Uno de los creadores de la red Tor, la conocida red usada por muchos usuarios para navegar de forma anónima, acaba de anunciar que existe una vulnerabilidad en el sistema que provoca que los usuarios que la usan puedan ser identificados.
La alerta fue dada por dos investigadores de la Universidad Carnegie Mellon: Alexander Volynkin y Michael McCord quienes iban a hablar al público de la conferencia Black Hat para explicarles cómo se puede identificar quién está navegando por la red Tor.
Después del anuncio en la página web del congreso en el que se indicaba que los dos ponentes inexplicablemente suspendían su presencia en la conferencia, los investigadores explicaron como consiguieron identificar a los usuarios de la red Tor. Para lograrlo usaron kit de programas valorados en alrededor de tres mil dólares, unos 2.200 € al cambio, con el que podían explorar una serie de fallos existentes en la estructura de Tor, gracias a estos programas podían llegar a conocer la IP de los usuarios que están navegando y los servidores utilizado para almacenar contenido.
Uno de los creadores de Tor desconocía que la conferencia se había suspendido y confirma que, de manera informal, que había visto las evidencia que mostraban este fallo de seguridad que debe ser corregido. Roger Dingledine también confirmó que ya tienen una solución en mente y que se van a aplicar en breve.
La red Tor es conocida por ser una especie de bajos fondos de Internet, siendo usado desde abogados y periodistas que entran en contacto con sus fuentes como también por otros usuarios que desean permanecer en el anonimato. Una ventaja importante es que todo el tráfico pasa por varias «capas» con encriptación, lo que hace que sea casi imposible identificar a los usuarios. Amparado en este anonimato, Tor también ha sido utilizada para el tráfico de armas, el intercambio de mensajes para encuentros sexuales y para la venta de drogas.
Debido a este uso muchos se sabe que autoridades como la NSA y la GCHQ están tratando de controlar el tráfico de Tor para poder identificar a los usuarios y conocer de esta forma los temas que allí se hablan.
Saludos desde lo más profundo de los bytes.
