Recurso de ciberseguridad | UNSPLASH/CC/FLY:D

TW
0

Cloudflare y Google ha empezado a implementar la extensión Encrypted Client Hello (ECH), una capa adicional de privacidad que impide a las empresas operadoras de redes conocer el sitio web que está visitando el usuario.

ECH es una extensión del protocolo de seguridad de la capa de transporte (TLS) que camufla la indicación de nombre de servidor (SNI, en inglés), un estándar que ayuda a que el navegador y el sitio web se reconozcan y comprueben el certificado de seguridad antes incluso de que se inicie la transmisión de datos entre ellos.

El SNI hasta ahora se transmitía en texto plano, «lo que significa que cualquier intermediario puede ver qué sitio web estás visitando simplemente verificando el primer paquete para detectar una conexión», como explican desde Cloudflare en su blog oficial.

En este contexto, ECH hace que solo el dueño de la página web y el usuario sepan qué es lo que está visitando este último, o lo que es lo mismo, oculta esta información a las operadoras del servicio de Internet.

ECH se ha activado en todos los planes de Cloudflare, empresa estadounidense de servicios de seguridad de Internet y servidores. Pero también en el navegador Chrome de Google desde la versión 117, que ya está disponible.