Introducción al ECH y su relevancia en la privacidad en línea
ECH (Encrypted Client Hello) no es simplemente un conjunto de letras sin más. Se trata de una extensión del protocolo TLS que ha llegado para cambiar las reglas del juego en lo que a privacidad en línea se refiere. ¿Has notado alguna vez que, al intentar acceder a ciertas webs, te encuentras con un bloqueo por parte de tu operadora? Esto ha sido una práctica común durante años, pero ECH promete ponerle fin.
¿Por qué es tan importante este cambio? Imagina un mundo en el que puedas navegar libremente por la web, sin que nadie se entrometa en tus asuntos o decida a qué páginas puedes o no acceder. Es un ideal que todos deberíamos aspirar a alcanzar, y con ECH estamos un paso más cerca de ese objetivo. Y, por supuesto, no estamos hablando solo de bloqueos a páginas de dudosa legalidad. A veces, sistemas imperfectos también bloquean contenido completamente legítimo.
Pero, ¿cómo funciona exactamente ECH y por qué es capaz de brindarnos esta mejora en la privacidad? Bueno, te alegrará saber que no necesitas ser un experto en tecnología para entenderlo. En los próximos apartados, desglosaremos todo lo que necesitas saber sobre este protocolo y cómo va a impactar en tu experiencia en línea.
Historia de la web cifrada: de HTTPS a ECH
Cuando hablamos de la web cifrada, en realidad nos referimos a cómo ha evolucionado la seguridad en línea a lo largo de los años. ¿Recuerdas los tiempos en que las URLs de las páginas web empezaban con «HTTP» en lugar de «HTTPS»? Ese pequeño «S» adicional, que representa «seguro», ha sido fundamental en la historia del cifrado web.
El viaje hacia una web más segura comenzó a ganar impulso en 2014, cuando Google presentó su propuesta HTTPS Everywhere. Puede parecer algo técnico, pero la esencia es simple: querían que cada sitio web usara HTTPS para garantizar que los datos de los usuarios estuvieran seguros. Y vaya si lo lograron. Actualmente, el 95% de las webs que visitamos funcionan con HTTPS. Let’s Encrypt, con sus certificados gratuitos, desempeñó un papel crucial en esta transición, facilitando que las webs hicieran el cambio.
Ahora bien, si todo esto es tan seguro, ¿por qué necesitamos algo más? Aquí es donde entra el ECH.
A pesar de que HTTPS cifra el contenido de nuestras comunicaciones, todavía hay una parte de la conexión que permanece visible: el dominio al que accedemos. Es como si, al enviar una carta, cualquiera pudiera ver a quién va dirigida sin tener que abrirla.
ECH llega para sellar ese sobre por completo y garantizar que nuestro destino en la web sea privado.
Esto significa que, con ECH, ya no solo estamos protegiendo el contenido de nuestra comunicación, sino también a dónde va dirigida. Es un avance significativo hacia una web más privada y segura para todos.
El «bug» de SNI: cómo las operadoras bloqueaban el acceso a ciertas webs
Entendamos primero un concepto clave: SNI (Server Name Indication). Cuando intentas visitar un sitio web, tu navegador necesita saber a qué servidor específico conectarse, especialmente cuando un mismo servidor aloja varias webs. Es aquí donde el SNI entra en juego, indicando a qué dominio se desea acceder para obtener el certificado adecuado. Sin embargo, había un problema: esta información viajaba en texto plano.
Esto puede parecer un detalle menor, pero se convirtió en una puerta abierta para las operadoras. ¿Cómo? Simplemente espiando ese SNI en texto plano, podían saber exactamente a qué web estabas intentando acceder. Y no solo eso, sistemas como DPI (Deep Packet Inspection) aprovechaban esta vulnerabilidad para bloquear el acceso a ciertas webs, mostrando mensajes como el ya infame «451 Unavailable For Legal Reasons» de algunas operadoras.
Cloudflare, una de las empresas líderes en servicios web, no tardó en señalar este problema, denominándolo como «uno de los principales bugs de internet«. Y no exageraban. En un mundo donde buscamos privacidad y libertad en la web, este «bug» representaba un gran obstáculo.
Pero la industria no se quedó de brazos cruzados. Primero llegó eSNI, una extensión que buscaba cifrar el campo SNI, pero pronto se dieron cuenta de que había más datos sensibles durante la fase inicial de conexión, o el «handshake» TLS. Fue entonces cuando eSNI fue sustituido por nuestro protagonista: ECH, protegiendo no solo el SNI sino también otros datos sensibles en esta fase crucial.
La llegada del ECH: ¿el fin de los bloqueos?
La implementación del ECH está marcando un antes y un después en la forma en que navegamos por Internet. Mientras que en el pasado las operadoras tenían un control casi total sobre lo que podíamos y no podíamos ver, ahora esa dinámica está cambiando drásticamente.
