La compañía de redes de distribución de contenido, Cloudflare, ha desactivado recientemente dos características clave a nivel global: Early Hints y Encrypted Client Hello (ECH).
Cloudflare, ampliamente reconocida por sus servicios que potencian casi el 19% de todos los sitios web en internet, ha enfrentado problemas con estas características. Aunque las razones detrás de la desactivación no se han especificado claramente, la medida ha causado revuelo en la comunidad de tecnología.
ECH, en particular, había sido señalado como una solución revolucionaria en el ámbito de la privacidad online. Es una innovación que complementa al sistema de cifrado TLS 1.3, el cual es utilizado por sitios web HTTPS. El protocolo ECH enmascara la Indicación del Nombre del Servidor (SNI), lo que significa que un tercero no puede determinar a qué sitio web está accediendo un usuario, aunque esté cifrado. Sin ECH, el nombre del dominio al que se accede se transmite en texto claro en el campo SNI, permitiendo a intermediarios, como proveedores de servicios de internet, identificar los hábitos de navegación del usuario.
Esta capacidad de ECH de mantener en el anonimato la navegación de los usuarios, ha llevado a algunos a especular que pudo haber sido objeto de escrutinio por parte de entidades antipiratería y autoridades. Sin embargo, Cloudflare no ha confirmado si esta desactivación está relacionada con problemas técnicos, legales o ambos.
Google, por su parte, ya había introducido ECH en la versión estable de Chrome. Pero para que ECH funcione eficientemente, tanto el navegador como el servidor web deben soportarlo. Cloudflare había anunciado que activaría ECH de manera predeterminada en toda su red, lo que potencialmente convertiría a millones de sitios en imbloqueables para intermediarios.
Dada su prominencia en la web, el paso atrás de Cloudflare sobre ECH ha sido decepcionante para muchos defensores de la privacidad. Sin embargo, la compañía ha declarado que están trabajando activamente en resolver los problemas y que planean reactivar Early Hints en las próximas semanas. ECH, por otro lado, se espera que esté nuevamente disponible para los usuarios de Cloudflare de forma gratuita a finales de año, con una implementación para los usuarios beta a principios de 2024.
En resumen, aunque el futuro de ECH parece incierto por ahora, la innovación que representa en la preservación de la privacidad en línea es innegable. Será interesante ver cómo evoluciona esta situación y qué otras empresas del sector adoptan o adaptan esta tecnología en el futuro cercano.
