La red Tor en México

Artículo publicado en el libro Mecanismos de privacidad y anonimato en redes. Una visión transdisciplinaria

En 2016, un grupo de investigadores independientes, estudiantes y organizaciones de la sociedad civil, vinculado a los derechos humanos y al software libre, se preguntó cuál era la participación de América Latina, y en particular de México, en la red Tor, tanto en su demografía de usuarios como con infraestructura y desarrollo de la misma, de cara a documentar y enfrentar los principales factores que impiden una mayor participación. Estábamos vinculados con el proyecto Mecanismos de privacidad y anonimato de la UNAM (Pérez-Gómez, 2017) y esa pregunta era parte de las líneas de trabajo, la realización de tareas encaminadas a facilitar la participación en el desarrollo de la red Tor desde México, mientras que la otra se centraba en la divulgación de las herramientas enfocadas en la privacidad y el anonimato en el contexto de la enseñanza a nivel superior.

El punto de inicio del trabajo en este artículo es comprender el estado preexistente de la participación en la red Tor en nuestro país, tanto por usuarios finales como por voluntarios que quieran agregar recursos a la red. Participar con más nodos en la red resulta necesario para asegurar una máxima dilución del tráfico de cada uno de los usuarios, para poder asegurar el anonimato que Tor ofrece. Al inicio de nuestro trabajo, había reportes sin organizar ni sistematizar con dificultad para participar en Tor de nuestro país, y el objetivo fue comprender y contribuir a solucionar dicha situación.

De inicio, y para contextualizar, las principales formas de conectividad en México son: ADSL, internet por cable, fibra óptica, redes de telefonía móvil y conexión vía satélite. Con el acceso a internet en los hogares de 50.9% según la International Telecommunications Union (2017).

Sobre Tor: en México, en 2018, eran poco más de 12 000 usuarios de un total de 3 millones de usuarios totales por año (Alcántar, Nájera y Argüelles, 2019), y para 2020, el trabajo preliminar apunta a que la participación creció aproximadamente a 15 000 usuarios de cerca de 4 millones de usuarios totales. Es de gran interés para el grupo de trabajo saber cuál es la participación activa en la construcción de la infraestructura de la red desde el país, es decir, conocer cuántos nodos, del promedio de los 6 000 que conforman la red Tor (Tor Project, 2009-2018) están distribuidos geográficamente en México.

La red Tor contaba con 6 000 nodos en 2018, donde cada nodo tiene diferentes funciones. Desde la perspectiva de su arquitectura, la red tiene 11 autoridades centrales, y la gran mayo ría de los servidores conectados actúan como nodos repetidores (relays), mismos que de acuerdo a su configuración y características técnicas pueden ser de cuatro tipos: puentes, entrada, intermedio y salida (Learmonth, 2019).

En ese momento se encontraron un par de nodos intermedios y de entrada, y ninguno de salida. Cifra que visibiliza una participación de 0.03 % de México, de 1.5% de nodos que aporta América Latina al total. Estas cifras tremendamente bajas de participación, tanto en las y los usuarios como en la operación de nodos en perspectiva en toda la región latinoamericana y caribeña.

Los datos permitieron plantear preguntas sobre los motivos o explicaciones de esos bajos niveles, y también sobre el papel actual y potencial que tiene una arquitectura de red con estas características, para buscar formas de incentivar el crecimiento o fortalecimiento de esta red de anonimato (Alcántar, Nájera y
Argüelles, 2018).

OPERADORES Y LIMITACIONES

Encontramos dos obstáculos para la plena participación de espacios de investigación y de la ciudadanía en la red para el ejercicio del derecho al anonimato en internet: costo y limitaciones técnicas (bloqueo de direcciones IP e implementación de NAT), que se describirán a continuación. Y aunque hay disposición e interés de personas y colectivos en convertirse en operadores, en muchos casos no es posible que encuentren o contraten otro proveedor para sortear estos problemas:

  • Costo. Es importante señalar un fenómeno con los operadores de nodos, México cuenta con ellos, pero con infraestructura en otros países. Cuando se indagaba a los operadores sobre los motivos para tener la infraestructura en otros países y no en México, la respuesta fue que lo hacían por motivos de costo. Algunos de los operadores suelen rentar servidores virtuales en servicios de otros países, y ahí instalar el software para operar sus nodos. Esto, por una parte, indica interés en la participación para la construcción de la infraestructura de la red, pero con limitaciones contextuales, más precisamente el costo, según los testimonios de los operadores.
  • Limitaciones técnicas. Los proveedores de telecomunicaciones en México ponen dos limitantes para la instalación de nodos que puedan ser parte de la red Tor:

El bloqueo por parte del operador preponderante, Telmex, de 9 de 11 de las direcciones IP que pertenecen a los nodos directorio de la red Tor, lo que en consecuencia no permite la sincronización de los nodos y, por lo tanto, no es posible la instalación. El proyecto Mecanismos de Privacidad y Anonimato comenzó con un llamado para realizar un censo que permitió hasta el momento tener hallazgos preliminares de las limitaciones generales que hay en los proveedores mexicanos. Detectamos con ello el bloqueo a nivel ruta de las siguientes direcciones IP (correspondientes a las autoridades de directorio de la red Tor) en la red de Telmex (Wolf, 2019):

