?Qu? es el filtrado HTTPS?
?Qu? es HTTPS??
HTTPS (Protocolo seguro de transferencia de hipertexto) es una extensi?n del protocolo HTTP que admite el cifrado para aumentar la seguridad. Este protocolo se utiliza para transmitir de forma segura informaci?n valiosa, como datos personales, detalles de tarjetas de cr?dito, etc.
El uso de HTTPS es muy ventajoso porque el tr?fico cifrado est? protegido contra escuchas por parte de terceros, y esto solo puede ser positivo. La aceptaci?n de HTTPS ha ido en aumento en los ?ltimos a?os, principalmente porque Google lo fomenta y tambi?n debido a la aparici?n de la autoridad de certificaci?n gratuita Let's Encrypt.
El siguiente diagrama describe la diferencia entre el protocolo HTTP simple y el protocolo HTTPS seguro.
?Qu? es un certificado de seguridad??
En pocas palabras, HTTPS significa cifrado de datos. Pero a?n queda un problema: ?c?mo puedes estar seguro de haber establecido una conexi?n cifrada con el sitio web correcto? Aqu? es donde entran en juego los certificados de seguridad. Un certificado sirve como prueba de que el sitio web es realmente qui?n o lo que dice ser. Si un sitio web no tiene dicho certificado, o si el certificado contiene informaci?n incorrecta, el navegador no te permitir? establecer una conexi?n segura. Es importante que el certificado que utiliza un sitio web sea emitido por una autoridad de certificaci?n (CA) en la que tu navegador conf?e. Una CA de este tipo garantiza que el certificado SSL se emite efectivamente al propietario del sitio web.
?Por qu? AdGuard necesita poder filtrar HTTPS??
La mayor?a de los sitios web utilizan ahora HTTPS y lo mismo se aplica a la publicidad. Estos son algunos sitios web populares en los que no se pueden eliminar anuncios sin filtrado HTTPS: youtube.com, facebook.com y x.com.
?C?mo funciona el filtrado HTTPS??
Si fuera f?cil, HTTPS no ser?a tan seguro. Cuando un navegador intenta conectarse a un servidor, AdGuard establece dos conexiones seguras: una con el navegador (u otra aplicaci?n) y otra con el servidor. El navegador debe confiar en AdGuard y en las conexiones que crea. Para ello, AdGuard genera un certificado ra?z especial (y ?nico) y lo instala en el sistema y, cuando es necesario, en algunos navegadores (por ejemplo, Firefox). AdGuard ahora puede ver los paquetes de datos dentro de la conexi?n segura y as? realizar su trabajo: bloquear anuncios y rastreadores.
Para una mejor comprensi?n, hemos descrito este proceso:
?Mi tr?fico permanece cifrado y seguro??
?Por supuesto! Tu conexi?n con un servidor remoto permanece cifrada y segura. AdGuard, al igual que un navegador, verifica el certificado del servidor antes de determinar si la conexi?n debe ser filtrada o no.
Sin embargo, el filtrado HTTPS tiene sus desventajas. La m?s importante es que oculta al navegador el certificado real del sitio web. En su lugar, el navegador ve el certificado emitido por AdGuard.
Por este motivo, hemos tomado medidas adicionales para mejorar la seguridad de la conexi?n.
Sitios web financieros y sitios web con datos personales confidenciales?
De forma predeterminada, AdGuard no filtra ninguna informaci?n sobre sitios web de bancos, sistemas de pago o sitios web con datos personales valiosos. Mantenemos una lista de miles de exclusiones.
Si crees que alg?n sitio web deber?a agregarse a esta lista, por favor h?ganoslo saber.
Certificados de Validaci?n Extendida (EV)?
AdGuard te permite desactivar el filtrado para todos los sitios web que utilizan certificados de validaci?n extendida.
Un certificado EV ofrece un mayor nivel de seguridad y proporciona m?s garant?as que un certificado normal, demostrando que el sitio web no es fraudulento ni falso.
Problemas relacionados con el filtrado HTTPS?
Un estudio de 2017 mostr? que entre el 5 y el 10% de las conexiones HTTPS se establecieron mediante aplicaciones de filtrado HTTPS. Generalmente esto lo hacen varios tipos de software antivirus. La mala noticia es que 24 de los 26 antivirus probados redujeron, de diversas maneras, el nivel de seguridad de la conexi?n, mientras que dos tercios crearon conexiones propensas a ser pirateadas.
Los investigadores llegaron a una conclusi?n simple: la comunidad de seguridad de Internet deber?a prestar mucha atenci?n a las aplicaciones que filtran conexiones seguras. Y los desarrolladores de dicho software deben prestar mucha atenci?n a la calidad de las implementaciones de filtrado.
Nos gustar?a se?alar que AdGuard no fue probado en el estudio mencionado anteriormente. Realizamos estimaciones de acuerdo con su conjunto de pruebas y, en el momento de la prueba, podr?amos haber recibido la puntuaci?n m?xima: A*. Sin embargo, esta puntuaci?n no es perfecta. Durante el estudio, los investigadores identificaron algunas cuestiones que se omitieron en la evaluaci?n final.
Aqu? en AdGuard, estamos totalmente de acuerdo con esas conclusiones. Adem?s, nos gustar?a ser lo m?s abiertos posible con los usuarios y hablar sobre los problemas que estamos experimentando actualmente y los pasos que estamos tomando para mejorar la calidad y la seguridad del mecanismo de filtrado. La lista de estos problemas est? ordenada por prioridad.
La mayor?a de los problemas descubiertos en el estudio anterior est?n relacionados con los mecanismos de validaci?n de certificados. Esto es en lo que queremos centrarnos primero. Estamos trabajando en una biblioteca de validaci?n de certificados independiente. Adem?s, queremos que sea de c?digo abierto. Nuestro art?culo enumera todos los inconvenientes conocidos del filtrado HTTPS en AdGuard y nuestros planes para solucionarlos.
Problemas de filtrado HTTPS en Android 7+?
A partir de Android 7, los desarrolladores tienen que indicar expl?citamente que sus aplicaciones conf?an en los certificados instalados por el usuario. No todo el mundo quiere hacerlo. ?Qu? significa esto para AdGuard? AdGuard instala un certificado de usuario para poder filtrar el tr?fico HTTPS. Si una aplicaci?n no conf?a en este certificado, su tr?fico HTTPS no se filtrar?. Qu? hacer?
Lo primero que vale la pena mencionar es que muchas aplicaciones (incluso las modernas) todav?a conf?an en los certificados de usuario. Nada ha cambiado a este respecto. Casi todos los navegadores tambi?n conf?an en este tipo de certificados. Puede haber algunos navegadores ex?ticos que no lo hagan, pero son una rara excepci?n a la pr?ctica com?n.
Por ?ltimo, si tu dispositivo est? rooteado, puedes mover el certificado de AdGuard al almacenamiento del sistema. De esta manera, no tendr?s que preocuparte por los permisos que pueda tener o no una aplicaci?n en particular: el tr?fico HTTPS se filtrar? tanto para las aplicaciones modernas como para las m?s antiguas. Ten en cuenta que, en este caso, se aplican algunas restricciones de seguridad adicionales (por ejemplo, HPKP o Expect-CT) a AdGuard.
?C?mo comprobar manualmente la calidad del protocolo HTTPS??
Hay varios sitios web dedicados donde puedes comprobar la calidad de tu conexi?n HTTPS. Estos sitios web verifican si tu navegador (o, en nuestro caso, tu navegador m?s AdGuard) es susceptible a vulnerabilidades comunes. Si planeas utilizar alg?n programa que filtre HTTPS, no necesariamente AdGuard (por ejemplo, un antivirus), te recomendamos que verifiques la calidad de la conexi?n utilizando estos sitios web.