Un grupo de investigadores de seguridad ha hallado la forma de vulnerar la seguridad de la red Tor, el sistema más popular para mantener el anonimato en la red, en un ataque que permite identificar a sus usuarios.
Investigaciones realizadas por el Instituto Tecnológico de Massachusetts (MIT) y el Instituto de Investigaciones Informáticas de Qatar (QCRI) revelaron la vulnerabilidad, que expone las identidades y ubicaciones de los usuarios que intentan ocultar sus actividades usando la red Tor.
Los expertos publicarán sus descubrimientos en el Simposio de seguridad Usenix, donde harán una demostración sobre cómo un usuario externo puede detectar la ubicación de un servidor escondido o la fuente de información que recibe un usuario de Tor al analizar los patrones del tráfico de los datos cifrados que pasan a través de un solo ordenador en la red cooperativa Tor.
Existen opiniones muy divididas sobre el apoyo que se le debe brindar a esta red para mantener su seguridad: por un lado, hay quienes creen que la red Tor facilita el cibercrimen, ya que los hackers y delincuentes virtuales suelen utilizarla para ocultar sus actividades maliciosas. Pero, por otro, hay quienes tratan de proteger la red Tor porque la consideran una herramienta clave para mantener la privacidad y, por ende, la seguridad de activistas y periodistas en regiones con un alto nivel de vigilancia y censura virtual.
Los investigadores del MIT y QCRI han tomado la segunda postura y desarrollaron una solución para el problema y están viendo la posibilidad de incluirla en las próximas versiones de Tor para que los usuarios puedan seguir operando en la red de forma anónima.
“Hoy en día, el anonimato es una parte muy importante de la libertad de expresión”, opinó Albert Kwon, estudiante de Ingeniería Eléctrica y Ciencias Informáticas del MIT y uno de los autores de la investigación. “El Grupo de Trabajo de Ingeniería de Internet (IETF) está tratando de desarrollar un estándar para Internet y, como parte de su definición de libertad de expresión, incluyen el anonimato. Si mantienes tu anonimato, puedes decir lo que quieras sobre un gobierno autoritario sin miedo a que te persigan”.
Saludos.
Lexer Pars.