Categorías: Firefox

Di (un cifrado) hola a un internet más privado

Como usuarios de la web, lo que decimos y hacemos en línea está sujeto a una vigilancia generalizada. Aunque típicamente asociamos el seguimiento en línea con redes de anuncios y otros sitios de terceros, nuestras comunicaciones en línea viajan a través de redes comerciales de telecomunicaciones, permitiendo a estas entidades privilegiadas desviar los nombres de los sitios web que visitamos y monetizar nuestro historial de navegación para su propio beneficio.

Llega el Encripted Client Hello (ECH): al cifrar ese primer «hello» entre tu dispositivo y un servidor de sitios web, información sensible, como el nombre del sitio web que visitas, está protegida contra la interceptación de partes no autorizadas. ECH se está desplegando ahora a los usuarios de Firefox en todo el mundo, permitiendo una experiencia de navegación más segura y privada.

¿Qué es Encripted Client Hello?

ECH es el paso más reciente en nuestra misión de construir un mejor internet, uno donde la privacidad sea el estándar de la industria. Mozilla ha estado desarrollando esta nueva tecnología de privacidad en internet durante casi media década en colaboración con otros navegadores, proveedores de infraestructura, investigadores académicos y organismos de estándares como el Internet Engineering Task Force (IETF).

Gran parte de nuestros datos compartidos a través de sitios web, como nuestras contraseñas, números de tarjetas de crédito y cookies, están protegidos con protocolos criptográficos como Transport Layer Security (TLS). ECH es una nueva extensión TLS que también protege la identidad de los sitios web que visitamos.

Por lo general, cuando un navegador se conecta a un sitio, transmite el nombre del sitio en su mensaje inicial no cifrado, permitiendo a los operadores de la red u observadores de la red monitorear los sitios web visitados por cada usuario.

Este diagrama muestra cómo un navegador suele establecer una conexión segura con un servidor web. El mensaje inicial no está cifrado e identifica el sitio web al que el mensaje está destinado en el Indicador de Nombre del Servidor (SNI). Los mensajes posteriores están cifrados con Transport Layer Security (TLS).

ECH utiliza una clave pública que se obtiene sobre el Sistema de Nombres de Dominio (DNS) para cifrar el primer mensaje entre un navegador y un sitio web, protegiendo el nombre del sitio web visitado de miradas indiscretas y mejorando drásticamente la privacidad del usuario.

Este diagrama muestra cómo un navegador establece una conexión segura con un servidor web usando ECH. El mensaje inicial se cifra mediante una clave pública obtenida a través de DoH que impide a los observadores ver el nombre del sitio web al que se dirige la conexión.

Privacidad como predeterminada.

Con ECH en Firefox, los usuarios pueden estar seguros de que sus patrones de navegación son más privados. Pero el soporte de Firefox para ECH es sólo la mitad de la historia. Afortunadamente, ECH es un estándar abierto que cualquier operador de sitio web puede implementar. Cloudflare ya ha desplegado el soporte a ECH y esperamos que otros proveedores lancen sus despliegues en un futuro próximo.

También es importante entender que ninguna tecnología puede ser una panacea. ECH trabaja junto con otras funciones de seguridad y privacidad en Firefox, incluyendo DNS-over-HTTPS (DoH). DoH cifra las consultas DNS para proteger la traducción de los nombres de los sitios web a direcciones IP, lo que garantiza que los nombres de los sitios web sean visibles para la red en el tráfico DNS y sea esencial para que ECH sea eficaz. DoH y ECH también se pueden combinar con una red privada virtual (VPN) para proporcionar una capa adicional de privacidad y seguridad donde la VPN enmascara una dirección IP de usuario y cifra el tráfico de datos, mientras que ECH protege las identidades de los sitios web que un usuario visita del proveedor VPN.

Si bien Mozilla cree que las tecnologías de privacidad y seguridad deben estar disponibles por defecto para todos los usuarios, también reconocemos que en ciertas circunstancias, los usuarios pueden tener preferencias alternativas, por ejemplo, si confían en el software de seguridad familiar en casa, están utilizando bloqueo de anuncios basados en la red o están en un entorno empresarial. ECH está diseñado para interoperar con estas prácticas y respetar los opt-outs DoH existentes en Firefox, por lo que estos usuarios no necesitarán hacer ningún cambio para seguir disfrutando de una experiencia de Firefox tranquila y segura. Del mismo modo, si los usuarios o administradores han optado por el aumento o máximo de la protección DoH, su decisión también se respetará.

Una culminación de años de investigación, experimentación y pruebas de la privacidad.

Hace medio decenio, Mozilla comenzó el trabajo necesario para modernizar y salvaguardar el Sistema de Nombres de Dominio (DNS), cerrando las fugas de datos de larga data en uno de los componentes más antiguos y primeros de internet. Más o menos al mismo tiempo, también comenzamos a trabajar en el protocolo que se convirtió en el precursor de la ECH. Desarrollar estos complejos sistemas de forma segura y responsable lleva tiempo, experiencia y colaboración con la comunidad.

A lo largo de nuestra larga historia de la construcción de tecnología para contrarrestar el seguimiento y la vigilancia en línea, nuestras contribuciones a organismos de estándares como el IETF han jugado un papel fundamental en el desarrollo de DoH, TLS1.3, QUIC y muchas tecnologías cruciales, dando forma al panorama de la privacidad y el cifrado en línea.

Mozilla ha invertido durante mucho tiempo en tecnologías para proteger la privacidad de los usuarios de Firefox y ECH ofrece a los usuarios un nivel aún más alto de privacidad salvaguardando su historial de navegación de prácticas de red desagradables. Somos de nuestro compromiso permanente de garantizar que la privacidad, la seguridad y la elección del usuario no sean negociables. Recupera tu privacidad descargando Firefox hoy.


Artículo original: Say (an encrypted) hello to a more private internet (por Dennis Jackson)
Traducción y revisión: Firefox Translations AI + Comunidad Mozilla España