BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Movistar indica el bloqueo de webs ilegales con el código HTTP 451, inspirado en una novela que critica la censura

Joshua Llorach
Movistar Censored 451 Unavailable For Legal Reasons

Movistar sorprende al modificar el famoso mensaje 404 Not Found con el que interceptaba el acceso de sus clientes a webs ilegales, por el nuevo 451 Unavailable For Legal Reasons, lo que representa un pequeño avance para cumplir con la exigencia legal de transparencia.

Desde BandaAncha.eu hemos criticado repetidamente y tan duro como hemos podido el sistema con el que Movistar impide en España el acceso de sus clientes a páginas web sobre las que pesa un bloqueo legal, por estar técnicamente mal implementado, ser propenso a errores y además de confundir al usuario con un mensaje falso en inglés, no explicarle la verdadera razón por la que no puede acceder a una web. En otros países donde está presente la operadora, su red aplica los bloqueos con mucha más elegancia, por lo que no tenía ningún sentido el sistema utilizado en España.

Las operadoras deben ser transparentes con los bloqueos

Es cierto que como todas las operadoras de cierta envergadura, Movistar no tiene más opción que aplicar los bloqueos que jueces y administración competente le solicitan para determinadas páginas webs, en su mayoría por difundir sin permiso material protegido por derechos de autor. La legislación sobre neutralidad de la red contempla estos bloqueos, aunque exige que se hagan de forma transparente, es decir, informando al usuario.

Los sistemas de inspección profunda de paquetes utilizados por las operadoras analizan el tráfico que generan los clientes al navegar desde su conexión de fibra o móvil, en busca de cabeceras SNI (Server Name Indication), donde en el inicio de una conexión a un servidor web cifrado se indica en texto plano el nombre del dominio. Si coincide con uno de los que figuran en los listados de bloqueos, el sistema interviene abortando la conexión y respondiendo con un mensaje de error.

SNI bloqueo webs Movistar DPI
Los sistemas DPI de Telefónica interceptan el acceso a una web ilegal mediante la lectura de la cabecera SNI y responden con el código de estado 451 Unavailable For Legal Reasons

Lo que sí está en manos de las operadoras es aplicar este bloqueo de forma correcta y respetuosa con el usuario, informándole de qué es lo que está pasando con su conexión, cumpliendo así con la exigencia legal de transparencia. No es esto lo que hacía Movistar.

Qué cambia en los bloqueos de Movistar y O2

Cuando un usuario trataba de acceder a una web bloqueada, la operadora mostraba un mensaje en inglés con el texto 404 Not Found. Si atendemos al significado del código de error HTTP 404, se trata de una mentira que trata de hacer creer al usuario que la página no existe, lo que supone todo un desprecio de la operadora a su cliente. El mensaje además no correspondía con el código de estado real que se devolvía al navegador, un 403 Forbidden.

Afortunadamente Movistar ha introducido un primer cambio en la dirección correcta. Ahora su sistema de filtrado responde con el texto HTTP 451 – File unavailable For Legal Reasons junto con el código de estado correspondiente. Si tratamos de acceder a la última web bloqueada por la Sección Segunda de la Comisión de Propiedad Intelectual del Ministerio de Cultura, epublibrosgratis.com (cuyo nombre nos viene al pelo como veremos), esta es la respuesta que nos encontramos:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">
<!--CATEGORY: DEST_IP: 37.48.65.145NAME: RFFMNO1-01SOURCE_IP: 88.22.x.x-->
<html>
    <head>
        <title id="1">Error 451 </title>
    </head>
    <body>
        <CENTER>
            <h1>HTTP 451 – File unavailable For Legal Reasons </h1>
        </CENTER>
    </body>
</html>
Error 451 Movistar epublibrosgratis

Historia del error HTTP 451

El código de error HTTP 4511 indica que no es posible acceder a un contenido por razones legales, por lo que en esta ocasión la elección de Movistar es todo un acierto. El código 451 tiene además una bonita historia detrás.

Este código de error, que no existía originalmente en el protocolo HTTP, se introdujo como estándar en el año 2016 para los cada vez más frecuentes bloqueos ordenados por gobiernos y autoridades. Actualmente todos los navegadores lo soportan, por lo que no hay excusa para no usarlo. Su número de error está basado en la novela distópica Fahrenheit 451 en la que se describe una sociedad en la que los libros están prohibidos y los que se descubren son quemados. 451 es la temperatura en grados Fahrenheit a la que se inflama el papel y con ello se pierde el conocimiento.

  1. es.wikipedia.org/wiki/HTTP_451

💬 Comentarios

1
Mick Diaz
3

Como le dijo Morfeo a Neo: "El destino, al parecer, no está carente de cierta ironía"

🗨️ 4
Aokromes
1

no es ninguna ironia, el error se creo precisamente para eso.

🗨️ 3
Mick Diaz
4

Me refiero a el uso del 451 para prohibir xD

🗨️ 1
Aokromes
0

se le dio el valor 451 precisamente por el libro fahrenheit 451.

2Fast

Fahrenheit :P

EmuAGR
12

¡Por fin! Ahora sólo falta que al visitar movistar.es devuelva un HTTP 418.

🗨️ 1
pegial
1

Hola. Pues nos tocará pedir te en lugar de café, claro… 😁😁😁

pjpmosteiro

Debo decir que me esperaba de todo menos esto…

Rotavator
-1

¿Qué razón hay para no poner el aviso en castellano?

🗨️ 2
ltsc
-1

Que habría que ponerlo también en catalán, gallego, vasco y valenciano. Mejor en inglés, con guiño de "yo me lavo las manos" y todos contentos.

pepejil

Han cogido la plantilla por defecto del filtro.

Lobo Anonimo
2

Y como puede una web luchar contra este tipo de bloqueos?

O es que una empresa privada puede bloquear webs por gusto y no hay ningun proceso por detras para rectificar estos fallos?

Y ya que estamos, porque no dan un poco de informacion extra?

Algo como: La web XXXXXX ha sido bloqueada por razon XXXX en base a la resolucion/juicio/denuncia XXXXX.

🗨️ 2
superllo

Le dieron barra libre a Movistar para crear una lista de webs a bloquear y punto. En ese caso pondrían algo así como "Se ha bloqueado esta web porque nos sale de los cojones, ¿t'has enterao?". De hecho bloquearon Twitch durante un rato.

🗨️ 1
Jav9i

Ojala twitch fuera el unico bloqueo erroneo que han hecho.

en listados de menos de 100 webs, perfectamente puedes comprabarlas 1 a 1, pero no lo hacen y pasa lo que pasa.

Desheredado

Bueno, basta con utilizar VPN_451 y pan y pipa.

🗨️ 1
sergio8o

ProtonVPN es tu amigo.

JGeek00

No se estaba desarrollando un sistema para que los ISP no pudieran ver el dominio que estas visitando?

🗨️ 1
EmuAGR
2

Así es, ESNI y ECH: blog.cloudflare.com/encrypted-client-hello

Con ESNI era posible saltarse las restricciones, pero un día se levantaron tocanarices y decidieron desactivarlo porque "había una alternativa mejor" (ECH), cuando esa alternativa estaba sin terminar. Así que estamos en 2023 y ESNI no funciona porque lo han eliminado, pero ECH tampoco tengo claro que esté funcionando.

No sé cómo de fiables son (CloudFlare no daba unr esultado correcto hace unos meses), pero en teoría estas webs te dicen si ECH funciona en tu navegador:

Creo recordar que también hay que activar DoH (DNS over HTTPS) para que no te cacen las peticiones DNS.

1