-
Fundación Tor plantea incrementar el costo de un ataque DoS incorporando un algoritmo PoW.
-
Un sistema de recompensa con tokens anónimos también podría limitar este tipo de ataques.
Tor, la más conocida red para navegaciones privadas en Internet, está planteando la posibilidad de incorporar un algoritmo de Prueba de Trabajo (PoW) o un sistema de tokens anónimos para solventar su problemática con los ataques de Denegación de Servicio (DoS).
La Fundación Tor ha hecho pública la discusión de las dos propuestas esta semana en su blog oficial, señalando que los ataques DoS han dificultado el buen funcionamiento de su red y navegador en los últimos años. Debido a ello, están tras la búsqueda de una solución definitiva, que corte de raíz el problema y limite las acciones de los atacantes.
Para entender a profundidad este contratiempo es importante saber qué es un ataque de Denegación de Servicio. Se trata de una práctica que busca vulnerar el funcionamiento de un sistema de computadoras o red con el objetivo de hacerla inaccesible. Esto se logra al sobrecargar los recursos computacionales de dicha plataforma, consumiendo el ancho de banda hasta provocar una pérdida de conectividad.
En el caso de la red Tor, los atacantes centran su atención en la técnica utilizada por este servicio para navegar y publicar contenido anónimamente, conocida popularmente como onion routing o enrutamiento cebolla. Este mecanismo cambia la forma tradicional de enrutar datos en Internet, al enviar la información por un camino menos directo y utilizando diferentes nodos.
Tor evita que terceros puedan conocer la dirección IP de un usuario al distribuir las operaciones entre distintos lugares de Internet mediante enrutamientos aleatorios y encriptación de mensajes. Sin embargo, los atacantes se valen exactamente de esta capacidad de anonimato para generar spam en la red sin ser identificados. La Fundación expresa que es difícil filtrar los “buenos clientes de los malos” debido a la naturaleza privada de la red, lo que limita la capacidad de los operadores para reaccionar ante estos ataques.
Aunque el servicio ha mejorado su administración de circuitos y protegido su host de agotamiento del CPU, el problema sigue estando presente. Debido a ello, la organización considera que es necesario realizar “cambios fundamentales” en la constitución de Tor, destacando entre ellos el uso de tokens anónimos como recompensa o la imposición de un algoritmo de consenso de Prueba de Trabajo que aumente los costos de un ataque de Denegación de Servicio.
Trabajar para proteger la red
La incorporación de un mecanismo de Prueba de Trabajo en Tor parece ser la solución más viable en este momento, en vista de que la fundación ha declarado que está trabajando en ello con la ayuda de expertos. Este mecanismo es el mismo utilizado en blockchains como Bitcoin, Monero o Zcash para confirmar bloques de transacciones y evitar los ataques de spam.
El concepto de Prueba de Trabajo nació de las investigaciones de Cynthia Dwork y Moni Naor, quienes buscaban desarrollar un mecanismo que incentivara el comportamiento honesto de los participantes de una red. Varios años después, cuando ya había sido probado por Adam Back en el proyecto Hash Cash, Satoshi Nakamoto decidió incorporarlo como algoritmo de consenso en Bitcoin.
La idea subyacente en la Prueba de Trabajo es que los participantes de una red tienen que realizar una serie de cómputos para encontrar un número generado aleatoriamente, la cual posee una dificultad que varía según la cantidad de trabajo aplicado por estos participantes. En el caso de las blockchains, este trabajo computacional hace posible la confirmación de las transacciones y la emisión de nuevas monedas, mientras que en Tor podría permitir el acceso de los usuarios al servicio de navegador.
El algoritmo de Prueba de Trabajo podría reducir la brecha computacional entre los servidores y los atacantes, así como aumentar el costo de estas iniciativas maliciosas. La Fundación Tor cree que esto es posible si los servidores piden a los clientes resolver un acertijo de cómputos cada vez que quieran ingresar a sus servicios. Una alcabala virtual que podría retrasar el tiempo de navegación —de por sí, más lento que los navegadores directos—, pero también dificultará el envío de spam.
La organización apunta que la característica más beneficiosa de la Prueba de Trabajo es su dinamismo, puesto que la dificultad del trabajo computacional se puede adaptar al volumen de actividades maliciosas que afectan al servicio. En este sentido, cuando exista una oleada de ataques de DoS, aumentará la dificultad; mientras que, si estos disminuyen, la dificultad se reducirá.
Si elegimos un sistema de prueba de trabajo en el que hacer más trabajo crea una mejor prueba, los clientes motivados pueden «pujar» por la atención dedicando tiempo a crear una prueba extra buena, lo que permitiría al servicio de onion (cebolla) priorizarlo sobre el de otras solicitudes. Este enfoque convierte la asimetría en nuestra ventaja: los buenos clientes hacen una pequeña cantidad de conexiones y necesitan una forma de destacarse entre un atacante que finge ser muchos clientes.
Fundación Tor.
Asimismo, otra de las ventajas que puede ofrecer incorporar un algoritmo PoW a Tor es que los ataques de Denegación de Servicio se pueden volver muy costosos. Debido a ello, esto disuadiría a los actores maliciosos de llevar a cabo estas actividades.
Tokens anónimos de recompensa
Los tokens anónimos es la otra solución que está probando la Fundación Tor para mitigar los ataques DoS. Los mismos podrían ser utilizados como credenciales para recompensar el buen comportamiento de los clientes, señala la organización en un comunicado.
La idea es distribuir estos tokens en base a un recurso escaso o prueba, el cual —en el caso de Tor — incorporará un sistema basada en CAPTCHA que comprobará la humanidad de los usuarios.
El sistema podría restringir el uso de herramientas automatizadas para crear spam. El cliente sólo tendrá que aprobar el CAPTCHA para poder ingresar al navegador, actividad que le otorgará unos cuantos tokens. Asimismo, se podrán recibir estos tokens si los usuarios contribuyen o realizan donaciones al proyecto Tor.
Aunque la idea de utilizar alguna blockchain seduce a los desarrolladores de Tor, aún se discute si incorporarán o no esta tecnología a sus servidores. La Fundación destacó que están apostando por una herramienta distribuida que cumpla con sus requisitos de privacidad, una petición que apunta a la blockchain de Monero y Zcash como posibles candidatos.
El Proyecto Tor notificó también este mes de agosto que está evaluando la posibilidad de desactivar el soporte http de su navegador, luego de sufrir un ataque. Un grupo de nodos maliciosos logró apoderarse de al menos de la cuarta parte de la capacidad de enrutamiento de Tor con el objetivo de robar bitcoins; incursión que ha prendido las alarmas de los administradores de esta red y podría estar motivando estas nuevas propuestas de seguridad.