El regreso del protocolo Encrypted Client Hello (ECH) de Cloudflare ha supuesto un nuevo golpe para las operadoras y entidades como LaLiga, que buscan restringir el acceso a ciertas webs mediante bloqueos judiciales. Este sistema, que protege aún más el tráfico web, está complicando los esfuerzos de control de contenido en internet, haciendo que las webs sean prácticamente imbloqueables.
¿Qué es ECH y por qué es tan importante?
El protocolo ECH, que es una extensión del protocolo de seguridad TLS (Transport Layer Security), tiene como objetivo encriptar una parte crítica del intercambio inicial de información entre el navegador y el servidor: el Server Name Indication (SNI). El SNI indica el nombre del dominio al que el usuario desea acceder, permitiendo a intermediarios como las operadoras identificar a qué sitio web se está conectando un usuario, incluso si el resto de la conexión está cifrada.
Tradicionalmente, las operadoras en España han utilizado esta información para bloquear el acceso a sitios prohibidos por órdenes judiciales, como aquellos que ofrecen contenido protegido sin autorización. Sin embargo, con ECH activado, el SNI está encriptado, lo que significa que los intermediarios ya no pueden ver a qué dominio accede el usuario, solo que está visitando un servidor de Cloudflare.
El impacto de ECH en los bloqueos de contenido
La reactivación de ECH por parte de Cloudflare, que fue anunciada en octubre de 2023, ha hecho que aproximadamente un 20 % de los sitios web de todo el mundo sean ahora inaccesibles para los sistemas de bloqueo convencionales. Detrás de Cloudflare, se encuentra una gran cantidad de sitios que ofrecen todo tipo de contenido, incluidas algunas webs bloqueadas por LaLiga y Movistar Plus+ debido a la distribución no autorizada de eventos deportivos.
La imposibilidad de las operadoras para detectar el tráfico dirigido a estos dominios ha hecho que, por ejemplo, 28 de las 78 webs originalmente bloqueadas por LaLiga en España hayan vuelto a estar accesibles para los usuarios. Estos sitios, alojados en la red de Cloudflare, ahora cuentan con la protección del protocolo ECH, lo que los hace invulnerables a las técnicas de bloqueo utilizadas hasta ahora.
La reacción de las operadoras y entidades de gestión de derechos
El regreso de ECH ha generado malestar entre las operadoras, las autoridades y las entidades de gestión de derechos, ya que dificulta el cumplimiento de las órdenes de bloqueo emitidas por los tribunales. Las operadoras, que hasta ahora confiaban en el análisis del SNI para bloquear webs infractoras, se encuentran sin herramientas eficaces para interceptar este tráfico cifrado.
Si bien existen formas de mitigar el uso de ECH, como la modificación de los registros DNS o la devolución de respuestas de error a los intentos de resolución de DNS, estas técnicas no son infalibles y pueden provocar otros problemas, como fallos en la carga de webs que usan la validación de DNSSEC.
El futuro de ECH y su adopción masiva
A partir de agosto de 2024, Cloudflare ha anunciado que ECH será obligatorio para todas las zonas gratuitas en su red y se activará progresivamente para el resto de planes. Esto significa que el número de webs protegidas por este protocolo seguirá aumentando, dificultando aún más la labor de bloqueo por parte de las operadoras y entidades judiciales.
Aunque aún es necesario que tanto el navegador del usuario como el servidor web soporten ECH para que funcione correctamente, la compatibilidad con navegadores como Chrome y Firefox ya está en marcha, lo que acelerará la adopción de este estándar.
La guerra por el control del acceso a internet
La vuelta de ECH plantea una cuestión fundamental sobre el control de internet y los derechos de los usuarios a la privacidad. Mientras que las entidades de gestión de derechos como LaLiga y las operadoras buscan restringir el acceso a contenido no autorizado, los defensores de la privacidad y la neutralidad de la red ven en ECH una herramienta para proteger a los usuarios de la vigilancia no deseada.
Este protocolo promete hacer el tráfico web aún más seguro e inviolable, lo que supone un gran avance en términos de privacidad, pero también abre un nuevo frente de batalla en la lucha por el control de internet y el acceso a la información.
vía: Redes Sociales y BandaAncha.
