Firefox y Fastly: un paso más hacia una mayor privacidad en internet

Fastly y Mozilla dan otro paso importante para mejorar la privacidad y la seguridad en internet con la adopción de Fastly como Oblivious HTTP (OHTTP) Relay, que dará más privacidad a los usuarios de Firefox. Estamos encantados de colaborar con Firefox y Mozilla, que llevan años trabajando para mejorar internet e invirtiendo en tecnologías que protejan a los usuarios.

¿Cómo funciona Oblivious HTTP (OHTTP)? 

OHTTP es una arquitectura de servicio y especificaciones que pueden usar los ingenieros para aumentar la privacidad de las comunicaciones entre dos partes, separando la información relativa al solicitante de la información relativa a la petición. Aquí encontrarás más información sobre OHTTP, pero la idea es que ofrece privacidad por partida doble al tratarse de una especificación pensada para que ninguna de las partes disponga de toda la información sobre quién efectúa una petición y cuál es la petición en sí. Cuando no se usa OHTTP, todos esos datos se presentan juntos, lo cual puede dar pie a un uso incorrecto o abusivo y abre la puerta a que un ataque malicioso acceda a los mismos. OHTTP garantiza un nuevo nivel de privacidad. 

firefox blog image 2

Fastly sirve de OHTTP Relay: recibe una petición del cliente OHTTP (en este caso, el navegador), que incluye metadatos acerca del solicitante que Fastly puede leer y eliminar, además de una petición cifrada y encapsulada que se envía por el retransmisor indicado. Fastly desconoce en todo momento la información que contiene la petición, y Mozilla nunca ve los metadatos relativos al solicitante. 

Los navegadores son solo el principio

Esta comunicación, con privacidad por partida doble, está fuera del alcance de HTTP y solo es posible con una nueva generación de tecnologías privadas por diseño: OHTTP, MASQUE* y DAP** representan, según nuestro punto de vista, el principio de un futuro más privado y seguro para todas las comunicaciones en internet. Los navegadores ocupan una posición importante al encontrarse entre los usuarios y gran parte de su actividad en la red. Cuando Firefox y otros navegadores adoptan nuevas tecnologías de este tipo, están enviando el importante mensaje de que este nivel de privacidad por diseño tendría que ser el mínimo exigible.

Hacia una mayor privacidad en internet 

Esta tecnología todavía es relativamente complicada de implementar (como demuestra el hecho de que solo la hayan adoptado organizaciones grandes, como las responsables de los principales navegadores), pero abre la puerta a un futuro con mayores posibilidades. Ya lo hemos vivido con HTTPS, que se ha convertido en lo exigible y predeterminado más allá incluso de empresas y grandes organizaciones, llegando hasta los sitios web personales más sencillos. 

Según el punto de vista de Fastly, la tarea de llevar OHTTP y otras tecnologías de protección de la privacidad a navegadores y aplicaciones es un primer paso necesario y fundamental. Los fabricantes de dispositivos inteligentes o conectados, las empresas de hardware de redes y el sector de la electrónica de consumo en general se toman cada vez más en serio la privacidad y el cumplimiento normativo. Con la ayuda de organizaciones como Mozilla, estamos sentando las bases de un futuro en el que las aplicaciones gozarán de un acceso sencillo a OHTTP aunque no dispongan de los recursos de Apple, Google, Microsoft o Mozilla. Aún queda camino por recorrer, pero empezamos a tener opciones en el modo en que queremos hacerlo. 

Nuestro objetivo es crear un futuro en el que todas las comunicaciones por internet sean privadas, gracias a la democratización de estas tecnologías privadas por diseño. Debemos empezar por casos de uso específicos y protocolos particulares con organizaciones que, como Mozilla, comparten esta visión y están dispuestas a liderar la adopción. Con el tiempo, esperamos ampliar el uso de esta tecnología a medida que aumente la disponibilidad y facilidad de uso de los canales de comunicación privados. Creemos que este contexto se acelerará de dos formas por lo menos: en primer lugar, con leyes y otras iniciativas legales que fuercen la adopción de estas tecnologías por motivos de privacidad y, en segundo lugar, con la evolución natural hasta convertirse en el estándar y lo exigible por los usuarios, como el candado de la conexión HTTPS en la barra de la URL. Somos testigos, pues, de cómo la privacidad se vuelve un producto de consumo barato, de modo que mejorarla tiene un coste insignificante mientras que no adoptarla presenta un riesgo para la reputación. 

Fastly no será la única opción como retransmisor en este tipo de funcionalidad, pero queremos ser los mejores. Nuestra intención es dar ejemplo del cambio que queremos ver en internet y contribuir a un futuro de privacidad total en el tráfico de la red. 

*MASQUE = Multiplexed Application Substrate over QUIC Encryption

**DAP = Distributed Aggregation Protocol (for privacy preserving measurement)

Jana Iyengar
VP, Product, Infrastructure Services
Fecha de publicación:

3 min de lectura

¿Hablamos?
Habla con un experto
Comparte esta entrada
Jana Iyengar
VP, Product, Infrastructure Services

En su calidad de VP of Product for Infrastructure Services de Fastly, Jana Iyengar está al cargo de los sistemas principales de redes, software y hardware que constituyen la plataforma de Fastly. Anteriormente fue Distinguished Engineer en Fastly, puesto en el que se dedicaba al rendimiento de redes y de transporte, el desarrollo y despliegue de QUIC y HTTP/3 y la edición de las especificaciones para QUIC del Internet Engineering Task Force. A su vez, preside el Internet Congestion Control Research Group (ICCRG) del Internet Research Task Force. Se incorporó a Fastly después de trabajar en QUIC y otros proyectos de redes en Google y, anteriormente, fue profesor adjunto de Informática en la Universidad Franklin & Marshall.

¿List@ para empezar?

Ponte en contacto o crea una cuenta.

Prueba Fastly gratisHabla con un experto
Fastly
© Fastly 2024