Dentro de los apagones de Internet en Irán: Cómo las herramientas de mensajería descentralizadas mantienen a los usuarios conectados

En Resumen

La entrevista con Alex Linton de Session explora cómo la mensajería descentralizada puede proteger la privacidad del usuario y mantener la conectividad en medio de apagones de internet y censura gubernamental.

Irán ha experimentado recientemente protestas generalizadas impulsadas por la indignación pública por la represión gubernamental, abusos de derechos humanos y dificultades económicas. En respuesta, las autoridades han impuesto extensos apagones de internet, cortando la conectividad internacional y bloqueando muchos servicios de mensajería cifrada para limitar la comunicación y controlar el flujo de información. Estos apagones están destinados a interrumpir la capacidad de los manifestantes para organizarse, limitar el acceso a noticias independientes y obstaculizar la documentación y el reporte de violaciones de derechos humanos.

La infraestructura de censura del estado es compleja y se aplica activamente. Investigadores y grupos de monitoreo han documentado el uso de técnicas como envenenamiento de DNS y manipulación inline del tráfico, que redirigen o bloquean solicitudes a sitios web y aplicaciones extranjeras, impidiendo a los usuarios acceder a fuentes oficiales de descarga y empujándolos hacia redes controladas por el estado o soluciones alternativas poco confiables.

En una entrevista exclusiva con MPost, Alex Linton, presidente de la Fundación de Tecnología Session, explicó cómo la aplicación de mensajería descentralizada y centrada en la privacidad Session ayuda a proteger la seguridad del usuario y los metadatos, y compartió cómo mantener la conectividad durante censuras y apagones de internet. También describió los planes de la plataforma para fortalecer la privacidad, la resiliencia y las protecciones criptográficas, abordando además la seguridad y mitigando posibles abusos.

¿Por qué los gobiernos atacan herramientas como Session durante períodos de agitación política?

Los gobiernos bloquean herramientas para suprimir y controlar la difusión de información. Esto puede prevenir o disuadir a las personas locales de organizarse eficazmente, o impedir que el público en general conozca los abusos de derechos humanos que están ocurriendo.

Los regímenes que violan derechos humanos buscarán dirigir a las personas hacia plataformas que controlan, mientras bloquean aquellas que no pueden controlar. El objetivo es que la tecnología que media la información en tiempo real (como las redes sociales, aplicaciones de mensajería o noticias) esté bajo control del régimen, para que sus oponentes puedan ser proactivamente oprimidos.

¿Qué es Session y qué características la diferencian de otras aplicaciones de mensajería?

Session es una aplicación de mensajería cifrada de extremo a extremo, descentralizada. Está diseñada para preservar la privacidad de las personas tanto como sea posible.

A diferencia de otras aplicaciones de mensajería, los usuarios no necesitan un número de teléfono, correo electrónico u otra información identificativa para crear una cuenta en Session; en su lugar, generan un ID de cuenta seguro y protegido. Esto puede ser especialmente importante cuando los servicios de 2FA por SMS son cerrados o censurados (impidiendo que los usuarios se registren o inicien sesión y accedan al servicio), o cuando exponer su número de teléfono podría ponerlos en riesgo.

Además, Session utiliza técnicas avanzadas para proteger los metadatos vulnerables del usuario, como el uso de onion-routing para ofuscar la dirección IP del usuario.

¿Cómo pueden la descentralización y las arquitecturas peer-to-peer reducir puntos únicos de fallo?

La red descentralizada de Session proporciona una fuerte redundancia contra fallos de infraestructura, permaneciendo conectada incluso cuando los servicios principales caen. A finales del año pasado, miles de sitios y servicios quedaron fuera de línea debido a problemas con AWS (un proveedor de servicios en la nube). Session permaneció resistente gracias a su pluralidad de proveedores y operadores de nodos. A medida que los proveedores en la nube se vuelven más centralizados, este tipo de eventos probablemente serán más frecuentes, y los servicios esenciales inevitablemente se desconectarán cuando la gente los necesite.

En casos de apagón completo de internet, como el actual en Irán, serán necesarias soluciones completamente peer-to-peer.

En general, internet parece estar en un estado de decadencia y fragmentación, por lo que quienes crean aplicaciones y servicios deberán considerar cuidadosamente cómo mantener la resiliencia en el futuro.

