Cada vez que entrás a un sitio web, tu navegador le "avisa" al servidor a dónde quiere conectarse antes de que empiece cualquier tipo de cifrado. Ese aviso viaja, hasta ahora, en texto plano: cualquiera que esté en el medio de esa conexión —tu proveedor de internet, una empresa, un gobierno— puede leerlo sin problema. El ECH llegó para terminar con eso de una vez, y acaba de dar un paso clave: el 5 de marzo de 2026 fue publicado como estándar oficial bajo el nombre RFC 9849.
El problema que resuelve: el SNI al descubierto
Para entender qué hace el ECH, hay que entender primero qué es el SNI. Cuando tu navegador inicia una conexión segura (HTTPS), incluye un campo llamado Server Name Indication que básicamente le dice al servidor: "quiero conectarme a este sitio". El problema es que ese dato viajaba sin cifrar, expuesto a cualquier intermediario de red.
El bloqueo que realizan los operadores actualmente se basa justamente en comprobar el campo SNI del protocolo TLS. Es decir, cuando tu proveedor bloquea un sitio, en muchos casos lo hace simplemente leyendo ese campo. El ECH cifra ese "hola" inicial, cerrando una de las filtraciones de privacidad más conocidas de internet.
Cómo funciona en la práctica
ECH es una extensión de TLS que cifra el mensaje inicial de conexión del navegador con el servidor. Su función principal es ocultar el dominio real de destino y otros metadatos sensibles que antes podían verse durante el arranque de una conexión HTTPS.
El resultado práctico es concreto: los intermediarios de red solo pueden ver que te estás conectando a un servidor que usa ECH, pero no saben a qué sitio específico ingresaste. En pruebas realizadas por la Electronic Frontier Foundation en enero de 2026, se demostró que los operadores no pudieron identificar el 92% de los dominios de destino cuando ECH estaba activo.
Qué navegadores ya lo soportan
La buena noticia es que no hace falta hacer nada especial para aprovecharlo. Chrome lo tiene activado por defecto desde la versión 129, Firefox lo tiene activo desde la versión 118, y Safari lo tiene en fase beta. A nivel de infraestructura, Cloudflare ya dispone de implementación completa. En la práctica, si usás Chrome o Firefox actualizados, ya estás navegando con ECH en muchos sitios sin saberlo.
¿Es la solución definitiva para la privacidad?
No del todo: ECH mejora mucho la privacidad, pero no la garantiza por sí solo en todos los escenarios. Para sacarle el máximo provecho, conviene combinarlo con DNS over HTTPS, una función que ya ofrecen tanto Chrome como Firefox en su configuración de privacidad.
De todas formas, la oficialización del ECH como estándar global es una muy buena noticia para cualquiera que navegue por internet. Cada capa de privacidad que se agrega es una capa más que los espías de turno tienen que romper para llegar a tus datos.
Cerrar sesión