El anonimato en Tor queda en entredicho tras varios ataques
La que para muchos era la manera más segura de navegar por Internet de forma privada, Tor, acaba de anunciar que una serie de ataques podrían haber conseguido la información privada de millones de usuarios.
Según la organización de la red Tor, unos ataques habrían logrado conseguir vincular la información de la navegación a través de su red con usuarios concretos, por lo que se habría vulnerado toda la privacidad del sistema. Siguiendo los datos que tienen por ahora, los usuarios que hayan usado Tor entre febrero y el 4 de julio de este año, habrían resultado afectados. Noticias nefastas para Tor, cuya existencia se basa en poder proporcionar una navegación privada y segura a sus usuarios, algo que se se habría desvanecido si se confirman los peores augurios sobre este ataque.
Aunque, afortunadamente para los usuarios, según Tor todo apunta a que los responsables de los ataques no han sido organizaciones criminales ni ningún gobierno, sino el Computer Emergency Response Team de Carnegie Mellon. El motivo para llegar a esa conclusión es que había programada una charla llamada “You Don’t Have to be the NSA to Break Tor: Deanonymizing Users on a Budget.” en la que se iba a explicar como podría hackearse Tor con tan sólo un presupuesto de 3.000 dólares.
La charla ha sido cancelada, por lo que puede que haber llevado a cabo realmente el ataque sería un motivo por el que el departamento legal de Carnegie Mellon habría decidido que no se llevara a cabo para ahorrarse problemas legales.
Todo esto supone por un lado un alivio para Tor y sus usuarios, ya que indica que a pesar de que se haya llevado a cabo un grave ataque que atentaba directamente contra la privacidad de los usuarios, se ha realizado dentro de un equipo de investigación con meros fines educativos. Esto da a Tor cierta baza para aprender como ha sido posible y subsanarlo, pero también indica que si ha sido “tan fácil” llevar a cabo el ataque, podría haberse llevado a cabo antes con motivos delictivos y hasta puede que sea posible volver a obtener los datos de los usuarios de otra manera igual de barata y factible.