WEBVTT Kind: captions Language: es 00:00:00.000 --> 00:00:04.000 Y os vuelvo a dar la bienvenida a un nuevo episodio con mi amigo y 00:00:04.000 --> 00:00:08.000 compañero Ramón Medrano, en el que continuamos con estos episodios 00:00:08.000 --> 00:00:12.000 temáticos sobre la gran descentralización sobre Internet. 00:00:12.000 --> 00:00:16.000 En este caso, vamos a el segundo episodio, hablando sobre todo de 00:00:16.000 --> 00:00:20.000 seguridad, de cómo las empresas y sobre todo los gobiernos tratan 00:00:20.000 --> 00:00:24.000 nuestras comunicaciones, nuestras conexiones y de todos los elementos y 00:00:24.000 --> 00:00:28.000 salvaguardas técnicas que hay, no solo a nivel de seguridad para 00:00:28.000 --> 00:00:32.000 nosotros, sino también de nuestra privacidad, para que una vez que tus 00:00:32.000 --> 00:00:36.000 ordenadores estén conectados a todos los otros ordenadores del mundo, 00:00:36.000 --> 00:00:42.000 pues no sean más vulnerables. 00:00:43.000 --> 00:00:49.000 Que este segundo episodio también os va a gustar mucho, así que le doy ya directamente el paso. 00:00:49.000 --> 00:00:50.000 Vamos a hablar de seguridad. 00:00:50.000 --> 00:00:54.000 Me gustaría preguntarte por todas estas cosas cuando leemos de no sé qué 00:00:54.000 --> 00:00:58.000 país ha bloqueado una plataforma de Internet o, incluso, eventos mucho 00:00:58.000 --> 00:01:02.000 más grandes, como la posible desconexión de Rusia del Internet común o 00:01:02.000 --> 00:01:09.000 los casos de Corea del Norte o de la República Popular de China. 00:01:09.000 --> 00:01:10.000 ¿Por cuál quieres empezar ahora? 00:01:10.000 --> 00:01:12.000 A ver, hay mucho ahí y hay muchas formas de hacerlo. 00:01:12.000 --> 00:01:15.000 O sea, si tú eres un dictador y quieres hacer cosas de esas, tienes muchas 00:01:15.000 --> 00:01:18.000 opciones para hacerlo, desde bloqueos DNS, implementar firewalls como 00:01:18.000 --> 00:01:21.000 tiene China, tal. 00:01:21.000 --> 00:01:25.000 Podrías hacer cosas con el enrutamiento, lo que se llama el black owling, ¿no? 00:01:25.000 --> 00:01:27.000 Entonces, tú lo que haces, o el high jacking, es decir, date cuenta de lo 00:01:27.000 --> 00:01:29.000 que estábamos hablando es que tú tienes routers que se están están 00:01:29.000 --> 00:01:31.000 publicando cosas. 00:01:31.000 --> 00:01:36.000 Tú estás diciendo yo soy capaz de mover estos paquetes, estos prefijos de Internet, ¿vale? 00:01:36.000 --> 00:01:39.000 Todas estas direcciones IP, estos bloques, yo las puedo transportar. 00:01:39.000 --> 00:01:42.000 Hay una forma de hacer una cosa muy simple, es decir, si tú quieres coger 00:01:42.000 --> 00:01:45.000 tráfico de gente sin que me pase nada, publica, anuncia direcciones, 00:01:45.000 --> 00:01:50.000 dices yo, pues, soy capaz de transportar, ¿vale? 00:01:50.000 --> 00:01:53.000 Direcciones del cloud de Microsoft a coste casi cero. 00:01:54.000 --> 00:01:55.000 Va a pasar a continuación? 00:01:55.000 --> 00:02:00.000 Los routers que están conectados a tu ASN van a recibir estos anuncios, ¿vale? 00:02:00.000 --> 00:02:05.000 Los van a incorporar a su base de datos y van a recalcular la tabla de enrutamiento que ellos tienen. 00:02:06.000 --> 00:02:11.000 Entonces, lo recalculan utilizando el algoritmo de Dixtra, que es lo más antiguo que existe, ¿vale? 00:02:11.000 --> 00:02:14.000 Entonces, van a decir, vale, para los prefijos de todos estos, el mejor 00:02:14.000 --> 00:02:17.000 coste que yo tengo ahora mismo es enrutar por este ASN, este AS que tengo 00:02:17.000 --> 00:02:20.000 por aquí, que resulta que es una S, eso puede ocurrir, por ejemplo, si 00:02:20.000 --> 00:02:23.000 empiezas una conexión con algo legítimo, entonces las rutas se 00:02:23.000 --> 00:02:26.000 reconfiguran, o puede ser una S que está nuevo y lo la intención que 00:02:26.000 --> 00:02:32.000 tiene es de capturar este tráfico. 00:02:32.000 --> 00:02:37.000 Entonces, si tú publicas esto, todo el tráfico a continuación viene hacia ti, ¿sí? 00:02:37.000 --> 00:02:41.000 Todo el tráfico del tránsito que pase por el el sistema autónomo que tú estás conectado. 00:02:41.000 --> 00:02:42.000 ¿Qué ocurre? 00:02:42.000 --> 00:02:50.000 Esto puede pasar por dos motivos, puede pasar porque porque lo quieres así para hacer cosas malas o sin querer, que es lo más común, ¿vale? 00:02:50.000 --> 00:02:53.000 Es decir, el primera vez que ocurrió esto fue en el año noventa y siete, 00:02:53.000 --> 00:02:56.000 en el incidente que se llamó el siete mil siete, que era un sistema 00:02:56.000 --> 00:03:01.000 autónomo que hizo eso, publicó las rutas malas. 00:03:01.000 --> 00:03:07.000 Lo que pasa es que a continuación publicó la tabla completa de las direcciones IPVV cuatro de Internet. 00:03:07.000 --> 00:03:14.000 Entonces, todo el tráfico, el, o sea, la conclusión de hacer el algoritmo de Distra en todos los routers de Internet era como, tiki por ahí. 00:03:14.000 --> 00:03:17.000 Claro, es decir, que todo el resto de routers o, digamos, de de 00:03:17.000 --> 00:03:20.000 infraestructura le estaban enviando todos los datos porque se suponía que 00:03:20.000 --> 00:03:23.000 era la ruta más eficiente, el otro decía, estos datos aquí que me 00:03:23.000 --> 00:03:27.000 están enviando los rechazaba, es decir, que le, y sería, como dices tú, ¿no? 00:03:27.000 --> 00:03:28.000 Como un agujero negro. 00:03:28.000 --> 00:03:30.000 El el el dato iba para allí, pero no no ocurría nada. 00:03:30.000 --> 00:03:36.000 O sea, todos los datagramas, todos los datagramas, todos los paquetes IP que que te imaginas iban para allá por SSD, ¿qué pasaba? 00:03:36.000 --> 00:03:39.000 Es el abrazo del oso más grande que te puedes imaginar, el murió. 00:03:40.000 --> 00:03:41.000 ¿Qué ocurre? 00:03:41.000 --> 00:03:43.000 Eso estaba, ese a ese estaba completamente sobrecargado, era imposible de 00:03:43.000 --> 00:03:45.000 recuperarlo, pero todos los routers seguían recibiendo esas esas 00:03:45.000 --> 00:03:48.000 publicaciones y seguían mandando. 00:03:48.000 --> 00:03:51.000 Entonces, tú nunca podías llegar al a tu destino, porque tú querías 00:03:51.000 --> 00:03:54.000 conectarte a América Online en mil novecientos noventa y siete, y 00:03:54.000 --> 00:03:59.000 entonces, ibas por el por el ICE este de Miami y y y el tráfico moría. 00:03:59.000 --> 00:04:02.000 Entonces, bueno, duró veinte minutos, pero se descubrió o demostró cómo 00:04:02.000 --> 00:04:05.000 los protocolos de cálculo de rutas distribuidos, como es BGP en este 00:04:05.000 --> 00:04:10.000 caso, pues tienen problemas importantes. 00:04:10.000 --> 00:04:13.000 En este caso fue sin querer, pero lo puedes hacer adrede. 00:04:13.000 --> 00:04:20.000 Es de, hay gobiernos, hemos visto en Irán, me parece, que ha utilizado mecanismos como este para bloquear Signal, creo, o una 00:04:20.000 --> 00:04:22.000 Sí, Signal, Telegram, lo que sea, ¿no? 00:04:22.000 --> 00:04:24.000 Es decir, cada mes es uno diferente, ¿no? 00:04:24.000 --> 00:04:27.000 Lo hemos visto, pero no, no sé si aquí en España, por ejemplo, alguna 00:04:27.000 --> 00:04:30.000 vez ha hecho, está el meme de Brasil bloqueando WhatsApp, por decisión 00:04:30.000 --> 00:04:33.000 judicial cada mes y medio, aproximadamente, ¿no? 00:04:33.000 --> 00:04:36.000 o sea, y eso es una cosa que habría que proteger, porque tú quieres tener 00:04:36.000 --> 00:04:39.000 un sistema descentralizado con todas las propiedades que tiene, pero que 00:04:39.000 --> 00:04:42.000 sea más resistente a la censura, en este caso, ¿no? 00:04:43.000 --> 00:04:45.000 Obviamente, pues hay leyes y regulaciones que uno tiene que cumplir, ¿no? 00:04:45.000 --> 00:04:47.000 Pero pero en este caso sería eso. 00:04:47.000 --> 00:04:50.000 Facebook tuvo otro problema similar, bueno, este muy común, lo ha tenido 00:04:50.000 --> 00:04:53.000 muchísima gente, el de Facebook fue particularmente visible por la 00:04:53.000 --> 00:04:57.000 entidad que tiene Facebook hace dos años, y es que es hace lo contrario. 00:04:57.000 --> 00:05:03.000 Ve de publicar prefijos para que te llegue todo el tráfico, lo que haces es dejas de publicar los tuyos, entonces desapareces. 00:05:03.000 --> 00:05:07.000 Es lo que pasó en ese en ese incidente que tuvieron en octubre del año veintiuno. 00:05:07.000 --> 00:05:10.000 Tuvieron, bueno, una un software que genera, es complicado porque tiene que 00:05:10.000 --> 00:05:13.000 publicar un montón de prefijos y demás, lo tiene que optimizar para toda la red. 00:05:13.000 --> 00:05:20.000 Hubo un un bug, y los prefijos de los AS de de Facebook, que tenía dos, si no me equivoco, se dejaron de publicar. 00:05:20.000 --> 00:05:24.000 Es decir, esos prefijos dejaron de, esos números de sistema dejaron de existir. 00:05:24.000 --> 00:05:31.000 Nadie sabía dónde, o sea, se recalculaban las tablas de BGP, ya esos dirims IP no son en rutables, jamás. 00:05:31.000 --> 00:05:34.000 Sí, el número al que ha llamado no está disponible. 00:05:35.000 --> 00:05:37.000 Por favor, vuelvo a intentarlo, algo así, ¿no? 00:05:37.000 --> 00:05:43.000 Claro, fue un autige, o sea, fue un incidente precioso porque es como una pregunta que había en el momento era como, claro, ¿cómo lo? 00:05:43.000 --> 00:05:45.000 Ahora ya sabemos lo que pasa, pero ¿cómo lo recuperamos? 00:05:45.000 --> 00:05:51.000 Porque no puedes decir, hala, ya están los prefijos de nuevo, tienes que ser ir recuperándolos paulatinamente el tráfico y tal, o que si no 00:05:51.000 --> 00:05:53.000 ¿Por qué por qué no puedes hacerlo de nuevo? 00:05:53.000 --> 00:05:59.000 ¿Porque necesitas algún tipo como de autoridad, algún tipo de veteranía dentro de? 00:05:59.000 --> 00:06:04.000 No, lo puedes lo puedes hacer, puedes coger, publicas los prefijos de nuevo, el problema es que por el tamaño que tiene, el tráfico que tiene. 00:06:04.000 --> 00:06:07.000 Si publicas los prefijos, el primer centro de datos, el primer router de de 00:06:07.000 --> 00:06:10.000 de border, o sea, el primer bordergateway que tú tengas que sea, que 00:06:10.000 --> 00:06:13.000 esté publicado, o sea, que digas, mira, ya, pues, se puede llegar por 00:06:13.000 --> 00:06:17.000 aquí, ahora vas a tener tres mil millones de personas yendo para allá. 00:06:17.000 --> 00:06:18.000 Ah, ya. 00:06:18.000 --> 00:06:20.000 Todo el tráfico acumulado iba a ir por el primero. 00:06:20.000 --> 00:06:23.000 Claro, entonces, ese son cosas que, muy, o sea, si si si te gustan las 00:06:23.000 --> 00:06:26.000 redes, el BGP y el tema de enrutamiento y tal, ahí es donde está la la 00:06:26.000 --> 00:06:30.000 la, ese es un solomillo de la 00:06:31.000 --> 00:06:35.000 Y esto es algo que lo hemos visto constantemente a mucho más alto nivel, 00:06:35.000 --> 00:06:39.000 como hemos comentado, con lo del activity pub, con lo de en temas de Blue 00:06:39.000 --> 00:06:43.000 Sky, los dominios como identificador de usuarios. 00:06:43.000 --> 00:06:47.000 Al final, si tenemos alguien interceptando y haciéndose pasar por, en este 00:06:47.000 --> 00:06:51.000 caso, un usuario o una instancia, podemos asumir que me están engañando 00:06:51.000 --> 00:06:56.000 y enviarle los que no van destinados a esa persona, ¿no? 00:06:56.000 --> 00:07:01.000 Y aquí lo mismo ocurre, pero en vez de con arroba pepe, números muy muy específicos, ¿no? 00:07:01.000 --> 00:07:03.000 Qué curioso, qué curioso. 00:07:03.000 --> 00:07:04.000 Cuéntame más cosas, a ver. 00:07:05.000 --> 00:07:08.000 Entonces, a ver, claro, aquí lo que tienes que tú puedes, digamos, derivar tráfico. 00:07:08.000 --> 00:07:11.000 Si tú si tú quisieras, si tú tienes los recursos suficientes, eres una 00:07:11.000 --> 00:07:14.000 agencia de inteligencia, eres un grupo de de hackers que te estaba bien 00:07:14.000 --> 00:07:17.000 financiado, con la encarnación que hay de BGP ahora mismo, tú puedes 00:07:17.000 --> 00:07:20.000 empezar a publicar números de sistemas autónomos, prefijos de 00:07:20.000 --> 00:07:27.000 direcciones, y que el tráfico venga para ti y tú hacer lo que vestimes. 00:07:27.000 --> 00:07:28.000 ¿Qué pasa? 00:07:28.000 --> 00:07:31.000 Esto parece que no es deseable, entonces, hay que introducir medidas de seguridad. 00:07:31.000 --> 00:07:32.000 ¿Cuál es el problema? 00:07:32.000 --> 00:07:34.000 Tú quieres tener unas medidas de seguridad que prevengan estos 00:07:34.000 --> 00:07:36.000 vulnerabilidades o estas estas faltas de seguridad que tiene, pero no 00:07:36.000 --> 00:07:40.000 quieres centralizar el protocolo. 00:07:41.000 --> 00:07:44.000 No quieres centralizarlo en el sentido de que no quieres tener una 00:07:44.000 --> 00:07:47.000 autoridad que determine cuáles son las rutas, por motivos obvios de 00:07:47.000 --> 00:07:50.000 descentralización, pero también de fiabilidad. 00:07:50.000 --> 00:07:52.000 No quieres tener un punto único de fallo. 00:07:52.000 --> 00:07:55.000 Eso es, no quieres que porque de repente una máquina o unos empleados 00:07:55.000 --> 00:07:58.000 específicos tengan un error momentáneo, todo se caiga, nos basamos en 00:07:58.000 --> 00:08:03.000 esa confianza mutua. 00:08:03.000 --> 00:08:05.000 ¿Y aquí es donde entra lo de los RPKIS? 00:08:05.000 --> 00:08:07.000 ¿Qué es donde entra los RPKIS? 00:08:07.000 --> 00:08:15.000 Que si alguien nos está escuchando y ha escuchado de cerca de DNS SEC, es principalmente Lo mismo es utilizar firmas digitales. 00:08:15.000 --> 00:08:17.000 Cuando tú haces los anuncios, tú tienes lo que se llama la sesión entre 00:08:17.000 --> 00:08:19.000 dos routers, abren una sesión, y entonces ahí están, pues, 00:08:19.000 --> 00:08:23.000 intercambiando las las cosas. 00:08:23.000 --> 00:08:26.000 Si yo hago un anuncio, debería estar firmado digitalmente para 00:08:26.000 --> 00:08:29.000 autentificar que el el que está haciendo el anuncio es, efectivamente, la 00:08:29.000 --> 00:08:34.000 red que se supone que es la propietaria de esos de esos recursos, ¿no? 00:08:34.000 --> 00:08:36.000 ¿Y esto más o menos cuándo se ha inventado? 00:08:36.000 --> 00:08:37.000 Porque esto no es muy viejo. 00:08:37.000 --> 00:08:43.000 Esto es más antiguo que la orilla del río, o sea, sí, lo que pasa es que es complicado de de desplegar. 00:08:43.000 --> 00:08:48.000 Es como DNS SEC, DNS SEC es lo mismo para el DNS, firmamos los recursos, ¿no? 00:08:48.000 --> 00:08:51.000 Es complicado de de de desplegar haciéndolo bien, porque, bueno, el son 00:08:51.000 --> 00:08:54.000 protocolos que están muy osificados que se llaman, son protocolos como 00:08:54.000 --> 00:08:57.000 IP, DNS, el tema de OSP Free GPs, hay muchas máquinas en el medio que lo 00:08:57.000 --> 00:09:00.000 aceleran con hardware, que la gente se compra al Cisco, lo tira ahí y ya 00:09:00.000 --> 00:09:05.000 veremos, ¿sabes? 00:09:06.000 --> 00:09:08.000 Entonces, tienes el problema de que si tú eres un servicio, yo qué sé, 00:09:08.000 --> 00:09:10.000 vamos a decir Netflix, por decirlo que sea así grande, vamos rotando de 00:09:10.000 --> 00:09:12.000 servicios, ¿no? 00:09:12.000 --> 00:09:16.000 Si tú empiezas a hacer lo correcto, que sería hacer hacer firmas, ¿no? 00:09:16.000 --> 00:09:19.000 Y hacer filtrado que veremos después, hacia clientes a lo mejor un ISP 00:09:19.000 --> 00:09:22.000 completo, que eso no lo puede no lo puede procesar y sus routers dejan de 00:09:22.000 --> 00:09:25.000 de de estar accesibles, pues es un problema. 00:09:25.000 --> 00:09:29.000 Entonces, tiene que ir como evolucionando un poco todo de por sí. 00:09:29.000 --> 00:09:32.000 Hay una página de de Cloudflare que se llama IS BGP Safeyet, que te dice 00:09:32.000 --> 00:09:35.000 todos los ISPs que están utilizando firmas digitales y que están 00:09:35.000 --> 00:09:40.000 utilizando filtrado de de de prefijos. 00:09:40.000 --> 00:09:42.000 ¿Y cómo va más o menos la cosa? 00:09:42.000 --> 00:09:45.000 Los grandes están, o sea, mira, miras Hurrican Electric, All Orange, por 00:09:45.000 --> 00:09:48.000 ejemplo, de España, Telefónica está, Liberty Global, que es la gente 00:09:48.000 --> 00:09:51.000 que tiene bastante cable por Europa. 00:09:51.000 --> 00:09:55.000 Luego tienes, pues Microsoft, Azure y todas estas cosas lo tienen, o sea, 00:09:55.000 --> 00:09:59.000 la mayoría está, entonces, lo que faltan son operadores más más pequeños. 00:10:00.000 --> 00:10:04.000 Creo que donde está el despliegue, o sea, ya date cuenta que todos estos que hay aquí, que será, ¿verdad? 00:10:04.000 --> 00:10:08.000 Yo, pues, el sesenta, el setenta por ciento del tráfico global, yo creo se podría dar el el tirón. 00:10:08.000 --> 00:10:12.000 El problema es que cada red tiene que configurarlo. 00:10:12.000 --> 00:10:13.000 Claro, eso es. 00:10:13.000 --> 00:10:16.000 No, vamos a dejar todos estos enlaces en las notas del episodio, y no solo 00:10:16.000 --> 00:10:19.000 porque estamos comentando muchas siglas y y seguramente querréis, pero, 00:10:19.000 --> 00:10:22.000 obviamente, cuando le en la lista del dominio que me has dado, le dices 00:10:22.000 --> 00:10:25.000 que te diga operadores más pequeñitos, lista es infinita, o sea, el la 00:10:25.000 --> 00:10:28.000 barrita de scroll se hace muy pequeña porque, claro, ahí está, pues, 00:10:28.000 --> 00:10:36.000 casi su padre y su madre, cada uno con sus con sus sistemas autónomos. 00:10:37.000 --> 00:10:43.000 Entonces, aquí me gustaría hablar de el rol de los gobiernos, ¿vale? 00:10:43.000 --> 00:10:46.000 Es decir, yo creo que, obviamente, un gobierno puede tener sus diferentes 00:10:46.000 --> 00:10:49.000 leyes para decir qué es lo que le permite a unos operadores nacionales 00:10:49.000 --> 00:10:53.000 hacer o dejar de hacer, pero ¿qué más pueden hacer? 00:10:53.000 --> 00:10:57.000 A ver, está complicado porque un debate peliagudo, porque, claro, tú 00:10:57.000 --> 00:11:01.000 quieres que un gobierno esté requiriendo, es que tienes que usar a PBC, 00:11:01.000 --> 00:11:05.000 yo yo yo si fue al gobierno lo haría, ¿Sabes? 00:11:05.000 --> 00:11:08.000 Pero el, a ver, hay que tener un balance del de los requisitos que hacéis, 00:11:08.000 --> 00:11:11.000 luego dejar que los operadores también operen su red de forma óptima 00:11:11.000 --> 00:11:14.000 para los para los recursos y el caso que tienen. 00:11:14.000 --> 00:11:20.000 Hay redes muy pequeñas que, a lo mejor, todas estas cosas, pues son complicadas, redes corporativas y tal, entonces no les hacen falta, ¿no? 00:11:20.000 --> 00:11:22.000 Es una es una cuestión de riesgo beneficio también. 00:11:22.000 --> 00:11:25.000 Si tú no utilizas mecanismos de seguridad, te arriesgas a que un día te 00:11:25.000 --> 00:11:28.000 te vengan y te y te y te tengas un problema, y luego hay otras redes que 00:11:28.000 --> 00:11:31.000 son más de más envergadura que la responsabilidad de los operadores, 00:11:31.000 --> 00:11:35.000 pues, tienen estas cosas funcionando como debe ser. 00:11:35.000 --> 00:11:39.000 Creo que los gobiernos podrían hacer más en apoyar, en enseñar y en 00:11:39.000 --> 00:11:43.000 cuando hacen, por ejemplo, hay gobiernos, muchos en la Unión Europea, el 00:11:43.000 --> 00:11:47.000 de España creo que también, que tienen ayudas. 00:11:47.000 --> 00:11:49.000 Por ejemplo, yo te voy a dar te voy a subvencionar para que hagas un 00:11:49.000 --> 00:11:51.000 despliegue de una red de no sé cuántas cosas, para que pueda tener, yo 00:11:51.000 --> 00:11:53.000 que sé, acceso rural, aumentar la velocidad de lo que sea, pues igual 00:11:53.000 --> 00:11:55.000 tendrían que cuidarse de decir, pero vamos a requerir que estas nuevas 00:11:55.000 --> 00:11:57.000 redes, por ejemplo, o se utilicen IPBC, se utilicen el BGP como dios 00:11:57.000 --> 00:11:59.000 manda, tengamos DNSEC, pero luego es una mejora para la infraestructura 00:11:59.000 --> 00:12:06.000 del país en general. 00:12:07.000 --> 00:12:11.000 La mayoría de nosotros, por utilizar una metáfora un símil un poco 00:12:11.000 --> 00:12:15.000 crudo, es estamos yendo por autopistas, por vías privadas, y lo que está 00:12:15.000 --> 00:12:19.000 diciendo Ramón es que el gobierno o los gobiernos que también existen y 00:12:19.000 --> 00:12:23.000 construyen sus autovías libres de peaje, o o bien que las subvenciones o 00:12:23.000 --> 00:12:27.000 bien que hagan para que podamos ir todos, porque esto al final sigue 00:12:27.000 --> 00:12:31.000 siendo infraestructura, obviamente, pues, más importante cada día que pasa. 00:12:31.000 --> 00:12:34.000 Luego, los gobiernos en sus propias redes pueden dar ejemplo y tener las 00:12:34.000 --> 00:12:37.000 redes, pues, en todas las capas del de del protocolo de protocolos, por 00:12:37.000 --> 00:12:41.000 ejemplo, tenerlas bien bien montadas, que no es el caso. 00:12:41.000 --> 00:12:44.000 Por ejemplo, las redes nacionales del gobierno o de las autonomías y 00:12:44.000 --> 00:12:47.000 demás, pues deberían estar configuradas correctamente, desde el punto de 00:12:47.000 --> 00:12:50.000 vista de esto que estamos hablando, utilizar DNS SEC, utilizar TLC 00:12:50.000 --> 00:12:54.000 moderno, ¿sabes? 00:12:55.000 --> 00:12:59.000 Y, bueno, pues ahí, pues no estamos ni de cerca a donde habría que estar. 00:12:59.000 --> 00:13:02.000 Y este es un tema que yo entiendo que es muy importante, no solo, por 00:13:02.000 --> 00:13:05.000 ejemplo, para temas que necesitamos más de funcionariado normal, ya de 00:13:05.000 --> 00:13:08.000 funcionar y tener una responsabilidad de su infraestructura. 00:13:08.000 --> 00:13:11.000 Es decir, tú no puedes consentir que en un ministerio no funcionen las 00:13:11.000 --> 00:13:14.000 puertas o no haya luz, pues no puedes consentir tampoco que su conexión 00:13:14.000 --> 00:13:17.000 dependa de x o de y factores. 00:13:18.000 --> 00:13:24.000 Pero, obviamente, en el caso de elementos militares, elementos de inteligencia, con más razón todavía. 00:13:24.000 --> 00:13:26.000 Con más razón, claro, sí, sí. 00:13:26.000 --> 00:13:30.000 Y ahora, cuéntame el caso, por ejemplo, de Corea del Norte, el caso de China. 00:13:30.000 --> 00:13:32.000 ¿Cómo se consiguen desconectar? 00:13:32.000 --> 00:13:35.000 ¿Qué capa intermedia hay que, por una parte, permita a un ciudadano chino 00:13:35.000 --> 00:13:38.000 conectarse con cualquier servidor dentro del país para hablar con sus 00:13:38.000 --> 00:13:42.000 amigos, sus conocidos o familiares? 00:13:42.000 --> 00:13:44.000 ¿Qué cambios hay en la frontera? 