PrivaTegrity, una nueva red más segura que la red Tor

Escrito por Rubén Velasco
Redes
4

Actualmente, una de las principales redes de telecomunicación más seguras y privadas es la red Tor. A través de esta red distribuida, los usuarios pueden conectarse a Internet ocultando su identidad y origen, pudiendo navegar de forma totalmente anónima, evitar que los diferentes motores web puedan rastrearle y pudiendo acceder a ciertas páginas web que, por lo general, están limitadas. Sin embargo, no es la primera vez que se han demostrado fallos de seguridad en esta red y se ha comprometido el anonimato de los usuarios.

No es la primera vez que se han intentado solucionar los principales fallos de seguridad de la red Tor, por ejemplo, utilizando la base de conceptos como I2P, HORNET o Vuvuzela, aunque sin éxito.

David Chaum, padre de muchos algoritmos de cifrado utilizados actualmente, ha revelado un nuevo concepto de red distribuida que soluciona todos los principales problemas de la red Tor, tanto en el ámbito de la seguridad como en el ámbito legal. En 1979, Chaum publicó un primer concepto de red distribuida, llamada Mix Network, y que fue la base principal del desarrollo de la red Tor. Hace menos de una semana, este investigador publicó la teoría de una nueva red, llamada “cMix: Anonymization by High-Performance Scalable Mixing” que se sigue basando en la red Tor pero cambiando varios conceptos propios de esta red, entre otros, el protocolo criptográfico utilizado a favor de un nuevo protocolo suyo.

Cómo funciona cMix y por qué es más seguro que Tor

A grandes rasgos, según el proyecto presentado sobre su nueva red, a la hora de establecer una conexión dentro de la red cMix, el equipo que envía el paquete crea varias conexiones con una serie de servidores de confianza, con los que comparte varias claves de seguridad.

Cuando se envía el mensajea través de PrivaTegrity, este se multiplica por todas las claves. Tras ello, el mensaje se divide por la clave de seguridad privada de cada servidor según va pasando por cada uno de ellos. Además, el mismo mensaje se multiplica por un número aleatorio, quedando así almacenados mensajes aleatorios en el buffer de cada servidor.

Cuando hay que recuperar los datos del paquete para entregarlo al receptor, cada servidor coge el paquete de su posición aleatoria, lo divide por el número aleatorio y lo multiplica por su clave. De esta manera, cuando los datos llegan al receptor, este utiliza sus claves para descifrar el mensaje y poder leerlo.

PrivaTegrity, nueva red distribuida y anonima con el procolo cMix

Todo el proceso es bastante pesado para un solo ordenador, sin embargo, al procesarse la mayor parte de los cálculos en varios servidores intermedios, esta red es capaz de alcanzar una velocidad muy similar a la de la red Tor pero asegurando protección contra los ataques de “etiquetado”, una serie de ataques mediante los cuales se llegaba a tomar el control de los nodos de Tor pudiendo acceder a información sobre ellos, como la ruta de salida de los paquetes.

Además, otro gran número de ataques quedan bloqueado y son ineficaces debido a que, al fin y al cabo, son los usuarios finales quienes controlan las claves de cifrado.

El principal objetivo de PrivaTegrity es el poder proporcionar una privacidad a nivel técnico totalmente impenetrable por ningún estado nacional. Para ello se implementa un nuevo enfoque que permite la identificación del usuario donde se requiere una pequeña cantidad de información (las claves) para identificar a cada usuario, sin embargo, en cada nodo estas claves son diferentes, por lo que es prácticamente imposible identificar a un usuario concreto con ellas.

En PrivaTegrity no somos 100 anónimos. Siempre hay un pero…

Aunque en la teoría todo parece ser perfecto, en la práctica no lo es tanto. Aunque el protocolo de cifrado de la red PrivaTegrity es prácticamente invulnerable, los datos de los usuarios no son 100% anónimos. Para evitar que se haga un uso ilegal de esta red al igual que ocurre con la red Tor, Chaum ha anunciado la creación de un Consejo que controlará que todo lo que ocurre dentro de PrivaTegrity es totalmente legal.

Aunque todos los datos estarán fuera del control de las autoridades, los responsables del Consejo facilitarán acceso a ellos siempre que se haga un uso ilegal de la red, por ejemplo, venta de drogas o armas e intercambio de pornografía, entre otras. El Consejo de PrivaTegrity estará formado por miembros de todo el mundo, y todos ellos tendrán que estar de acuerdo antes de facilitar los datos a las fuerzas de seguridad gubernamentales.

Este hecho va a hacer que muchos usuarios no quieran hacer uso de esta red ya que, para poder caer en manos del FBI u otros organismos, prefieren seguir utilizando la red Tor.

Actualmente Chaum y los demás desarrolladores de PrivaTegrity están trabajando en un cliente de mensajería instantánea para smartphones con el que poder probar su nueva red y poder tener una primera muestra de su funcionamiento.

¿Qué opinas de PrivaTegrity y la red cMix?

Quizá te interese:

Fuente > Chaum


Continúa leyendo
  • Nova6K0

    Cualquier red segura que permita una “puerta trasera”, no puede ser segura de facto. Además es tan fácil como controlar los nueve nodos principales por mucho que cada uno tenga un trozo de la clave para poder descodificar la información.

    Salu2

  • Pingback: PrivaTegrity, una nueva red más segura q...()

  • yee

    La parte de que los datos no so 100% anónimos ha jodido todo lo demás. Ya que así no puedes enviar información personal ya que podría quedar al descubierto. Creo que no va a triunfar si no cambian eso, debe ser 100% impenetrable, todo lo que ocurra debe quedar oculto si no la gente no lo va a usar. Ya que es difícil decidir que es legal y que no es legal

  • fsdfgdfghf

    vaya, una red controlada por un “consejo de sabiondos”, esta bien conocerla, si un dia me vuelvo fecalofilico pienso usarla

  • Ahiezer

    Me parece un buen proyecto y muy bien pensado lo del Consejo.

  • Pingback: Instala fácilmente Tor, WASTE y MicroSip en Windows con BlackBelt Privacy()

  • Pingback: Google quiere desconectar al Estado Islámico de Internet()

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10