cultura y tecnología
224 meneos
1364 clics
ECH, la mejora del cifrado web creada por Cloudflare y Apple que frustró los bloqueos de LaLiga, ya es un estándar oficial

ECH, la mejora del cifrado web creada por Cloudflare y Apple que frustró los bloqueos de LaLiga, ya es un estándar oficial

A mediados de 2024 Cloudflare y Google activaron la extensión ECH (Encrypted Client Hello) para mejorar la seguridad del protocolo TLS con el que funcionan las webs seguras HTTPS. Dado que el primero da servicio 1 de cada 5 webs que existen y el segundo, con su navegador Chrome, es utilizado por 7 de cada 10 usuarios, su impacto fue masivo.

| etiquetas: laliga , bloqueos , cloudflare
106 118 0 K 527 tecnología
23 comentarios
106 118 0 K 527 tecnología
Comentarios destacados:        
#7 pascuaI *
#6 Es cierto que el cifrado no tiene que ver con el lugar por donde pasan los datos. En mi mensaje trataba de separarlo en dos problemas, el primero, porque pasen por allí los datos (y EE. UU. pueda decidir si bloquear el tráfico o no) y en segundo lugar el cifrado. Es cierto que si los datos están cifrados, los "intermediarios" no pueden leerlos. Sólo que Cloudflare aquí no es un intermediario, hace de "proxy inverso" y por eso es necesario que sí pueda leer los datos que…   » ver todo el comentario
5 K 57
#8 josiahallen
#7 En este caso sí, así es. Porque la encriptación finaliza en el proxy, quién lee los datos en claro para repartir la carga. SI se usara encriptación extremo a extremo, como en una web https normal, entonces ya no es posible.
1 K 10
tierra_del_hielo #10 tierra_del_hielo
#8 claro, pero ese es el punto. Cloudflare no es encriptacion extremo a extremo.
2 K 29
tul #2 tul
#0 esta mal la entradilla, chrome no es de apple, es de google
4 K 54
#12 Cazatrolls *
#2 Está así en el original de Bandaancha. Yo entiendo que se refieren a que Apple participó en el diseño del sistema, y que Google lo implementó en Chrome.
0 K 9
#16 MADMax2
#12 pues para ser banda ancha se ha olvidado mencionar que ECH lo implementan ya la mayoría de navegadores, desde hace tiempo.
0 K 9
EldelaPepi #4 EldelaPepi
Gracias a las injerencias del dictadorzuelo de Tebas la seguridad en internet ha aumentado.
Paradógico y poético al mismo tiempo.
3 K 42
#17 MADMax2
#4 ¿? ECH y el predecesor, llevan ya tiempo en desarrollo para ser implementados, básicamente desde que se dieron cuenta de que con SNI (para soportar múltiples sitios web con distintos certificados, en una misma IP) se podía saber cual era el dominio de destino, y , por tanto, se podía filtrar.
1 K 18
EldelaPepi #20 EldelaPepi *
#17
No es "causa y efecto".
Apuntado queda.
Gracias.
:-)
0 K 9
#1 pascuaI
Dado que el primero da servicio 1 de cada 5 webs que existen

Creo que de la noticia esto es lo verdaderamente preocupante, mucho más que los bloqueos de la liga.
3 K 40
Robus #3 Robus
#1 No, para mi lo más preocupante es que un boniato como Tebas pueda:

A pesar de ello, a partir de febrero de 2025, Javier Tebas, presidente de LaLiga, dió la orden de hacer uso de esta posibilidad, dando comienzo al bloqueo indiscriminado que ha afectado a los usuarios de internet en España durante el último año.

¿Pero quien se ha creido que es él y que se ha creido que es su afición a los deportes de gente en pantalon corto dando patadas a una bola?

¿Por que no quita toda…   » ver todo el comentario
25 K 200
#5 pascuaI *
#3 Pues aunque sea un poco off-topic, a mí me parece más preocupante que 1/5 de todo el tráfico de internet, y cada vez más, pase por EE. UU., y además no es sólo que vaya por allí canalizada la información, sino que Cloudflare tiene acceso a todos los datos, aunque nos dé la sensación de que con HTTPS hoy todo es seguro. Pues no, lo que único que va seguro es el tráfico entre nuestros dispositivos y los servidores de Cloudflare, que podría leer todo lo que quisiese antes de mandarlo al…   » ver todo el comentario
8 K 77
#6 josiahallen
#5 Un protocolo de encriptación no tiene nada que ver con por donde pasan los datos.
En todo caso, los datos encriptados no son legibles.
1 K 16
#11 lectorcritico
#5 Esque uno genera molestias inmediatas y lo otro es un riesgo futuro.
Seria como urgente e importante no siempre es lo mismo ni hay qie priorizar lo urgente si hay algo mas importante.
1 K 22
#15 MADMax2
#5 La cuestión es que Cloudflare da muy buenos servicios. un sistema antiDDoS y filtrado bastante bueno, y algunas cosas más que no recuerdo.

Pero si, es preocupante que acapare tanto.
0 K 9
#18 MADMax2 *
#15 #5 Muchos lo usan por el nivel de privacidad que da.
Pero parece que por fin Nginx lo está empezando a implementar, por lo que en no demasiado tiempo se extenderá y ya no tendrán que ser tantos los sitios que se muden a CloudFlare (y más difícil aun serán los bloqueos de LaLiga)

Ah , y que OpenSSL lo soporte, claro.

Estoy deseando que se pueda usar en Debian
0 K 9
#21 pascuaI
#18 Por curiosidad, ¿cuál de esas cosas a las que te refieres es la que está empezando a implementar nginx?
0 K 13
#22 MADMax2 *
#21 hasta ahora el soporte para ech del lado de los servidores solo lo tenía cloudflare porque lo estaban desarrollando ellos (posiblemente cooperando con otros, pero no lo sé) y los eso los liga va contra ellos, porque sob los únicos que podían garantizar la privacidad total de la comunicación (no viene visible el nombre del dominio en los paquetes de datos) cuando se comparte IP , y por ello es a los que afectan los bloqueos a ciegas de la liga.

Pero el ECH ya está implementándose en las…   » ver todo el comentario
1 K 22
#23 pascuaI
#22 Gracias por la explicación!
0 K 13
#9 Gurripander
La siguiente mejora sería bloquear directamente la Liga, de una vez, para así librarnos de ella, y que la gente comience a pensar, consiguientemente, y a dejar de votar tonterías...
3 K 37
tommyx #14 tommyx
#9 que raro que no le hayan arriado un DDoS a su página...
0 K 8
almadepato #19 almadepato
Imagino que por eso a mí no me afecta.
La mafia tiene límites.
0 K 10
hormiga_cartonera #13 hormiga_cartonera *
Pues a esto venía yo... Ahora mismo:

Get "docker-images-prod.6aa30f8b08e16409b46e0173d6de2f56.r2.cloudflarestora;: tls: failed to verify certificate: x509: certificate is not valid for any names, but wanted to match docker-images-prod.6aa30f8b08e16409b46e0173d6de2f56.r2.cloudflarestorage.com
0 K 7

menéame