00:13:44.000 --> 00:13:46.000 Lo que es es una, en el caso de China, es el diseño de la red. 00:13:46.000 --> 00:13:49.000 O sea, el no utilizan nada específico de de Hay jack, bueno, seguramente, 00:13:49.000 --> 00:13:52.000 este nació el Hay jack en todas horas, porque esto es demasiado, es que 00:13:52.000 --> 00:13:55.000 es demasiado de fácil, ¿no? 00:13:55.000 --> 00:13:58.000 Pero el en lo que llamamos de, por ejemplo, en China el el gran firewall de 00:13:58.000 --> 00:14:01.000 China, lo que es es un diseño que tienen de las redes, ellos obligan a 00:14:01.000 --> 00:14:04.000 los operadores a todas las conexiones y tal, tienen que pasar por un nodo 00:14:04.000 --> 00:14:09.000 central, que sería gubernamental en este caso. 00:14:09.000 --> 00:14:12.000 Para entrar a cualquier AS de China y salir, tienes que pasar por una s, 00:14:12.000 --> 00:14:15.000 supongo que la verdad es que no he mirado exactamente cómo está 00:14:15.000 --> 00:14:19.000 implementado, pero yo lo implementaría así, tienes la s del gobierno de China. 00:14:19.000 --> 00:14:22.000 Y entonces, el pirin siempre pasa a través de ellos. 00:14:22.000 --> 00:14:29.000 Una vez lo lo tienes así, tú puedes hacer lo que quieras con el certificado, como va a pasar al a través tuyo, puedes examinarlo y demás. 00:14:29.000 --> 00:14:32.000 Hay otras capas de red que incorporan seguridad, por ejemplo, si tienes 00:14:32.000 --> 00:14:35.000 tráfico, está cifrado con TLC, en principio, aunque aunque ese sistema 00:14:35.000 --> 00:14:38.000 autónomo vea que hay tráfico que está pasando entre un cliente y un 00:14:38.000 --> 00:14:41.000 servidor o va de una s a otro, bueno, pues saben que hay una conexión, 00:14:41.000 --> 00:14:48.000 tienen cierto meta data, pero no pueden examinar el tráfico, ¿no? 00:14:48.000 --> 00:14:53.000 Lo que hacen en en algunos países es, te instalan un certificado raíz, ¿vale? 00:14:53.000 --> 00:14:56.000 Para que ellos puedan tener la forma de desencriptarlo, porque tienen las 00:14:56.000 --> 00:14:59.000 claves, o sea, pueden pueden reconstruir la sesión de TLC, regeneran el 00:14:59.000 --> 00:15:02.000 el intercambio de claves que hay al principio, y entonces ya pueden 00:15:02.000 --> 00:15:06.000 disfrutar de todo el el tráfico en abierto, ¿no? 00:15:06.000 --> 00:15:10.000 ¿Esto es lo que es la inspección profunda de paquetes o algo así? 00:15:10.000 --> 00:15:13.000 Sí, sí, eso va en diferentes niveles, hay hay operadores, en España, en 00:15:13.000 --> 00:15:16.000 cualquier operador están haciendo inspección de paquetes, no por por 00:15:16.000 --> 00:15:19.000 espiarte o por censurarte, sino, por ejemplo, por hacer traffic shipping 00:15:19.000 --> 00:15:22.000 que se llama, es decir, para detectar, esta sesión es de BitTorrent, por 00:15:22.000 --> 00:15:25.000 ejemplo, entonces te bajan la calidad de servicio o esta sesión es de de 00:15:25.000 --> 00:15:28.000 vídeo en tiempo real a mis servicios de plus, no sé qué, no sé 00:15:28.000 --> 00:15:36.000 cuánto, entonces, a lo mejor, tienen otras rutas. 00:15:36.000 --> 00:15:40.000 No tiene por ser malo, vamos, quiero decir, el el la inspección de paquetes, pero sí, se hace. 00:15:41.000 --> 00:15:47.000 Siempre estamos con esas esos conceptos de en qué punto se hace de forma 00:15:47.000 --> 00:15:53.000 egoísta para preferir mis propias propiedades, por decirlo así, y en que 00:15:53.000 --> 00:15:59.000 otras ocasiones, digamos, pues es para perjudicar al resto de esta calidad 00:15:59.000 --> 00:16:06.000 de la red, que donde entra todo el concepto de la neutralidad de la red. 00:16:06.000 --> 00:16:09.000 La neutralidad de la red va mucho con el open peerting, es decir, si yo 00:16:09.000 --> 00:16:12.000 tengo un un peeting y yo te doy gratis a Netflix, que puedas hacer 00:16:12.000 --> 00:16:15.000 transferencia por mí, pero no lo doy gratis a Disney Plus o viceversa, 00:16:15.000 --> 00:16:18.000 eso es, son ejemplos, Claro, al final uno está teniendo una ventaja sobre 00:16:18.000 --> 00:16:25.000 el otro y gratis nunca hay nada. 00:16:25.000 --> 00:16:30.000 Entonces, habría que ver un poco, ahí si entramos en el, ¿cómo se llama? 00:16:30.000 --> 00:16:36.000 El open piring, hay una página que te pone todas las sesiones y todas las los, sí, sí, mira, podemos buscar la de, yo qué sé, Telefónica. 00:16:36.000 --> 00:16:40.000 Si buscamos Pirin de Telefónica, tienes, mira, Telefónica es la S tres 00:16:40.000 --> 00:16:44.000 mil trescientos cincuenta y dos y está presente, por ejemplo, en el 00:16:44.000 --> 00:16:48.000 Spanics tiene presencia tal, tal, cual, tal, ofrece, aquí te pone esto es 00:16:48.000 --> 00:16:52.000 de, en PirinDB, tiene te pone, pues, por ejemplo, tiene tres mil prefijos 00:16:52.000 --> 00:16:56.000 de PBFOR, tal, cual, Pascual, tienes para todos los ISPs tienes esto, ¿no? 00:16:56.000 --> 00:17:01.000 Y luego, si pulsas en un en un punto de intercambio, puedes ver todos los que se conectan ahí unos con otros. 