Roskomnadzor vs Cloudflare: la esencia del conflicto y sus consecuencias

En septiembre de 2024, la empresa estadounidense Cloudflare activó en sus servidores la extensión TLS ECH (Encrypted Client Hello). Esta extensión cifra parte de los datos durante el establecimiento de una conexión HTTPS, lo que dificulta la identificación de los sitios web visitados por el usuario.

La introducción de ECH interfirió con los planes de Roskomnadzor (RKN) para controlar y bloquear el acceso a recursos prohibidos. En respuesta, la noche del 5 al 6 de noviembre, RKN comenzó a bloquear las conexiones a Cloudflare que usaban ECH. Los usuarios en Rusia empezaron a reportar problemas de acceso a sitios web servidos a través de Cloudflare con TLS 1.3 y ECH habilitado. Los sitios que utilizan TLS 1.2 o versiones anteriores funcionaban sin interrupciones. Sin embargo, el acceso a través de VPN seguía siendo posible, lo que indica que las acciones de RKN fueron dirigidas específicamente a restringir el acceso a estos recursos.

Además, RKN recomendó a los propietarios de sitios web que dejaran de usar el servicio CDN de Cloudflare o desactivaran ECH para evitar bloqueos. La agencia enfatizó que el uso de la extensión viola la legislación rusa y está limitado por medios técnicos de neutralización de amenazas (TSPU).

¿Qué es ECH?

ECH (Encrypted Client Hello) es una extensión del protocolo TLS (Transport Layer Security) que proporciona un nivel adicional de privacidad en el establecimiento de conexiones seguras en Internet. Fue diseñada para proteger el contenido del llamado "Client Hello", el mensaje inicial que el cliente envía al servidor al establecer una conexión TLS, que normalmente se transmite en texto claro.

¿Cómo funciona ECH? En una conexión TLS normal, durante el intercambio de datos en el mensaje "Client Hello", se revelan algunos metadatos, como:

• El nombre del host al que el usuario intenta conectarse (a través del campo Server Name Indication, SNI).
• Las versiones de TLS compatibles y los parámetros criptográficos del cliente.

Estos datos pueden ser interceptados por atacantes o utilizados para rastrear la actividad del usuario en la red.

Propósito de ECH: ECH protege estos datos cifrando el contenido de "Client Hello". Como resultado, un observador externo no puede ver el nombre del sitio al que se conecta el usuario ni otros detalles que normalmente se envían sin cifrar. El cifrado se realiza mediante una clave pública proporcionada por el servidor, lo que garantiza una mayor privacidad.

¿Por qué es necesario ECH? En una era de creciente preocupación por la privacidad, ECH ayuda a proteger la información sobre las solicitudes de los usuarios y refuerza la seguridad de los datos confidenciales en Internet.

Reacción de los usuarios

Los usuarios en Rusia reaccionaron de diferentes maneras a la situación. Algunos notaron una mejora en el acceso a recursos previamente restringidos, como YouTube, debido a las dificultades que el cifrado ECH impuso en los sistemas de bloqueo de Roskomnadzor.

En redes sociales y foros, las discusiones se intensificaron de inmediato. Los usuarios analizaron los aspectos técnicos del bloqueo y cómo Roskomnadzor lo estaba implementando. La indignación creció porque no solo se vieron afectados los sitios prohibidos, sino también sitios legítimos que usaban Cloudflare, lo que causó muchos inconvenientes.

Muchos creen que el regulador ha ido demasiado lejos. En redes sociales, comentarios y noticias no faltaron las críticas: la gente argumentó que tales acciones violaban su derecho a un Internet libre y al acceso a la información. También surgieron bromas sarcásticas sobre la restricción del acceso a sitios de meteorología y manga. Además, se mencionaron formas de eludir los bloqueos.

Como resultado, el bloqueo de TLS ECH se convirtió en una nueva fuente de descontento entre los usuarios. No solo buscan formas de evitarlo, sino que parece que también han comenzado a reflexionar más seriamente sobre cómo proteger sus derechos en Internet.

Perspectivas y posibles consecuencias

La activación de ECH y las medidas posteriores de RKN plantean cuestiones sobre el equilibrio entre la privacidad de los usuarios y la capacidad del Estado para controlar el tráfico de Internet. Por un lado, ECH proporciona un mayor nivel de protección de los datos de los usuarios, pero por otro, dificulta las funciones estatales de garantizar la seguridad de la información.

Queda por ver si RKN tomará más medidas, incluyendo bloqueos más estrictos o el desarrollo de nuevas soluciones técnicas para monitorear el tráfico.