Políticas de gestión de tráfico
El presente documento detalla las prác1cas implementadas por SMARTTOWN S.A.S. para la gestión técnica del tráfico de Internet, buscando optimizar la calidad del servicio (QoS) ofrecido a nuestros usuarios, garantizar la integridad de la red y cumplir estrictamente con los principios de Neutralidad de Red establecidos por la Comisión de Regulación de Comunicaciones (CRC).
AUTENTICACIÓN Y ACCESO
La responsabilidad del uso de internet o los dispositivos que se conecten mediante el disposi1vo de acceso del usuario residencial es directamente del usuario a través de su contrato de servicios. SMARTTOWN S.A.S. no provee autenticación de aplicaciones de terceros.
SEGURIDAD Y GESTIÓN DE TRÁFICO.
SMARTTOWN S.A.S. Cumple con la normatividad vigente en función de bloqueo de páginas web, asociadas a pornografía infantil, aquellas indicadas por el ICBF y Coljuegos. Esto no esime al usuario final y se estipula la responsabilidad del buen uso del internet, el control de seguridad en los dispositivos de los usuarios finales (Smart Phone, PC, laptop, etc.) es responsabilidad del usuario.
PRÁCTICAS DE GESTIÓN DE TRÁFICO
1. Transparencia y Divulgación de Práctcas
El compromiso principal de SMARTTOWN S.A.S. es la total transparencia en cómo se administra el tráfico de la red.
• Publicidad Clara y Accesible:
✓ Toda práctica de gestión de tráfico que pueda afectar la velocidad, calidad o disponibilidad del servicio de acceso a Internet se divulga de manera clara, comprensible y destacada en nuestro sitio web oficial.
✓ Se utiliza un lenguaje simple, evitando jerga técnica innecesaria, para que el usuario promedio pueda entender el alcance y la razón de la gestión.
• Información sobre Planes de Servicio:
✓ La descripción de todos los planes contratados (velocidad máxima, velocidad mínima garantizada y condiciones de uso) incluye una sección específica que detalla si existen restricciones o políticas de uso justo (Fair Usage Policy – FUP) que involucren una gestión específica del tráfico.
• Aviso de Cambios:
✓ Cualquier modificación sustancial a las políticas de gestión de tráfico se comunica a los usuarios con una antelación mínima, utilizando medios efectivos como correo electrónico y el WhatsApp registrado por el cliente para adopción de información.
2. Principios de Gestión de Tráfico (Neutralidad de Red)
Las prácticas de gestión de tráfico de SMARTTOWN S.A.S. están diseñadas para asegurar la continuidad, integridad y seguridad de la red, respetando la no discriminación de contenidos, aplicaciones o servicios.
A. Gestión No Discriminatoria
• Priorización Técnica Únicamente: La gestión de tráfico se aplica únicamente por razones técnicas objetivas y no por motivos comerciales o de discriminación de contenido.
• Métodos Basados en QoS: Se emplean técnicas como Control de Congestión,
Queue Management (Gestión de Colas) y Traffic Shaping de forma global y no dirigida a aplicaciones específicas.
✓ Ejemplo: Durante un evento de congestión en un nodo específico, el tráfico puede ser limitado proporcionalmente para todos los usuarios de ese nodo para mantener una calidad mínima aceptable para todos, independientemente de si están usando streaming, navegación o descarga.
• Técnicas Permitidas por la CRC: Las medidas de gestión implementadas (ej. limitación por cantidad de paquetes) están alineadas con las causales y los requisitos de proporcionalidad y necesidad definidos por la CRC.
B. Políticas de Uso Justo (FUP)
• Aplicación Proporcionada: Si el plan contratado incluye una FUP, esta solo se aplica cuando el consumo de un usuario alcanza niveles excesivos que comprometen la calidad de servicio de otros usuarios en el mismo segmento de red.
• Limitación No Discriminatoria: La FUP, una vez aplicada, suele consistir en una reducción temporal de la velocidad, pero no bloquea el acceso a ninguna aplicación o contenido en particular.