00:17:02.000 --> 00:17:06.000 Por ejemplo, Spanix tienes aquí, pues, un montón, Asench, Adamo, todas 00:17:06.000 --> 00:17:10.000 estas empresas que son, no solo ISP, sino también proveedores de de hosting, ¿no? 00:17:10.000 --> 00:17:11.000 Ajá. 00:17:11.000 --> 00:17:14.000 Y la última pregunta, y con esto ya lo acabamos, cuando yo me conecto a 00:17:14.000 --> 00:17:17.000 través de un VPN o te conecto a través de WireGuard, etcétera, ¿cómo 00:17:17.000 --> 00:17:21.000 son capaces de bloquear ese tipo de conexiones? 00:17:21.000 --> 00:17:25.000 A través del de las inspecciones profundas de paquetes, o simplemente 00:17:25.000 --> 00:17:29.000 bloqueando el servidor de destino, donde está esta salida, es decir, 00:17:29.000 --> 00:17:34.000 donde voy yo a salir, y y piden mi comunicación con el servidor. 00:17:34.000 --> 00:17:35.000 Pues depende del protocolo que sea. 00:17:35.000 --> 00:17:39.000 Por ejemplo, si usas una VPN, en fin, una VPN es una cosa muy parecida, una 00:17:39.000 --> 00:17:43.000 cosa muy oscura y tal, pero simplemente es un protocolo que encripta los 00:17:43.000 --> 00:17:47.000 paquetes para que vayan de a a b, el todos los que están por el medio no 00:17:47.000 --> 00:17:51.000 los puedan ver, y da instrucciones a b qué tique hace con ello, ¿vale? 00:17:51.000 --> 00:17:54.000 Si es una VPN, pues lo tendrá que hacer un forwarding a quien sea. 00:17:54.000 --> 00:17:57.000 Entonces tú tienes tu móvil que está conectado a una VPN de lo que sea, 00:17:57.000 --> 00:18:00.000 de Mulbat o tal, entonces el servidor de salida de Mulbat desencrita eso y 00:18:00.000 --> 00:18:03.000 lo manda como si fueran ellos, ¿no? 00:18:03.000 --> 00:18:06.000 Es para ocultarte tu identidad C. 00:18:06.000 --> 00:18:07.000 ¿Cómo se bloquean las VPN? 00:18:07.000 --> 00:18:10.000 Es muy simple, si es una VPN, por ejemplo, que es de IPSec, el propio 00:18:10.000 --> 00:18:13.000 paquete pone que es un protocolo IPSec, no tienes ni que desencriptarlo, 00:18:13.000 --> 00:18:16.000 lo tiras y ya está bloqueado. 00:18:17.000 --> 00:18:20.000 Si es otras redes, uno de los protocolos más modernos, por ejemplo, 00:18:20.000 --> 00:18:23.000 WireGuard es mucho más opaco, utiliza un protocolo que se llama el Noise 00:18:23.000 --> 00:18:26.000 Protocol, entonces, no no puedes ni hacer traffing chapping ni nada, pues 00:18:26.000 --> 00:18:30.000 como una cosa, como si fuera ruido blanco y no establece sesiones, no hay tal. 00:18:30.000 --> 00:18:34.000 Una cosa muy fácil para que no te bloqueen el wireback es no utilizar el puerto por defecto. 00:18:34.000 --> 00:18:39.000 Ve del cincuenta y seis mil no sé cuántos que utiliza por defecto, pones el setenta y ocho mil cien. 00:18:39.000 --> 00:18:40.000 Sí. 00:18:40.000 --> 00:18:45.000 Para que los filtros más básicos no los tengan puestos, como codecías, ¿no? 00:18:45.000 --> 00:18:50.000 El el ese es el mítico, el puerto del emule de y de Ledón, que irá hace mil años, ¿no? 00:18:50.000 --> 00:18:55.000 Pues decían, vea, todo lo que salga de aquí o con olor a este puerto, lo tiro. 00:18:55.000 --> 00:18:58.000 Sí, bueno, es que a lo mejor es, lo lo puedes detectar también por la 00:18:58.000 --> 00:19:01.000 forma que tiene el tráfico, o sea, hay hay hay veces que ves, por 00:19:01.000 --> 00:19:04.000 ejemplo, hay un cliente que está conectado solo exclusivamente con un 00:19:04.000 --> 00:19:08.000 nodo por TCP y solo hay ese tráfico, ¿no? 00:19:08.000 --> 00:19:11.000 Y dices, eso es OpenVPN, o sea, un aroma, ¿no? 00:19:11.000 --> 00:19:14.000 Y y, entonces, pues ya sabes lo que tienes que hacer, porque normalmente una un computador tiene muchas conexiones TCP y UDP a la vez. 00:19:14.000 --> 00:19:15.000 Claro, y al final, sí. 00:19:15.000 --> 00:19:17.000 Claro, y al final es como es cuando ves, por ejemplo, yo cuando estuve en China hace unos años, 00:19:22.000 --> 00:19:25.000 bueno, cuando llegan extranjeros te dicen, esos VPNs aquí, este no tiene 00:19:25.000 --> 00:19:28.000 ningún problema, llamas a la centralita del hotel y te lo solucionan, es 00:19:28.000 --> 00:19:32.000 decir, está todo el mundo con VPNs, obviamente, ¿no? 00:19:32.000 --> 00:19:36.000 Pero no era raro que a los cuatro o cinco minutos empezara a fallar la 00:19:36.000 --> 00:19:40.000 conexión o tuvieras que volver a desjornarte para conseguir una conexión 00:19:40.000 --> 00:19:44.000 fiable o enrutada con el extranjero. 