En una jugada más que sorpresiva, Cloudflare, uno de los principales actores en la red de distribución de contenido en la web, ha decidido retirar el nuevo protocolo “ECH” (Encrypted Client Hello) apenas días después de su anuncio.
Según los rumores, esta retirada ha dejado a la comunidad de usuarios y a la industria de filtrado de contenidos perplejos. Pero, ¿por qué esta decisión y qué significa para los usuarios de Internet?
El ECH de Cloudflare ¿La última esperanza de la privacidad en la web?
En “Mantenimiento Informático” entendemos que “ECH” es un protocolo que había generado una gran expectación entre los usuarios de Internet preocupados por su privacidad en línea.
De hecho, a menudo las operadoras y otros intermediarios pueden acceder al nombre de dominio al que un usuario se conecta, incluso si la conexión está cifrada. Esto se debe al campo SNI (Server Name Indication) que, en ausencia de ECH, transmite esta información en texto plano.
Por consiguiente, el gigante tecnológico Google, consciente de la importancia de la privacidad en línea, incorporó ECH en la versión estable de Chrome hace algunas semanas. Mantenimiento Informático Tancra.
Al parecer, activarlo era tan sencillo como modificar una configuración. Además, para que ECH funcione, el servidor web al otro extremo de la comunicación también debía admitirlo.
Ahora bien, Cloudflare, una red de distribución de contenido utilizada por un impresionante 19% de todos los sitios web en Internet, anunció casi simultáneamente que activaría ECH por defecto en toda su red, lo que significaba que millones de sitios web se volvieran prácticamente inaccesibles para los sistemas de filtrado de contenidos.
La adversidad para la industria de filtrado de contenidos.
Como sabrán, la decisión de Cloudflare de activar “ECH” por defecto generó un problema significativo para la industria de filtrado de contenidos.
Vale remarcar que estas herramientas dependen del campo “SNI” sin cifrar para identificar la web a la que un usuario está accediendo y, en consecuencia, bloquear el acceso si es necesario.
Este es el método que utilizan, por ejemplo, La Liga, Movistar+ y los estudios de cine de la MPA para mantener listas actualizadas de sitios web ilegales. De hecho, las grandes operadoras utilizan estas listas para bloquear el acceso a sus clientes a estos sitios.
Aún así, con ECH habilitado, este sistema de bloqueo se volvió ineficaz, lo que naturalmente no fue bien recibido por las autoridades y los propietarios de derechos.
Cloudflare retira ECH: Las causas.
La alegría y las expectativas generadas por la implementación de “ECH” no duraron mucho, debido a que Cloudflare tomó la decisión repentina de retirarlo sin ofrecer demasiadas explicaciones.
Pocos días después de su anuncio, los usuarios ya estaban experimentando problemas, y el funcionamiento de ECH resultaba intermitente. Mantenimiento Informático Tancra.
Es más, la razón detrás de esta decisión de Cloudflare se encuentra en un post en su foro oficial, donde un miembro del equipo de Cloudflare explica que se vieron obligados a desactivar ECH en toda su red debido a problemas técnicos.
Si bien no especifican si también pueden existir implicaciones legales, lo cierto es que ECH permanecerá desactivado por un período indefinido hasta que se resuelvan los problemas, con una fecha límite antes de que finalice el año.
Por consiguiente, la complejidad de ECH no debe pasarse por alto. A pesar de ser un estándar en desarrollo, Cloudflare tuvo que realizar modificaciones sustanciales en su servidor web para que fuera compatible con ECH. Esta naturaleza en constante evolución del protocolo implica que las dificultades técnicas pueden surgir inesperadamente.
(S.M.C)