cultura y tecnología
187 meneos
1054 clics
ECH, la mejora del cifrado web creada por Cloudflare y Apple que frustró los bloqueos de LaLiga, ya es un estándar oficial

ECH, la mejora del cifrado web creada por Cloudflare y Apple que frustró los bloqueos de LaLiga, ya es un estándar oficial

A mediados de 2024 Cloudflare y Google activaron la extensión ECH (Encrypted Client Hello) para mejorar la seguridad del protocolo TLS con el que funcionan las webs seguras HTTPS. Dado que el primero da servicio 1 de cada 5 webs que existen y el segundo, con su navegador Chrome, es utilizado por 7 de cada 10 usuarios, su impacto fue masivo.

| etiquetas: laliga , bloqueos , cloudflare
94 93 0 K 527 tecnología
19 comentarios
94 93 0 K 527 tecnología
Comentarios destacados:      
#7 pascuaI *
#6 Es cierto que el cifrado no tiene que ver con el lugar por donde pasan los datos. En mi mensaje trataba de separarlo en dos problemas, el primero, porque pasen por allí los datos (y EE. UU. pueda decidir si bloquear el tráfico o no) y en segundo lugar el cifrado. Es cierto que si los datos están cifrados, los "intermediarios" no pueden leerlos. Sólo que Cloudflare aquí no es un intermediario, hace de "proxy inverso" y por eso es necesario que sí pueda leer los datos que…   » ver todo el comentario
5 K 57
#8 josiahallen
#7 En este caso sí, así es. Porque la encriptación finaliza en el proxy, quién lee los datos en claro para repartir la carga. SI se usara encriptación extremo a extremo, como en una web https normal, entonces ya no es posible.
1 K 10
tierra_del_hielo #10 tierra_del_hielo
#8 claro, pero ese es el punto. Cloudflare no es encriptacion extremo a extremo.
2 K 29
tul #2 tul
#0 esta mal la entradilla, chrome no es de apple, es de google
4 K 54
#12 Cazatrolls *
#2 Está así en el original de Bandaancha. Yo entiendo que se refieren a que Apple participó en el diseño del sistema, y que Google lo implementó en Chrome.
0 K 9
#16 MADMax2
#12 pues para ser banda ancha se ha olvidado mencionar que ECH lo implementan ya la mayoría de navegadores, desde hace tiempo.
0 K 9
#1 pascuaI
Dado que el primero da servicio 1 de cada 5 webs que existen

Creo que de la noticia esto es lo verdaderamente preocupante, mucho más que los bloqueos de la liga.
3 K 40
Robus #3 Robus
#1 No, para mi lo más preocupante es que un boniato como Tebas pueda:

A pesar de ello, a partir de febrero de 2025, Javier Tebas, presidente de LaLiga, dió la orden de hacer uso de esta posibilidad, dando comienzo al bloqueo indiscriminado que ha afectado a los usuarios de internet en España durante el último año.

¿Pero quien se ha creido que es él y que se ha creido que es su afición a los deportes de gente en pantalon corto dando patadas a una bola?

¿Por que no quita toda…   » ver todo el comentario
20 K 177
#5 pascuaI *
#3 Pues aunque sea un poco off-topic, a mí me parece más preocupante que 1/5 de todo el tráfico de internet, y cada vez más, pase por EE. UU., y además no es sólo que vaya por allí canalizada la información, sino que Cloudflare tiene acceso a todos los datos, aunque nos dé la sensación de que con HTTPS hoy todo es seguro. Pues no, lo que único que va seguro es el tráfico entre nuestros dispositivos y los servidores de Cloudflare, que podría leer todo lo que quisiese antes de mandarlo al…   » ver todo el comentario
8 K 77
#6 josiahallen
#5 Un protocolo de encriptación no tiene nada que ver con por donde pasan los datos.
En todo caso, los datos encriptados no son legibles.
1 K 16
#11 lectorcritico
#5 Esque uno genera molestias inmediatas y lo otro es un riesgo futuro.
Seria como urgente e importante no siempre es lo mismo ni hay qie priorizar lo urgente si hay algo mas importante.
1 K 22
#15 MADMax2
#5 La cuestión es que Cloudflare da muy buenos servicios. un sistema antiDDoS y filtrado bastante bueno, y algunas cosas más que no recuerdo.

Pero si, es preocupante que acapare tanto.
0 K 9
#18 MADMax2 *
#15 #5 Muchos lo usan por el nivel de privacidad que da.
Pero parece que por fin Nginx lo está empezando a implementar, por lo que en no demasiado tiempo se extenderá y ya no tendrán que ser tantos los sitios que se muden a CloudFlare (y más difícil aun serán los bloqueos de LaLiga)

Ah , y que OpenSSL lo soporte, claro.

Estoy deseando que se pueda usar en Debian
0 K 9
EldelaPepi #4 EldelaPepi
Gracias a las injerencias del dictadorzuelo de Tebas la seguridad en internet ha aumentado.
Paradógico y poético al mismo tiempo.
2 K 39
#17 MADMax2
#4 ¿? ECH y el predecesor, llevan ya tiempo en desarrollo para ser implementados, básicamente desde que se dieron cuenta de que con SNI (para soportar múltiples sitios web con distintos certificados, en una misma IP) se podía saber cual era el dominio de destino, y , por tanto, se podía filtrar.
0 K 9
#9 Gurripander
La siguiente mejora sería bloquear directamente la Liga, de una vez, para así librarnos de ella, y que la gente comience a pensar, consiguientemente, y a dejar de votar tonterías...
3 K 37
tommyx #14 tommyx
#9 que raro que no le hayan arriado un DDoS a su página...
0 K 8
almadepato #19 almadepato
Imagino que por eso a mí no me afecta.
La mafia tiene límites.
0 K 10
hormiga_cartonera #13 hormiga_cartonera *
Pues a esto venía yo... Ahora mismo:

Get "docker-images-prod.6aa30f8b08e16409b46e0173d6de2f56.r2.cloudflarestora;: tls: failed to verify certificate: x509: certificate is not valid for any names, but wanted to match docker-images-prod.6aa30f8b08e16409b46e0173d6de2f56.r2.cloudflarestorage.com
0 K 7

menéame