CloudFlare Watch, la plataforma en contra de la protección igualitaria del CDN

Escrito por Rubén Velasco

PIR, acrónimo de “Public Information Research”, es un proyecto que busca investigar a los grandes proveedores de servicios de Internet de manera que cualquier usuario de la red pueda saber si estos actúan de buena manera o, tras unas bonitas palabras, en realidad las prácticas que llevan a cabo no son tan buenas como deberían. Este proyecto ya ha realizado en el pasado campañas similares como NameBase, Google-Watch y Scroogle demostrando cómo estas plataformas, más que ayudar a un Internet más fiable, en realidad evitaban un internet más anónimo, privado e inseguro.

Desde hace dos años, PIR ha estado investigando a CloudFlare, el conocido y prestigioso CDN. Gracias a esta plataforma, los servidores que se ocultan tras su nube protegen su IP para evitar que piratas informáticos puedan atacarlos directamente (incluso el DNS resuelve una IP propiedad de CloudFlare) y, a la vez, oculta la IP de los visitantes de la plataforma, quedando absolutamente todo dentro del CND y protegiendo, al menos en teoría, la información y la seguridad tanto de administradores como de visitantes.

CloudFlare tiene, en total, 391 nameservers y, a cada web asociada a la plataforma se le asignan dos diferentes, siendo muy sencillo poder saber qué webs están ocultas tras CloudFlare y cuáles no. Aunque las ventajas de utilizar un CDN como este son considerables, sobre todo en cuanto a seguridad, también hay una serie de peligros de los que intenta hacer eco esta plataforma.

CloudFlare trata por igual a todos sus usuarios, independientemente de sus intenciones

La principal queja de CloudFlare Watch es que el CDN, CrimeFlare como ellos lo llaman, protege por igual a todo tipo de webs, plataformas y servicios sin importantes su finalidad. Por ello, igual que un periódico puede ocultarse tras dicha nube naranja, piratas informáticos, ataques DDoS, trolls e infractores de copyright también se ocultan allí y, los responsables del CDN, no actúan en contra de ellos. Un ejemplo de esto lo hemos visto hace poco tiempo cuando varias webs relacionadas con ISIS se ocultaron en los nameservers de CloudFlare y la compañía les permitió permanecer allí mientras pagaran las facturas.

Además, esta plataforma acusa a CloudFlare se ser una plataforma opaca. No se sabe si sus responsables nos espían, no se sabe si hay algo más en medio entre el servidor y el CDN ni si están controlando todas las conexiones. Tampoco se sabe dónde están exactamente todos los dominios ni los nameservers. el CDN ofrece seguridad, sí, pero según los responsables de PIR, a un precio muy elevado (a pesar de que cualquier web puede ocultarse de forma gratuita tras su nube).

Los responsables de CloudFlare Watch aseguran que el éxito y gran crecimiento de CloudFlare no es nada bueno para Internet. Por ello anima a los usuarios a boicotear, como sea posible, a dicho CDN y, además, a hacer eco de su movimiento.

Desde RedesZone creemos que CloudFlare Watch exagera los hechos. Es más, es cierto que protege por igual a piratas informáticos, terroristas y a usuarios convencionales, sin embargo, si no lo hiciera, la plataforma estaría favoreciendo a cierto público, algo que, si pretende tratar a todos por igual, no se puede permitir. Además, ante una orden judicial, el CDN sí ha tomado medidas en el pasado y, según ha asegurado su CEO en varias ocasiones, seguirá actuando de la misma manera, pero siempre con órdenes de por medio, no simplemente por la opinión de una mayoría o minoría.

Podemos acceder a toda la información sobre el movimiento desde el siguiente enlace.

¿Crees que CloudFlare Watch tiene razón es sus acusaciones o que exageran y el CDN actúa de buena fe?

Quizá te interese:

Continúa leyendo
  • Nova6K0

    Hipocresía y cinismo. Además ya meter a la gente que descarga archivos, con los terroristas, ya sabemos de que van. En todo caso ya los conocía, por el tema del uso del mismo certificado SSL en algunas webs.

    Digo lo de hipocresía y cinismo porque acusan a CloudFlare de espiar, por no saber que se hacen por ejemplo con las cookies que se generan, cuando se mete un captcha (ya que se genera un identificador único que puede servir incluso para saber que páginas visita una persona o nó) ysin embargo ellos hablan de que CloudFlare no discrimina entre buenos y malos, cuando precisamente para hacer eso tendrían que espiar a la gente a priori.

    Salu2
    Nova6K0

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10