La red Tor es una red especialmente diseñada para permitir una navegación segura y privada a millones de usuarios preocupados por su privacidad en la red. Esta red la forman un gran número de nodos interconectados entre sí que impiden identificar el origen y el destino del tráfico, pero ¿estamos seguros al utilizar estas conexiones?
El equipo de Tor ha detectado un total de 115 routers maliciosos «sin salida» dentro de la infraestructura que forman la completa red de anonimato (cerca del 7% de toda la red anónima) controlados por piratas informáticos que se encargaban de monitorizar todo el tráfico que llegaba a ellos y poder quitar el anonimato de los usuarios desde ellos. Este tema es bastante grave ya que los responsables de la red privada afirman que tras un estudio en profundidad de los nodos maliciosos no han podido concretar con certeza el origen del ataque, sin embargo, todos los usuarios que hayan accedido a páginas de la Deep Web desde febrero hasta julio de este mismo año han podido fácilmente ser víctimas de estos nodos maliciosos y ahora mismo puede que no exista anonimato ninguno para ellos.
Es recomendable que todos los usuarios que utilicen la red Tor actualicen sus módulos de conexión a las versiones 0.2.4.23 o 0.2.5.6-alpha para evitar ser víctimas de nuevos nodos maliciosos, ya que estos se han podido crear mediante una vulnerabilidad detectada en las versiones anteriores. El equipo de mantenimiento de esta red distribuida segura ya ha bloqueado el acceso a los falsos nodos desde la red para evitar que nuevos usuarios puedan también caer en sus manos.
Tiempos difíciles para Tor
Sin duda la red Tor no está pasando por sus mejores momentos. Hace unos días se anunció una vulnerabilidad en los módulos I2P directamente relacionados con el sistema operativo Tails que ha afectado enormemente a la seguridad de este sistema operativo. Aunque ya se han actualizado los módulos I2P, muchos usuarios aún seguirán siendo vulnerables hasta que actualicen los paquetes manualmente o la versión de la distribución.
De igual forma, Rusia está en contra de la Deep Web y ha ofrecido una recompensa de 100.000 euros a todo pirata que consiga eliminar por completo el anonimato que esta red ofrece a sus usuarios. Por el momento no se ha conseguido gran cosa, pero sin duda la vulnerabilidad de I2P y las recompensas de Rusia no son buena señal. Habrá que esperar a ver qué depara el futuro a esta red.
¿Qué opinas de la seguridad de la red Tor? ¿Ya no estamos seguros en ella?
Fuente: The Hacker News