Tor Browser mejorará su seguridad frente a los exploits que eliminan el anonimato
Tor Browser es el navegador recomendado y más utilizado para conectarnos a la red Tor y navegador de forma segura, anónima y privada por la red. Siempre que hay usuarios anónimos navegando por Internet hay empresas y organizaciones gubernamentales intentando acabar con este anonimato explotando diferentes fallos en el navegador que permitan revelar la identidad de estos usuarios, sin embargo, por suerte, la comunidad siempre está dispuesta a mejorar la seguridad de las herramientas con el fin de evitar estas brechas de seguridad.
Recientemente, los responsables del desarrollo de Tor Browser han anunciado una nueva característica de seguridad que llegará al navegador en la próxima actualización y que bloqueará la ejecución de exploits que puedan comprometer la privacidad y el anonimato de todos los usuarios que se conectan a la red con este navegador.
Esta nueva característica, conocida como Selfrando, es una técnica mejorada y práctica que se utiliza principalmente para la aleatorización de los tiempos de carga. Gracias a esta nueva característica de seguridad se evitarán todos los ataques dirigidos, especialmente por parte del FBI, contra los usuarios de la red Tor.
Hasta hoy, el navegador hacía uso de una tecnología conocida como ASLR (Address Space Layout Randomization), una técnica que tomaba una parte del código de la memoria y lo desplazaba a otra zona de la misma para evitar que un exploit pudiera apuntar a un espacio de memoria concreto. Los algoritmos de ASLR no eran 100% aleatorios, por lo que el FBI ha creado y utiliza diferentes exploits para comprometer la privacidad de los usuarios, tal como se ha demostrado en muchas ocasiones. Selfrando podría considerarse una versión mejorada de ASLR ya que esta toma cada función del código y la ejecuta en una posición aleatoria real de la memoria.
Si un atacante no puede saber en qué espacio se ejecuta una función concreta, no puede generar, por ejemplo, errores de desbordamiento de búfer o corrupción de memoria.
Un aumento de seguridad considerable en Tor Browser con menos de un 1% más de consumo de recursos
Por lo general, siempre que hablamos de números aleatorios imaginamos que el consumo de recursos será muy elevado, y en la mayoría de los casos es así. Sin embargo, la implementación de Selfrando en Tor Browser solo supone un aumento de recursos inferior al 1%, algo inapreciable para la mayoría de los usuarios. Puedes ver de qué manera protege la privacidad Tor2Web.
Gracias a esta nueva medida de seguridad, todos los exploits desarrollados y utilizados por el FBI, por piratas informáticos y por grandes empresas que buscan tener el control sobre la identidad de los usuarios quedan totalmente inutilizados, teniendo que volver a investigar sobre nuevas formas de comprometer unos espacios de memoria que, a partir de ahora, serán aleatorios e imposibles de adivinar.
Esta nueva medida de seguridad se encuentra disponible solo para Linux, concretamente en la versión 6.5a1 hardened, sin embargo, es posible que en un futuro cercano se implemente a todas las versiones del navegador para proteger la privacidad y el anonimato de todos los usuarios.
¿Qué te parece esta nueva medida de seguridad de Tor Browser?