¿Qué pasa con Telegram en Cuba?
Muchas son las hipótesis acerca del bloqueo de Telegram. No ha quedado claro aún si es un ataque directo o un bloqueo intermedio entre los servidores de Telegram y los de la Empresa de Telecomunicaciones de Cuba (ETECSA). Sin pretender desmontar un código de programación con la lógica de la ingeniería inversa, impera unir los puntos de esa red de criterios para descifrar que dibuja ese enredo. Coincidir con todas las partes no nos traerá a Telegram de vuelta.
Alrededor del mediodía del pasado 14 de octubre, la aplicación Telegram para Android comenzó a ofrecer problemas de conectividad. Luego de la misteriosa caída de ese servicio de mensajería, ETECSA realiza su último anuncio hasta este momento en su canal Cubacel_ETECSA: “Desde la tarde de hoy hemos estado recibiendo reportes de algunos usuarios que perciben dificultades en el acceso a internet por datos móviles. Nuestros especialistas trabajan para solucionar esa problemática en el más breve plazo. Ofrecemos disculpas por las molestias ocasionadas y agradecemos los criterios de retroalimentación que nos brindan”. Los usuarios comenzaron a compartir una avalancha de direcciones proxy y a utilizar todo tipo de VPN para conectarse nuevamente a los servidores de la aplicación. Horas más tarde todo se estabilizó excepto el acceso a Telegram. En una encuesta anónima promovida por Canal USB se conoció que además se reportan problemas con Google y sus servicios (YouTube, Translator) y las VPN Psiphon, Windscribe, Orbot o Betternet.
Algunos usuarios en las redes sociales enseguida arremetieron contra la empresa que ofrece telefonía celular en el archipiélago apelando a la censura y a la falta de libertades como las dos únicas vías de explicación. Otros trataron de culpar a los dueños del Servicio. Hay quien se queja de sentirse demasiado vigilado o de formar parte de un experimento social sin su consentimiento. Incluso algunos conspiran haciendo creer que la Unión de Informáticos de Cuba descifró el problema y muestra evidencias de que ETECSA no es culpable del bloqueo del servicio. Incluso se ha pecado en acusar a la plataforma rusa, a lo que la cuenta en Twitter de Telegram en español (@telegram_es) respondió que sus servidores se encuentran establecidos en Dubai, aunque los servicios de telegram.org ofrezcan la IP 149.154.167.99 registrada en San Petesburgo.
El caso es que salvadores y detractores se han dado a la tarea de encontrar el nudo del problema, y una oleada de investigaciones arrojan datos desde ambiguos hasta certeros relacionados con el tema. Comparto el más reciente comentario del internauta @HowlingWolf_HWNJ, quien a nombre de la UIC y basándose en algunas imágenes compartidas en el canal @ETECSA_en_la_calle, comentó: “Publico aquí lo que dije antes en un grupo de TG: Lo que sucede con Telegram NO ES CULPA DE @ETECSA_Cuba. Las fotos muestran evidencias. Todo lo expuesto es investigación hecha por nosotros, la UIC en TG. #CulpenConPruebas”.
¿Cómo hacer visible lo invisible?
En sentido general, cuando desde una aplicación un usuario trata de conectarse a un servicio, lo primero que sucede es la traducción a partir de un nombre (telegram.org) de una IP (149.154.167.99). Esa traducción la realizan los servidores DNS, que por lo general pertenecen al proveedor de Internet (ETECSA). Para tratar de acceder al servicio como tal se genera un tráfico que el proveedor local enruta a través de proveedores internacionales, los cuales le facilitan el enlace a través de nodos hasta el servicio final. Para conocer esa ruta existe un servicio público que se llama Traceroute, el cuál en algún punto puede ser bloqueado porque puede ser que alguno de los nodos de conexión no acepte el trazado y bloquee automáticamente todo intento de mapeo de su red. Cada tráfico se adecua en concordancia con el proveedor de servicios y sus enlaces internacionales.
En el caso de Telegram, si se ejecuta un "traceroute telegram.org" se comprueba que el tráfico sale de ETECSA y se entrega directamente a través de opentransit.net, la red internacional de Orange, a un servidor troncal de confluencia de redes ubicado en la Florida. Desde ahí parte hacia varios nodos hasta Ámsterdam en Holanda, donde el tráfico se pierde o, a partir de donde no se puede trazar más la ruta y se desconoce el resto de la red.
Entonces, varias pueden ser las teorías. Una de las más atractivas y para nada descabellada, Man in the Middle, u hombre en el medio, sugiere que pudiera existir un hackeo a partir del punto desde donde no se puede trazar la ruta, el cual puede estar redireccionando las solicitudes a un vacío u otro servidor que no responde precisamente como espera el usuario. Otras, están bastante debatidas en grupos y foros como Canal USB.
Lo que sí se puede afirmar es que según la comprobación realizada desde Somos Jóvenes, la aplicación no ha sido bloqueada por el proveedor local (ETECSA) porque el tráfico sale desde Cuba a través de la ruta habitual y se pierde una vez entregado a los proveedores internacionales. Si ese tráfico estuviera bloqueado por el proveedor local, la ejecución del traceroute no ofecería otras direcciones y se quedaría en las direcciones IP de Cuba.
