Cloudflare ha tenido que retirar el nuevo protocolo ECH que impide el funcionamiento de los filtros de bloqueo de webs piratas solo unos días después de anunciar por todo lo alto su llegada.
ECH no gusta a autoridades y entidades antipiratería
ECH es la gran esperanza de los usuarios a los que no les gusta que su operadora se inmiscuya en el contenido del tráfico que generan desde su conexión al navegar en la web. Se trata de un nuevo estándar que completa a TLS 1.3, el sistema de cifrado que usan las webs HTTPS. Sin ECH, aunque una web esté cifrada, el nombre del dominio al que se accede se transmite en texto plano en el campo SNI, de forma que un intermediario puede saber dónde está navegando el usuario.
Google introdujo ECH en la versión estable de Chrome que se distribuye desde hace unas semanas. Para activarlo solo hay que modificar un flag de la configuración. Además del navegador, para que ECH haga su trabajo debe soportarlo el otro extremo de la comunicación, el servidor web. La red de distribución de contenido Cloudflare anunció casi al mismo tiempo que activaba ECH por defecto en toda su red. Se estima que el 19% de todos los sitios web disponibles en internet utilizan los servicios de Cloudflare, por lo que súbitamente millones de sitios pasaron a ser imbloqueables.
Y es que ECH es una mala noticia para la industria de filtrado de contenidos, cuyas herramientas utilizan el campo SNI cuando viene sin cifrar, para detectar la web a la que accede el usuario y si es oportuno, bloquear el acceso. Es lo que ocurre con los famosos listados de webs ilegales mantenidos por LaLiga, Movistar+ y los estudios de cine de la MPA, actualizados periódicamente para que las grandes operadoras impidan a sus clientes navegar en ellos. Al activar ECH pudimos comprobar cómo inutilizaba de inmediato este sistema de bloqueos, lo que sin duda hace que ECH no sea bienvenido por las autoridades y los propietarios de los derechos.
Cloudflare retira ECH súbitamente
Pero las buenas noticias han durado poco tiempo. Sin dar demasiadas explicaciones, Cloudflare ha retirado ECH y no volverá a activarlo durante un tiempo. Unos días después del anuncio, los usuarios en los foros ya dejaban ver que algo no andaba bien, ya que el funcionamiento de ECH era intermitente.
La razón de la desaparición de ECH la encontramos en el foro de la compañía, donde un miembro del equipo de Cloudflare explica1 que se han visto obligados a desactivarlo en todos los sitios de su red al encontrar problemas, sin especificar sin estos son técnicos o legales. ECH se mantendrá así hasta una fecha no determinada antes de que finalice el año.
Esta nota es para informarle sobre el estado de Early Hints y Encrypted Client Hello.
Lamentablemente, hemos tenido que desactivar ambas funciones a nivel mundial mientras solucionamos una serie de problemas con ellas. Estas cuestiones no están relacionadas. Estamos en el proceso de agregar una etiqueta a cada uno de los botones del panel para alertar que están deshabilitados.
Esperamos volver a habilitar Early Hints en las próximas semanas, y la reactivación de ECH de forma gratuita llegará más adelante en el año y se implementará para aquellos en la versión beta a principios de 2024.
Nos disculpamos por las molestias causadas aquí y estamos haciendo todo lo posible para que estas funciones vuelvan a estar en línea lo antes posible.
Es difícil saber si la decisión de Cloudflare se debe a presiones externas o simplemente a problemas técnicos. Hay que recordar que ECH es un estándar aún en fase de borrador y Cloudflare ha tenido que modificar su propio servidor web propietario para hacerlo compatible, por lo que entra dentro de lo normal encontrarse con imprevistos.
