Una nueva función de Chrome permite acceder a los sitios web bloqueados por los operadores de Internet

Google ha habilitado una nueva característica en su navegador Chrome, el más usado del mundo, que añade una capa de seguridad extra, en las comunicaciones que establece la aplicación con las webs que visita, y aumenta la privacidad de los usuarios. Esta mejora, sin embargo, no va a ser del gusto de los operadores de Internet y de organismos como LaLiga dado que impide a los primeros conocer el dominio al que se conecta un usuario desde su navegador. Al no poder acceder a esta información, el operador no sabe cuándo el usuario está visitando, por ejemplo, una web que ha sido bloqueada y si debe impedir su acceso. Es decir, permite desbloquearlas y usarlas como cualquier otra web.

Qué es ECH

Esta característica es una extensión del protocolo TLS (Transport Layer Security o Seguridad de la capa de transporte) y se llama ECH (Encrypted Client Hello o Hola del cliente cifrado). TLS es un protocolo que proporciona la capa de seguridad subyacente para HTTPS, el protocolo seguro para la transferencia de datos en la Red que usan navegadores y webs. Ya no es necesario porque es un estándar firmemente adoptado, pero hasta poco los navegadores indicaban con un candado, cerrado o abierto, si la web a la que se accedía empleaba HTTPS o no.

La extensión ECH viene a solucionar una vulnerabilidad del protocolo TLS de la que se aprovechan los operadores para bloquear el acceso a una web. La información correspondiente al SIN (Server Name Identification o Identificación del nombre del servidor) que se envía del cliente (el usuario) al servidor (la web) no está cifrada bajo TLS, lo que permite al proveedor de Internet saber si se está intentando conectar a una web bloqueada y, en caso afirmativo, impedir su acceso. Con ECH, el SIN y otros datos que no estaban protegidos por el protocolo TLS pasan a estar encriptados y no pueden ser leídos por terceros, por lo que el proveedor no puede determinar si debe bloquear el acceso del usuario o no.

Cómo activar ECH en Google Chrome

Esta característica, en cualquier caso, es aún experimental y no está activada por defecto en Chrome. Se encuentra en la pestaña de funciones experimentales del navegador y hay que habilitarla desde allí. El procedimiento es igual para todas las versiones de Chrome, en ordenador y móviles, pero debes tener el navegador actualizado a la versión 117 y también deberás cambiar las DNS que emplea Chrome por defecto por las de Cloudfare, proveedor que ya ha implementado ECH. Debes seguir estos pasos:

• Abre Google Chrome y escribe en la barra de navegación Chrome://flags para acceder a la pestaña con funciones experimentales del navegador.
• En la caja de búsqueda de esta pestaña escribe encrypted-client-hello para encontrar el apartado correspondiente a ECH.
• Pulsa en Default y escoge en su lugar, Enabled. A continuación, selecciona Relaunch para reiniciar el navegador.
• Pulsa en el menú de los tres puntos verticales y selecciona Configuración>Privacidad y seguridad>Seguridad.
• En el apartado Usar DNS seguro de Configuración avanzada, selecciona la opción Con y, en el desplegable, Cloudfare. Reinicia el navegador.