Prepárate para la llegada de ECH a Firefox y mejora tu privacidad al navegar

Hace una semana que se lanzó Firefox 118 y, en contra de la tónica habitual en el desarrollo del buque insignia de Mozilla, no se trata de una versión más del montón. Esta trajo una novedad tan interesante como es el traductor de páginas web integrado, entre otros detalles. Pero había algo más entre bambalinas que te interesa conocer, si es que eres usuario del navegador.

De hecho, las dos principales novedades de Firefox 118, el traductor y la mejora de la protección contra la detección de huellas digitales, tenían un punto en común: la privacidad. La segunda por motivos obvios, la primera no tanto, aunque la particularidad del traductor de Firefox es que funciona en local, en el mismo navegador, sin conectarse a Internet y, por lo tanto, propiciando un mayor respeto por la privacidad del usuario (la desventaja es la efectividad, pero esa es otra historia).

Pero, como digo, había una perlita más en Firefox 118, o más bien, la semilla de lo que será un auténtico avance en materia de privacidad. Si no se ha anunciado como parte del lanzamiento, es porque su implementación y despliegue no se ha completado todavía. Sin embargo, es tan interesante que vale la pena adelantarse un poco a los acontecimientos y dejarlo todo listo, que es a lo que vamos.

A todo esto te estarás preguntando de qué se trata, porque ese ECH dice más bien poco. En pocas palabras, ECH son las siglas de Encrypted Client Hello, una mejora sustancial del protocolo TLS al que tras muchos años de desarrollo, parece que le llega su hora. ¿En qué consiste esta mejora? Simplificándolo mucho, ECH proporciona un cifrado completo de los datos transmitidos a través de conexiones TLS. Y por datos quiero decir también metadatos.

Antes de ECH

A saber: cuando entras en un sitio con tu navegador, ponle este mismo, sabes que la conexión entre la aplicación y el servidor está cifrada si se realiza mediante HTTPS, un protocolo que se apoya en otros tantos, como son SSL o TLS, los encargados de suministrar el cifrado. Así, la transferencia de datos está cifrada, pero hay cosas que quedan a la vista, como el nombre del dominio en el que estás ingresando. Pues bien ECH también cifra esta información.

Después de ECH

Las ventajas que trae ECH consigo son importantes, pero he aquí un ejemplo muy sencillo: con ECH activado, tu proveedor de Internet no sabría que estás leyendo MC. ¿Mola o no? Es solo un ejemplo. Puedes cambiar a tu ISP por cualquier intruso en tu red, pero también aplicar el cuento al bloque de webs, etc. ¿Quieres una explicación más profunda, de carácter técnico, sobre Encrypted Client Hello? Mira este artículo de Cloudflare (está en español).

Ahora, al grano: publicaban esta misma semana en el blog de Mozilla otro artículo presentando la novedad, donde encontrarás más fuentes con las que ampliar la información al respecto, así como unas indicaciones acerca de cómo funciona el invento en Firefox, y el requisito indispensable es tener activado los DNS seguros, una opción que el navegador implementó hace años y que actualmente se ofrece de manera predeterminada, con un pero.

El pero es que por defecto Firefox utiliza la protección predeterminada, que no funciona de igual forma en todas las ocasiones. Vale la pena, pues, entrar en «Ajustes > Privacidad y Seguridad > Activar DNS seguro» y elegir los modos «Protección aumentada» o «Protección máxima». La principal diferencia entre uno y otro es que en el segundo, la conexión se bloquea si el proveedor falla.

El proveedor de DNS seguro utilizado por Firefox por defecto es Cloudflare, el mejor preparado para el despliegue de ECH. Eso sí, es necesario que los sitios web se actualicen (TLS 1.3) para que ECH cumpla con su cometido y los hay que todavía no están ahí, pero sí una mayoría. En todo caso, puedes ir preparándote para el cambio… que sí, también le llegará a Chromium y compañía (de hecho, la implementación básica lo hizo en Chromiun 117).