BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

El 404 Not Found del bloqueo de webs es ilegal y un desprecio al cliente. Así informa correctamente Movistar en otros países.

Josh
Fortinet bloqueando una web en Movistar

Mientras Movistar bloquea webs en España con un confuso mensaje en inglés que describe erróneamente la situación y no respeta el estándar HTTP, en otros países muestra un claro mensaje con las verdaderas razones por las que se bloquea el acceso a sus clientes. La nueva Ley General de Telecomunicaciones (LGT) exige transparencia al limitar de cualquier forma el acceso a contenidos en internet.

El sistema de bloqueo de contenidos que utiliza Movistar en España para impedir el acceso de sus clientes a sitios considerados ilegales censuró el acceso a un total de 3.762 dominios durante el pasado año 2021, batiendo todos los récords registrados en años anteriores.

El DPI de Movistar está mal implementado

En varias ocasiones hemos criticado la deficiente implementación de este sistema de filtrado en Movistar. Su filtro DPI (Deep Packet Inspection) mata moscas a cañonazos, por ejemplo impidiendo el acceso a cualquier web cuyo dominio acabe en rt.com, un nefasto efecto colateral de la chapucera configuración introducida para bloquear a la conocida web de noticias RT patrocinada por el gobierno de Rusia. La solución de Movistar tras la publicación de nuestro artículo donde denunciábamos esta práctica fue desbloquear manualmente los dominios legítimos afectados introduciéndolos en una especie de lista blanca, por lo que puede seguir habiendo otros dominios afectados.

Bloqueo web escuelabellart.com desde Movistar
Bloqueo de la web de la veterana escuela de cocina Bellart realizado en abril por Movistar al intentar bloquear la web de noticias rusa RT (actualmente ya solucionado)

Además de la falta de delicadeza de cara a las empresas a las que perjudica, Movistar muestra una flagrante falta de respeto por el cliente que utiliza sus conexiones de fibra y móvil, al ejercer el bloqueo sin informarle debidamente. La normativa sobre neutralidad de la red, integrada desde hace unos días en la nueva Ley General de Telecomunicaciones1, permite los bloqueos ordenados por la autoridad, pero exige transparencia, concretamente una "explicación clara y comprensible" de cualquier limitación que afecte "en la práctica a los servicios de acceso a internet, especialmente a la utilización de contenidos, aplicaciones y servicios".

No se puede decir que el mensaje que muestra Movistar al bloquear una web sea claro y comprensible. No solo está en inglés, sino que es engañoso al mostrar un error 404 Not Found que no se ha producido (ni siquiera corresponde con el código HTTP devuelto en las cabeceras, que es 403 Forbidden), no describe la situación real, y confunde al usuario haciéndole buscar el problema donde no lo hay.

403 pirlotvonline.net desde Movistar
Mensaje y código de error devuelto por el sistema DPI Fortinet de Movistar al acceder a una web bloqueada

Movistar informa correctamente al bloquear en otros países

A nadie le gusta que le bloqueen el acceso a una web, pero la ley lo contempla y las autoridades competentes lo ordenan, así que las operadoras hacen lo debido. Lo que sí está en su mano es diseñar un sistema que sea respetuoso con la legislación sobre neutralidad al ser transparente, y amigable con el usuario al informarle de las razones del bloqueo, evitándole así quebraderos de cabeza.

No hace falta salir de la compañía Telefónica para encontrar un buen ejemplo. La filial colombiana de Movistar, sí muestra, cuando tiene que bloquear un dominio, un mensaje explicativo y que un usuario medio puede entender perfectamente.

Mensaje de bloqueo de Movistar Colombia

Como en España, allí la operadora tiene que bloquear web ilegales sobre abuso sexual, juego ilegal, salud pública o vulneración de derechos de autor. La diferencia es que en vez de falsear un mensaje de error en inglés tomando al usuario por tonto, se le indican las verdaderas razones. La operadora incluso ha habilitado una zona en su web2 donde explica la razón de los bloqueos y los mensajes con los que se señalizan.

No costaría nada seguir la misma política en nuestro país, con una web que indique claramente que no es posible acceder a un contenido debido a un bloqueo ordenado por las autoridades y devolviendo el código estándar reservado para estos casos, el 451 Unavailable For Legal Reasons y que todos los navegadores actuales entienden.