  • 171.25.193.9
  • 86.59.21.38
  • 199.58.81.140
  • 194.109.206.212
  • 131.188.40.189
  • 128.31.0.34
  • 193.23.244.244
  • 154.35.175.225
  • 128.31.0.39

La implementación de técnicas de asignación de direcciones IP por NAT es una práctica en la que el proveedor de telecomunicaciones asigna una dirección IP real u homologada a varios de sus clientes o abonados (Srisuresh y Egevang, 2001), en algunos de los casos llegando a una sobresubscripción de decenas de
miles de equipos por dirección (FancierGull, 2018), que no permite que el nodo pueda tener una dirección pública única asignada al mismo. En definición del Network Working Group, NAT es “un método por el que muchas direcciones de red y sus puertos TCP/UDP (Protocolo de Control de Transmisión/Protocolo de Datagrama de Usuario) son traducidos a una sola dirección de red y sus puertos
TCP/UDP”. Uno de los argumentos que muestran los proveedores de conectividad para la utilización de NAT en la gestión de su red es como medida para hacer frente al agotamiento de direcciones IPv4, como método de racionalización de los recursos disponibles.

LIMITACIONES LEGALES E INTERMEDIARIOS

En los casos en los que se logran sortear las limitaciones técnicas, surgen las legales como una de las inquietudes más comunes cuando una persona está interesada en la instalación de un nodo. En México la operación es legal,

bajo el entendido que un nodo de la red Tor no es un concesionario de internet o un proveedor de interconexión pública, sino una conexión privada gratuita que la persona usuaria acepta al momento de acceder a la red Tor, la cual se realiza en el ejercicio de los derechos y libertades de privacidad, acceso a internet, intercambio de información, libertad de expresión y manifestación de ideas que otorgan el artículo 6° constitucional y el artículo 191, fracción XV de la Ley Federal de Telecomunicaciones y Radiodifusión”, (Enjambre Digital, 2017).


Como lo recoge Enjambre Digital, una de las organizaciones participantes del proyecto de Mecanismos de Privacidad y Anonimato.

Los servicios en internet son parte de lo que en la jerga de las regulaciones de telecomunicaciones se llaman intermediarios. En esa dirección, la discusión que se ha dado en torno a las responsabilidades que tiene un intermediario, y en especial un servicio que funciona sobre internet como lo puede ser un sitio web, correo electrónico, entre otros, son de carácter vigente y pueden variar al estar ligadas a la etnografía de las regulaciones.

Desde organizaciones de la sociedad civil se ve reflejado en los llamados Principios de Manila sobre Responsabilidad de Intermediarios (2015). Uno de los eslabones detrás de los principios es el entendido que el conjunto de prácticas, regulaciones y la responsabilidad de los intermediarios tienen una vinculación y efecto en el ejercicio de los derechos humanos de quienes usan las plataformas de internet, como lo es la libertad de expresión, asociación y la privacidad.

Con estos principios busca contribuir al desarrollo de marcos de responsabilidad de intermediarios “que puedan promover la innovación y, a la vez, respeten los derechos de los usuarios consagrados en la Declaración Universal de Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos y los Principios Rectores de Naciones Unidas sobre las Empresas y los
Derechos Humanos”

Estos seis principios consideran:

  1. Los intermediarios deberían estar protegidos por ley de la responsabilidad por contenido de terceros.
  2. No debe requerirse la restricción de contenidos sin una orden emitida por una autoridad judicial.
  3. Las solicitudes de restricción de contenidos deben ser claras, inequívocas y respetar el debido proceso.
  4. Las leyes, órdenes y prácticas de restricción de contenidos deben cumplir con los tests de necesidad y proporcionalidad.
  5. Las leyes, políticas y prácticas de restricción de contenido deben respetar el debido proceso.
  6. La transparencia y la rendición de cuentas deben ser incluidas en la normativa, políticas y prácticas sobre restricción de contenido.

Estos principios cuentan con especificidades y criterios que los acompañan y que pueden ser consultados en línea. Sin embargo, el motivo de incluir estos principios es compartir parte de uno de los marcos que destacan desde la sociedad civil como ejercicio de discusión informado actual de las políticas públicas y regulaciones de los intermediarios de internet.

Una vez realizada parte de la revisión del contexto de algunas de las discusiones vinculadas a los intermediarios y el papel que pueden tener sus políticas, desde la perspectiva de organizaciones de la sociedad civil que trabajan los derechos digitales, y concluir que el marco normativo legal en México es compatible
con la operación de nodos de la red Tor.

Usualmente, los nodos más propensos a recibir requerimientos legales son aquellos que están configurados para ser nodos de salida. Esto se debe a que son el último contacto entre la red Tor y otras redes de internet. Para ello, hay prácticas recomendadas para la operación de este tipo de nodos.

En México, la organización que se encargó del desarrollo y análisis de las normativas, que arribaron en el diseño de un aviso legal, fue Enjambre Digital (2017). Este aviso legal tiene dos pilares, el primero es el anclaje de la declaratoria de responsabilidad desde la arquitectura propia de la red Tor sobre posibles requerimientos de información por autoridades:

La responsabilidad respecto a los sitios finales visitados corresponde únicamente a quienes hacen uso de internet. Como parte intrínseca del proceso para preservar el anonimato, este nodo no conserva clase alguna de registro sobre: páginas visitadas, medios de conexión, paquetes de datos que cruzan por él o algún otro dato que pueda identificar a las personas que lo utilizan.

El segundo pilar del aviso es el fundamento legal sobre el ejercicio de derecho a la privacidad, acceso a internet, intercambio de información y libertad de expresión que otorga el artículo 6° constitucional y el artículo 191 fracción XV de la Ley Federal de Telecomunicaciones y Radiodifusión en México.

Finalmente, tras los esfuerzos de los diversos actores involucrados que convergieron en el proyecto de Mecanismos de Privacidad y Anonimato de la Universidad Nacional Autónoma de México se logra el incremento de la participación en la operación de ocho nodos más, incluyendo uno de salida (Wolf, 2019b).

CONCLUSIONES

Lo antes expuesto nos permite concluir que la participación de los y las interesadas en la operación de nodos de la red Tor presentan dificultades por las características técnicas de los mayores proveedores de acceso a internet por el bloqueo de las ocho direcciones IP, y en otros casos por la arquitectura de proveedores que implementan redes sobre NAT. No obstante, se reconocen los esfuerzos multidisciplinarios para sortear las limitaciones técnicas y políticas y lograr un incremento en la participación de México en la red Tor. En un contexto que se observa con tendencia restrictiva.

Uno de los pasos siguientes es la exploración de los marcos regulatorios que atiendan en diferentes dimensiones, entre ellos de competencia, neutralidad de la red y libertad de expresión y derechos de los consumidores, para así lograr una plena participación de quienes voluntariamente desean contribuir con su
infraestructura existente al funcionamiento de la red Tor.

BIBLIOGRAFÍA

Alcántar, S.; Nájera, J., y Argüelles, A. (2018). Colabora en la documentación
de las barreras para el despliegue de la red Tor en México. Disponi-
ble en https://tor.enjambre.net/convocatoria/ (2020-09-01)
(2019). La Internet anónima: Tor en México. Disponible en https://tor.
enjambre.net/ (2020-09-01)
Enjambre Digital (2017). Aviso legal para nodos de salida en México. Dispo-
nible en https://www.enjambre.net/tor-mx/ (2020-09-01)
FancierGull (2018). AT&T Internet en casa Tipo de NAT . Consultado en ht-
tps://forums.att.com/t5/Servicios/AT-amp-T-Internet-en-casa-Tipo-
de-NAT/td-p/5508834 (2020-09-01)
International Telecommunication Union (2017). ICT Data Portal: Mexico pro-
file. Consultado en https://www.itu.int/net4/itu-d/icteye/#/countries
(2020.09.01)
Learmonth, I. R. (2019). “Privacy-preserving monitoring of an anonymity
network”,
Free and Open Source Developer’s European Meeting 2019
( FOSDEM 2019). Consultado en https://iain.learmonth.me/content/
talks/2019/2019-02-fosdem.pdf
Perez-Gómez, Aurelio (2017). “Mecanismos de privacidad y anonimato en
172
redes: LIDSOL crea proyecto multidisciplinario para protección de
derecho en la red”,
Portal de Comunicación de la Facultad de In-
geniería. Consultado en: http://www.comunicacionfi.unam.mx/mos-
trar_nota.php?id_noticia=1060 (2020-09-01)
Principios de Manila sobre Responsabilidad de los Intermediarios (2015).
Guía de Buenas Prácticas que Delimitan la Responsabilidad de los
Intermediarios de Contenidos en la Promoción de la Libertad de
Expresión e Innovación. v.1.0. Consultado en: https://www.eff.org/fi-
les/2015/06/23/manila_principles_1.0_es.pdf (2020-09-01)
Srisuresh, P. y K. Egevang (2001). “Traductor de Dirección de Red IP Tradi-
cional ( NAT Tradicional)”.
Grupo de Traducción al castellano de RFC .
Consultado en: https://www.rfc-es.org/rfc/rfc3022-es.txt (2020.09.01)
Tor Project (2009–2018). Tor Metrics — Servers. Consultado en https://me-
trics.torproject.org/networksize.html (2020-09-01)
Wolf, G. (2019). “Distributed Detection of Tor Directory Authorities Cen-
sorship in Mexico”.
The Eighteenth International Conference on Ne-
tworks ICN 2019 (82–86). Consultado en https://www.thinkmind.org/
download_full.php?instance= ICN +2019 (2020-09-01)
(2019b).
Finally, a sensible increase in participation for Tor in Mexico.
Consultado en https://gwolf.org/2019/01/finally-a-sensible-increa-
se-in-participation-for-tor-in-mexico.html (2020-09-01).