¿Qué pasos pueden tomar los usuarios para mantener el acceso a Session ante censura o bloqueos de red?

Si está bloqueado en tu región, Session puede usarse en combinación con una VPN u otras tecnologías similares. De manera similar, si se elimina de los marketplaces locales, Session siempre estará disponible para descarga directa a través del sitio web (https://getsession.org/download) y GitHub.

Los usuarios siempre deben considerar sus leyes locales y riesgos personales al usar estas herramientas.

¿Cómo deben responder las tiendas de aplicaciones, proveedores de infraestructura y plataformas internacionales cuando los gobiernos emplean DNS spoofing?

Debido a las restricciones ya impuestas en los principales marketplaces en Irán, las personas suelen utilizar tiendas alternativas diseñadas para entregar de forma segura diversas aplicaciones que normalmente no estarían disponibles en el país. Sin embargo, la preparación es un problema: en general, los usuarios ya deben tener configuradas estas tiendas en su dispositivo antes de que comience un apagón.

En general, la respuesta comunitaria es extremadamente importante, con asistencia técnica como la operación de sitios espejo o descargas, y esfuerzos educativos continuos para asegurar que las personas tengan las herramientas listas antes de períodos de mayor restricción.

En medio de apagones de internet, ¿qué opciones tienen los usuarios para mantener el acceso a la comunicación?

Actualmente, la conectividad a internet en Irán es extremadamente limitada. Cualquier servicio que dependa de la conectividad a internet probablemente no podrá operar en Irán.

Este tipo de apagones son extremadamente costosos desde el punto de vista económico, y este es el período de apagón más largo en Irán hasta ahora. No está claro cuánto continuará el régimen con esta estrategia, pero ocurren atrocidades mientras la gente permanece desconectada. Actualmente, las personas en el país deberán confiar en servicios que puedan operar sin usar internet.

Existen algunas aplicaciones, como Briar, que ofrecen este tipo de funcionalidad, y otras como Dash Chat están surgiendo.

¿Es necesario que las aplicaciones de mensajería estén diseñadas para resistir apagones de internet?

Sí, las aplicaciones de mensajería son infraestructuras críticas de comunicación y un bien público importante en la era digital. Es esencial construir sistemas que sean robustos y capaces de resistir interferencias o interrupciones.

En general, la sobrecentralización facilita mucho que un servicio sea bloqueado o censurado mediante medios técnicos o legales. Será necesario aumentar la descentralización y el uso de tecnologías peer-to-peer para protegerse contra estos apagones en el futuro. Lamentablemente, la industria de la IA en general está dificultando esta transición.

¿Cómo evalúa Session y mitiga los riesgos de abuso de la plataforma sin socavar sus garantías de resistencia a la censura y privacidad?

A diferencia de otras plataformas de mensajería, Session generalmente minimiza la velocidad de viralización de la información (, ya que no tiene funciones integradas de descubrimiento ni canales de tamaño extremadamente grande. Es decir, nadie puede encontrarte en Session a menos que tú les des los medios para hacerlo — no se puede buscar usando tu nombre, número de teléfono u otra información fácilmente disponible. Por supuesto, Session aún cuenta con protecciones razonables de seguridad, como restricciones sobre qué tipo de contenido pueden enviar los contactos desconocidos y la posibilidad de bloquear otros usuarios.

Session se centra en mantener conexiones personales y humanas, en lugar de algorítmicas, lo que protege inherentemente contra muchas de las preocupaciones de seguridad propias de plataformas sociales generales.

La privacidad se cita como un objetivo central para la tecnología futura—¿cómo evolucionará Session en los próximos 12 meses para mejorar la privacidad, seguridad y fiabilidad?

Los colaboradores de Session están trabajando actualmente en el desarrollo de Session Protocol v2, que re-implementará la Secrecía Perfecta hacia adelante y presentará criptografía resistente a la computación cuántica. Estas funciones están diseñadas para proteger contra amenazas futuras, ya que los avances en inteligencia artificial y computación cuántica representan un peligro inminente para las comunicaciones seguras.

Además, los colaboradores también buscan asociarse con otros tecnólogos para sortear bloqueos a nivel de red, como en el caso de Irán.