Ir al contenido
Avanet

Sophos Firewall y el protocolo QUIC

Sophos Firewall

En este artículo te explicamos qué es el protocolo QUIC y por qué, por razones de seguridad, deberías desactivarlo al menos por el momento.

¿Qué es exactamente el protocolo QUIC?

QUIC significa “Quick UDP Internet Connections” y fue desarrollado por Google para hacer que Internet sea más rápido.

Tomemos un protocolo probado, como HTTP (Protocolo de Transferencia de Hipertexto). Este ya existe en una segunda versión: HTTP/2. El protocolo de transporte en el que se basa HTTP es TCP. Aunque es confiable y probado, no es precisamente rápido. La conexión tarda en establecerse y si la página está cifrada con SSL, es decir, HTTPS, tarda aún más. Aquí es donde Google intervino y creó QUIC, un protocolo que no solo es seguro, sino que también permite conexiones rápidas.

QUIC no se basa en TCP, sino en UDP, que es más rápido pero conocido por ser menos confiable. Debido a su velocidad, el protocolo se usa comúnmente en streaming de video o audio. Con QUIC, Google logró compensar la falta de fiabilidad de UDP y desarrollar un protocolo rápido, estable y seguro.

El servidor web donde se aloja esta página ya soporta QUIC. Por defecto se usa HTTP/2 como protocolo. Sin embargo, si navegas con Google Chrome, se utiliza QUIC. En la siguiente captura de pantalla puedes ver cómo funciona todo. Mucho menos tiempo de ida y vuelta de paquetes (Round Trip Time > RTT).

QUIC: establecimiento de conexión sin tiempo de ida y vuelta
Fuente de la imagen: Chromium Blog

Pero QUIC puede hacer más, como mantener la conexión con el servidor web. Seguramente conoces el comportamiento de que cuando visitas una página en casa y luego quieres verla más tarde en movilidad por 4G o en la oficina por Wi-Fi, la página se recarga. Esto ocurre porque tu dirección IP cambió y la conexión con el servidor se cortó. Con QUIC esto no sucede, ya que se usa una identificación del navegador y la conexión se puede restablecer fácilmente.

QUIC - Actualmente no controlable con Sophos

Google ha desarrollado algo genial con QUIC y con casi un 60% de cuota de mercado del navegador Google Chrome (fuente: statista), tienen el poder de difundir este protocolo.

El problema es que QUIC evita el WebProxy, Sophos Sandstorm, así como el escaneo de malware y el filtrado de contenido. La razón es que actualmente solo HTTP y HTTPS pueden ser escaneados por el filtro web. Por lo tanto, al igual que con el escaneo HTTPS, el propietario del firewall debe actuar para no correr riesgos.

Desactivar QUIC

1. Opción: A través de Google Chrome

La primera opción es desactivar el protocolo QUIC directamente en el navegador Google Chrome. Para ello, simplemente escribe chrome://flags/ en la barra de direcciones y desactiva QUIC.

Desactivar QUIC en Google Chrome

2. Opción: A través del Control de Aplicaciones

Si prefieres bloquear QUIC desde el firewall, puedes hacerlo mediante el Control de Aplicaciones. Simplemente crea un nuevo filtro, añade el protocolo QUIC y finalmente selecciona el filtro creado en el Control de Aplicaciones.

Añadir protocolo QUIC al filtro
Seleccionar filtro QUIC en Control de Aplicaciones

3. Opción: Bloquear UDP en el firewall

Como tercera opción, puedes bloquear UDP en el firewall para los puertos 443 y 80, lo que hará que se utilice automáticamente HTTP/HTTPS.

Desactivar QUIC en Google Chrome