Portada del sitio > Manual > Bases > Técnicas de filtrado
Todas las versiones de este artículo: English | فارسى | русский | 中文 | Burmese | عربي | Tiếng Việt

Técnicas de filtrado

El filtrado de Internet consiste en una serie de técnicas que los censores usan para tratar de impedir que los usuarios accedan a contenidos o servicios particulares. Los operadores de redes pueden filtrar en cualquier punto de una red, usando una amplia variedad de tecnologías, con niveles variables de exactitud y personalización. Típicamente, el filtrado implica el uso de programas para observar qué están haciendo los usuarios e interferir selectivamente con actividades que los operadores consideran violatorias. Un filtro puede ser creado y aplicado por un gobierno nacional o por un proveedor nacional o local.

Existen cuatro tipos comunes de filtrado que debe tener en cuenta:

Filtrado URL

Una de las formas de bloquear el acceso a información en la Web de muchos países y otras entidades es impedir el acceso basado en la URL -- puede ser la URL entera o parte de ella. Los censuradores de Internet casi siempre desean bloquear dominios Web específicos en su totalidad, por el contenido de esos dominios. Pueden bloquear dominios por el nombre o el número IP. Algunas veces, las autoridades son más selectivas, bloquean solo ciertos subdominios en un dominio en particular, mientras dejan el resto accesible. Por ejemplo, ellos quizás filtran solo el subdominio news.bbc.co.uk, mientras dejan sin bloquear bbc.co.uk y www.bbc.co.uk. Similarmente, ellos pueden querer filtrar tipos de contenido específicos, incluso si ellos permiten el acceso al resto del dominio. Otra de las formas es buscar un nombre de directorio, como "worldservice" para bloquear las noticias en idiomas extranjeros de BBC en bbc.co.uk/worldservice, sin afectar el sitio Web en Inglés. Ellos pueden incluso, bloquear páginas específicas basadas en nombres de páginas, o términos de búsqueda, que sugieren contenido ofensivo o indeseado.

Filtrado DNS

Cuando las personas usan Internet para comunicarse, generalmente usan nombres de dominio tales como "algunsitioweb.com" en lugar de números de direcciones IP, particularmente para navegar en la Web. Sin embargo, cuando las computadoras se comunican por Internet, necesitan una dirección numérica para navegar. Cuando entras un nombre de dominio en un navegador Web, la primera cosa que hace el navegador es preguntar a un servidor DNS (Domain Name System), por una dirección numérica conocida, para buscar el nombre de dominio y suministrar la correspondiente dirección IP.

dns

Si el DNS está configurado para bloquear el acceso, consulta una lista negra de nombres de dominios prohibidos. Cuando un navegador solicita una dirección IP por uno de estos nombres de dominios, el servidor DNS da una respuesta incorrecta o no responde nada.

dns2 

Sin la dirección IP, la solicitud de la computadora no puede continuar, y muestra un mensaje de error. Puesto que el navegador no toma la dirección IP del sitio Web, no es capaz de contactar el sitio para pedir la página. El resultado es bloquear todas las páginas bajo un nombre de dominio.

Las alternativas para evadir los filtrados de DNS son:

  • Acceder al contenido del sitio deseado desde otro sitio con un nombre de dominio diferente.
  • Preguntar por la dirección a un servidor DNS diferente. Esto se puede hacer para un dominio sencillo o permanentemente usando un servidor DNS libre o corriendo tu propio servidor DNS.
  • Buscando la dirección numérica publicada en algún lugar.
  • Enviar la consulta a través de un sitio diferente que no esté bloqueado. Por ejemplo: un proxy web o el caché de un motor de búsqueda.

Filtrado IP

Cuando se envía algún dato por Internet, es dividido en segmentos e introducidos en paquetes. Un paquete contiene el dato enviado y la información de cómo enviarlo, como la dirección IP de la computadora de la que viene el mensaje y a la que debe ir. Los enrutadores son computadoras por las que atraviesan paquetes en su ruta desde el remitente hasta el receptor, para determinar a donde ir en cada paso. Si los censuradores quieren prohibir a los usuarios el acceso a servidores específicos, ellos pueden configurar los enrutadores que ellos controlan para dejar caer los datos destinados a una dirección IP en una lista negra o retornar un mensaje de error. El filtrado basado solamente en direcciones IP bloquea todos los servicios proporcionados por un servidor particular, tales como sitios Web y servidores de correo. Como solo la dirección IP es controlada, muchos nombres de dominios que comparten la misma dirección IP son bloquedas también, solo si uno está prohibido.

Para evadir el filtrado por IP, es posible acceder al contenido deseado en otra parte, o enrutar las peticiones a través de sitios no sujetos al bloqueo.

Bloqueo de Puertos

Los puertos son como puertas enumeradas en un edificio, cada una guía a una habitación o suite. En una computadora, los puertos también están enumerados: los números de los puertos estándares más conocidos van desde 0 a 1024, pero otros van más allá de 65535. Cada puerto enumerado ofrece un servicio específico (por ejemplo. Acceso Web o correo electrónico) en un servidor o en una PC. Cuando una computadora solicita acceso a un tipo especial de servicio en otra computadora, especifica un número de puerto para la petición. La computadora que provee el servicio "escucha" por las peticiones que usan un número de puerto particular.

Poner en lista negra números de puertos individuales restringe el acceso a servicios individuales en un servidor, como el Web o el de correo electrónico. Servicios comunes en Internet tienen números de puertos característicos. La relación entre servicios y números de puertos son asignados por IANA, pero no son obligatorios. Estas asignaciones permiten a los enrutadores suponer el servicio que ha sido accedido. Así, para bloquear solo el tráfico web de un sitio Web, un censurador puede bloquear el puerto 80 solamente, porque ese es el puerto que típicamente se usa para el acceso web.

El método más directo para evadir el bloqueo de puertos es usar puertos no estándares para proveer servicios estándares. Los usuarios deben tener algunos conocimientos de sistema para tomar ventajas de esto, para configurar navegadores Web o clientes de correo para usar puertos no estándares. Otros métodos de acceder el contenido incluye acceder el mismo servicio o similar en otros servidores contribuyentes, o accediendo a los servidores a través de locaciones no bloqueadas.

¿Por qué es importante?

Estas técnicas de censura dependen del trabajo de diferentes partes de la estructura de Internet descrita anteriormente. Debes tener algunos conocimientos de cuál de ellas aplica a tu situación. Si deseas crear un servidor desbloqueado fuera del lugar que está haciendo el bloqueo, necesitarás más información detallada.

 

Autores : FilteringTechniques
© Edward Cherlin 2008
Modifications:
adam hyde 2008

Ariel Viera 2009
Alice Miller 2008
Janet Swisher 2008
Niels Elgaard Larsen 2009
Sam Tennyson 2008
Seth Schoen 2008
Tom Boyle 2008
Tomas Krag 2008


License : General Public License

Produced in FLOSS Manuals

 

On the Sesawe blog

SOPORTE
para acceder a sitios bloqueados >>

VISITE NUESTRO FORO sobre herramientas de evasión >>

READ & DOWNLOAD the manual in other languages >>

  • HOW TO BYPASS INTERNET CENSORSHIP by FLOSS Manuals Community Members

    Inform yourself on how Internet censorship works and how to route around it with free software. Includes an excellent overview of the techniques and tools for beginners and advanced users.
    Paperback book: €11.53,

    available on Lulu.com

  • HOW TO BYPASS INTERNET CENSORSHIP - supplement for proprietary software by Sesawe

    Paperback book: €5.05,

    available on Lulu.com