Un reciente reporte menciona que, debido a un error de seguridad, Brave está exponiendo algunos registros de actividad de sus usuarios en los servidores ocultos de Tor, también conocidos como “dark web”. Se informa además que el navegador, que cuenta con un especial enfoque en la privacidad de sus usuarios, dejó estos registros expuestos al alcance de múltiples proveedores de servicios de Internet.
Brave cuenta con una función integrada para su integración a la red Tor, proporcionando a los usuarios avanzadas características de seguridad y privacidad para ocultar de la mejor forma posible su actividad en línea, además de acceder a sitios web con dominio .onion, alojados en dark web.
A temprana hora de este viernes, un usuario del blog Ramble reportó que Brave estaba filtrando solicitudes DNS realizadas en el navegador, información que fue compartida con su proveedor de servicios de Internet. Es importante mencionar que las solicitudes DNS no están cifradas, por lo que es posible rastrear estos registros para llegar a los sitios web visitados por los usuarios, incluso si están alojados en Tor y se accede a través de Brave.
“Los proveedores de servicios de Internet saben qué páginas estamos visitando en la red Tor”, menciona el usuario en su publicación. Este reporte se viralizó rápidamente entre los entusiastas de Brave, al grado que investigadores reconocidos como James Kettle realizaron un rápido escrutinio del navegador empleado herramientas de análisis como Wireshark.
En su reporte, Kettle confirmó lo que el usuario de Ramble mencionó: “Puedo confirmar que es cierto, el modo Tor del navegador Brave está filtrando las direcciones .onion que visitan los usuarios”.
Como recordará, el navegador fue desarrollado específicamente como una herramienta de navegación anónima, por lo que este no es un incidente sin importancia. El incidente ya ha repercutido en la imagen de Brave, que ha pasado las más recientes horas lidiando con las quejas de sus usuarios a través de las redes sociales. Para empeorar las cosas, parece ser que Brave recibió un informe de conducta similar desde abril de 2019 a través de su repositorio en Github.
Poco después, un representante de Brave confirmó esta situación, agregando que sus desarrolladores comenzarán una investigación y lanzarán una corrección del problema, el cual afirman no está presente en nighty, la versión de desarrollador de Brave.
“Estamos elevando la corrección a una revisión estable”, mencionó una de las desarrolladoras de Brave a través de su cuenta de Twitter. Esta persona reporta que la causa de este problema está relacionada con la regresión del bloqueo de anuncios basada en cnme, que usa una consulta DNS separada.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad