0
(0)

Si ha actualizado su versión estable del navegador web Firefox a la versión 85.0, lanzada en enero, es posible que haya notado que ya no es compatible con ESNI.

ESNI, que significa Indicación de nombre de servidor cifrado, es una función de seguridad y privacidad diseñada para proteger contra escuchas en la red.

Mozilla introducido soporte para ESNI hace dos años y la función ha estado disponible como una opción avanzada en Firefox durante algún tiempo. Los usuarios tenían que configurar varios parámetros avanzados para hacer uso de ESNI en Firefox.

Consejo: Compruebe si su navegador utiliza DNS seguro, DNSSEC, TLS 1.3 y SNI cifrado

Mozilla publicado una publicación en su Blog de seguridad de Mozilla en enero que informaba a los lectores que Firefox dejaría de admitir ESNI en favor de ECH, o Encrypted Client Hello.

La nueva extensión TLS fue diseñada para eliminar las deficiencias de ESNI. Investigadores descubierto que ESNI proporcionó una protección incompleta y que tenía «desafíos de interoperabilidad y despliegue que impedían que se habilitara a una escala más amplia».

ECH aborda estas deficiencias. Mozilla eliminó el soporte ESNI de Firefox 85 a favor del soporte ECH.

Habilitar ECH en Firefox

firefox ech

Los usuarios de Firefox pueden activarlo de la siguiente manera:

  1. Cargue about: config en la barra de direcciones de Firefox.
  2. Confirma que tendrás cuidado.
  3. Busque network.dns.echconfig.enabled.
  4. Establezca la preferencia en TRUE para habilitarla.
  5. Busque network.dns.use_https_rr_as_altsvc.
  6. Establezca la preferencia en TRUE para habilitarla.
  7. Reinicie el navegador web Firefox.

Problema: ECH necesita servidores

Si bien Firefox es compatible con ECH, es solo una cara de la moneda, ya que se necesitan servidores para que la función funcione. La prueba de Cloudflare revela que el SNI no está cifrado actualmente incluso cuando la función está habilitada en Firefox, y eso indica que el proveedor predeterminado, que es Cloudflare, aún no lo ha habilitado.

Los usuarios de Firefox que usaban la función antes de la versión 85.0 Stable se encontraron en una situación precaria: Mozilla eliminó la función del navegador, pero todavía no había ninguna opción para usar ECH; esto a su vez significó que la privacidad podría verse afectada. Usuarios informó el problema en el sitio de seguimiento de errores de Mozilla, algunos afirman que la suspensión del soporte permitiría que la mecánica de censura funcione nuevamente. Todos estos informes parecen haber recibido el estado «no se solucionará».

Mozilla sugiere que los usuarios usan Firefox ESR por el momento, ya que el soporte para ESNI todavía está disponible en ese navegador. Es una opción, pero los usuarios deben conocer el cambio primero para realizar el cambio.

No está claro por qué Mozilla eliminó antes la compatibilidad con ESNI. Hubiera sido mejor desde el punto de vista del usuario si Mozilla hubiera esperado hasta que los servidores estuvieran disponibles que admitieran ECH. Cloudflare, que es el proveedor predeterminado en Firefox, es la mejor opción para eso.

Los usuarios de Firefox que lo requieran pueden cambiar a ESR por el momento. ECH parece más prometedor que ESNI, pero el tiempo de Mozilla podría haber sido mejor.

Ahora tu: ¿Ha utilizado ESNI en Firefox?

publicitario

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.