En un movimiento destinado a fortalecer la seguridad y la privacidad de los usuarios durante la navegación en la web, Mozilla anunció la implementación global de Encrypted Client Hello (ECH) para los usuarios del navegador Firefox.
Esta nueva tecnología tiene como objetivo cifrar la comunicación inicial entre el dispositivo del usuario y el servidor de un sitio web, protegiendo información sensible como el nombre del sitio contra posibles interceptaciones no autorizadas.
ECH opera utilizando una clave pública obtenida a través del Sistema de Nombres de Dominio (DNS), lo que permite cifrar el primer intercambio de información entre el navegador y el sitio visitado. Este enfoque garantiza la privacidad del usuario al ocultar el nombre del sitio al que se accede.
Además, ECH complementa otras características de seguridad y privacidad ya presentes en Firefox, como el DNS sobre HTTPS (DoH), que debe activarse en la configuración del navegador para que ECH funcione correctamente.
Al utilizar ECH junto con una red privada virtual (VPN), es posible agregar una capa adicional de protección a la privacidad y seguridad del usuario. En esta configuración, la VPN oculta la dirección IP del usuario y cifra el tráfico de datos, mientras que ECH protege la identidad de los sitios web visitados del proveedor de VPN.
El desarrollo de ECH por parte de Mozilla fue un proceso de casi cinco años, en colaboración con otros navegadores, proveedores de infraestructura, investigadores académicos y organismos de estandarización, como el Internet Engineering Task Force (IETF).
La tecnología también está disponible en Chromium 117 y se espera una rápida adopción, al menos en el lado del cliente.
