Los desarrolladores del navegador Tor están buscando una forma de usar “tokens anónimos” para detener los ataques de denegación de servicio (DoS), uno de los mayores problemas que aquejan a los usuarios de esta red. A pesar de que es una de las principales opciones de navegación anónima, las características intrínsecas de Tor la vuelven altamente susceptible a esta variante de ataque.
Esta idea fue planteada hace algunos meses, pues los desarrolladores consideraban que de este modo podrían identificar el tráfico normal y el tráfico malicioso, además de impedir la implementación de las cuentas de usuario.
En un reciente evento a distancia, el equipo de Tor refrendó su interés en desarrollar esta tecnología: “Tor no usa el concepto de memoria. Esta red no da seguimiento de ningún modo a sus usuarios, no usa cookies ni nada parecido; al parecer esto causa algunos problemas”, menciona George Kadianakis, miembro del equipo de desarrolladores de Tor, en referencia a la causa de estos ataques.
Esta red es realmente vulnerable a estos ataques debido a su enfoque en el anonimato, pues a diferencia de las redes convencionales, Tor no vincula la identidad a una cuenta de usuario y, por lo tanto, no puede diferenciar entre el tráfico legítimo y el tráfico malicioso. Además, el proceso de conexión a Tor consume grandes recursos del sistema, lo que hace más fácil desplegar un ataque DoS.
El desarrollador menciona que estos tokens podrían incluirse en las solicitudes de tráfico de los usuarios, lo que permitiría a los sitios web en Tor priorizar las solicitudes a la que responderá. Kadianakis cree que el servicio onion podría emitir estos tokens y ponerlos en manos de los usuarios confiables, fortaleciendo el trabajo conjunto para el mantenimiento de la red.
El desarrollador también menciona que estos tokens podrían ser utilizados para diseñar un sistema de nombres seguro para que los usuarios puedan registrar nombres usando sus propios tickets, lo que ayudaría a los propietarios de sitios en Tor a llegar a nuevas audiencias: “Seguiremos enfocándonos en investigar métodos para limitar el número de incidentes de seguridad; además de la privacidad, Tor se convertirá en una red libre de ciberataques”, concluye Kadianakis.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad