Ciberguerra entre los gobiernos catalán y español por el cierre de la web del referéndum

Pasaron solo minutos desde el cierre de la web del referéndum del 1 de octubre por orden judicial a la publicación de las direcciones de dos clones con el mismo contenido del portal por parte del presidente de la Generalitat, Carles Puigdemont. Las direcciones www.ref1oct.eu y www.ref1oct.cat están blindadas con un sistema anticiberataques, con el fin de evitar los que la Generalitat denunció el día de la consulta del 9-N, y están alojadas en Luxemburgo y Reino Unido, respectivamente. La vicepresidenta del Gobierno, Soraya Sáenz de Santamaría, ha hablado de "cibercrimen" en referencia a la estrategia del Govern. Ha empezado una ciberguerra entre ambos ejecutivos. El catalán, dispuesto a replicar la página las veces que haga falta y el español, que asegura que todas serán "pan de un día". Inmerso en este contexto, Puigdemont ha denunciado que alguien le ha intentado robar su contraseña de Twitter.

Según el responsable de ciberseguridad del laboratorio inLab.FIB-esCERT de la UPC, Manel Medina, el Gobierno lo tiene complicado para cortar de raíz la proliferación de la página en nuevos servidores. Cuenta que para pedir el cierre de un dominio alojado en un servidor extranjero es necesario hacer llegar un requerimiento judicial a la policía del país en cuestión y, posteriormente, que el cuerpo le otorgue una prioridad de actuación. El catedrático en seguridad informática opina que difícilmente un caso así se resolvería en cuestión de días, pues "no se trata de pornografía infantil, comercio ilegal o mafia organizada". Aunque la justicia española consiguiera cerrar las páginas, el Govern podría abrir otros clones en otros países y, en este sentido, Medina ve perdida la batalla del Gobierno, pues las nuevas direcciones "se pueden propagar rápidamente por las redes sociales".

"No es lo mismo tener www.referendum.cat que un nombre que vaya cambiando", opina Miquel Peguera, profesor de la UOC experto en derecho de internet. Según él, ir variando la URL implica ir perdiendo usuarios —"no todo el mundo está en Twitter para ver las nuevas direcciones"—  y que los contenidos tarden en aparecer en los buscadores. También ve difícil que se pueda frenar la aparición de clones y apunta a otra estrategia que podría seguir el Gobierno: alegar la inconstitucionalidad del contenido del portal del referéndum para añadir las páginas a las listas negras de proveedores de internet, como ocurre con algunos portales de enlaces o con Pirate Bay, que también crean réplicas para sortear la prohibición. Peguera asegura que se trata de un "procedimiento lento" pero opina que "ahora todo va muy rápido".

El fundador de WikiLeaks, Julian Assange, muy comprometido los últimos días con el derecho a decidir de Cataluña, se ha posicionado en el bando de Puigdemont. "Tenemos mucha experiencia en la lucha contra la censura abusiva. Estoy contento de ayudar a proteger los derechos de publicación de la página web del referéndum de Cataluña", ha publicado en su Twitter. Assange habló del 1-O como "el progreso político más importante, de largo, del Oeste este año" y aseguró: "Mirad como el poder se rebela", en referencia a la acción del Ejecutivo de Rajoy. 

El presidente de la Generalitat se enorgullecía este miércoles en una entrevista en TV3 de cómo sorteó el cierre de la web. Horas después, Soraya Sáenz de Santamaría dijo que ve "ridícula" la actitud del president y recalcó que las Fuerzas y Cuerpos de Seguridad del Estado tienen una gran experiencia en la lucha contra el cibercrimen. La vicepresidenta mostró en Telecinco su absoluta confianza en sus expertos contra delitos informáticos.

La Generalitat ha blindado los clones de la página web del referéndum con un software llamado DDoS protection, de la compañía Cloudflare. Es una tecnología capaz de evitar los llamados ataques de denegación de servicio, una tercera técnica —la más bruta— que sería capaz de hacer caer ambas réplicas. Se trata de mandar muchas peticiones al servidor que ocupen mucho ancho de banda hasta impedirle aceptar más solicitudes de visitas. Medina asegura que muchas páginas se dotan de esta tecnología de protección, más asequible que años atrás, especialmente después de que en octubre de 2016 ataques DDoS inutilizaron webs de grandes compañías como Twitter, Spotify o The New York Times.

La Secretaría de Telecomunicaciones, Ciberseguridad y Sociedad Digital de la Generalitat no ha querido dar detalles a este diario sobre la decisión de proteger los clones de las páginas del referéndum. Al entrar en dichos portales aparece un mensaje previo que informa del control de seguridad de la IP visitante. Manel Medina considera que probablemente todas las páginas de la Generalitat cuentan con esta protección, pero que en este caso es visible porque los servidores donde están alojadas las nuevas páginas están en el extranjero. También apunta a un tipo de seguridad que se llama "de ostentación", con lo que quien se pudiera plantar atacar los dominios se podría echar atrás al ver que están protegidos. También así el Govern evitaría, según Medina, tener que pagar por el tráfico web que se pueda derivar de los posibles ataques.

La Fundación puntCat, que gestiona el dominio .cat,  tiene la potestad de "verificar los datos de registro y actuar en caso de que e atenten claramente contra los objetivos principales del dominio: la promoción de la lengua y la cultura catalanas". Como uno de los clones está registrado bajo este dominio, a través de la empresa inglesa EuroDNS, puntCat podría darlo de baja en caso de que un juez lo dictara. Hasta el momento, fuentes de la fundación cuentan que nunca han actuado en función del contenido. "La Fundación será respetuosa con la ley a la vez que firme defensora de la democracia y la libertad", concluye un portavoz de puntCat, entidad que hace unos días expresó su apoyo al referéndum.