Clarogate: ¿Censura china a la mexicana?

(Bloqueo descarado a prueba Glasnost III)

Por: chillinfart ))=333

Antecedentes de Claro y su internet móvil.

Se descubre el capado al tráfico de Bittorrent en el internet móvil de Claro a inicios del 2011, la prueba Glasnost y el cliente p2p Vuze destapan esa práctica. http://es.scribd.com/doc/51920923/ El bloqueo a la prueba Glasnost a mediados del 2012 por parte de Claro, el redireccionamiento de puertos es una de las causas. http://www.peruhardware.net/foros/showthread.php ?t=146986 El bloqueo a un servicio sueco de VPN (VPNTunnel) en Octubre pasado. Las DNS de Claro eran las culpables http://es.scribd.com/doc/109732457/

Esta diapositiva no solo es un caso reciente de bloqueos y limitaciones por parte de Claro en su servicio de internet móvil. También es una versión diapositiva de un tema anterior ligado a este, el bloqueo a la prueba Glasnost (vídeo aquí http://youtu.be/velV9572eZM). Esto permitirá comprender a la vez qué michi es un redireccionamiento/bloqueo de puertos y por qué preocupa. Aplicaciones usadas: Mozilla Firefox 17, MS Network Monitor (usaría Wireshark, pero este es más ordenado) y el admin de tareas de Windows. La mencionada prueba Glasnost del Instituto Max Planck de Alemania es usada como ayuda para detectar limitaciones de tráfico (y otras trabas) intencionalmente puestas por los proveedores de internet. Es una ayuda para velar por la “neutralidad de la red” http://broadband.mpi-sws.org/transparency/glasnost.php

Y por cierto, aunque las capturas son del 28 de Diciembre del 2012 (ayer), esto no es ninguna broma. Es momento de tomar con seriedad este problema.

Resumen de las capturas

La comunicación del internet móvil de Claro no es transparente. Lo que debería ir por un determinado puerto (ej, el 80 o el 19981 mostrados en el caso) es mandado por otro, causando confusión en algunas pruebas o páginas y retardos en otras. Se ve que Claro usa su servidor DNS (quien traduce las direcciones web a sus respectivas IP) para identificar sitios y aplicarles reglas, eso incluye bloqueos o un tráfico limitado. Esto se hace bien notorio comparando las capturas del MS Network Monitor. Es preocupante que la prueba Glasnost, siendo una herramienta de medición (y especialmente de Transparencia en la red), no funcione en este servicio de internet, tomando en cuenta que existen antecedentes. Y lo peor de todo es saber que es Claro quien no deja que funcione.

Contexto: Claro limita el tráfico de mi línea (ver admin de tareas).

Estado del módem, cobertura -67dbm (buena en esta zona)

Por dentro esto es lo que pasa cuando ocurre ese bajón. La comunicación con las páginas se ralentiza porque se asfixian los puertos con los que se comunican. Ojo al frame señalado y la hora, ese frame corresponde a la página que vimos al inicio (prueba Glasnost).

Lo que decía. Traduzco, el DNS de Claro (200.108.96.218) identifica el sitio e inmediatamente se corta la comunicación (“port unreachable”). Luego de esto veremos ese chiste.

Tras el apagón mostrado, mi conexión (10.66.40.243) sufre un “corte” sin desconectarse del servicio (dirección FFFFFFFF).

Y parece que nuevamente, el DNS de Claro tiene que ver mucho con eso. Ojo al tiempo de lo resaltado en esta captura y en la anterior.

El “corte” duró poco (como pueden ver, conservo mi IP) y evidencia mejor lo ocurrido. El mensaje de “port unreachable” delata nuevamente problemas. Intenté usar el acortador de enlaces de Google para pasar la Glasnost (La IP que aparece es de google), sin éxito.

El Traffic Shaping sigue, por lo que insisto con la Prueba Glasnost (basada en Java). Esta captura es cuando pide la prueba (GET /GlasnostReplayer.jar)

Muestra gráfica de la captura anterior.

La prueba Glasnost falla y no carga completa (ojo al logo).

Volviendo al MS Network Monitor, otra vez ese “corte”, coincidiendo con el fallo de la Glasnost. ¿Claro está intentando encaletar los bloqueos de sitios que realiza?

Al minuto vuelve para lanzar el mismo error del inicio (“port unreachable”).

¿Por Qué preocupa este rollo?

Entorpece el uso del servicio de internet, sea para chamba, para huevear, para pajearse, etc. Afecta nuestra actividad. Es un potencial problema de seguridad. Anteriormente situaciones parecidas anularon el cifrado en webs de bancos y correos. http://www.peruhardware.net/foros/showthread.php?t =144343 No es ético que manipulen tu información sin tu consentmiento (el redireccionamiento de puertos), mucho menos si no advierten de estas prácticas en los contratos.

Estos bloqueos/redireccionamientos aparte de no ser nada éticos son ILEGALES en el perú. La ley de promoción de la banda ancha, el reglamento de OSIPTEL (res. 040-2005) y el artículo 283 del código penal (entorpecimiento al funcionamiento de servicios públicos) prohíben y en el tercer caso hasta penalizan estos bloqueos/manipulaciones por parte de las operadoras.

¿Qué hacer?

Cuando se manifiesten síntomas como este hay dos formas de reclamo. Dedíquele un día para hacerlo, porque intentar llevar el reclamo puede que no sea fácil y las operadoras harán de todo para que no lo haga.

Libro de Reclamaciones (via INDECOPI) por restricciones arbitrarias al servicio o problemas en la calidad del servicio (describan síntomas). Reclamo por calidad de servicio via OSIPTEL. El mismo floro.


Es cierto que estos reclamos toman tiempo, es cierto que OSIPTEL e INDECOPI tienen mala fama de apañadores, pero estas formalidades son un mal necesario. Si no hay un reclamo formal, ¿Cómo se comprueba que hay problemas (se los digo porque fue tomado como excusa en mi caso)? Ya cuando las autoridades callan ante la evidencia, nos manifestamos.

Debo admitir que los reclamos son el inicio de una batalla larga. Un arbitraje en OSIPTEL puede tomar hasta 6 meses (casi dos meses son en primera instancia, entre ud. y la operadora) y son pocos los que llegan a la segunda instancia (apelación en caso que el proveedor se haga el loco). Las operadoras se valen de la falta de tiempo para que el usuario se canse y tire la toalla, favoreciendo la impunidad. Y sabemos bien que el tiempo no nos sobra, pero no les dé el gusto.

La vía judicial solo es posible cuando esto termina, en mi caso son dos expedientes (uno a mi favor y uno rechazado). Sin embargo, la vía judicial implica “demostrar pérdidas” (un funcionario de OSIPTEL cuando entregó la resolución de mi primer expediente todo pendejo dijo, “de cuanto hablamos”), monetizar el tema. Y a veces no se puede monetizar el bloqueo a una web o el capado a un determinado servicio. La otra posibilidad es la vía penal, que es lo más cercano a lo que estoy mostrando (ver página 19), pero requiere pruebas (aquí las tienen).

Sign up to vote on this title
UsefulNot useful