AdGuard v2.10 para Mac: filtrado DNS predeterminado, compatibilidad con ECH y más

Estamos muy contentos de anunciar el lanzamiento de AdGuard v2.10 para Mac. Esta versión tiene muchas nuevas características en la sección de Configuración Avanzada que esperamos que te gusten, especialmente si tú eres un usuario experto en tecnología. Por ejemplo, hemos añadido soporte experimental para Encrypted ClientHello. Y para que funcione, hemos habilitado el filtrado DNS para todos los usuarios. Consulta todos los detalles en este post.

Filtrado DNS predeterminado

A partir de esta versión, el filtrado DNS está activado por defecto para todos los usuarios, pero si ya estás utilizando un servidor DNS, todos los ajustes seguirán siendo los mismos. Este cambio es necesario para implementar otra característica importante: la compatibilidad experimental para Encrypted ClientHello (ECH).

Compatibilidad experimental con Encrypted ClientHello

¿Qué es Encrypted ClientHello?

Hoy en día, casi todas las conexiones HTTPS están cifradas y nadie puede ver lo que contienen. Sin embargo, el primer paquete de la conexión, llamado ClientHello, indica el nombre del servidor al que te estás conectando.

Digamos que quieres abrir www.google.com. Tu ISP no puede ver exactamente lo que envías y recibes del dominio, pero sabe con qué sitio te estás comunicando. Entonces Encrypted ClientHello (ECH) resulta útil: cifra el último bit de información no cifrada, haciendo que tu conexión HTTPS esté totalmente cifrada. Esto significa que terceras partes, como tu ISP, no podrán ver lo que hay dentro de la conexión o a qué sitio web te conectaste.

AdGuard no es el único que está trabajando en la compatibilidad con ECH. Navegadores como Chrome y Firefox también están en proceso de añadirla. Sin embargo, AdGuard tiene una ventaja significativa.

Suponiendo que Chrome haya añadido soporte ECH, eso significa que sólo funciona dentro de Chrome y no se extiende a otras aplicaciones y navegadores. En cambio, la compatibilidad con ECH de AdGuard funciona automáticamente en todas las aplicaciones y navegadores filtrados por AdGuard. Por lo tanto, no tienes que esperar a que los sistemas operativos o las aplicaciones admitan esta función, ya que está disponible automáticamente en todos los dispositivos compatibles con AdGuard.

Cómo activar la compatibilidad ECH

Para habilitar la compatibilidad ECH, sigue estos pasos:

1. Asegúrate de que la protección DNS está activada. ECH se basa en datos obtenidos a través de DNS, por lo que para que AdGuard reciba estos datos y habilite ECH globalmente para los usuarios, es necesario el filtrado DNS.

2. Asegúrate de que la opción dns.proxy.block.encrypted.client.hello.response.parameters está desactivada, ya que puede interferir con esta función.

3. Ve a Configuración avanzada y activa network.https.ech.enabled.

Para asegurarte de que ECH está funcionando, utiliza uno de los siguientes métodos:

1. Ve a https://crypto.cloudflare.com/cdn-cgi/trace/ y verifica si hay sni=encrypted.

2. 2. Entra en https://defo.ie/ech-check.php y verifica si hay SSL_ECH_STATUS: success.

Limitaciones y problemas

ECH es una tecnología nueva, por lo que es posible que encuentres algunos errores al utilizarla.

1. La compatibilidad con ECH puede hacer que tu conexión sea un poco más lenta, ¡pero ya estamos trabajando para mejorar este problema!

2. No lo olvides: la compatibilidad ECH debe implementarse en ambos lados. Sólo la compatibilidad con AdGuard no es suficiente, el servidor también debe ser compatible. Actualmente, estos servidores no son muchos, ya que la tecnología es nueva y aún está en proceso de finalización. Sin embargo, se espera que el número de servidores compatibles con ECH crezca rápidamente.

Nueva configuración avanzada

Además de la compatibilidad con ECH, hemos añadido muchas otras funciones nuevas a la Configuración avanzada. Queremos asegurarnos de que les sacas el máximo partido, pero sólo un recordatorio amistoso: ten cuidado al configurarlas. Si no se configuran correctamente, pueden afectar al rendimiento de la aplicación.
Todas estas funciones se pueden dividir en 4 categorías:

• Las opciones anti-DPI permiten modificaciones de bajo nivel de las peticiones de filtrado para proteger el tráfico del usuario de la inspección de paquetes DPI.
• Las opciones de filtrado permiten configurar los ajustes para trabajar con conexiones TCP keepalive filtradas por AdGuard. Esto proporcionará una conexión más estable para algunos proveedores problemáticos.
• Las opciones relacionadas con DNS pueden ayudarte a ajustar la configuración de DNS. Por ejemplo, ahora puede habilitar HTTP/3 para DoH (experimental) y ajustar el comportamiento del proxy DNS cuando se producen errores.
• Opciones de seguridad de certificados te permiten comprobar los certificados de sitios y servicios web en función de varios criterios. AdGuard pretende verificar los certificados de los sitios web del mismo modo que lo hacen los navegadores. Recientemente, los navegadores han empezado a exigir el cumplimiento de la Política de Transparencia de Certificados, por lo que AdGuard también comprueba si los certificados siguen esta política.

Puede obtener más información sobre la configuración avanzada en nuestra Base de conocimientos, y sobre los nuevos ajustes en historial de versiones.

Además, se han realizado muchos cambios en CoreLibs, DnsLibs, Scriptlets y ExtendedCss. E incluso hemos añadido filtro para el idioma ucraniano. La lista completa de cambios de AdGuard v2.10 para Mac puede consultarse en Github.

Esperamos que disfrutes de las nuevas funciones. Si tienes algún comentario, no dudes en compartirlo aquí o en las redes sociales.