Hace unos días, coincidiendo con el lanzamiento de la última versión de Chrome, Cloudflare anunciaba que activaba el protocolo ECH en sus servidores, con lo que se aumenta notablemente la seguridad al navegar y de propina se imposibilita el bloqueo de páginas web por tu proveedor.
Es un gran avance en privacidad y seguridad. Lo que no es, es un logro de Chrome, pues Firefox hace mucho que ya lo implementa, aunque a escondidas. La novedad es que un proveedor tan grande como Cloudflare lo integre en sus servidores.
Lo primero, hay que aclarar que ECH y porqué es importante.
Cuando navegas usando HTTPS tus datos van cifrados desde tu equipo hasta el servidor web al que estés accediendo y nadie puede acceder a ellos. Pero hay una pequeña salvedad. Cuando pones en tu navegador la dirección, esté se comunica con el proveedor de servicios que aloja la web que buscas y le pasa la dirección en texto plano. Es decir, que es perfectamente legible. Eso hace que se pueda rastrear tu navegación por parte de “los chicos malos” y permite a tu operador de internet censurar ciertas páginas por supuestos “temas de legalidad”.
Ese pequeño fallo de seguridad era conocido desde el principio del HTTPS y Firefox lo intentó corregir con una cosa llamada eSNI, pero nadie hizo caso. El tema es que después se empezó a trabajar en otra solución, el ECH y Firefox lo incorporó, pero no lo activó por defecto. Ahora, Chrome también lo incorpora y aprovecha la activación del protocolo por un gigante del hosting como Cloudflare para sacar pecho y mentir diciéndote que se preocupa por tu privacidad.
Pero seguro que, si estás leyendo esto, es porque quieres activar ECH e impedir mensajes como este:
Paso primero, vamos a comprobar que estamos gritando a pleno pulmón que web queremos visitar. Accediendo a https://crypto.cloudflare.com/cdn-cgi/trace podremos ver como resultado esto:
¡Manos a la obra!
Abrimos Firefox y escribimos como dirección web about:config. Nos dirá que tengamos cuidadín con lo que hacemos o podemos liarla parda, aceptamos y vemos esto:
- network.dns.echconfig.enabled
Y en el resultado nos aseguramos de que está seleccionada la opción “True”. Solo tenemos que pulsar sobre las flechas para cambiar el valor entre False y True
- network.dns.use_https_rr_as_altsvc
Y por último vamos a los ajustes de Firefox, seleccionamos “Privacidad & Seguridad” y en la subsección “Activar DNS seguro usando:” cambiamos la protección predeterminada por la máxima.
Reiniciamos Firefox y ya estaremos navegando de forma anónima, saltándonos lo bloqueos por temas de copyright de los sitios alojados en Cloudflare. Y lo más importante, si alguien está husmeando nuestra navegación, no sabrá que sitios frecuentamos.
No hay comentarios:
Publicar un comentario