Por qué el cierre de las webs de Tsunami Democràtic es inútil (y su 'app' es intumbable)

Ha comenzado la guerra del gato y el ratón en internet. El juez de la Audiencia Nacional Manuel García-Castellón ha ordenado este viernes a la Guardia Civil el cierre de las páginas web de Tsunami Democràtic. El Juzgado Central de Instrucción 6 ha abierto un procedimiento contra la plataforma por supuesto delito de terrorismo, justificando así el cierre de las webs. Judicialmente, la acción era esperable. Técnicamente, el cierre de las páginas, según varios especialistas consultados, no sirve de nada: Tsunami puede redirigir a otros dominios sin ningún problema. Y, lo más importante para este movimiento, su 'app' es prácticamente intocable.

Tras el cierre del dominio principal Tsunamidemocratic.cat, la organización se ha movilizado rápidamente para redirigir la web a nuevos dominios que ahora mismo están activos. Tsunamidemocratic.eu redirige ahora a otro alternativo, tsunamidemocratic.github.io, desde donde se puede seguir accediendo a toda la información y descargar la 'app'. Habilitar nuevos dominios es cuestión de minutos, es un juego contra el que no se puede competir.

TE PUEDE INTERESAR

El truco oculto de Tsunami Democràtic para evitar y cazar infiltrados: espiar tu ubicación

Manuel Ángel Méndez

"No van a conseguir nada con el cierre, es ponerle puertas al campo, lo vimos ya en 2017 con el 1-O. La web la tienen alojada ahora mismo en servidores en Rumanía a través de un proveedor de hosting de Dubái, Hostsailor. Es un proveedor que acepta pago anónimo en bitcoin, por eso lo han escogido, para evitar ser identificados. Y la 'app', el archivo descargable, el APK, está alojado en Github, por lo que de momento se podrá seguir descargando sin problema", explica a Teknautas un especialista en seguridad informática que pide el anonimato.

Un cierre de páginas web de este tipo se produce cuando la Guardia Civil, tras petición judicial, exige a los proveedores de internet en España bloquear los DNS de la web para evitar su acceso. Tsunami Democratic tiene los DNS alojados con el proveedor estadounidense Cloudflare, y la web alojada también en Github. Para saltarse el bloqueo impuesto, es tan fácil como usar uno de los múltiples servicios fiables de VPN (como TunnelBear, VyprVPN o NordVPN) que enmascara la procedencia geográfica de la petición o, más sencillo, acudir a los nuevos dominios habilitados mientras sigan vigentes y no se habiliten otros nuevos.

La propia Tsunami Democratic ha compartido en su canal de Telegram instrucciones sobre cómo seguir accediendo a la web y a la descarga de la 'app'. Una forma es a través de la aplicación 1.1.1.1. ¿Qué es exactamente esta aplicación? "Son los propios DNS de Cloudflare. Esta 'app' lo que hace es que, en lugar de enviar tu petición de acceso a la web a través de tu proveedor local, Telefónica, Vodafone... quien sea, las envía directamente a Cloudflare. Es además un DNS cifrado, es decir, los proveedores de Internet no pueden ver qué sitio web estás pidiendo al DNS".

Una 'app' intocable

Más allá de lo sencillo que es crear nuevos dominios o acceder a los ya bloqueados, la clave de verdad está en la 'app'. Evitar que la gente se la descargue es una tarea igual de imposible. La Guardia Civil podría pedir judicialmente el cierre de la cuenta de Github, donde se encuentra alojado el archivo descargable (el APK) pero, en caso de que lo consiguiera, sería cuestión de escasas horas contratar otro proveedor de alojamiento, subirlo a otra web y difundirlo al instante de nuevo por su canal de Telegram.

"La 'app' no se puede parar, es intumbable. Tendrías que tener una inspección de paquetes de tráfico muy profunda para capar esas peticiones, y eso es algo muy complejo de conseguir, rompería además la neutralidad de la red. Tampoco van a cerrar todo Github España, sería una burrada, afectaría a cientos de miles de personas. Cerrarían la cuenta como mucho, pero se puede crear otra al instante", explica un especialista en ciberseguridad consultado.

Sergio López, especialista en informática y una de las personas que mejor analizó la infraestructura técnica puesta en marcha para el 1-O, coincide. "Hay mil millones de formas de distribuir un APK, lo puedes enviar directamente para descarga en Telegram, compartir el fichero en infinidad de plataformas... en el momento que tienes un canal de comunicación, como tienen ellos con más de 335.000 seguidores en Telegram, lo comunicas ahí y listo. Llegados a un extremo, puedes pedir a la gente que se descargue Tor, y eso ya sería 100% intumbable".

¿Y si logran que Telegram les cierre judicialmente el canal? No ha habido muchos casos, pero puede ocurrir. Nuevamente, sería cuestión de minutos o escasas horas que crearan, por un lado, nuevos canales de Telegram o, por otro, canales en otras plataformas, como Signal. "En el peor de los casos, ya tienen su proopio canal privado creado: la 'app'. Este programa está ya instalado en 15.000 o 20.000 teléfonos, y ahí sí que no hay vuelta atrás. Es tan fácil como subir el archivo de descarga a un servidor remoto, enviar el enlace a esas 15.000 personas y decir, "pásalo". Lo único que pueden hacer estas acciones de cierre es retrasar unas pocas horas a Tsunami Democràtic, pero no frenarlos".