Cortes de Internet en Tailandia: cronología y patrones documentados

Tailandia ha experimentado una serie de interrupciones de conectividad digital correlacionadas con eventos políticos y sociales desde al menos 2010. A diferencia de los apagones totales documentados en países como Myanmar o Sudán, las interrupciones tailandesas han adoptado patrones más fragmentados: throttling selectivo, filtrado DNS a nivel nacional, y bloqueos de aplicaciones específicas durante períodos de alta tensión política.

La primera interrupción significativa documentada ocurrió en mayo de 2010, cuando las fuerzas de seguridad tailandesas implementaron restricciones de conectividad durante protestas en Bangkok. Según reportes de Access Now, los proveedores de servicios de Internet (ISP) estatales y privados recibieron órdenes de las autoridades para degradar la velocidad de acceso a plataformas de redes sociales. El mecanismo técnico empleado fue throttling a nivel de aplicación: degradación intencional del ancho de banda para direcciones IP específicas, técnica que requiere inspección profunda de paquetes (DPI) en los puntos de intercambio de tráfico nacional.

En 2014, tras el golpe de estado militar de mayo, Access Now documentó nuevas restricciones. Durante las semanas posteriores al golpe, reportes de organizaciones de derechos digitales indicaron bloqueos de sitios web informativos y plataformas de redes sociales. El método técnico fue más sofisticado: filtrado de DNS a nivel nacional, combinado con bloqueos de direcciones IP de servidores conocidos. El Ministerio de Tecnología de la Información y Comunicaciones (MICT) tailandés coordinó con NICTA (National Information and Communications Technology Authority of Thailand) para implementar estas medidas. La duración de los bloqueos más restrictivos fue de aproximadamente dos semanas, aunque el throttling selectivo continuó durante meses.

La Ley de Seguridad Cibernética de Tailandia de 2017 estableció un marco legal para estas intervenciones. El artículo 20 de la ley autoriza al Ministerio de Defensa a bloquear contenido considerado una amenaza para la seguridad nacional. Esta disposición ha sido invocada regularmente para justificar tanto bloqueos de contenido específico como degradación de servicio durante períodos sensibles.

En noviembre de 2020, durante protestas antigubernamentales masivas, se documentaron nuevos patrones de restricción. Según reportes de KeepItOn y mediciones de OONI (Open Observatory of Network Interference), los ISP tailandeses implementaron filtrado SNI (Server Name Indication) selectivo, bloqueando el acceso a sitios web sin necesidad de bloqueos de IP completos. Esta técnica es menos visible que los bloqueos tradicionales porque permite que parte del tráfico HTTPS pase, pero intercepta conexiones a dominios específicos durante el handshake TLS. Las mediciones de OONI de enero de 2021 confirmaron bloqueos consistentes de al menos 15 sitios web informativos, incluyendo medios independientes y plataformas de activismo.

También en 2020, según reportes de Access Now, se documentó throttling de aplicaciones de mensajería, particularmente WhatsApp y Telegram. El análisis técnico de las medidas sugiere inspección profunda de paquetes (DPI) capaz de identificar tráfico encriptado de aplicaciones específicas, incluso sin inspeccionar el contenido. Este tipo de control requiere equipo de telecomunicaciones sofisticado, típicamente proporcionado por proveedores de soluciones de monitoreo de red a nivel estatal.

El patrón documentado en Tailandia difiere del de otros países asiáticos en su selectividad y enfoque en throttling sobre apagones totales. Mientras que Bangladesh implementó apagones nacionales casi completos durante procesos electorales (2013, 2014), y Myanmar ha ejecutado apagones totales durante crisis de seguridad, Tailandia ha mantenido conectividad de base mientras degrada o bloquea servicios específicos. Esto refleja tanto limitaciones técnicas como cálculos políticos: apagones totales generan protesta internacional inmediata, mientras que restricciones selectivas pueden justificarse como medidas de seguridad dirigidas.

Para usuarios que enfrentan estos controles selectivos, las opciones técnicas disponibles incluyen protocolos capaces de evadir SNI filtering (como REALITY, Vision, o WebTunnel de Tor) y aplicaciones de mensajería que soportan transporte sobre protocolos no identificables (como Shadowsocks con ofuscación, o WireGuard con configuración de puertos no estándar). Sin embargo, cada técnica presenta tradeoffs: aumentar ofuscación generalmente reduce velocidad; usar proxies públicos incrementa riesgos de privacidad; protocolos más nuevos tienen menos auditoría de seguridad. La efectividad de cualquier herramienta depende de la sofisticación del DPI desplegado, que varía entre ISP y período temporal.

Lo que sigue siendo poco documentado es la arquitectura específica del sistema de filtrado tailandés, quién exactamente autoriza bloqueos individuales, y cómo se coordina entre el sector público y privado. Estas respuestas requieren investigación técnica in situ y acceso a documentos internos, ninguno de los cuales está ampliamente disponible públicamente.