Descubren fallos de Seguridad en navegador Tor

Fecha: 31/07/2020 AS-2020-05

Autor: Javier Jiménez

Publicado el 31 de julio, 2020

Resumen:

Los usuarios que utilizan este navegador lo hacen principalmente para ganar en privacidad. Como decimos es una opción muy popular y que está presente en diferentes sistemas operativos y dispositivos. Ahora bien, cuando surgen problemas también pueden ser muchos los que se vean perjudicados.

Se trata de dos vulnerabilidades de día cero que Tor no ha resuelto. Asegura que tiene otros tres fallos más que revelará próximamente, uno de los cuales podría filtrar la dirección IP de los servidores Tor.

Uno de esos dos fallos permitiría a las compañías y los proveedores de servicios de Internet que pudieran bloquear a los usuarios para que no se conecten a la red Tor escaneando las conexiones de red en busca de «una firma de paquete distinta» que sea única para el tráfico Tor. Este paquete podría usarse como una forma de bloquear las conexiones de Tor para que no se inicien y prohibir la conexión por completo. Esto es algo que podrían utilizar por ejemplo países sin libertad de Internet.

La segunda de estas vulnerabilidades también permite que los operadores de red detecten el tráfico Tor. En esta ocasión podrían detectar conexiones indirectas, y no ya como en el caso anterior conexiones directas a la red Tor. Son las conexiones que los usuarios hacen a los puentes Tor, un tipo especial de puntos de entrada a la red que se puede usar cuando las empresas y los operadores bloquean el acceso directo a la red Tor.

Hay que mencionar que desde el proyecto Tor han explicado que son conscientes de estas dos vulnerabilidades presentadas, pero que difieren respecto a si realmente son una amenaza o no para los usuarios.

La seguridad y privacidad son factores fundamentales. Cuando navegamos por la red podemos exponer muchos datos.

Referencia:

https://www.redeszone.net/noticias/seguridad/vulnerabilidades-navegador-tor/