3. Gestión del Tráfico para la Seguridad e Integridad de la Red
La gestión del tráfico orientada a la seguridad es una excepción permitida que se ejecuta de forma estricta y precisa para proteger a la red y a los usuarios.
• Detección y Mitigación de Ataques:
✓ Se utilizan herramientas de inspección de tráfico y sistemas de detección de intrusiones (IDS/IPS) para identificar y mitigar actividades maliciosas, como ataques de Denegación de Servicio Distribuido (DDoS).
✓ Acciones de Seguridad: Las únicas instancias donde se bloquean o filtran tipos específicos de tráfico es cuando se detecta un patrón que indica un ataque o la propagación de malware, actuando sobre el origen o destino malicioso y no sobre el tipo de aplicación.
• Protección de la Infraestructura Crítica:
✓ El tráfico interno necesario para la operación y monitoreo de la red de SMARTTOWN S.A.S. tiene la máxima prioridad para asegurar la continuidad del servicio a todos los usuarios (ej. tráfico de protocolo de enrutamiento BGP, tráfico de gestión de OLTs, etc.).
4. Mecanismos de Monitoreo y Verificación
• Medición y Reporte:
✓ SMARTTOWN S.A.S. mantiene registros detallados sobre las horas, duración y la naturaleza de cualquier acción de gestión de tráfico implementada por razones de congestión o seguridad.
✓ Estos datos se ponen a disposición de la CRC en caso de requerimiento, demostrando que las acciones fueron necesarias, proporcionales y temporales.
• Herramientas para el Usuario:
✓ Se recomienda a los usuarios utilizar las herramientas de medición de velocidad y latencia promovidas por la CRC para que puedan verificar de forma independiente la calidad del servicio que están recibiendo.
1. Detalle Técnico de la Aplicación de la Polí1ca de Uso Justo (FUP)
SMARTTOWN S.A.S. implementa la FUP con el objetivo de prevenir el abuso de recursos que pueda generar una degradación en la calidad de servicio para la mayoría de los usuarios en un segmento de red congestionado, asegurando la proporcionalidad de la gestión.
A. Condiciones de Activación (Umbral)
• Medición: La FUP se activa cuando el consumo de datos de un usuario excede el umbral definido para su plan de servicio dentro de un ciclo de facturación mensual (o en un período rodante de 30 días, según la definición del plan).
✓ Ejemplo (Ajustar según el plan): Para el plan residencial 30 Mbps”, el umbral de la FUP es de 500 GB (1 TB) de tráfico total de subida y bajada.
• Notificación Previa: El usuario recibe una notificación anticipada (vía correo electrónico, SMS o aviso en el portal de cliente) al alcanzar el 80% y el 90% del umbral
B. Ejecución de la Reducción (Acción Proporcional)
• Mecanismo: La acción consiste en una reducción temporal de la velocidad de acceso a Internet. Se emplea una técnica de Traffic Shaping o Limitación de Tasa (Rate Limi1ng) en el equipo de borde del proveedor.
• Transparencia de la Limitación: La velocidad reducida (o cap) se establece en un nivel que aún permite el uso básico de la red (ej. navegación web, correo electrónico, streaming de baja definición).
✓ Ejemplo (Ajustar según el plan): Si se ac1va la FUP, la velocidad de acceso se reduce de 30 Mbps a 5 Mbps hasta el inicio del siguiente ciclo de facturación.
• No Discriminación de Contenido: La reducción de velocidad se aplica a todo el tráfico del usuario por igual, sin discriminar ni bloquear ninguna aplicación, protocolo o contenido específico (ej. la reducción afecta tanto a la descarga de archivos como al streaming de video, pero no bloquea el acceso a YouTube o Netflix).
C. Fin de la Aplicación
• Desactivación Automática: La limitación de la FUP se desactiva automáticamente al inicio del siguiente ciclo de facturación del usuario, momento en el cual la velocidad se restablece a la máxima contratada de consumo.
