Mientras que la red convencional está controlada por los grandes teleoperadores y las grandes empresas de Internet, la red Tor sigue siendo un pequeño resquicio para todos aquellos usuarios que quieren seguir permaneciendo en el anonimato y navegar por la red de forma totalmente anónima con la certeza de que nadie va a seguir sus pasos ni rastreará su actividad. Sin embargo, no todos están a favor de esta red distribuida, por lo que muchos, por desgracia, llevan a cabo diferentes tareas con las que intentan acabar con ella.
El mes pasado, la empresa CloudFlare fue acusada de intentar acabar con el anonimato y la privacidad de la red Tor al habilitar una serie de sistemas de identificación que permitieran diferenciar el tráfico proveniente de un bot del tráfico real generado por humanos. El sistema de identificación, mostrado como un Captcha, ha comenzado a aparecer cuando los usuarios han intentado acceder a páginas web alojadas tras este CDN desde un nodo de salida de Tor.
Según afirman los responsables de CloudFlare, ellos han activado este sistema de identificación porque, debido a la actividad de esta red, se han visto prácticamente obligados. Según los análisis del tráfico de su plataforma, el 94% del total que se genera en Tor y que intenta salir de dicha red para acceder a webs normales es tráfico malicioso o generado por bots, por lo que es obligatorio tener que filtrar de alguna manera el tráfico generado por personas humanas del automático para proteger correctamente las páginas.
Las injustas acusaciones de intentar acabar con la red Tor
Las críticas hacia CloudFlare aparecieron en el instante en el que se activó esta medida de seguridad acusando a la compañía de querer identificar a los usuarios de Tor y de robarles la privacidad de esta red. Los responsables del CND han salido a su defensa asegurando que en realidad ellos luchan por todo lo contrario, es decir, ellos están buscando mejorar la seguridad de la red Tor y, al mismo tiempo, seguir protegiendo a los usuarios. Una prueba de ello es que es de las pocas plataformas que no ha implementado la Super-cookie.
Muchos administradores web han consultado a CloudFlare sobre la posibilidad de prohibir el acceso a sus webs desde la red Tor y, si esto sigue siendo posible, es, en cierto modo, gracias al CND. En lugar de habilitar una opción para filtrar y bloquear todo el tráfico de Tor, los responsables del CND solo han activado una opción para que, cuando un usuario intenta visitar una red desde esta red distribuida, se le muestre un Captcha, por el cual, se verifique que se es humano.
CloudFlare también está intentando que se implemente el uso de SHA256 en la creación de direcciones .onion legítimos de manera que se pueda redirigir el tráfico de Tor hacia sitios de confianza de manera que no sea necesario el sistema de verificación que, desgraciadamente, lleva semanas funcionando mal y dejando las webs inaccesibles cuando se visitan desde la red Tor.
¿Crees que CloudFlare de verdad intenta preservar y asegurar la red Tor?