Tor Browser es el navegador web principal utilizado por los usuarios que buscan conectarse a Internet de forma totalmente privada y anónima a través de la red Tor. Cuando nos conectamos a esta red, lo más importante es garantizar que toda nuestra información, tanto personal como del uso que hacemos de Internet, permanece realmente privada, sin embargo, unos nuevos defectos de programación en este navegador web pueden estar filtrando datos sobre los usuarios, datos que, en realidad, no deberían existir.
A principios de semana, el Doctor en Seguridad Informática Neal Krawetz hizo público un informe sobre la cantidad de datos que Tor Browser está filtrando sobre los usuarios, datos que podrían permitir a un agente determinado saber si un visitante está utilizando Tor Browser para conectarse a su página web.
Esto se debe a que el navegador, por defecto, enmascara una serie de datos con el fin de reducir la huella digital que se crea del usuario en función de la configuración de su ordenador. Sin embargo, aunque estos datos se enmascaran, normalmente se utiliza para todo la misma máscara, la cual puede ser utilizada para determinar si un usuario está utilizando o no la red Tor.
Aunque mucha de la información personal de oculta de manera que no pueda ser leída, hay otros tipos de datos que no se pueden ocultar de ninguna manera, como, por ejemplo, el tamaño de la pantalla, de la ventana de Tor Browser o el grosor de la barra de desplazamiento. Utilizando estos datos, este experto de seguridad ha conseguido determinar de varias formas si un usuario utiliza o no este navegador para navegar por la red Tor.
La información imposible de ocultar en Tor Browser puede poner en peligro nuestro anonimato
La primera de las pruebas demuestra cómo se ha filtrado información simplemente utilizando un sencillo código JavaScript capaz de leer el tamaño de la pantalla y la ventana del navegador. Mientras que normalmente el tamaño de la ventana es siempre inferior al de la pantalla, en el caso de Tor Browser, los valores están enmascarados, por lo que, al ser iguales, se sospecha que se está utilizando este navegador.
Además de poder identificar el navegador, en función del grosor de la barra de desplazamiento también es posible identificar el sistema operativo que se está utilizando. Por ejemplo, en macOS, el grosor es de 15px, mientras que en Windows es de 17px. En el caso de Linux es algo más complicado, ya que su valor varía entre 10 y 16 según la distribución utilizada.
Por último, un fallo en macOS que permite predecir la altura y anchura de la ventana puede dar lugar igualmente a que un agente de navegador pueda saber si se está utilizando Tor Browser desde macOS.
Se espera que en las próximas versiones de Tor Browser, estos pequeños defectos puedan solucionarse o, al menos mitigarse un poco. Sin embargo, no es una mala ocasión para recordar que, por mucho que intentemos ocultarnos al 100% en la red, nunca somos completamente anónimos.
Fuente:https://www.redeszone.net/2017/05/03/defectos-tor-browser-datos-usuarios/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad