En octubre de 2023, Rusia volverá a intensificar su control sobre Internet, reforzando una vez más su telón de acero digital. Fuentes rusas han confirmado recientemente que la prohibición de los servicios VPN entrará en vigor el 1 de marzo. La prohibición afecta a los anuncios y sitios web que ofrecen información sobre cómo eludir los recursos bloqueados en Rusia y los territorios ocupados de Ucrania. Se trata de la última etapa de una campaña de varios años para regular el acceso a la información, aislar a los internautas en Rusia y aumentar la capacidad de vigilancia de las autoridades. La restricción de las VPN puede verse como la reducción de una de las últimas herramientas que tienen los ciudadanos rusos para acceder al mundo exterior, conocer opiniones, noticias y perspectivas más allá del alcance del universo mediático ruso.

Además de prohibir las VPN, el objetivo es sobre todo el acceso a determinados contenidos.

En los últimos años, las autoridades rusas han presionado a las empresas de redes sociales para que restrinjan los contenidos, establezcan entidades comerciales locales, almacenen los datos localmente y permitan a los servicios de seguridad un acceso ilimitado a los datos de los usuarios (como exige la legislación rusa).
Algunas empresas occidentales de redes sociales han decidido no cumplir la normativa local, aunque eso signifique abandonar el mercado ruso.

En 2018, Rusia pidió a Telegram, la app de mensajería segura, que proporcionara a los servicios de seguridad claves de cifrado para permitir al Gobierno acceder a los mensajes, audio e imágenes de los usuarios. Telegram rechazó esta petición y se adaptó cambiando su dirección IP.

A cambio, el regulador estatal (Roskomnadzor) bloqueó casi 20 millones de direcciones IP de Amazon y Google Cloud para evitar que Telegram cambiara su dirección IP para eludir la prohibición.

En 2020, Telegram volvió a entrar en el mercado ruso y, según un informe de Wired, ha habido casos en los que las autoridades se han puesto en contacto con los usuarios en relación con sus comunicaciones privadas en la app de Telegram.

En 2022, casi el 23% de la población rusa utilizaba servicios VPN, frente a solo el 9% en 2021. El aumento del uso de VPN está asociado al conflicto en Ucrania y al bloqueo de unos 138.000 sitios web por parte de las autoridades rusas, incluidas plataformas de redes sociales como Instagram, Facebook y X (antes Twitter).

En 2023, Rusia recibió una puntuación de 21 sobre 100 en la clasificación anual de Freedom on the Net (índice de libertad de expresión y derecho en el mundo digital).

Cronología de las restricciones digitales en Rusia

  • 2000-2001: Primeras restricciones
    El gobierno ruso comenzó a crear y aplicar normativas para proporcionar un control estatal de Internet, incluidas leyes que limitan los contenidos en línea y restringen las actividades de los usuarios.
  • 2012: Ley de listas negras de Internet
    El gobierno ruso creó una ley que permite incluir sitios web en una lista negra sin necesidad de una orden judicial o supervisión real para considerar que el sitio es inaceptable. En ese momento, la sociedad civil rusa expresó su preocupación de que las leyes pudieran restringir la libertad de expresión.
  • 2014 : Ley sobre el registro de blogueros
    Los blogueros influyentes o cualquier persona cuya presencia en línea o sitio web atraiga a más de 3.000 lectores diarios deben registrarse ante el gobierno, revelar información personal y proporcionar detalles técnicos a la principal agencia de seguridad de Rusia, que es el Servicio Federal de Seguridad de la Federación Rusa. La medida fue vista por los defensores de la privacidad como un intento de intimidar, vigilar y controlar a las personas influyentes en línea.
  • 2015 : Ley de localización de datos
    Rusia exigió a las empresas de Internet (tanto extranjeras como nacionales) que almacenaran los datos personales de los usuarios rusos en servidores ubicados en el país. Esta ley también exigía que la información fuera accesible a las autoridades, otorgando de hecho al Estado el control sobre los datos de los usuarios.
  • 2016 : Ley «Yarovaya», también conocida como ley del «Gran Hermano».
    Esta ley amplió los poderes de vigilancia del gobierno ruso, obligando a los proveedores de servicios de Internet (ISP) a almacenar los datos de las comunicaciones de los usuarios durante un máximo de tres años. También se les obligaba a proporcionar pleno acceso a las agencias de seguridad, lo que implicaba instalar hardware y software de vigilancia. Además, la ley prohibía a los motores de búsqueda mostrar resultados de los sitios incluidos en la lista negra.
  • 2017 : Los servicios de mensajería instantánea deben compartir las claves de cifrado
    En virtud de esta ley, todos los servicios de mensajería instantánea que operan en Rusia estaban obligados a proporcionar al FSB acceso a los mensajes cifrados de los usuarios. Esto hacía inútil cualquier función de confidencialidad de la aplicación, ya que todas las comunicaciones podían descifrarse utilizando las claves proporcionadas por la ley. Además, todos los usuarios de apps de mensajería debían identificarse mediante el registro de su operador móvil.
  • 2018: Prohibición de VPN y servidores proxy (aplazada hasta marzo de 2024)
    Rusia aprobó una ley que prohíbe el uso de redes privadas virtuales (VPN) y servidores proxy, que permiten a los usuarios acceder a contenidos bloqueados, en un intento de aumentar el control sobre el acceso a la información en línea. La ley entró en vigor el 1 de marzo de 2024, casi seis años después de su aprobación inicial. El retraso puede deberse a la dificultad de los recursos técnicos necesarios para bloquear completamente todos los servicios VPN.
  • 2019 : Ley de Internet Soberana
    Esta legislación otorgó al gobierno la autoridad para centralizar el control sobre la infraestructura de Internet del país en caso de percibir amenazas a la seguridad nacional. La legislación, promulgada ese mismo año, también estableció multas por difundir contenidos irrespetuosos sobre el gobierno y los funcionarios del Estado en línea, restringiendo aún más la libertad de expresión.
  • 2020-2021: Control de las redes sociales y multas
    En virtud de estas leyes, las autoridades podrían multar a las plataformas de medios sociales por no retirar contenidos considerados ilegales. Este mandato presiona a las plataformas para que cumplan con los requisitos de la censura estatal, incluidos los requisitos para establecer entidades legales, almacenar datos de los usuarios a nivel local y hacer que estos datos sean accesibles a las autoridades.