00:19:44.000 --> 00:19:51.000 Estos son elementos que yo creo que darían para más episodios y nos diréis, ¿y Thor qué ocurre con Thor? 00:19:51.000 --> 00:19:54.000 No con el dios del trueno, sino con T o R, con The Union Router. 00:19:55.000 --> 00:19:59.000 Entonces, lo comentaremos en otro episodio, a fondo más o menos cómo 00:19:59.000 --> 00:20:03.000 funciona, temas de privacidad, temas de anonimidad, que no realmente 00:20:03.000 --> 00:20:07.000 confundamos nunca los los conceptos, creo que son suficientemente 00:20:07.000 --> 00:20:11.000 diferentes, pero yo creo que Ramón nos ha dejado todo superclaro, 00:20:11.000 --> 00:20:14.000 Bueno, bueno, aquí hay mucho todavía que tirar de la manta. 00:20:14.000 --> 00:20:17.000 La gente que le interese lo de las redes que lea lo del lo del enrutamiento 00:20:17.000 --> 00:20:20.000 es es, o sea, yo yo yo llevo ya unos años no trabajando directamente en 00:20:20.000 --> 00:20:23.000 redes, pero en servicios de Internet, y cada vez que miras a preparar las 00:20:23.000 --> 00:20:26.000 notas de este episodio, descubres siete cosas, porque es es que es 00:20:26.000 --> 00:20:29.000 supercomplicado, ¿sabes? 00:20:29.000 --> 00:20:31.000 Capas sobre capas sobre capas sobre capas, ¿no? 00:20:31.000 --> 00:20:32.000 Como 00:20:32.000 --> 00:20:33.000 los elefantes 00:20:33.000 --> 00:20:36.000 sobre, tortugas sobre tortugas, eso es, esa es, es definir elefantes, ¿no? 00:20:36.000 --> 00:20:41.000 Bueno, pues con estas tortugas sobre tortugas nos despedimos hasta el próximo episodio. 00:20:41.000 --> 00:20:44.000 Hay un montón más de temas que comentar a nivel de esta infraestructura 00:20:44.000 --> 00:20:47.000 invisible, pero ya sabéis que, oye, pues ha habido mucha gente pensante, 00:20:47.000 --> 00:20:50.000 diseñándola para que esté descentralizada desde hace muchísimas 00:20:50.000 --> 00:20:53.000 décadas, y que todos podemos disfrutar de lo que hoy conocemos como 00:20:53.000 --> 00:20:56.000 Internet, que puede ser mejorable, pero creo que es algo que nunca hemos 00:20:56.000 --> 00:21:04.000 visto en la humanidad a estos niveles. 00:21:04.000 --> 00:21:07.000 Muchas gracias, Ramón, por explicárnoslo. 00:21:08.000 --> 00:21:09.000 A ti, a ti por tenerme, sí. 00:21:10.000 --> 00:21:13.000 Recordad, nos podéis dar siempre sugerencias de algún tema que queráis 00:21:13.000 --> 00:21:16.000 que comentemos, tenemos por ahí apuntes, por ejemplo, para especificar, 00:21:16.000 --> 00:21:19.000 no solo lo que hemos comentado en este episodio, algo de Thor en el 00:21:19.000 --> 00:21:22.000 futuro, algo más específico de DNS y de los típicos, o sea, 00:21:22.000 --> 00:21:25.000 construyendo sobre esto, más elementos construyendo a nivel de de estas 00:21:25.000 --> 00:21:28.000 redes, pero también, pues, sobre el mundo de los podcasts, sobre el mundo 00:21:28.000 --> 00:21:36.000 de las redes peer to peer, uno de los grandes sistemas descentralizados. 00:21:36.000 --> 00:21:39.000 Cómo funciona el Big Torrent más allá, ¿no? 00:21:39.000 --> 00:21:44.000 De, le doy al botón y me aparece Spiderman dos en mi ordenador, ¿no? 00:21:44.000 --> 00:21:47.000 Todas estas cosas, ¿dónde están los cuellos de botella? 00:21:47.000 --> 00:21:48.000 ¿Dónde está la innovación? 00:21:48.000 --> 00:21:53.000 Y cuáles pueden ser los movimientos, tanto del pasado como del futuro, porque hay muchas cosas por explorar. 00:21:54.000 --> 00:21:57.000 Muchísimas gracias a todos los oyentes de Don Tomás, y no os olvidéis de 00:21:57.000 --> 00:22:00.000 recomendar este programa a vuestros amigos, a vuestros conocidos, 00:22:00.000 --> 00:22:03.000 compañeros de universidad, compañeros del trabajo, etcétera, y déjanos 00:22:03.000 --> 00:22:06.000 unos comentarios allá en la plataforma de podcast donde nos estéis 00:22:06.000 --> 00:22:09.000 escuchando, pues un me gusta, una estrella, un pulgar hacia arriba, no sé 00:22:09.000 --> 00:22:12.000 lo que es, porque nos ayuda mucho a crecer y al final, pues, la verdad es 00:22:12.000 --> 00:22:15.000 que, francamente, creo que lo estamos haciendo unos buenos episodios, al 00:22:15.000 --> 00:22:22.000 menos yo aprendo muchísimo y espero que vosotros también. 00:22:22.000 --> 00:22:26.000 Con esto ya te despedimos, hasta el próximo episodio de Tonto Más. 00:22:26.000 --> 00:22:27.000 Chao.