  1. Artículo 76 de la LGT
  2. descubre.movistar.co/atencion-cliente/po…ntenido.html
Metro Copito

Correctamente debiera ser mostrado. Pero Movistar no es la única compañía que no informa debidamente sobre el motivo de la inaccesibilidad. ¿Alguna lo hace bien? En España digo.

🗨️ 3
Aokromes

Vodafone informa correctamente.

🗨️ 2
Metro Copito

Desde su red móvil al menos sí he visto alguna vez que carga un escueto texto plano, en lugar de la página web en cuestión.

Algo así: Contenido bloqueado por requerimiento de la Autoridad Competente.

Pretur

No lo tengo tan claro, a mí a la hora de entrar a epublibre[dot]org me muestra un error de certificado diciendo que la web es HSTS pero el certificado no coincide con el nombre de la web. El certificado es de allot.com que es su proveedor del sistema ed bloqueos.

rbetancor
2

El problema es exclusivamente Españistaní, como no podía ser de otra manera.

Movistar usa equipos de FortiNet para el DPI (sino me han informado mal) y teniendo en cuenta que son unos cacharros la mar de caros y que como buena filosofía de base siguen el dogma de "Hago las cosas como me sale del pito", pues es muy probable que MV no tenga personal correctamente formado (tampoco es que haya mucha peña que controle semejantes engendros de mierda) y de ahí las cagadas que el UTM de FortiGate muestra a los sufridos abonados de TruñoStar en Españistan.

Mira que yo tenía a Cisco como una de las marcas más ridículamente caras del planeta, aunque su trabajo lo hacen, al Cesar lo que es del Cesar … pero FortiGate les gana de largo y encima intentan continuamente "redefinir" conceptos de redes que llevan implantados décadas, haciendo que cada vez que tengo que lidiar con ellos, acabe soltando un "Esto es culpa de la mierda de cacharro este de Forti".

Dejando mi rage anti-Forti de lado, a ver como se las ingenia ahora Movistar, porque con la nueva ley en la mano, se les puede caer el pelo si siguen haciendo el cenutrio como hasta ahora con el DPI.

De todas formas es lo de siempre … intentar ponerle puertas al campo, hoy en día, incluso para el más lelo en redes y sistemas, es muy fácil saltarse cualquier tipo de restricciones de estilo DPI.

🗨️ 1
Weikis336

MM es más cutre. De repente me bloquearon por DNS páginas como the guardián project (Tor) que lo quería usar para saltar limitaciones de descarga de Mega :p Al usar con Brave la ventana privada con tor pude descargar el navegador. (Me gusta que esté separado de brave, paranoias)

Al entrar con los DNS de MM me decía que intentaba a acceder a una web con contenido ilegal y software para vulnerar los bloqueos y de fondo un bloqueo con un banner de cisco impidiéndome el acceso.

Probé accediendo a traves de una subred con adguard y 0 problemas. Entendí que eran los DNS los cambié en el fast5657 por los de cloudflare y termino el debate.

abs
1

Es chapucero, sin duda. Pero a estas alturas creo que ya poco pueden sorprendernos.

Me preocupa lo que comentáis de que no puede accederse a webs que acaben en rt.com. Es decir que si yo tengo que acceder a digicert.com en el trabajo para renovar el certificado de la web, ¿Movistar me dirá que no existe la web? Eso sí que sería pasarse de la raya desde luego.

🗨️ 2
PezDeRedes

A digicert se entra perfectamente. Aquello ya lo arreglaron (y menos mal).

superllo
1

Si es una web conocida probablemente la hayan metido en la lista blanca.

Meruni

¿En Colombia tambien tienen el sistema de bloqueos para páginas de contenidos que ellos mismos venden?

Porque claro, no es lo mismo cuando simplemente bloqueas páginas porque un juez o un organismo estatal te lo diga, a que bloquees páginas que ofrecen gratuitamente los contenidos que tu mismo estas vendiendo.

En el segundo caso te puede interesar confundir cuanto mas mejor al usuario para ver si se cansa de buscar la forma de ver partidos de futbol gratuitamente para ver si así compra de una vez por todas el paquete de deportes.

Pero bueno, esto se solucionará cuando alguien en Europa establezca una directiva comunitaria indicando que debe informarse correctamente y como a los usuarios. Mas que nada porque si esperamos que alguien en España decida eso mismo ya nos puede caer el culo.

Kdlion66

El Fortinet, te lo saltas con cierto programita y una VPN… es un despropósito la millonada que ha costado para que luego un chaval de 16 años pueda saltárselo a la torera.