Cloudflare ha sido uno de los grandes protagonistas en esta historia, anunciando la activación de ECH en toda su red. Esto significa que cualquier web alojada en su servicio, ya sea gratuita o de pago, se vuelve prácticamente imposible de bloquear. Si combinamos esto con el hecho de que la versión 117 de Chrome ya soporta ECH, podemos vislumbrar un futuro donde los bloqueos de las operadoras se vuelvan obsoletos.
¿Y qué significa todo esto para el usuario común? Básicamente, una libertad sin precedentes en la web. Ya no más mensajes frustrantes de contenido bloqueado o la necesidad de recurrir a VPNs para acceder a ciertas páginas. ECH está democratizando el acceso a la información y poniendo fin a la era de los bloqueos arbitrarios.
Sin embargo, como en toda revolución, hay resistencia. Las operadoras, acostumbradas a tener el control, ven cómo su capacidad para regular el acceso a ciertas webs disminuye día a día. Pero, en última instancia, ¿no debería ser la web un lugar libre y abierto para todos?
ECH: Desafiando las restricciones gubernamentales y corporativas en línea
El ECH no solo tiene implicaciones para organizaciones y entidades privadas. A nivel global, varios gobiernos imponen barreras digitales para controlar o restringir el acceso a determinados contenidos en internet. La llegada de ECH plantea un desafío significativo para estas prácticas.
Un panorama global de restricciones en línea
Algunos países, como Rusia, han implementado medidas estrictas para controlar y supervisar el contenido al que sus ciudadanos pueden acceder.
Estas medidas a menudo están enmascaradas bajo la premisa de proteger la seguridad nacional, pero en la práctica pueden limitar el acceso a información crucial o restringir la libertad de expresión.
Corea del Norte, por otro lado, es conocida por su enfoque extremadamente restrictivo hacia internet. El acceso es limitado, y muchas de las webs globales más populares son inaccesibles para los ciudadanos comunes.
ECH: Una herramienta para la libertad en línea
Con la implementación del ECH, estas barreras gubernamentales podrían enfrentar desafíos significativos. Al cifrar el dominio al que un usuario intenta acceder, se dificulta la tarea de bloquear o filtrar contenido específico.
Esto no solo representa una herramienta técnica, sino un cambio fundamental en cómo los ciudadanos de todo el mundo pueden acceder a la información. En teoría, con ECH, la información se vuelve más libre y accesible, incluso en lugares donde los gobiernos intentan imponer barreras.
El impacto de ECH en LaLiga y La Coalición
No todos ven la llegada del ECH con buenos ojos. Específicamente, LaLiga y La Coalición han tenido preocupaciones significativas sobre lo que esto podría significar para sus esfuerzos de protección de derechos de autor.
Para entender el panorama completo, debemos saber que en España, el bloqueo a ciertas webs es una medida coordinada a través de un protocolo secreto entre La Coalición de creadores e industria de contenidos y la patronal Digitales.
Adicionalmente, LaLiga y Movistar+ tienen un listado que incluye dominios espejo de 78 webs que facilitan la transmisión de fútbol sin los permisos correspondientes. Muchas de estas webs están alojadas en Cloudflare, lo que significa que, con el ECH activado, se vuelven inaccesibles para los bloqueos.
Esto pone en jaque los esfuerzos de LaLiga, que ha estado trabajando en herramientas para ofrecer a las operadoras la capacidad de bloquear más de 40.000 direcciones IP que, según sus registros, difunden fútbol sin autorización.
En resumen, con la adopción masiva de ECH en servidores y navegadores, los titulares de derechos podrían perder su arma más efectiva contra la piratería. Por lo tanto, no es sorprendente que esta nueva característica no sea exactamente bienvenida por ciertas entidades.
Cómo activar ECH en Chrome y mejorar tu privacidad
Si todo lo que has leído hasta ahora te ha emocionado y estás listo para dar el salto al mundo del ECH, te tengo buenas noticias: activar ECH en Chrome es un proceso sencillo. A continuación, te guiaré paso a paso para que puedas aprovechar esta poderosa herramienta y mejorar tu privacidad en línea.
Activando ECH en Chrome
Para sumarte a esta revolución de privacidad, tu navegador Chrome debe estar actualizado al menos a la versión 117. Si estás listo, sigue estos pasos:
- Verifica tu versión de Chrome ingresando a
chrome://settings/help. - Accede a
chrome://flagspara abrir el menú oculto «Experiments». - Busca «Encrypted ClientHello» y actívalo seleccionando «Enabled».
Con estos simples pasos, ya tienes ECH activo en tu navegador.
Mejorando la privacidad con DoH
Aunque ECH es un gran paso adelante, puedes mejorar aún más tu privacidad activando DoH (DNS over HTTPS). Esta herramienta cifra las peticiones de resolución de nombres de dominio, evitando que terceros puedan ver a qué sitios te conectas. Para activarlo:
- Abre el menú de Chrome y selecciona «Configuración».
- Ve a «Privacidad y seguridad» → «Seguridad» y activa «Usar DNS Seguro».
- Elige el proveedor de DNS que prefieras, como Cloudflare, Google o Open DNS.
Bienvenido a una nueva etapa de privacidad más sólida.