Existen varios motivos por los que a veces no puedes entrar en una determinada página web. A veces el problema está en que esa web tiene un bloqueo regional (por ejemplo, sitios de streaming) y solo está disponible para un país en concreto por razones de licencias y derechos de emisión.
En otras ocasiones, sin embargo, son las propias operadoras de internet (léase Telefónica, Vodafone, etc.) las que bloquean el acceso a algunos sitios web. Estos bloqueos están justificados cuando se trata de sitios de piratería, pero en ocasiones las operadoras pueden llegar a bloquear por error el acceso a sitios completamente legítimos. Uno de los casos más sonados en este sentido fue cuando hace un par de años las operadoras españolas bloquearon el acceso a Twitch a nivel global.
Cómo acceder desde Chrome a webs bloqueadas por tu operadora activando el protocolo ECH
Este tipo de bloqueos sistemáticos que realizan las operadoras de internet se aprovechan de un problema de privacidad presente en los navegadores web. Este “problema” se llama SNI o Server Name Indication, un campo en texto plano donde se especifica el nombre del dominio al que quiere acceder el usuario, y que está visible por parte de terceros. Así, cuando una operadora quiere bloquear el acceso a una web, le basta con comprobar el campo SNI del navegador.
Para solucionar este fallo de privacidad, las webs que utilizan HTTPS (es decir, la mayoría de webs actuales de internet) pueden actualizar el protocolo TLS con una nueva funcionalidad llamada Encrypted ClientHello o ECH. Dejando los tecnicismos de lado, y para que nos entendamos todos, el ECH lo que hace es encriptar el SNI a la hora de establecer la comunicación entre el navegador y el servidor web.
De esta forma, si tenemos el ECH activado los operadores no podrán acceder al SNI, y por tanto, no podrán aplicar ningún filtro para bloquear el acceso a un determinado sitio web.
Con toda esta información sobre la mesa, debemos tener en cuenta que el ECH todavía está en fase de desarrollo, si bien la mayoría de navegadores web ya son compatibles con esta tecnología.
Si utilizas el navegador de Google Chrome, puedes activar el ECH siguiendo estos pasos:
- Antes de nada, asegúrate de que Chrome está actualizado a la versión 117 o superior. Puedes comprobarlo pulsando sobre el icono de 3 puntos ubicado en el margen superior derecho del navegador, y entrando en “Ayuda -> Información de Google Chrome”.
- Ahora que ya sabemos que nuestra versión de Chrome es compatible, escribe “chrome://flags” (sin comillas) en la barra de direcciones para acceder al menú secreto de experimentos de Chrome.
- Escribe “Encrypted ClientHello” en el buscador superior que verás en el menú de experimentos. También puedes acceder a este apartado de la configuración escribiendo “chrome://flags/#encrypted-client-hello” (sin comillas) en la barra de direcciones.
- Por último, abre el desplegable de “Encrypted ClientHello” y selecciona “Enabled” para activar esta funcionalidad.
Ya tenemos el ECH activado en Chrome ¡Objetivo conseguido! Para terminar con el proceso de configuración ya solo nos falta activar otra función adicional llamada “DNS over HTTPS”. De esta forma, las resoluciones de IP por DNS también estarán cifradas, y así nuestra operadora no podrá saber qué páginas web visitamos de ninguna manera (recuerda que por defecto la mayoría de usuario utilizamos los servidores DNS facilitados por nuestra operadora de internet).
- En el navegador Chrome pulsa sobre el icono de 3 puntos verticales que verás en el margen superior derecho, y entra en “Configuración”.
- En el menú lateral de la izquierda pulsa en “Privacidad y seguridad”.
- Haz clic en “Seguridad”.
- Activa la pestaña “Usar DNS seguro”. Activa la casilla “Con” que verás justo debajo y selecciona alguno de los DNS alternativos que hay disponibles: OpenDNS, Cloudflare o Google. Nota: si prefieres usar otro DNS personalizado, echa un vistazo al post “Los 10 mejores servidores de DNS públicos y gratuitos”.
Por último, es recomendable realizar una pequeña comprobación para asegurarnos de que tanto el ECH como el DNS over HTTPS están activados. Para ello puedes realizar un pequeño test disponible en la web de Cloudflare: simplemente pulsa en “Comprobar mi navegador” para iniciar el análisis. Si todo ha ido bien, deberíamos ver todos los resultados con el signo de aprobación, tal y como se muestra en la imagen inferior.
A partir de aquí, lo único que necesitamos es que la página web bloqueada a la que queremos acceder también sea compatible con el ECH. Hace unos días Cloudflare anunció que había activado el ECH en todos los sitios web alojados en sus servidores, por lo que el número de páginas que soportan esta tecnología ahora mismo es bastante elevado.
