Google declaró en 2014 que usar HTTPS era un factor de posicionamiento en los resultados de búsqueda, desatando el cifrado masivo del tráfico web. Diez años más tarde, el 99% de la web está protegida con el protocolo TLS (Transport Layer Security).
Aunque con TLS el contenido de la comunicación viaja cifrado, a sus diseñadores se les pasó por alto ocultar el contenido de un campo crítico: el SNI (Server Name Indication), donde el navegador introduce el nombre del dominio al que quiere acceder. Cloudflare dijo en 2018 que esto era "uno de los principales bugs de internet", anunciando su apoyo a una iniciativa que buscaba desarrollar un estándar para cifrarlo.
Con el SNI a la vista, los sistemas de filtrado de acceso a contenidos en internet lo han tenido muy fácil, pues solo tienen que examinar este campo para saber cuando el usuario accede a un servidor prohibido. Los famosos bloqueos de las operadoras en España, orquestados en buena parte desde Movistar Plus+, LaLiga y la MPA, se basan en el análisis de este campo para actuar, mostrando un error 451 para impedir el acceso.
ECH hace la web imbloqueable
El primer intento para dar solución a la transmisión del SNI en texto plano fue eSNI, que tiempo después se renombró como ECH (Encrypted Client Hello). Se trata de un estándar oficial, actualmente en su fase final de aprobación dentro del IETF, que complementa TLS para hacer el tráfico web completamente invulnerable con los medios actuales.
Cloudflare anunció en octubre de 2023 que activaba ECH en toda su red, a la vez que Chrome anunciaba su soporte, lo que hizo que súbitamente la quinta parte de internet pasase a ser imbloqueable. Hay que recordar que detrás de la red de distribución CDN de Cloudflare se aloja 1 de cada 5 webs que existen.
La alegría no duró mucho, pues solo unas semanas después Cloudflare se vio obligado a desactivar ECH a nivel mundial alegando problemas que nunca especificó.
28 de los 78 dominios originales bloqueados por LaLiga usan ECH de nuevo
La vuelta de ECH es una muy mala noticia para las operadoras, administración y entidades de gestión de derechos, ya que hace inviable cualquier tipo de injerencia en el tráfico generado por los usuarios. A las operadoras les complica la gestión de los recursos de su red y al resto de entidades les deja sin posibilidad de hacer efectivas las órdenes de bloqueo, que en su mayoría están respaldadas por órganos judiciales.
Coincidiendo con el inicio de la temporada deportiva, muchas de las webs que figuran en el listado de bloqueos de Movistar y LaLiga han pasado a ser accesibles de nuevo. Y es que 28 de las 78 webs que componen originalmente el listado de bloqueos se alojan en Cloudflare, quien en las últimas semanas ha activado de nuevo ECH, de forma obligatoria en todos los planes gratuitos y opcional en los de pago.
A partir de agosto de 2024, ECH se lanzará gradualmente en zonas gratuitas. No será posible desactivarlo. Se añadirá un interruptor al panel de control de Cloudflare en un momento posterior, antes de que ECH esté disponible para otros planes de zona.
Hay que recordar que para que ECH haga su efecto tanto el navegador como el servidor deben soportarlo, por lo que sólo cuando ambas partes están debidamente configuradas los bloqueos quedan inhabilitados.
Relacionado: Qué es ECH y cómo evade el bloqueo de las operadoras saltándose el filtrado de webs e IPTV
