¿Existe un "botón de apagado" de internet?

En películas y series, a veces se muestra a un alto funcionario del gobierno cortando internet con solo pulsar un botón. Entonces, ¿existe en la realidad un "kill switch" que pueda detener todo internet de golpe?

La respuesta corta es que no existe un interruptor único que pueda detener instantáneamente todo el internet global. Sin embargo, existen múltiples medios para cortar internet en un país o región específica, y de hecho se han utilizado.

Por qué no existe un kill switch global

Internet no tiene un único propietario. Es una red distribuida de decenas de miles de sistemas autónomos (AS) independientes interconectados mediante BGP, sin un punto central de control.

  • Los servidores raíz son operados independientemente por 13 operadores, con cientos de instancias distribuidas por todo el mundo
  • Los cables submarinos son cientos, tendidos por diferentes rutas, siendo físicamente imposible cortarlos todos simultáneamente
  • Los ISP operan bajo las leyes de cada país, y no existe ninguna organización que pueda dar órdenes simultáneamente a todos los ISP del mundo

Cortes de internet a nivel nacional - casos reales

Egipto (enero de 2011)

Durante la Primavera Árabe, el régimen de Mubarak ordenó a los 4 principales ISP del país que dejaran de anunciar sus rutas BGP. Aproximadamente 3.500 rutas BGP desaparecieron durante 5 días, aislando a Egipto casi completamente de internet. Solo un pequeño ISP llamado Noor Group mantuvo la conexión durante unos días, pero finalmente también fue cortado.

India (Cachemira, 2019-)

El gobierno indio cortó internet en la región de Cachemira en agosto de 2019, y en algunas zonas las restricciones continuaron durante más de 18 meses. India es el país que más frecuentemente corta internet en el mundo, con más de 100 cortes registrados solo en 2023.

Pruebas de "internet soberano" de Rusia (2021-)

Rusia, basándose en la "Ley de Internet Soberano" de 2019, ha realizado pruebas de desconexión del internet global. Ha obligado a los ISP nacionales a instalar dispositivos de inspección profunda de paquetes llamados TSPU (Technical Means of Countering Threats), construyendo un sistema donde el gobierno puede controlar el tráfico que cruza las fronteras.

Myanmar (febrero de 2021)

Tras el golpe de estado militar, la junta cortó internet. Comenzó con cortes totales nocturnos y luego pasó a bloqueos selectivos de servicios específicos (Facebook, Twitter).

Métodos técnicos de corte

  • Retirada de rutas BGP: ordenar a los ISP que dejen de anunciar rutas BGP. Es lo más efectivo, pero detiene todo, incluidas las comunicaciones nacionales
  • Filtrado DNS: bloquear la resolución de nombres de dominios específicos. Se puede evadir cambiando el DNS
  • Bloqueo de direcciones IP: bloquear mediante firewall la comunicación hacia las direcciones IP de servicios específicos. Se puede evadir con VPN
  • DPI (Deep Packet Inspection): inspeccionar el contenido de los paquetes y bloquear protocolos específicos (VPN, Tor). Es lo más sofisticado, pero el bloqueo completo es difícil
  • Corte físico de cables submarinos: efectivo en países insulares o costeros con pocos cables

Tecnologías para evadir los cortes

Las tecnologías para contrarrestar los cortes de internet también están evolucionando:

  • VPN: el medio más común para cifrar la comunicación y evadir bloqueos. Sin embargo, el propio protocolo VPN puede ser bloqueado mediante DPI
  • Tor: oculta el origen de la comunicación mediante cifrado multicapa y retransmisión. Usando bridge relays, también se puede evadir el bloqueo del propio Tor
  • Internet por satélite: las comunicaciones por satélite como Starlink no dependen de la infraestructura terrestre, por lo que pueden evadir los cortes terrestres. Sin embargo, en algunos países la posesión de terminales satelitales es ilegal
  • Redes mesh: aplicaciones como Briar y Bridgefy permiten la comunicación a corta distancia sin internet, usando Bluetooth o Wi-Fi Direct

Resumen

No existe un kill switch global de internet, pero los cortes a nivel nacional son técnicamente posibles y se han ejecutado en la práctica. El diseño distribuido de internet elimina los puntos únicos de fallo, pero no tiene una resistencia completa contra los cortes deliberados por parte del poder estatal.

El simple hecho de poder verificar tu estado de conexión en IP Check-san es prueba de que internet está funcionando con normalidad.

Términos del glosario relacionados

BGP Protocolo de intercambio de rutas entre ISP. La retirada de rutas BGP es el principal método de corte de internet. VPN El medio más común para evadir cortes de internet. Puede ser bloqueado mediante DPI. DNS El filtrado DNS se usa para bloquear servicios selectivamente. Se puede evadir cambiando el DNS. Dirección IP El bloqueo de direcciones IP se usa para cortar servicios específicos. ISP Cuando un gobierno ejecuta un corte de internet, da órdenes a los ISP.