Solucionada la vulnerabilidad I2P que identificaba a los usuarios

Escrito por Rubén Velasco
Redes
0

Hace unos días algunos investigadores de seguridad anunciaron que Tails, el sistema operativo diseñado específicamente para proteger la identidad de los usuarios al hacer uso de la red, contenía una vulnerabilidad muy grave en uno de sus módulos (I2P) que podía permitir identificar a todos los usuarios de este sistema operativo sin mucha dificultad.

I2P proporciona a todos los usuarios una capa adicional de red segura a través de la cual los usuarios envían tráfico cifrado punto a punto pasando por 4 capas de cifrado diferentes. Si este módulo falla, la información de los usuarios quedará expuesta en la red con todos los datos de los paquetes e incluso con la dirección IP de origen descifrada que permitiría la identificación de los usuarios.

Pocos días más tarde del descubrimiento de la vulnerabilidad, los desarrolladores de la herramienta I2P han anunciado el desarrollo de un parche de seguridad para este protocolo que volvía a proteger las conexiones. Las medidas temporales adoptadas para solucionar la vulnerabilidad han sido desactivar algunas de las opciones de configuración avanzadas y bloquear la instalación de plugins a la espera de un análisis más en profundidad que permita identificar concretamente la vulnerabilidad y parchearla evitando que pueda volver a ser explotada.

i2p_articulo_2

También recomiendan actualizar el módulo I2P-Bote a la versión más reciente para que todas las librerías queden actualizadas a la última versión.

Todos los usuarios de que utilicen este protocolo deberán actualizar sus módulos lo antes posible para seguir estando protegidos en la red. Por otra parte, los usuarios de algunas aplicaciones o sistemas operativos como Tails que también tengan integrado el protocolo I2P deberán esperar a que los desarrolladores publiquen una nueva versión antes de volver a utilizarlo si no quieren exponerse a que sus datos y su información se hagan públicas.

Se puede consultar la lista completa de cambios desde la página web oficial de I2P.

¿Qué opinas de esta vulnerabilidad? ¿Crees que no hay forma de protegerse y ocultarse en internet?


Noticias relacionadas