En el vasto mundo del internet, donde la privacidad y la censura son temas de debate constante, Google Chrome presenta una innovación que promete cambiar la forma en que navegamos: ECH (Encrypted Client Hello) para activar DNS sobre HTTPS.
¿Qué es ECH y por qué es importante?
ECH, o Encrypted Client Hello, es una extensión que mejora el protocolo TLS, encargado de cifrar los metadatos de tu navegación. En términos más sencillos, cifra la información de las páginas web que visitas, evitando que las operadoras y otras organizaciones detecten a qué sitios estás accediendo. Este blindaje significa que ya no se podrá discernir la dirección web que estás visitando, por lo que organizaciones o instituciones como LaLiga no podrán rastrear tus movimientos en línea.
La principal motivación detrás de ECH radica en el hecho de que las conexiones HTTPS revelan cierta información en el TLS ClientHello a la red, como el nombre del servidor del sitio web al que se accede. Cuando un sitio web soporta ECH, permite cifrar este mensaje con una clave proporcionada por el servidor, garantizando así una navegación más privada.
¿Cómo activar ECH en Chrome?
Si bien esta tecnología aún está en una etapa temprana, los usuarios de Chrome pueden experimentarla al activarla en las funciones experimentales del navegador. A continuación, te mostramos cómo hacerlo:
- Asegúrate de tener Chrome actualizado, al menos a la versión 117.
- Escribe
chrome://flagsen la barra de direcciones. - En la pantalla que aparece (conocida como flags), utiliza el buscador para encontrar las siguientes funciones y actívalas marcando ‘Enabled’:
encrypted-client-hellouse-dns-https-svcb-alpn
- Dirígete a los ajustes de Chrome, haz clic en «Privacidad y seguridad», y luego en «Seguridad».
- Activa la opción «Usar DNS seguro» y selecciona Cloudflare.
- Reinicia Chrome y todo listo. Puedes probarlo en esta página de test de Chrome.
Después recuerda que en Ajustes de privacidad (chrome://settings/security) puedes activar el DNS seguro que prefieras para la resolución, normalmente el DNS gratis de CloudFlare suele ser el preferido.
Para quienes estén familiarizados con Firefox, también pueden activar la función DNS sobre HTTPS en ese navegador.
Consideraciones finales
Es importante mencionar que si tu organización depende de la capacidad de inspeccionar el SNI para, por ejemplo, filtrar o registrar información, es esencial que se realicen pruebas antes de habilitar ECH. Además, si encuentras incompatibilidades, Chrome ofrece la política de empresa Encrypted Client Hello Enabled para deshabilitar el soporte para ECH.
Con ECH, Chrome y Cloudflare están colaborando para garantizar una navegación más segura y sin bloqueos. Este avance demuestra una vez más que el camino hacia un internet más libre y seguro es posible. Es solo cuestión de tiempo para que estas herramientas se consoliden y se conviertan en el estándar de navegación en la web.
