Si hay algo que nos horroriza a muchos navegantes de internet es saber que los ISP, los proveedores de servicios, conocen nuestros pasos y toman nota de los sitios que visitamos en todo momento. Esto es una violación pura y dura de nuestra privacidad. Porque no solo es que puedan saber que sitios visitamos….sino que SABEN que sitios visitamos, y los proveedores almacenan y acumulan estos datos.
Estos datos pueden y son usados por muchos gobiernos para obligar a los ISP a bloquear ciertos sitios. En países antidemocráticos y dictatoriales son usados para evitar que sus ciudadanos accedan a ciertas partes de internet…y los llamados democráticos….lo hacen por lo mismo.
Europa en especial….que parece estar tan aburrida que es propensa a inventar delitos contra la humanidad de lo más exótico está usando esta base de datos de los ISP para bloquear cientos de sitios web…últimamente los dedicados a ofrecer partidos de fútbol pirata. Hasta ahora, se centraban en bloquear sitios web…pero quieren ir un paso más allá y están muy dispuestos a multar a los usuarios por ver partidos pirata, convirtiendo en delito nuestro derecho a ver y escuchar lo que se nos salga de los huevos. Esto significa que los ISP almacenan los sitios web que visitamos, y los asocian a nosotros….y están obligados a compartir esos datos con las autoridades…y todo esto en conjunto significa que nuestra privacidad, que debiera estar escrupulosamente invisible, ya no será nuestra.
Hace unos años se estandarizó el uso del HTTPS, un protocolo para encriptar la transferencia de datos entre los sitios web y en usuario final. Más tarde se adoptó en uso del protocolo de encriptado adicional denominado TLS, un protocolo que aumenta el nivel de encriptado. Entre estos dos protocolos nos sentíamos suficientemente protegidos…y en cierta forma aun lo estamos…evita que el intercambio de datos sea casi imposible de descifrar. Pero TLS adolece de un punto débil….encripta los datos pero no el SNI (Server Name Identification), una cabecera que es enviada del cliente (nosotros) al servidor, con lo cual los proveedores saben que nombre de dominio visitamos…dato que puede ser usado (y están dispuestos a usar) muchos gobiernos para no solo bloquear esos dominios, sino que están, como hemos dicho, dispuestos a multar a los mismos usuarios.
Los desarrolladores del proyecto Chromium, base de infinidad de navegadores web (Chrome, Edge, Vivaldi, etc…) han estado desarrollando un protocolo de encriptación adicional más denominado ECH (Encripted Client Hello). No tengo claro si para ser usado en combinación con HTTPS y TLS o para sustituir directamente a TLS. ECH toma nota de la debilidad de TLS y corrige este bug, encriptando también el SNI y evitando así que los proveedores sepan que nombre de dominio estamos visitando.
Esto, que a los usuarios nos encanta porque protege nuestra privacidad, para las autoridades es el demonio porque tendrán muchas más dificultades para espiarnos y dificulta el bloqueo de sitios web.
Uno de los más enfadados es La Liga española de fútbol…porque era (y es) amiga de abusar y despreciar a la gente que no está dispuesta a pagar por su negocio y usa las listas recopiladas por los ISP para "obligar" al gobierno a bloquear sitios web que considera "terroristas internacionales de la peor calaña" y que también quiere hacer lo mismo con los que simplemente se conectan a esos recursos gratuitos en internet.
Con ECH se podrá acceder a sitios bloqueados por los ISP, porque al no saber a dónde nos conectamos, el IPS no puede enrutar el tráfico y no tiene capacidad de "prohibirnos" visitar ese sitio web.
ECH está disponible en Chrome y Vivaldi, pero desactivado. Seguramente será una opción por defecto en esos navegadores más temprano que tarde porque al igual que sucedió con el HTTPS y el TLS, son protocolos de seguridad de demostrada utilidad que serán adoptados con el tiempo.
De momento Cloudflare ya lo ha adoptado y activado en sus servidores. Sería complejo explicar aquí y ahora que es Clodflare, pero simplificando mucho, podemos decir que es un intermediario entre un servidor de contenidos y el usuario final ofreciendo diversos sistemas de protección, entre ellos el encriptado de datos.
Veamos ahora como activar ECH.
Abrimos nuestro navegador.
En la barra de direcciones escribimos
VIVALDI: vivaldi://flags
CHROME: chrome://flags
En este ejemplo usaré el navegador Vivaldi…pero ya les digo que es lo mismo en Chrome.
Ya en la sección flags (una sección de opciones experimentales y/o en desarrollo) escribimos lo siguiente en el cajetín de búsqueda:
Encrypted ClientHello
Desplegamos el menú que hay a la derecha de esa opción, y seleccionamos la opción Enabled
Veremos que en la parte inferior del navegador se nos informa que debemos reiniciarlo para que el cambio tenga efecto. Pulsamos pues en Relaunch
Eso hará que se reinicie el navegador.
Si volvemos a entrar en los experimentos del navegador ( vivaldi://flags ) veremos que la opción Encrypted ClientHello ya está activado.
A partir de ahora, tu ISP no debería saber en qué dominios navegamos y sería posible incluso acceder a sitios bloqueados por el mismo ISP…pues no sabría que nos conectamos a ese dominio.
Sin otro particular que tratar en el día de hoy…les dejo un saludo.
Sean felices como lombrices.
0 comentarios