La privacidad es un factor muy importante para los usuarios. Esto hace que en muchas ocasiones busquemos la manera de ocultar información, de no exponer datos sobre nuestra navegación. En este artículo nos hacemos eco de una herramienta denominada Noctilucent y que presentan en la DEF CON para ofrecer la posibilidad de ocultación de dominio. De esta forma permite evadir la censura en la red.
Presentan en DEF CON una herramienta para evadir la censura
La censura es algo que está presente en Internet en muchos países. Pueden bloquear el acceso a determinados sitios web, servicios o plataformas. Para evitarlo algo que podemos hacer es ocultar el dominio. No saben realmente dónde estamos intentando entrar. Esta es una técnica que Amazon y Google permitían hasta que la eliminaron de sus plataformas en 2018.
Ahora en la conferencia anual DEF CON han presentado una herramienta denominada Noctilucent. En realidad es un kit que lo que hace es permitir a los creadores de aplicaciones sensibles evitar la censura y eludir los posibles firewalls. De esta forma pueden mantener sus servicios en todos los países del mundo.
Esta herramienta ha sido desarrollada por Erik Hunstad, director técnico de la empresa de seguridad cibernética SixGen. El propio desarrollador ha indicado que Noctilucent llega para ocupar un puesto que los proveedores de la nube como Amazon y Google dejaron sin efecto al bloquear esta posibilidad en su infraestructura.
También ha indicado que para llevar a cabo esta herramienta ha usado el nuevo protocolo TLS 1.3. De esta forma pueden llevar a cabo esta herramienta como una técnica contra la censura, lo que han denominado como «ocultación de dominio».
Hay que tener en cuenta que en los últimos años se ha popularizado mucho la técnica domain fronting, que en español podríamos decir como frente de dominio. Básicamente es una técnica que permite eludir la censura de Internet al aprovechar los certificados. Así podrían utilizar aplicaciones en países donde haya censura.
Esta técnica permite conectarse a un dominio «frontal», que luego reenvía la conexión a la infraestructura real del fabricante de aplicaciones.
Algunos proveedores aún admiten esta técnica, pero los principales que eran Amazon y Google lo desecharon hace un par de años. Esto afectó a AWS y Google Cloud. Sin embargo en este tiempo las cosas han cambiado y ahora TLS 1.3, que apenas comenzaba a estar presente como protocolo estable en el momento en que se prohibió el frente de dominio, ahora se usa ampliamente en Internet.
Esto es lo que han hecho este grupo de investigadores de seguridad para evitar la censura en la red con su nueva técnica. En su charla en DEF CON indicó el desarrollador que esta técnica que denomina ocultación de dominios tiene los mismos objetivos pero para ello utiliza tecnologías diferentes.
Esta técnica es más completa, ya que también permite eludir los firewalls y otras tecnologías de rastreo. Ya sabemos la importancia de mantener la privacidad en la red.
Ocultación de dominio, si lo plasmamos en un ejemplo sencillo, significa que una aplicación puede parecer que está iniciando una conexión HTTPS a redeszone.net pero en realidad se está conectando a adslzone.net.
Esta nueva herramienta que es de código abierto está disponible en GitHub. Las aplicaciones tendrían que admitir TLS 1.3 al iniciar conexiones HTTPS.