Pepu Ricca
EditorA mediados de la década pasada, la web migró al protocolo HTTPS para cifrar nuestras conexiones. Sin embargo, quedó un cabo suelto que permitía a los ISP qué páginas concretas visitaba el usuario. Ese resquicio se ha cerrado recientemente: tras siete años de desarrollo y 25 iteraciones, el protocolo ECH se ha convertido en un estándar oficial de Internet bajo el paraguas del IETF.
Esta mejora, impulsada por gigantes como Apple y Cloudflare, blinda la privacidad mientras navegamos. Eso sí, puede dinamitar las intenciones de LaLiga que persigue las emisiones ilegales de fútbol en la red. O casi.
Imagen: GPT-4o en ChatGPT editada
Agujero negro. Hasta ahora, aunque la conexión a una web fuera segura, el protocolo TLS tenía una vulnerabilidad en su fase inicial de enlace. El campo «SNI» (Server Name Indication), que indica a qué dominio exacto queremos acceder, viaja en texto plano. Esto permite a los proveedores de Internet leer esa petición en tránsito y saber qué web visitamos. Es un mecanismo técnico que LaLiga y Telefónica utilizan sistemáticamente para conseguir autorizaciones judiciales y bloquear dominios específicos que se asocian a las emisiones sin derechos.
Qué es ECH y cómo mejora la privacidad. La llegada de ECH soluciona este agujero cifrando ese primer mensaje de "saludo". Al combinarlo con tecnologías como «DNS over HTTPS», ECH actúa como un guardián que oculta completamente el destino final de la conexión.
Para el operador de turno, el tráfico se vuelve opaco: solo ven que el usuario se conecta a una IP genérica, pero es imposible conocer si el cliente está accediendo a un banco, a un blog o a una web de retransmisiones deportivas ilícitas.
Enfado de LaLiga y Telefónica. La adopción de este protocolo generó rechazo en la industria de los derechos de autor. Tras la activación de ECH en Chrome y Cloudflare, LaLiga presentó informes demostrando que la efectividad de los bloqueos de dominios decaía estrepitosamente.
La conclusión del análisis técnico es que la efectividad real de los bloqueos de dominios (URLs/Dominios), decae ante el uso por los usuarios de navegadores (Chrome de Google), que utilizan la tecnología ECH.
La frustración escaló hasta los despachos europeos, donde Telefónica llegó a enviar un documento a la Comisión Europea acusando a Cloudflare de falta de cooperación y pidendo herramientas legales para contrarrestar esta privacidad cifrada.
Huida hacia adelante. Ante la ceguera que impone ECH, la respuesta de la patronal fue la fuerza bruta. Al no poder interceptar los dominios concretos, ordenaron a las operadoras a bloquear las direcciones IPs completas. Esta táctica ha sumido a la red en una tragedia casi cotidiana en la que, como comentaban en Xataka, la normalización del desastre es la peor noticia. Se tumban cada fin de semana cientos de miles de webs y servicios legítimos, dígase Linux Mint, Steam, o X (antigua Twitter).
Expansión. Que ECH sea ya un estándar global deja a LaLiga sin claridad en el amplio espectro de la red, algo que explica la agresividad de sus maniobras legales. En su desesperación por el control, han logrado inéditas medidas cautelares para que los proveedores bloqueen las VPN. La cruzada es ya a todos los niveles: persiguen a los usuarios de redes P2P como AceStream y han instaurado un polémico sistema de recompensas para pagar 50 euros a los ciudadanos que denuncien a los bares que emiten partidos sin licencia oficial.
Con el protocolo ECH protegiendo la web a nivel técnico y LaLiga endureciendo su persecución a nivel judicial, el escenario está servido para una batalla que pinta a prolongada, donde la tecnología y la legislación chocan frontalmente: deja a los usuarios enmedio del fuego cruzado. Y sin apenas margen de maniobra.
Imagen de portada | Generada por Pepu Ricca para Xataka Móvil
En Xataka Móvil | El fútbol apaga tu Internet cada fin de semana. Y hay una manera de saber si LaLiga está bloqueando las páginas
Ver 0 comentarios