Una redada policial en la red Tor suscita dudas sobre el anonimato en la deep web
Un artículo de investigación publicado recientemente en la prensa alemana ha arrojado dudas sobre la seguridad de la red Tor, al informar de que tanto fuerzas policiales germanas como de otros países han sido capaces de identificar a algunos usuarios, cosa que, en teoría, debería ser imposible.
Sabiendo que esta noticia suscitaría preocupación entre los usuarios de esta tecnología, desde el proyecto Tor han contestado a través de su blog oficial. En el post, intentan transmitir un mensaje de calma y asegurando que esos hechos son solo anecdóticos.
El artículo en cuestión se llama «El servicio de anonimización Tor es vulnerable: el efecto Snowden se desvanece», y fue publicado en el medio Panorama. En él, explican que agentes policiales lograron identificar a varios usuarios utilizando técnicas ya conocidas como el ‘ataque de análisis de tiempo’ (time attack) y el ataque de guard discovery. Las personas detenidas estaban relacionadas estaban vinculadas a una plataforma de contenido de abuso infantil, llamada ‘Boystown’.
Ataques de tiempo
Sin entrar en muchos detalles técnicos, el primer tipo de ataque consiste en rastrear el tráfico hasta un usuario en concreto monitoreando los puntos de entrada y salida y la velocidad con la que los datos entran y salen. El segundo, consiste en ir aislando la identidad del objetivo detectando la red de nodos ‘guardianes’ a los que se conecta.
Así, en primer lugar se usa el guard discovery para localizar los nodos relacionados con el sujeto y, a partir de ahí, se llevan a cabo ataques de tiempo para encontrar su ubicación exacta.
Aunque estos ataques muestran debilidades en la red, en la que, gracias a su sistema de redirección a través de nodos, no debería ser posible perder el anonimato, desde el proyecto Tor se han defendido:
«Como muchos de vosotros, todavía nos quedan más preguntas que respuestas, pero una cosa está clara: los usuarios de Tor pueden continuar usando el Navegador Tor para acceder a la web de forma segura y anónima. Y la Red Tor está sana», afirman en su blog.
La red Tor, en buena forma
Desde el proyecto Tor han lamentado la falta de información que los medios involucrados les han prestado, achacando que por ello no pueden ofrecer un análisis exhaustivo de lo ocurrido. No obstante, lo que señalan es que los ataques a los que se refiere la publicación parecen estar concentrados entre 2019-2021, pero que desde entonces la red Tor y sus servicios han incorporado nuevas medidas de seguridad que impedirían ese tipo de ataques.
Asimismo, indican que uno de los usuarios que ha sido localizado usaba una app de mensajería llamada Ricochet (parte de la red Tor), en una versión hoy en día desactualizada, que fue reemplazada por el nuevo protocolo Ricochet-Refresh, que incorpora protecciones de tipo Vanguards.
Finalmente, desde Tor admiten que la concentración de nodos en menos manos puede empeorar la seguridad de la red, y animan a las personas a contribuir para lograr descentralizar más el sistema. Y es que Tor también se ha visto perjudicado por la creciente concentración de servidores de Internet en las manos de menos empresas o actores. «A día de hoy, Tor sigue estando limitado por las limitaciones de un ecosistema de Internet que es predominantemente propietario y gobernado por un puñado de grandes corporaciones», explican.
De todas formas, tranquilizan a sus usuarios asegurando que «el número de nodos de salida ha aumentado significativamente en los últimos dos años y ahora hay más de 2000 disponibles. Hasta donde sabemos, los ataques ocurrieron entre 2019 y 2021».