La criptomoneda Bitcoin es una de las más utilizadas para realizar transacciones anónimas a través de Internet. Esta moneda no está controlada por ningún gobierno ni necesita estar vinculada a ninguna persona física, por lo que los usuarios las utilizan, especialmente, para transacciones donde mantener el anonimato es de gran importancia, sin embargo, puede que esto no sea tan seguro como parece.
Según un grupo de investigadores, un hacker podría ser capaz de descubrir la dirección IP, y con ello la identidad, de un usuario de Bitcoin que opere a través de la red Tor. El método utilizado es bastante sencillo:
El hacker debe enviar paquetes de datos falsos y malformados a los servidores peer-to-peer fingiendo que habían sido enviados por la víctima en cuestión desde el ordenador del usuario al que se quiere destapar hasta los servidores de Bitcoin. Estos falsos paquetes provocarían en los diferentes servidores un baneo de 24 horas, periodo durante el cual el usuario estará estableciendo conexiones directas sin darse cuenta. Estos falsos paquetes pueden ser enviados incluso a los servidores de salida de la red Tor por un fallo del protocolo.
Una vez que el usuario está conectándose de forma directa con el servidor de Bitcoin, el hacker es capaz de engañar a este servidor para que devuelva la dirección IP real del usuario y, con ello, su identidad quedará destapada.
El proceso es bastante complicado, pero demuestra que todo es posible, una vez más, aunque utilicemos una red P2P como la red Tor.
Una vez más se demuestra que la red Tor no garantiza al 100% el anonimato, aunque complica en gran medida la identificación de los usuarios. Al igual que esto se ha podido realizar desde un servidor de Bitcoin es posible que se descubran vulnerabilidades en los servidores de la Deep Web que también permitan identificar a usuarios que se conectan a través de esta red.
Debemos tener cuidado siempre que utilicemos Internet ya que la red está lejos de ser segura y anónima, independientemente de los protocolos y capas de seguridad que apliquemos a nuestra conexión.
¿Crees que la seguridad y el anonimato de la red Tor ya están completamente comprometidos?
Os recomendamos leer el tutorial qué es la dirección MAC, cómo cambiarla y riesgos del filtrado MAC.