Investigadores del MIT (Massachusetts Institute of Technology) y el Instituto tecnológico de Qatar, dieron a conocer una vulnerabilidad en el navegador TOR que permitiría atacar la seguridad de la red.
Con 2,5 millones de usuarios por día, TOR (The Onion Router) es el sistema más popular del mundo para proteger el anonimato de los usuarios de Internet y la forma más común de surcar la ‘Deep Web’.
Los investigadores del MIT desarrollaron una serie que ataques para desenmascarar con éxito servicios ocultos utilizados en TOR. El grado de precisión es de un 88%, por lo que podría inferirse que toda la red está en peligro. El método es bastante sencillo.
Al conectarse a TOR los usuarios cifran sus conexiones dirigiéndose al “circuito”. Primero, la petición pasa por el nodo de entrada, el cual reconoce la dirección IP del usuario. Luego pasa por otros nodos, terminando la conexión en los de salida. El peligro consiste en que un atacante podría controlar el tráfico de TOR con el fin de conocer los servicios a los que se ha conectado el usuario. Incluso revelando los servidores que hay en la red. La vulnerabilidad permitiría entonces exponer identidades y ubicaciones de los usuarios.
Además de encontrar la falla de seguridad, los expertos también encontraron una solución que podría incluirse en las próximas versiones de TOR, pensando en seguir manteniendo la red anónima.
Sobre TOR existe en una constante polémica, ya que para algunos favorece y encubre el cibercrimen, y para otros, como red anónima, se ha convertido en un problema. Sin embargo, el navegador continúa siendo imprescindible para las comunicaciones de activistas, periodistas o usuarios en regímenes autoritarios.
Vía