2. Principios de Gestión de Tráfico (Neutralidad de Red)
Las prácticas de gestión de tráfico de SMARTTOWN S.A.S. están diseñadas para asegurar la continuidad, integridad y seguridad de la red, respetando la no discriminación de contenidos, aplicaciones o servicios.
A. Gestión No Discriminatoria
• Priorización Técnica Únicamente: La gestión de tráfico se aplica únicamente por razones técnicas objetivas y no por motivos comerciales o de discriminación de contenido.
• Métodos Basados en QoS: Se emplean técnicas como Control de Congestión, Queue Management (Gestión de Colas) y Traffic Shaping de forma global y no dirigida a aplicaciones específicas.
✓ Ejemplo: Durante un evento de congestión en un nodo específico, el tráfico puede ser limitado proporcionalmente para todos los usuarios de ese nodo para mantener una calidad mínima aceptable para todos, independientemente de si están usando streaming, navegación o descarga.
• Técnicas Permitidas por la CRC: Las medidas de gestión implementadas (ej. limitación por cantidad de paquetes) están alineadas con las causales y los requisitos de proporcionalidad y necesidad definidos por la CRC.
B. Políticas de Uso Justo (FUP)
• Aplicación Proporcionada: Si el plan contratado incluye una FUP, esta solo se aplica cuando el consumo de un usuario alcanza niveles excesivos que comprometen la calidad de servicio de otros usuarios en el mismo segmento de red.
• Limitación No Discriminatoria: La FUP, una vez aplicada, suele consistir en una reducción temporal de la velocidad, pero no bloquea el acceso a ninguna aplicación oEl objetivo es descartar el tráfico malicioso manteniendo el tráfico legítimo.
1. Drenaje de Tráfico (Blackholing Selec1vo): Para ataques de gran volumen dirigidos a una IP específica, se puede aplicar el Blackholing a través de BGP Flowspec o técnicas de enrutamiento. Esta medida es la más drástica y solo se aplica a la dirección de des1no del ataque, aislando el tráfico entrante para evitar la saturación de la red troncal (ISP Backbone).
2. Filtrado de Borde (Edge Filtering): Se u1lizan dispositivos especializados (como scrubbing centers o firewalls de alto rendimiento) para inspeccionar el tráfico.
✓ Técnica: Se implementan Listas de Acceso (ACLs) o filtros basados en el tipo de payload o cabecera para eliminar el tráfico que coincide con la firma del ataque (ej. filtrar paquetes SYN sin acknowledgement en un ataque SYN Flood).
3. Filtrado Inverso (BCP 38 / Reverse Path Forwarding): Se implementa para evitar que la red de SMARTTOWN S.A.S. sea fuente de ataques DDoS al bloquear tráfico saliente con direcciones IP de origen (Source IP) falsificadas (spoofing).
C. Transparencia y Jus1ficación
• Toda acción de mitigación se documenta con la hora de inicio, el tipo de ataque, la IP afectada, y el método de mitigación utilizado.
• La acción se deshace inmediatamente una vez que se verifica que el patrón de tráfico malicioso ha cesado.
- Esta gestión de seguridad es considerada legal por la CRC al ser esencial para garantizar la integridad y la disponibilidad del servicio a la totalidad de los usuarios. contenido en particular.
Bloqueo de Páginas Regulado por la CRC
Causal Única de Bloqueo Legal
SMARTTOWN S.A.S. no puede implementar mecanismos de gestión de tráfico para el bloqueo de páginas por iniciativa propia o por razones comerciales. La única excepción para realizar un bloqueo de contenido específico es:
• Orden de Autoridad Competente: Cuando un juez o una autoridad administrativa con facultades legales (como la misma CRC, en casos específicos y definidos) emite una orden formal que obliga al proveedor de servicios de Internet (ISP) a impedir el acceso a un dominio o dirección IP específica.
