Descubren un agujero de privacidad en la distro TAILS

No existe el software libre de riegos, por mucho que sus creadores hagan todo lo posible por ponerlo a prueba, por atender al feedback de los usuarios y por emitir parches de seguridad frente a vulnerabilidades.

De vez en cuando los ciberdelincuentes acaban saliéndose con la suya al hackear recursos online o los propios expertos descubren bugs que podrían acabar siendo explotadas con fines poco loables.

Esto es lo que le está ocurriendo en estos momentos a TAILS, una distribución basada en Linux que saltó a la fama al ser elegida por el mismísimo Edward Snowden. Sí, el mismo que denunció el programa de vigilancia de la NSA estadounidense y que ha estado pidiendo cambios que favorezcan a la privacidad de los internautas.

TAILS o “The Amnesic Incognito Live System”, que ése sería su nombre completo, usa la tecnología de abstracción de I2P para ayudar a mantener el anonimato de su comunidad de fieles a buen recaudo. Pero según han advertido los trabajadores de Exodus Intelligence y recogen nuestros compañeros de , existe un mecanismo por el cual sería posible “engañar al software para que revele la dirección IP del usuario”.

Y, por lo tanto, en la práctica se podría acabar conociendo la identidad de las personas que emplean equipos gobernados por TAILS.

El equipo encargado del desarrollo de TAILS ya está al corriente de este fallo y se prevé que publique una solución en cuanto sea posible. Aunque la versión 1.1 de esta distro ha sido liberada hace apenas un par de días, parece que el error también hace mella en ella.

El original ampliado de este artículo puede encontrarse en TechWeekEurope.co.uk, nuestra web hermana en el Reino Unido.