Hoy te vamos a explicar qué es el bloqueo por DNS y por qué lo utiliza tu operador para bloquearte el acceso a una página web. Una vez más, una sentencia judicial ha ordenado, el cierre de varias páginas de descargas, y como siempre los usuarios más avanzados hablan sobre la ineficacia del método con el que suelen bloquearse estas páginas por parte de las operadoras.
Si en más de ocasión has oído hablar de estos bloqueos pero no has terminado de entender cómo funcionan, hoy vamos a intentar explicarlo de la manera más sencilla posible. También vamos a mencionar por qué este tipo de bloqueo no suele ser eficaz, y también cómo algunas operadoras intentan ir un poco más allá sin que tampoco tengan demasiado éxito.
Qué son las DNS
Los servidores DNS (Sistema de Nombres de Dominio) son una de las tecnologías imprescindibles para la navegación por Internet, y suelen venir preconfiguradas en los routers que proporcionan las operadoras. Cuando entras a una web, como Xataka.com, los servidores DNS se encargan de traducir esa dirección web en una dirección IP, para que así tu ordenador sepa exactamente a qué servidor tiene que conectarse para acceder a los contenidos de la página.
Como tu proveedor de Internet o ISP te da un router con un DNS preconfigurado, puede saber siempre que te conectas cuál es tu IP y quién eres exactamente. Además, cuando un gobierno les obliga a bloquear el acceso a determinadas páginas, este se efectúa limitando el acceso de las DNS.
Y es precisamente aquí donde entra en juego la utilización de las DNS alternativas. Tu ordenador te permite cambiar la DNS, y haciéndolo puedes mejorar tu privacidad, permitiéndote saltarte estos bloqueos regionales que intenten imponerse limitando precisamente el acceso a las que utilizan las operadoras.
Además de todo esto, hay DNS de terceros que se publicitan prometiendo mayores velocidades o privacidad, por lo que el tiempo de respuesta de tu ordenador al buscar páginas se podría mejorar. También pueden utilizarse para añadir una capa extra de seguridad con la que evitar, por ejemplo, ataques DDoS.
Más allá de evitar censuras y hacer de capas extra de seguridad ante ataques, no son tan efectivos para evitar que tu operadora sepa por dónde navegas. Eso es así porque el DNS es un protocolo sin cifrado, y tanto operadoras como las VPN pueden leer por dónde te mueves con él. Por lo tanto, piensa en estos servicios como una capa extra de seguridad que puedes complementar con otras y no como una solución definitiva.
Qué es un bloqueo por DNS
El bloqueo por DNS es uno de los más utilizados por la mayoría de operadoras, que es cuando los servidores DNS del operador no responden cuando se les pregunta por el dominio bloqueado. Como hemos visto el DNS es el que traduce el nombre de las webs a una dirección IP, lo que quiere decir que bloquean el hecho de que puedas traducir la dirección de una web que estás buscando.
Ten en cuenta que cuando tienes el router de tu operador, por defecto viene configurado su DNS, de manera que al acceder a Internet a través de ella el operador puede controlar a dónde puedes acceder. De esta manera, si en su DNS bloquean la traducción de la búsqueda Xataka.com, al no poder recibir la IP a la que conectarse tu ordenador no puede entrar en la web.
Esta medida no es la más eficaz del mundo, ya que puede ser burlada con relativa facilidad simplemente cambiando el DNS del dispositivo con el que te conectas para no utilizar el de tu operador. Aquí en Xataka Basics ya te hemos explicado cómo cambiar el DNS en Windows 10 y cómo hacerlo en Android.
Por qué se sigue utilizando este bloqueo
Aunque sea ineficaz con los usuarios más avanzados o para bloquear páginas concretas que despiertan gran interés, en el resto de casos suele ser bastante diferente. Muchos usuarios no van a pararse a mirar cómo saltarse el bloqueo cuando realmente no entienden qué se está bloqueando y cómo, y aunque lo hagan algunos pueden verse intimidados por un proceso que no es tan sencillo.
Además, también hay que tener en cuenta que hoy en día existen alternativas a prácticamente cualquier web, por lo que cuando se decide bloquear una, muchos usuarios ven más fácil simplemente buscar la mejor alternativa que ponerse a mirar la configuración de su dispositivo, entender qué es el DNS y cómo pueden cambiarlos. Vamos, que al final se utilizan porque para una gran parte de usuarios sigue siendo eficaz.
Y más allá del por qué se decantan por este tipo de bloqueos está la razón por la que se hace. Cuando un operador bloquea el acceso a una web es porque así se lo han solicitado las autoridades competentes. Vamos, que si una sentencia judicial ordena el bloqueo de una página web, los operadores tienen que hacerlo.
Otro tema muy diferente es hasta qué punto son útiles estos bloqueos. En la mayoría de los casos siempre existen formas más o menos sencillas para saltárselos, y si no siempre tendrás alternativas. En cualquiera de los casos, como hemos dicho, sigue siendo una alternativa eficaz teniendo en cuenta que muchos usuarios menos experimentados directamente ni intentarán saltarse el bloqueo a no ser que quieran de verdad utilizar esa web.
¿Todos los operadores utilizan este bloqueo?
La mayoría de operadores en España utiliza este bloqueo por DNS, aunque algunos de ellos intentan ir un poco más para mejorarlo. Un ejemplo es el sistema Castor de Vodafone, que además de las DNS también miran algunos datos de las webs que visitas para saber si estás intentando acceder a una cuyo cierre se haya ordenado.
Lo que hacen para ello es mirar las direcciones IP y las cabeceras HTTP de las páginas a las que quieres acceder. Estas cabeceras son las que indican el nombre de las páginas a las que quieres acceder, de manera que se utilizan como una comprobación para que no accedas, por ejemplo, a Xataka.
Sin embargo, este tampoco es un método seguro del todo, por lo menos cuando las páginas utilizan el protocolo HTTPS. Este tipo de cifrado protege las conexiones entre tu ordenador y la página que visitas, y entre los datos que no se muestran están los de la petición HTTP. A esto hay que sumarle que otros métodos de navegación segura como proxies o VPN también ayudan a saltarse este tipo de bloqueos.
Ver 1 comentarios