por ejemplo, de mensajería o redes privadas virtuales (VPN) identificando patrones de tráfico de VPN.
- La filtración de palabras clave: Los cortafuegos pueden escanear las visitas a la web buscando palabras o frases clave concretas y bloquear páginas o contenidos que incluyan esos términos, sobre todo cuando el contenido de la web no está encriptado. “No encriptado” significa que la información no está protegida ni oculta, de modo que quien la intercepte puede leerla o verla fácilmente.
¿Cómo se usan los cortafuegos nacionales?
Recientemente, ha habido gobiernos que han utilizado cortafuegos similares y tecnología de censura en el contexto de disturbios y conflictos armados para bloquear sitios web de medios de comunicación o para efectuar cierres totales de Internet. Por ejemplo, Israel bloqueó el sitio web de Al Jazeera en mayo de 2024 y, tras la invasión rusa de Ucrania en 2022, varios países europeos tomaron medidas para bloquear el acceso a medios de comunicación vinculados con el Estado ruso. También se realizan cierres de Internet durante la celebración de elecciones, como el de febrero de 2024 en Pakistán durante la jornada electoral.
Algunos gobiernos usan cortafuegos nacionales y tecnología de censura para limitar de manera generalizada el acceso a información crítica con las acciones del gobierno. Por ejemplo, países como Argelia, China, Irán, Rusia y Vietnam han bloqueado sitios web de organizaciones de derechos humanos, incluida Amnistía Internacional, para limitar el acceso a información sobre violaciones de derechos humanos.
Muchos países y proveedores de Internet usan estos tipos de tecnología de censura para bloquear contenidos y sitios web cuando lo ordena un tribunal o una norma administrativa. A raíz de causas iniciadas por titulares de derechos de autor en varios países de la Unión Europea y América del Norte, se han dictado sentencias que han bloqueado o restringido ampliamente los sitios web de intercambio de archivos de par a par y los archivos de revistas académicas.
¿Por qué los cortafuegos nacionales son una cuestión relacionada con los derechos humanos?
Según el derecho internacional de los derechos humanos, existen algunas situaciones en las que los gobiernos pueden restringir la libertad de expresión. Eso sólo es posible si el gobierno puede demostrar claramente que las restricciones son legítimas, ajustadas a derecho, estrictamente necesarias y proporcionadas.
No obstante, surgen problemas cuando hay:
- Extralimitación: Los gobiernos usan cortafuegos para bloquear totalmente plataformas de redes sociales o de mensajería, lo cual es desproporcionado ya que se limita la legítima libertad de expresión relacionada con cualquier cosa que se comparta en ese sitio.
- Censura: Se usan cortafuegos para censurar la expresión protegida, por ejemplo, silenciando debates políticos u opiniones disidentes, lo que impide a la población expresarse libremente. Un ejemplo de ello es el bloqueo de sitios web de noticias o información crítica que no son del agrado de las autoridades. Otro ejemplo es el bloqueo de temas concretos, como los derechos humanos o la sexualidad, lo cual impide a la población aprender, conectarse y compartir información.
- Falta de transparencia: Sin normas jurídicas claras ni supervisión, las autoridades bloquean sitios web, y eso da lugar a censura arbitraria e ilimitada.
¿Se pueden emplear legalmente la vigilancia masiva y la tecnología de censura?
La vigilancia masiva va dirigida contra todas y cada una de las personas; por lo tanto, simplemente es incompatible con el derecho internacional de los derechos humanos. Impide que la gente se exprese libremente. Constituye una violación grave de nuestra privacidad. Que la gente sepa que sus comunicaciones están siendo vigiladas puede hacer que sea más reacia a hablar abiertamente.
La tecnología de interceptación de teléfono (como las escuchas telefónicas) existe desde hace decenios y puede usarse legalmente si cumple unas estrictas normas de derechos humanos. Su uso debe ser necesario y selectivo, y debe estar aprobado y supervisado por autoridades totalmente independientes, como profesionales de la judicatura.
