El antídoto de Google Chrome contra el bloqueo de webs ya está disponible: todo lo que necesitas saber de ECH

  • ECH es una extensión que añade más privacidad al protocolo TLS

  • Chrome ya es compatible, pero el ajuste está oculto en sus flags

Google Chrome Ech
Sin comentarios Facebook Twitter Flipboard E-mail

Google Chrome es el navegador más usado en todo el mundo, y ese premio no se lo ha llevado Google estando de brazos cruzados. Desde su nacimiento, ha ido adaptándose a los nuevos tiempos y formas de la web, sobre todo en cuestiones de privacidad y seguridad, véase el ejemplo de Privacy Sandbox.

La última versión estable añade una capa más para proteger al usuario y trae importantes implicaciones a cómo los proveedores de servicio bloquean las webs que visitamos. Te contamos todo sobre el ECH, qué es y cómo activarlo en tu móvil Android.

Qué es ECH, el protocolo que añade más privacidad

Como seguramente sabrás, Google ha peleado desde hace muchos años para que las páginas que se indexan sean seguras. Primero, fomentando la adopción del protocolo HTPPS, y después abrazando al protocolo criptográfico TLS. Pero este último tiene algún punto débil y es cuando entran en escena las siglas ECH.

ECH Cómo funciona "Es la última pieza del puzzle de la privacidad". Imagen de Cloudflare

El término ECH es un acrónimo de Encrypted Client Hello, una extensión del actual protocolo TLS que mejora específicamente esa debilidad que mencionábamos. La web actual ya está suficientemente cifrada, pero TLS escondía un pequeño bug que se usa para bloquear ciertos contenidos.

Nos referimos al SNI (Server Name Identification), una cabecera que es enviada del cliente al servidor sin ser cifrada. Por tanto, esta permite a los proveedores de servicio identificar a qué dominio se conectan los usuarios, haciendo más sencillo el bloqueo de webs que incumplen las políticas de servicio.

Sin embargo, ahora todo cambiará con la implantación de ECH, pues esta cabecera entra dentro de los metadatos encriptados por defecto, y ahora no podrá ser leída por los ISP o terceros. Cloudflare ya lo ha activado en sus servidores, y Google ha hecho lo propio en Chrome, por tanto veamos cómo podemos activarlo.

Cómo activarlo en Chrome para Android

Google ha trabajado arduamente para implementar la compatibilidad con esta capa de seguridad, de hecho, Google Chrome en su versión 117 ya se entiende perfectamente con ECH. Por lo tanto, al activarlo, no se harán efectivos los bloqueos por parte de las operadoras, algunos muy sonados por su relación con la emisión de contenidos ilegales, como el de LaLiga y Telefónica.

Ahora sí, vamos al grano, y adelantamos que para activarlo en Chrome debemos usar las flags, un ajuste que nos permitirá activar funciones ocultas. No temas, es sencillo y lo resumimos en los siguientes pasos:

  • Abre Chrome en Android, toca en la barra de direcciones y escribe "chrome://flags".
  • Accederás el menú de "experimentos", donde se encuentra el interruptor de ECH que estamos buscando. Para encontrarlo, haremos uso de la barra de búsqueda y escribiremos lo siguiente: "Encrypted ClientHello".
  • Aparecerá un único ajuste, y podremos habilitarlo tocando en "Default". De las tres opciones disponibles, debemos elegir "Enabled" (habilitado, en inglés).
  • Reinicia el navegador pulsando en "Relaunch". O bien ciérralo y ábrelo de nuevo.

¡Listo! De esta manera habremos habilitado la compatibilidad de Chrome con ECH, y ahora habremos ganado algo de privacidad. Como hemos mencionado anteriormente, esta capa extra sobre el protocolo TLS cubre el pequeño agujero que permite conocer a qué servidor nos estamos conectando.

Podría parecer una nimiedad, pero debemos utilizar todas las herramientas disponibles para hacer de nuestro móvil una herramienta segura. Ahora, con ECH en Google Chrome, volvemos a tener una poderosa arma que protegerá nuestros datos de navegación.

En Xataka Android | El problema de que Google Chrome se cierre solo tiene solución. Estas son todas las maneras de arreglarlo

Comentarios cerrados
Inicio