-
Gracias a estos errores, proveedores de Internet podrรญan bloquear conexiones de Tor.
-
El proyecto Tor niega la versiรณn del investigador Neal Krawetz.
Dos vulnerabilidades podrรญan comprometer las conexiones al navegador enfocado en privacidad Tor. Se trata de problemas publicados por el investigador Neal Krawetz en dรญas recientes.
Krawetz, quien corre nodos de Tor y tiene historial como investigador de vulnerabilidades en la red, expuso dos errores que podrรญan permitir a operadores de red detectar el trรกfico y bloquear las conexiones de los usuarios a Tor.
En una publicaciรณn de blog del pasado 23 de julio, el investigador se refiriรณ a la primera vulnerabilidad. En su texto, Krawetz describiรณ cรณmo los proveedores de Internet podrรญan explotar una vulnerabilidad de Tor para impedir a los usuarios conectarse a travรฉs del navegador, haciendo posible censurar la conexiรณn a la red.
Segรบn su explicaciรณn, es posible hacer un escaneo a las conexiones y detectar una โfirma de paquete distintaโ, correspondiente a las conexiones de Tor. Con esa informaciรณn, los proveedores de servicios o los gobiernos podrรญan bloquear las conexiones de Tor, alega Krawetz.
Krawetz reportรณ la segunda vulnerabilidad este 30 de julio, en una nueva publicaciรณn. En este texto, el especialista en ciberseguridad expuso otro error que permitirรญa la detecciรณn de conexiones a Tor.
A diferencia del primer caso, esta segunda vulnerabilidad ayudarรญa a la detecciรณn del trรกfico en el navegador, pero a travรฉs de conexiones indirectas. Especรญficamente, la vulnerabilidad afectarรญa a los usuarios que se conectan a travรฉs de los puentes de Tor, un mecanismo para evadir bloqueos de acceso al navegador.
Atenciรณn a las vulnerabilidades en Tor
El investigador alega que se trata de dos vulnerabilidades de dรญa-0 โno detectadas anteriormente o sin soluciรณn inmediata por el proyecto Tor-. Krawetz asegurรณ que no es la primera ocasiรณn en que hace un reporte de vulnerabilidades que no son atendidas por los desarrolladores del navegador.
La respuesta de Tor niega esa versiรณn. En un comunicado publicado vรญa Twitter, el proyecto asegurรณ que no se trata de vulnerabilidades desconocidas ni tampoco han pasado desapercibidas a sus esfuerzos de mejorar el sistema.
Especรญficamente sobre la vulnerabilidad de las conexiones por puentes, Tor explicรณ que explotar ese error no serรญa tan fรกcil ni tan efectivo como sugiere la publicaciรณn de Krawetz. Ademรกs, el comunicado expone que el investigador presenta sustentos que no apoyan realmente sus declaraciones.
Finalmente, desde el proyecto del navegador privado asegurรณ agradecer cualquier iniciativa de detecciรณn de errores en su sistema. Y en cuanto a los reportes de Krawetz, dicen que se trata de variables de vulnerabilidades conocidas, por lo que serรญa errado considerarlos como errores de dรญa-0.
La privacidad es una de las preocupaciones constantes entre bitcoiners y entusiastas de las criptomonedas. Por ello, el proyecto Tor recibe gran parte de su apoyo de parte de esta comunidad. El propio proyecto sin fines de lucro ha expuesto que 20% de las donaciones que reciben son hechas con criptomonedas, como reportรณ CriptoNoticias en abril de este aรฑo.