¿Cómo bloquear el uso de VPN?

Bloquear los servicios VPN es un reto técnico, pero no imposible.

La tecnología VPN se utilizó por primera vez en 1996. Desde entonces, empresas y gobiernos han desarrollado diversos métodos para identificar el uso de VPN.

Estos son los métodos más comunes para bloquear los servicios VPN.

  • Inspección profunda de paquetes (DPI): las autoridades pueden analizar los paquetes de datos a su paso por la red e intentar identificar patrones únicos (o huellas dactilares) en el funcionamiento del tráfico VPN. La única forma real de evitar la detección recae sobre los proveedores de VPN y la tecnología que utilizan para ocultar patrones identificables. Para evitar la detección, la mayoría de las VPN de última generación utilizan protocolos de cifrado para que su tráfico parezca datos de uso normal de Internet. Una vez implantada la prohibición, es probable que las autoridades bloqueen cualquier tráfico cifrado que parezca un uso de VPN.
  • Bloqueo de servidores VPN: el Gobierno ruso ya dispone de una lista de sitios web y direcciones IP que actualiza periódicamente. Las autoridades identifican las direcciones IP conocidas asociadas a servidores VPN y bloquean el acceso a estos servidores. Muchos proveedores de VPN actualizan y cambian con frecuencia las direcciones IP de sus servidores para eludir las prohibiciones basadas en servidores. Identificar y restringir el acceso a nuevas direcciones IP y tecnologías VPN puede ser un interminable juego del gato y el ratón para las autoridades.
  • Bloqueo de puertos y protocolos: las VPN utilizan puertos específicos para sus protocolos de comunicación. Al identificar los puertos utilizados por los servicios VPN, las autoridades rusas pueden bloquear todos los puertos conocidos para restringir el tráfico VPN. Esto incluye el bloqueo de protocolos o la restricción del uso de protocolos de comunicación específicos comúnmente asociados al tráfico VPN, como PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol), IPSec (Internet Protocol Security) y Secure Socket Tunneling Protocol.
  • Filtrado DNS: DNS son las siglas de Domain Name System (Sistema de Nombres de Dominio). Las autoridades pueden impedir las conexiones a todos los nombres de dominio asociados a servicios VPN. Los usuarios pueden configurar manualmente los servidores DNS o utilizar directamente las direcciones IP para eludir este método de restricción.

Para concluir

La prohibición de los servicios VPN en Rusia no es ninguna sorpresa. El gobierno dispone ahora de los medios técnicos para identificar y restringir estos servicios.

Tomás Gutiérrez
Tomás Gutiérrez

Experto en tecnología y defensor de la protección de datos, combinando pasión por la innovación y compromiso con la seguridad digital