Tras la publicación del artículo anterior en el que se explicaban las bondades de ECH y cómo activarlo, rectificar es de sabios, por lo que se publica esta nueva entrada para explicar qué está pasando en torno al protocolo ECH y porqué parece ser que hay intereses detrás de que no prospere, al menos de momento.
Después de publicar el artículo anterior, en el que se explicaba qué es ECH y sus bondades para los usuarios, así como el proceso de activación en aquellos navegadores que ya lo integraban, Cloudflare ha tenido que retirar el protocolo ECH, sólo unos días después de anunciar a bombo y platillos su llegada.
Parece ser que ECH no gusta a las autoridades y otras entidades
Como se explicaba en la publicación anterior a esta, ECH parecía ser la gran esperanza de los usuarios, a quienes no les gusta que su operadora se inmiscuya en el contenido que visitan al navegar por Internet. Por lo que sin el protocolo ECH, aunque una web esté cifrada, el nombre del dominio al que se accede se transmite en texto plano en el campo SNI, de forma que un intermediario puede saber por dónde está navegando el usuario y qué contenidos visita.
Como ya se explicó, Google (entre otros navegadores) había introducido ECH en la última versión estable de Chrome que se viene distribuyendo desde hace unas semanas. En el artículo anterior se explicaba cómo activarlo, ya que sólo hay que modificar un flag de la configuración del navegador.
Además, para que ECH haga su trabajo debe soportarlo el otro extremo de la comunicación, el servidor web. Por ello, Cloudflare anunció que activaba ECH por defecto en toda su red. Se calcula aproximadamente, que el 20% de los sitios web disponibles en internet, utilizan los servicios de Cloudflare, por lo que de la noche a la mañana millones de sitios web pasaron a ser imbloqueables.
Pero, parece ser que ECH es una muy mala idea para el filtrado de contenidos, cuyas herramientas utilizan el campo SNI para detectar la web a la que accede el usuario y si conviene, bloquear su acceso. Es lo que ocurre con los famosos listados de webs ilegales mantenidos por LaLiga, Movistar+ y los estudios de cine de la MPA, entre otros interesados y que se actualizan periódicamente para que las operadoras puedan impedir a sus clientes navegar en ellos.
Con la activación de ECH, pudimos comprobar cómo se inutilizaba este sistema de bloqueos, lo que sin duda alguna, lo convierte en un protocolo contrario a los intereses de las autoridades y los propietarios de los derechos.
Cloudflare retira ECH de forma repentina
Las buenas noticias duraron poco tiempo, casi el mismo que el transcurrido entre la publicación del artículo anterior y este.
Sin dar explicaciones convincentes, Cloudflare ha retirado ECH y no volverá a activarlo durante un tiempo, más o menos prolongado.
Días después del anuncio, los usuarios de distintos foros ya dejaban ver que algo no andaba bien, ya que ECH funcionaba intermitentemente o que en navegadores como Edge, no hubiese manera de activarlo. Algo empezaba a oler mal.
Probablemente, en el foro de la compañía esté la respuesta más clara, donde un miembro del equipo de Cloudflare explica que se han visto obligados a desactivarlo en todos los sitios de su red al encontrar «problemas», sin especificar si son de tipo técnico o legal. Por lo que ECH se mantendrá «apagado», hasta una fecha no determinada.
Aunque resulte complejo saber si la decisión de Cloudflare se debe a presiones externas o realmente problemas técnicos. Hay que recordar que ECH es un estándar aún en fase Beta y Cloudflare, ha tenido que modificar su propio servidor web para hacerlo compatible, por lo que entra dentro de lo normal encontrar algún imprevisto.
Pero, no es menos cierto que cuando el protocolo permite al usuario evadir la vigilancia de los contenidos que visita, esto lo convierte en una situación de dudosa conveniencia para los sectores empresariales antes mencionados y cuyo poder e influencia, son conocidos.
STI 2020 ® 
Deja un comentario