No obstante, durante el pasado decenio, los avances tecnológicos han impulsado los sistemas de vigilancia, y ahora es posible realizar el seguimiento simultáneo de las comunicaciones en Internet y de las comunicaciones telefónicas de prácticamente cualquier persona, e incluso de países enteros. Esta forma de vigilancia masiva es indiscriminada porque puede ir dirigida, sin motivos justificados, contra cualquiera.
¿Qué puedes hacer contra los cortafuegos nacionales?
Eludir los cortafuegos instalados por el gobierno y la tecnología de censura puede ser complejo y arriesgado, y en algunos países puede ser incluso ilegal. Estos son algunos métodos comunes empleados por la gente para eludir la censura:
- Redes privadas virtuales (VPN): Las VPN pueden encriptar tu tráfico de Internet y desviarlo a través de servidores de otros países, lo que dificulta a ciertos cortafuegos nacionales detectar y bloquear tu actividad online. Amnistía Internacional te recomienda buscar un proveedor acreditado de VPN que respete tu privacidad. Desafortunadamente, muchos proveedores de VPN gratuitas no cumplen las normas mínimas de privacidad.
- Servicios de sistemas de nombres de dominios (DNS): Los servicios de DNS se usan para traducir dominios —como amnesty.org— a una dirección IP. Cambiar tu configuración de DNS para usar servidores alternativos de DNS (p. ej., Google DNS o Quad9) puede a veces sortear la filtración o la censura bloqueando determinadas consultas de DNS. Es frecuente que las solicitudes de DNS no estén encriptadas, lo que facilita a los censores bloquear el acceso a dominios específicos que quieran censurar. Los sitios web y navegadores modernos admiten la función “DNS a través de HTTPS”, que busca dominios de modo encriptado para encontrar la dirección IP correcta, lo que dificulta a los censores comprobar y bloquear solicitudes concretas.
- Aplicaciones de mensajería encriptadas: Aplicaciones de mensajería como Signal ofrecen comunicación encriptada y pueden eludir algunos tipos de seguimiento y restricciones de Internet manteniendo encriptado de manera segura el contenido de tus comunicaciones online.
- Sitios espejo: Son copias de sitios web alojadas en distintos dominios. Si se bloquea un sitio, es posible que puedas acceder a su sitio espejo. Dos ejemplos son Web Archive y Archive.is.
- La red Tor: Tor es una red centrada en la privacidad que desvía tu tráfico de Internet a través de varios servidores para anonimizar tu actividad y eludir la censura. Se puede acceder a ella utilizando el navegador Tor, que es gratuito y
¿Puede un cortafuegos nacional bloquear Tor?
Tor es una red que permite a sus usuarios navegar anónimamente por Internet y acceder a sitios web que pueden estar bloqueados por métodos de censura convencionales.
Un cortafuegos nacional puede bloquear Tor, pero el diseño de Tor incluye características que te ayudan a sortear la censura; por ejemplo, usando puentes (puntos ocultos de entrada a la red Tor) y direcciones IP rotativas. El resultado es que bloquear Tor puede ser como un juego del ratón y el gato entre los desarrolladores de Tor y los censores. En algunos países, utilizar un puente privado puede ayudarte a eludir los intentos de bloqueo.
¿Puede un cortafuegos nacional bloquear VPN?
Sí, un cortafuegos nacional puede bloquear VPN empleando técnicas como la inspección profunda de paquetes para buscar patrones de tráfico procedentes de tu dispositivo y clasificándolo, incluso cuando ese tráfico esté encriptado. Algunos proveedores de VPN ofrecen técnicas para evitar la detección y eludir los bloqueos; por ejemplo, usando distintos protocolos de VPN o camuflando el tráfico de VPN para que parezca tráfico web normal.
¿Qué más puedo hacer para seguir estando a salvo en Internet?
Además de usar VPN, aplicaciones de mensajería encriptadas de extremo a extremo seguras, o la red Tor, hay muchas otras medidas que puedes tomar para proteger tu seguridad y tu privacidad en Internet.
Para más información, ¡consulta la Plataforma de Recursos de Seguridad Digital del Laboratorio sobre Seguridad de Amnistía Internacional!