X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LaLiga enfrenta un nuevo desafío: Cloudflare reactiva el protocolo ECH, haciendo las webs imbloqueables

El mundo del deporte y la protección de los derechos de autor ha recibido un golpe significativo. La activación del protocolo ECH (Encrypted Client Hello) por parte de Cloudflare ha vuelto a poner en jaque los sistemas de bloqueo de webs implementados por las operadoras en España, y especialmente a entidades como LaLiga, que han estado en la vanguardia de la lucha contra las transmisiones no autorizadas de eventos deportivos.

El origen del problema: la vulnerabilidad del SNI

Desde 2014, cuando Google declaró que el uso de HTTPS sería un factor de posicionamiento en los resultados de búsqueda, la adopción de este protocolo de seguridad se extendió rápidamente, llegando a cubrir el 99% de las webs en la actualidad. Sin embargo, a pesar de que HTTPS cifra el contenido de las comunicaciones, un detalle crítico quedó sin protección: el campo Server Name Indication (SNI). Este campo revela el nombre del dominio al que un usuario intenta acceder, lo que permite a las operadoras y otros intermediarios identificar qué sitios web están visitando sus usuarios y bloquearlos si así lo desean.

Este mecanismo ha sido la base para los bloqueos de webs en España, donde entidades como LaLiga y Movistar Plus+ han utilizado el análisis del SNI para impedir el acceso a sitios que facilitan transmisiones deportivas no autorizadas. Los usuarios que intentaban acceder a estos sitios se encontraban con un error 451, un indicativo de bloqueo basado en decisiones judiciales.

La llegada del protocolo ECH: un cambio radical

El problema del SNI fue señalado por Cloudflare en 2018 como «uno de los mayores bugs de internet». En respuesta, la compañía anunció su apoyo al desarrollo de un nuevo estándar para cifrar este campo, lo que finalmente dio lugar al protocolo ECH. Este estándar, aún en fase de aprobación por el IETF (Internet Engineering Task Force), complementa el protocolo TLS al cifrar el contenido del SNI, evitando que intermediarios como las operadoras puedan saber qué dominio específico está siendo solicitado.

En octubre de 2023, Cloudflare activó ECH en toda su red, haciendo que una parte significativa de internet se volviera, de facto, imposible de bloquear. Dado que uno de cada cinco sitios web del mundo está alojado en la red de distribución de Cloudflare, el impacto fue inmediato.

Sin embargo, Cloudflare desactivó temporalmente el protocolo ECH unas semanas después debido a problemas no especificados, lo que generó incertidumbre entre aquellos que confiaban en esta nueva capa de privacidad.

La reactivación de ECH y sus implicaciones para LaLiga y las operadoras

Recientemente, Cloudflare ha reactivado el protocolo ECH, complicando la labor de bloqueo de las operadoras y entidades como LaLiga. De las 78 webs que originalmente estaban bloqueadas en España por orden judicial, 28 ya han vuelto a estar disponibles gracias a su alojamiento en servidores que utilizan ECH. Esto ha permitido que, coincidiendo con el inicio de la temporada deportiva, muchas de estas webs puedan eludir los bloqueos y ofrecer acceso a contenido de transmisión en directo sin restricción aparente.

La clave de este nuevo escenario es que, con el protocolo ECH activo, tanto el navegador del usuario como el servidor deben estar configurados para soportarlo. Solo bajo estas condiciones, el bloqueo basado en el análisis del SNI queda completamente inhabilitado, dejando a las operadoras sin herramientas para interferir en el tráfico web de sus usuarios.

Un futuro incierto para la protección de contenidos en internet

A partir de agosto de 2024, Cloudflare planea hacer que ECH esté activado por defecto en todas sus zonas gratuitas, sin posibilidad de desactivarlo. Esto representa un gran desafío para las operadoras y las entidades de gestión de derechos, que se enfrentan a un escenario en el que sus herramientas de bloqueo serán ineficaces frente al tráfico cifrado.

El uso de ECH no solo plantea un reto técnico para la censura de webs, sino que también abre un debate más amplio sobre la privacidad en internet y el derecho de los usuarios a acceder a la información sin interferencias. Mientras las operadoras y entidades como LaLiga buscan nuevas soluciones para hacer cumplir sus órdenes de bloqueo, es evidente que la batalla por la gestión y control del tráfico en internet está lejos de terminar.

Conclusión

La reactivación de ECH por parte de Cloudflare es una mala noticia para LaLiga y otras entidades que dependen del bloqueo de webs para proteger sus derechos. Con este protocolo en funcionamiento, las operadoras ven cómo su capacidad para intervenir en el tráfico generado por los usuarios se reduce drásticamente, marcando un antes y un después en la lucha por el control de internet.

vía: Redes Sociales y BandaAncha.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Antonio

Escribiendo sobre robótica, cloud computing, inteligencia artificial, y tecnología en general.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

NetApp revoluciona el almacenamiento empresarial con la nueva serie ASA A

Zoom se asocia con Oracle Cloud para potenciar su plataforma de IA en Arabia Saudí

Telefónica desplegará un nuevo cable submarino de fibra óptica para conectar Canarias y la Península

Ponerle puertas al campo: Internet, LaLiga y la imposibilidad del control absoluto

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.