👻 La Newsletter de @weareDMNTRs 👻 

 

Puede que no lo hayas visto.

Esta semana la CNMC, la Comisión Nacional de los Mercados y la Competencia, el regulador español para telecomunicaciones, energía, competencia y unos cuantos sectores estratégicos más, nos envió a los operadores una comunicación para bloquear el acceso a determinadas webs en ejecución de una sentencia de la Audiencia Provincial de A Coruña. 

Tengo que decir que no es la primera vez.

Pero tal y como está la cosa (¡Hola Javier Tebas! ¡Hola INCIBE!) la noticia saltó rápido en medios del sector. En ellas se habló de si las webs ya no existen, de si la medida es proporcionada o de si los pequeños operadores "tienen medios" para hacer bloqueos.

Por cierto, como pequeño inciso, siempre me resulta curioso ese enfoque de los "pequeños operadores", como si un ISP local funcionara con alambre y cinta aislante mientras el resto del mundo opera con tecnología espacial. Un pequeño operador maneja routing, firewalls, en ocasiones BGP, filtrado y sistemas automatizados exactamente igual que cualquiera. El tamaño no determina el conocimiento técnico.

Pero no quiero entrar ahí. Hoy.

 

Quiero que leamos despacio la comunicación: “decretándose el cierre de las webs http://teledeporteonlinetv.org … http://lasaladeportiva.es”

http://

HTTP://

HTTP://

HTTP://

Como técnico, leer eso me hizo sonreír.

En 2026, más del 99% del tráfico web viaja por HTTPS, es decir, por TCP/443 con cifrado TLS. Bloquear el acceso HTTP, puerto TCP/80, no impide el acceso real al contenido, porque los navegadores redirigen automáticamente a HTTPS y el tráfico efectivo sigue entrando por 443.

Desde el punto de vista técnico, es como cerrar una puerta secundaria que dejó de usarse hace más de una década mientras la entrada principal permanece abierta.

No estamos hablando de ingeniería compleja, ni de algoritmos convolucionales. No es inspección profunda de paquetes, no es análisis de SNI, no es bloqueo por DNS o por IP compartida. Es la pueñetera diferencia entre el tráfico cifrado o sin cifrar. Es el puto candadito del navegador del que llevamos hablando años en todas las formaciones. Es conocimiento básico de cómo funciona la web actual.

Y aquí es donde el asunto deja de ser anecdótico y pasa a ser estructural.

En varios juicios en los que he intervenido como experto, me ha tocado explicar cuestiones tan elementales como qué es el código fuente de una aplicación o por qué una dirección IP no identifica inequívocamente a una persona física. No hablo de tecnicismos oscuros, hablo de fundamentos, cosas básicas costaba horrores que alguien las entendiera...

Cada año la brecha entre quienes construyen tecnología y quienes toman decisiones sobre ella es mayor.

Y esto es un serio problema.

La tecnología avanza a una velocidad brutal, pero, sin embargo, la sociedad no quiere saber cómo funciona. Y lo más preocupante es que, en demasiadas ocasiones, tampoco se deja asesorar.

Obviamente, no se trata de exigir que un juez sea ingeniero de redes. Se trata de entender que cuando una resolución baja al plano técnico (técnico-básico ¡¡¡HTTP!!!), debe apoyarse en conocimiento técnico real. Porque si no lo hace, la medida no solo puede ser desproporcionada o discutible; puede ser directamente ineficaz. La nada.

Pasa igual cuando se regula infraestructura digital sin dominio técnico, lo que se genera no es control, sino ruido. No es autoridad, sino fragilidad. Se firman órdenes que no producen el efecto pretendido y se traslada al sector la sensación de que las decisiones se toman desde fuera del sistema que se pretende regular.

¡Y no pasa solo en tecnología!

La importancia del dominio técnico no es una reivindicación corporativa de ingenieros, es una cuestión de responsabilidad institucional. Si vas a regular telecomunicaciones, necesitas comprender mínimamente cómo funcionan. Y si no lo comprendes, necesitas rodearte de quienes sí lo hacen.

Porque si no, acabas ordenando bloquear HTTP en un mundo HTTPS.

Y eso no es serio.

Ya conté por aquí que no hace mucho estuve en una charla que derivó en algo similar a "los peligros de la tecnología". Tanto el público como los ponentes eran heterogéneos: gente de humanidades, perfiles jurídicos, sociólogos… y también varios “ingenieros/as informáticos” (se encargaron de remarcarlo varias veces) cuya trayectoria profesional había derivado hacia lo organizativo/empresarial, lo normativo, lo estructural.

Y, en ese ambiente, la desconexión con la tecnología real era del tamaño de los agujeros de la A44 desde Despeñaperros a Bailén.

No hablo de no saber programar en el último framework de moda, simplemente hablo de no entender cómo funciona la red que usamos cada día. De confundir conceptos básicos o, sobre todo, de construir discursos enteros sobre premisas técnicas incorrectas.

Ese día me costó muchísimo intentar aterrizar la conversación a términos, al menos, técnicamente aceptables.

Algo que, por ejemplo, me ha pasado recientemente al discutir sobre la enésima medida de control de Internet que lanzan nuestros queridos políticos. Explicar a la gente que una IP no es una persona, que cifrado no significa impunidad, que el anonimato es totalmente necesario o que cerrar una web no es apretar un botón rojo es agotador.

La infraestructura no es un ente abstracto que obedece deseos políticos, sino un sistema con reglas físicas y lógicas muy concretas.

Pero las teorías ya están construidas, y cuando las teorías están construidas sin base técnica sólida, lo que viene después suele ser la misma receta: más regulación. Más intervención. Más control. Más normas redactadas desde arriba.

La brecha entre quienes construyen la infraestructura y quienes la regulan se está ampliando y la única forma de que sea mejor es que haya dominio técnico en la mesa. No como invitado decorativo, no como informe que se archiva, sino como parte estructural de la decisión.

Porque cuando no lo hay, pasan cosas pequeñas que parecen anecdóticas, como ordenar bloquear HTTP en un mundo HTTPS.

Esas pequeñas grietas son síntomas de que estamos tomando decisiones sobre sistemas que sostienen la economía, la comunicación y la vida digital sin entender realmente cómo están construidos, lo que a largo plazo, es mucho más peligroso que cualquier web que pretendamos cerrar.

 

¡Feliz Domingo!

🔗 Newsletter patrocinada por: 🔗

 

   Protecting what matters most

 

🔊 Llámalo podcast... 🔊

Todos los episodios aquí: https://go.ivoox.com/sq/2343562

 

T4 Episodio 16: Lo que la IA nos quita -> https://www.ivoox.com/t4-episodio-16-lo-ia-nos-audios-mp3_rf_168028810_1.html

 

T4 Episodio 17: Reventón en las vegas  -> https://www.ivoox.com/t4-episodio-17-reventon-vegas-audios-mp3_rf_168288496_1.html

 

Y fin...

Por si me lee el juez de A Coruña: No escribo esto para ridiculizar a nadie, lo escribo porque cada vez veo más decisiones técnicas tomadas sin técnica.

La importancia del dominio técnico no es una cuestión corporativa, es una cuestión de responsabilidad que debemos asumir como sociedad.

Seguimos hablando por los canales habituales: X y Telegram.
 
Por cierto, si quieres, puedes invitarme a un cafelito. ☕☕☕

Esta newsletter debería llamarse "Señor calvo con barba se queja de cosas".

 
 
 
 
 
 
 
 
 
 
 
 

¿No quiere seguir recibiendo estos correos electrónicos? Darse de baja Ver en el navegador

Powered by listmonk