Suscríbete para recibir notificaciones de nuevas publicaciones:

Microsoft utiliza la tecnología de Cloudflare para activar su función Edge Secure Network

2023-09-28

4 min de lectura
Esta publicación también está disponible en English, Français, Deutsch, 日本語, 한국어 y 简体中文.

Entre las cookies de terceros que rastrean tu actividad en los sitios web y la publicidad personalizada basada en tu dirección IP y tus datos de navegación, no es ningún secreto que la experiencia actual de navegación por Internet no es tan privada como debería. En Cloudflare, creemos que todo el mundo debería poder navegar por Internet sin seguimientos persistentes ni miradas indiscretas.

Cloudflare is now powering Microsoft Edge Secure Network

Por eso nos complace anunciar que nos hemos asociado con Microsoft Edge para ofrecer una VPN rápida y segura, directamente en el navegador. Los usuarios no tienen que instalar nada nuevo ni entender conceptos complejos para beneficiarse de lo último en privacidad a nivel de red. La VPN Edge Secure Network está disponible en la última versión para consumidores de Microsoft Edge en la mayoría de los mercados, e incluye 5 GB de datos. Solo tienes que activar la función desde [Configuración de Microsoft Edge y más (...) > Aspectos esenciales del navegador, y hacer clic en Obtener VPN gratis]. Consulta la página Edge Secure Network de Microsoft para obtener más detalles.

La plataforma Privacy Proxy de Cloudflare no es la típica VPN

Paremos un momento. Una VPN es una forma en la que el tráfico de Internet que sale de tu dispositivo se tuneliza a través de un servidor intermediario operado por un proveedor, en este caso, Cloudflare. Hay muchas piezas importantes que facilitan este proceso, pero entre ellas está el protocolo VPN, que define la forma en que se establece el túnel y cómo fluye el tráfico a través de él. Puede que hayas oído hablar de algunos de estos protocolos: Wireguard, IPsec y OpenVPN, por ejemplo. Si bien no somos ajenos a ellos (actualmente millones de dispositivos que usan 1.1.1.1+WARP utilizan la implementación WireGuard de Cloudflare), vemos nuestra plataforma Privacy Proxy como una forma de impulsar la próxima frontera de la privacidad en Internet y adoptar uno de los valores fundamentales de Cloudflare, los estándares abiertos de Internet.

La plataforma Privacy Proxy implementa HTTP CONNECT, un método definido en el estándar HTTP que redirecciona el tráfico mediante proxy estableciendo un túnel y enviando después flujos de bytes fiables y ordenados a través de ese túnel. Puedes leer más sobre este método de proxy (¡y su trayectoria!) en nuestro manual sobre proxies.

También aprovechamos otros elementos de la infraestructura orientada a la privacidad de Cloudflare que ya están implementados a escala. Las solicitudes utilizan primero 1.1.1.1 para el DNS, un proxy de token basado en Privacy Pass para la autenticación del cliente, y Geo-egress para elegir una dirección IP de salida precisa sin exponer la ubicación exacta de los usuarios.

Cómo funciona

Exploremos los detalles de estos componentes. A efectos de este blog, llamaremos clientes a los dispositivos que utilizan los usuarios para navegar por Internet (su teléfono, tableta u ordenador), y sitios de origen a los sitios web que intentan visitar.

La plataforma Privacy Proxy incluye tres componentes principales:

  1. Token Proxy: es el servicio que comprueba si eres un usuario de Edge Secure Network con una cuenta legítima de Microsoft.

  2. Privacy API: basada en la anterior, emite tokens de autenticación que los clientes utilizan para autenticarse ante el propio proxy.

  3. Privacy Proxy: es el servicio proxy basado en HTTP CONNECT que se ejecuta en la red de Cloudflare. Este servicio comprueba que el cliente usa un token de autenticación válido y, si es así, envía la solicitud HTTP encriptada al sitio de origen. También es responsable de seleccionar la dirección IP de salida válida a utilizar.

Cuando las protecciones de Edge Secure Network están activadas, por ejemplo, cuando un usuario se conecta a una red wifi abierta en una cafetería, nuestro proxy solicitará automáticamente a ese cliente un token para autenticarse. Si el cliente tiene un token, lo usará. De lo contrario, utilizará el proxy de token para crear uno nuevo conjunto con la ayuda de un verificador y un emisor. El verificador comprueba la validez del cliente y de la cuenta de Microsoft, y el emisor emite a cambio tokens para ese cliente. Este proceso se basa en el protocolo Privacy Pass. Es importante destacar que permite a Cloudflare validar que los clientes son quienes dicen ser sin recopilar ni almacenar información personal de los usuarios de Microsoft.

Una vez que el cliente ha presentado al servidor proxy un token válido, el protocolo Privacy Proxy elige una dirección IP de salida válida basándose en un hash de la geolocalización del cliente. A continuación, utiliza el registro DNS (proporcionado por el resolvedor DNS de Cloudflare, 1.1.1.1) para abrir una sesión encriptada con el sitio web de origen. A partir de ahí, es bastante sencillo. Si el usuario sigue navegando por ese sitio, se enviarán más solicitudes a través de esa conexión. Si detiene o cierra el navegador, esa conexión también se cerrará.

Dado que Cloudflare envía millones de solicitudes por segundo, muchos de los aspectos operativos del proxy son gestionados por Oxy, nuestro marco de redireccionamiento mediante proxy que se encarga de todo, desde la telemetría, los reinicios graceful, hasta la multiplexación de flujos, las direcciones IP con fallback, y los hooks de autenticación.

Baja latencia de última milla y paridad de geolocalización gracias a la red de Cloudflare

La implementación del proxy de privacidad de Cloudflare maximiza la experiencia del usuario sin afectar la privacidad. Cuando Edge Secure Network está activado, los usuarios obtendrán resultados de búsqueda y navegación relevantes para el lugar en el que se encuentran geográficamente. En Cloudflare, llamamos a esto la prueba de la pizza. La gente debería poder utilizar cualquiera de nuestros productos de proxy de privacidad y seguir obteniendo resultados para "pizzerías cerca de mí". Lo conseguimos saliendo siempre a través de un centro de datos de Cloudflare que tenga una dirección IP que corresponda a la ubicación del usuario. Consulta lo que hemos escrito sobre cómo lo hicimos para 1.1.1.1+WARP.

A diferencia del típico operador de VPN que tiene docenas, a veces cientos, de servidores, Cloudflare tiene una huella mucho mayor, ya que tiene centros de datos en más de 300 ciudades. Dado que nuestra red es un enfoque anycast, que consiste en que "todos los servicios están en todas partes", cada uno de nuestros centros de datos puede aceptar tráfico de un cliente de la red Edge Secure. Esto significa que los usuarios de Edge detectarán y se conectarán de forma automática con un centro de datos de Cloudflare geográficamente muy cercano a ellos, minimizando la latencia de última milla. Por último, como Cloudflare también opera una CDN, los sitios web que ya estén en Cloudflare recibirán una "ruta de acceso activa" y se cargarán más rápido.

En Cloudflare siempre nos esforzamos por ofrecer más opciones de privacidad a la red abierta de Internet, y estamos encantados de ofrecer una navegación más privada y segura a los usuarios de Edge. Para obtener más información, visita la página de Edge Secure Network de Microsoft o la página de soporte de Microsoft. Si eres un socio interesado en utilizar un proxy que preserve la privacidad como este, rellena este formulario.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Birthday Week (ES)Privacy

Síguenos en X

Mari Galicer|@mmvri
Cloudflare|@cloudflare

Publicaciones relacionadas

27 de septiembre de 2024, 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....