España ha sido tradicionalmente una tierra de piratería. Tan pronto como surgió el streaming online surgieron páginas web que permitían acceder ilegalmente a este contenido por parte de usuarios que no tenían contratados los derechos para retransmitirlo. Entre ellas encontrábamos Rojadirecta, que agrupaba decenas de enlaces para todo tipo de eventos deportivos.
Tras multitud de problemas judiciales, Rojadirecta dejó de operar en España. Su trono lo ocupó temporalmente Arenavision, la cual también desapareció. En la actualidad, uno de los portales que más uso está teniendo es Daily Sport, pero esta web también está teniendo que enfrentarse a numerosos cierres y bloqueos por parte de los operadores españoles.
La web lleva operando desde otoño de 2020 en España, pero desde entonces ya ha sufrido numerosos cambios de domino debido al bloqueo de los operadores. Entre esos dominios encontramos dailysport.space, dailysport.cloud, dailysport.site, los cuales van siendo bloqueados cada pocos días por los operadores.
El último dominio disponible del portal es dailysport.website, pero puede que el dominio esté bloqueado nuevamente por parte de los operadores, ya que en cuanto se publica el nuevo dominio, pasan a bloquearlo rápidamente.
¿Cómo bloquean los operadores Dailysport y otras webs pirata?
En el pasado, el bloqueo por DNS era el más sencillo de realizar por los operadores. Al ser ellos quienes resuelven por defecto las webs que visitamos, pueden controlar qué webs nos dejan abrir y cuáles no. Esto era tan fácil de saltarse como cambiar las DNS del ordenador y poner las de Cloudflare o las de Google.
Sin embargo, desde 2019, los operadores empezaron a experimentar con un método que han empezado a aplicar la mayoría de los operadores en 2020. Cuando entramos a una web bloqueada, nos suele aparecer un error de «La conexión no es privada«, o NET::ERR_CERT_AUTHORITY_INVALID.
En otras ocasiones, este error no aparece, y en su lugar lo que nos aparece es el mensaje «Contenido bloqueado por requerimiento de la Autoridad Competente, comunicado a esta Operadora«. En ambos casos, el origen del error es el mismo: el operador está bloqueando la web.
Telefónica es la que se encarga de mantener un listado actualizado de webs para bloquear según lo ordenaron las autoridades judiciales, y son los otros operadores los que siguen ese listado. Para que una web no funcione, el operador lo que hace es introducir un cambio en el proceso de cifrado.
La clave radica en el SNI, o Server Name Indication, que permite que se pueda instalar un certificado en un dominio que comparta dirección IP con otros dominios. Así, se pueden alojar varios dominios web en un mismo servidor sin tener que usar una IP diferente por dominio.
El problema viene en el cifrado. Cuanto visitamos una web HTTPS, se realiza un handshake usando TLS para verificar que la conexión es segura, y luego ya se transmite la información cifrada. Sin embargo, entre el handshake y el envío de datos por HTTP, el operador puede conocer el nombre del hostname sin cifrar, por lo que puede saber qué web queremos visitar.
Así, si entramos por ejemplo en una web bloqueada que use HTTPS, como The Pirate Bay, se inicia la conexión con la IP que arroja nuestro servidor de DNS. Sin embargo, al buscar el certificado en el destino, el operador captura el tráfico y nos arroja el error de certificado inválido, impidiéndonos entrar en la web.
Cómo evitar el bloqueo de los operadores en webs pirata
La única opción es evitar que mediante una inspección de paquetes el operador pueda saber qué web estamos visitando. Lo lógico sería que con DNS por HTTPS se pudiera evitar esto, pero al parecer no es así, ya que, aun usándolo, el operador puede conocer el dominio por los métodos que hemos mencionado antes. Movistar, Vodafone, Orange, Jazztel y MásMóvil utilizan este sistema de bloqueo.
Para evitarlo, hay varias opciones. La directa pero la más efectiva es usar una VPN que nos permita acceder a una web como si estuviéramos fuera de España. Una opción gratuita y rápida para ello es usar Tor Browser, así como Opera, saltándonos fácilmente el bloqueo. Otra opción es usar proxies que no estén bloqueados, pero con webs como Dailysport no hay proxies.
Sin embargo, hay una opción algo más compleja pero que nos puede permitir acceder a estas webs, e implica usar Mozilla Firefox. Este navegador es el único que es compatible con Encrypted SNI (ESNI). La función, que todavía está en fase de desarrollo, impide que un operador sepa qué web estamos visitando, impidiendo que terceros puedan espiar el proceso de handshake TLS para determinar qué webs estamos visitando.
Para activarlo, es necesario ir a Firefox y escribir about:config en la barra de direcciones. Ahí, buscamos network.security.esni.enabled y network.trr.mode para activar ambas opciones. En el caso de la primera, tenemos que asignarle el valor «true», mientras que en la segunda tenemos que poner el valor «2».
Reiniciamos el navegador, y para comprobar si lo hemos hecho todo bien, hemos de ir a esta web de Cloudflare y ejecutar el test. Si en todos nos aparece el check verde, es que lo habremos hecho todo correctamente.
Si te aparece el error SSL_ERROR_MISSING_ESNI_EXTENSION, es probable que tengas que desactivar el escaneo de tráfico HTTPS de tu antivirus, donde los usuarios de ESET, Kaspersky y Avast pueden verse afectados por ello. En la siguiente imagen podéis ver dónde desactivarlo en ESET.
Una vez hecho todo esto, ya deberías poder entrar a todas las webs bloqueadas, tanto las antiguas como las más recientes. Es de esperar que de cara al futuro haya más navegadores que soporten esta función, pero de momento, al ser experimental, Firefox es el único que la soporta.
Fuente: adslzone