✓ Ejemplo: Órdenes judiciales relacionadas con la pornografía infantil o la violación masiva de derechos de autor que especifiquen los dominios a bloquear, o listas entregadas por coljuegos para el tema de fuegos de asarEn este escenario, el mecanismo de gestión de tráfico se convierte en una obligación legal de cumplimiento, no una política discrecional del ISP.
Mecanismos Técnicos Utilizados para el Cumplimiento
Si SMARTTOWN S.A.S. recibe una orden de bloqueo, los mecanismos técnicos más comunes para implementarla son:
1. Filtrado a Nivel DNS (Domain Name System)
• Mecanismo: Es el método más sencillo y menos intrusivo. Consiste en configurar los servidores DNS recursivos de SMARTTOWN S.A.S. para que, al recibir una consulta para el dominio bloqueado, en lugar de devolver la dirección IP correcta, devuelvan una dirección IP nula (0.0.0.0) o la dirección de una página de advertencia.
• Ventaja: Fácil de implementar y mantener.
• Limitación: Es ineficaz si el usuario cambia manualmente sus servidores DNS (ej. usa Google DNS, Cloudflare DNS, etc.).
2. Filtrado a Nivel de IP (IP Blocking)
• Mecanismo: Se implementan Listas de Control de Acceso (ACLs) en los enrutadores de borde (Routers) para descartar todo el tráfico (paquetes) destinado a las direcciones IP asociadas con el sitio web a bloquear.
• Ventaja: Más robusto que el filtrado DNS, ya que bloquea el tráfico directamente en la capa de red.
• Limitación: Si el sitio web utiliza una IP compar@da (lo cual es común en hos$ng), el bloqueo podría afectar de forma colateral a sitios web legítimos que comparten la misma IP (lo que se conoce como bloqueo excesivo o overblocking).
Otros Mecanismos Legales de Gestión de Tráfico (No Bloqueo)
Además de la FUP y la mitigación de DDoS que ya mencionamos, existen otros mecanismos de gestión de tráfico que SMARTTOWN S.A.S. puede implementar legalmente, siempre y cuando se apliquen de forma proporcionada, transparente y por necesidad técnica para la optimización de la red:
3. Asignación de Prioridad (QoS) para Servicios Gestionados
• Propósito: Asegurar la calidad mínima para servicios críticos o sensibles a la latencia, pero sin degradar intencionalmente el tráfico de Internet general.
• Ejemplo: Asignar una prioridad alta (baja latencia y bajo ji)er) a Servicios de Voz sobre IP (VoIP) o Video Conferencias (priorización de clase), siempre y cuando esta priorización sea parte de una clase de servicio o plan específico y esté claramente definida y divulgada al usuario.
4. Caching de Contenidos
• Propósito: Mejorar la velocidad de acceso y reducir la carga en la red troncal, no para bloquear.
• Mecanismo: Instalación de servidores cache transparentes (CDNs) dentro de la red del ISP. Estos servidores almacenan copias locales de contenido popular (ej. videos de YouTube, actualizaciones de souware). Cuando un usuario solicita el contenido, este se entrega desde el cache local en lugar de cruzar la red troncal e internacional.
• Ventaja: Reduce la latencia percibida por el usuario y ahorra costos de tránsito al ISP.
5. Traffic Shaping o Policing Basado en Congestión
• Propósito: Manejar periodos de alta demanda en segmentos específicos de la red (nodos de distribución).
• Mecanismo: Técnicas que limitan la tasa de transferencia de datos cuando se detecta que un segmento de la red está experimentando una congestión que afecta la QoS de la mayoría de los usuarios. Esta limitación se aplica a todo el tráfico en ese segmento de manera equitativa y se levanta automáticamente cuando la congestión disminuye.
Conclusión: Para la documentación de la CRC, es crucial enfa1zar que SMARTTOWN S.A.S. no realiza ningún @po de bloqueo de contenido, aplicación o protocolo de Internet, excepto cuando se cumple estrictamente una orden legal de la autoridad competente.
