Tor, la red anónima por excelencia, establece uno de los máximos baluartes en la seguridad y en el anonimato de quienes la usan. Usando esta red, los usuarios no relevan su verdadera identidad (su IP en este caso), manteniendo encriptada la información compartida. Es por esto que muchos usuarios la utilizan para acceder a la conocida como “deep web”, o web profunda, para realizar actividades de dudosa legalidad.
A pesar de esto, en 2013, en los documentos que filtró Edward Snowden, se encontraba uno en el que la NSA afirmaba que había conseguido romper la red Tor, y que las autoridades podían conocer la identidad de los ordenadores desde los que operaban los usuarios, gracias a que la red no terminaba de anonimizar la versión que los usuarios usaban de Firefox, y también la frecuencia con la que cambia la redirección entre ordenadores que encapsulan la información.
Ahora, los gestores del Proyecto Tor han mejorado la seguridad de su red mediante la inclusión de un sistema de generación de números aleatorios. En sus reuniones, llamadas “hackfests”, en las que suelen hacer lluvias de ideas, prueban las últimas mejoras que desarrollan. En este caso, la última tuvo lugar en Montreal, donde probaron este nuevo mecanismo.
El mecanismo funciona de la siguiente manera: dos ordenadores generan cada uno un número al azar, mediante un RNG (random number generator, o generador de números aleatorios), y que luego junta en el destino esos dos números. El resultado es que este sistema es imposible de crackear, ya que es necesario saber de qué ordenadores y de qué red han partido los datos iniciales.
Ni ellos mismos pueden romper su seguridad
Según afirman desde el equipo de Tor, este sistema nunca se ha utilizado antes en Internet. Los ordenadores que forman parte de este sistema trabajan en perfecta sincronía y a través de múltiples protocolos de encapsulación, por lo que aseguran que la red es realmente segura. Esto puede suponer un antes y un después en la seguridad de los usuarios frente a autoridades. Es tan seguro, que afirman que ni ellos mismos pueden predecir cuál es el resultado generado. En la siguiente foto se pueden ver dos valores generados al azar, utilizando 5 ordenadores para ello.
El sistema lleva desarrollado desde hace unos meses, y desde entonces han estado comprobando su seguridad y robustez, analizando los posibles fallos. La última prueba la realizaron en Montreal con 11 routers simulando una red internacional, durante una semana completa. Esto les permitió corregir muchos bugs, y probar situaciones extremas,
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad