Para sustituir a Tor, una Vuvuzela

0

Los científicos del laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT -CSAIL- han creado un sistema de mensajería anónima, situada en la misma categoría que la conocida red Tor, así como otras como I2P o HORNET, que aplica una nueva técnica para hacer llegar mensajes entre dos partes: Vuvuzela.
Vuvuzela

Con este nombre tan atípico, podemos imaginarnos que, al igual que las Vuvuzelas del mundial de fútbol de la FIFA llenaban el lugar de ruido desagradable, en este caso vamos a asistir a algo similar. De hecho, en eso se basa el sistema Vuvuzela: llenar el ambiente de ruido para despistar a cualquier espía sobre la verdadera comunicación.

Diferencias entre Vuvuzela y Tor

Al contrario que la red Tor, que utiliza un sistema de capas de cifrado para enviar los mensajes a través de servidores improvisados y muy numerosos a nivel mundial, este nuevo sistema emplea una técnica diferente. Básicamente, se intercambia gran parte de estas fortalezas de cifrado por la inclusión de gran cantidad de ruido en las conexiones. Es decir, se llena el canal de comunicación con mensajes inútiles, que harán mucho más difícil saber “dónde escuchar”.

Vuvuzela llena el canal con mensajes inservibles

Tal como lo describen sus creadores, esta red coge el mensaje desde el emisor y lo almacena dentro de una dirección de memoria de uno de sus muchos servidores interconectados, que reciben el nombre de mailboxes (buzones de email).

Antes de que se almacene su contenido, el mensaje atraviesa diferentes servidores, que envían tráfico falso a todos los usuarios interconectados. Luego, se notifica al usuario receptor de que existe un mensaje para él. Este lo recibe y, para hacerlo, atraviesa de nuevo diferentes buzones de email (servidores) para llegar a la ubicación correcta del mensaje. Durante este proceso, los servidores encargados de entregar el mensaje vuelven a llenar los canales de comunicación con mensajes inútiles.

Con tanto tráfico falso, además del que los propios emisores y receptores generen al crear más conexiones falsas intencionadamente, es fácil imaginar lo complicado que puede llegar a ser para alguien que “escuche” la conexión tener una remota idea de lo que se dice y quienes están intercambiando mensajes. 

Fortalezas y debilidades de Vuvuzela

Según han concluído los investigadores del MIT, uno de los aspectos más interesantes de este sistema de mailboxes reside en que, incluso suponiendo que todos los servidores sean interceptados excepto uno, bastaría con ese servidor para garantizar la seguridad en las comunicaciones, debido a todo el tráfico falso generado.

Funcionamiento de Vuvuzela

Funcionamiento de Vuvuzela

Durante un test al nuevo sistema, utilizando los servidores EC2 de Amazon y 1 millón de usuarios simulados, se observó que Vuvuzela fué capaz de intercambiar más de 15000 mensajes por segundo, con una latencia de 44 segundos. La latencia es prácticamente inasumible para comunicaciones habituales, pero se trata sólo de un primer test así que no podemos sacar conclusiones precipitadas.

Creemos que los resultados son alentadores, pues indican que Vuvuzela puede escalarse a un número razonable de usuarios, y su latencia sería ceptable para conversaciones o envío de emails

 

Aquí podéis encontrar un documento técnico que detalla el funcionamiento de Vuvuzela, elaborado por el MIT y sus creadores: Jelle van den Hooff, David Lazar, Matei Zaharia, y Nickolai Zeldovich.

Valora y comparte!

  • User Ratings (1 Votes)
    9.4
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR