Tor mejora su seguridad hasta un nivel sin precedentes

Tor mejora su seguridad a un nuevo nivelTor, the Onion Router (en español, “router cebolla”) es un enorme servicio online que la gente procupada por su privacidad emplea para navegar de forma totalmente anónima por la red. A Tor se le conoce, en gran medida, por ser uno de los trampolines principales hacia la Dark Web o DarkNet.

Tor es un sistema de navegación privada y segura, como otros existentes aunque menos conocidos -entre ellos HORNET- y bastante se ha hablado en los últimos tiempos sobre su capacidad de protección real.

Tor mejora su seguridad a un nuevo nivel

La IETF o Engineering Task Force, junto con la Internet Assigned Numbers Authority -parte del grupo ICANN- ha garantizado que, finalmente, se reconocerá de manera forma el dominio .onion y este será añadido a la lista mundial de Dominios de Uso Especial.

Antes, era técnicamente posible abrir enlaces .onion desde redes ajenas a Tor, ya que la categoría de estos dominios era la de pseudo-TLD, aunque esto ya no será posible con los cambios anunciados.

Además -y esto es muy importante- existe ya la posibilidad de que los sitios web utilicen cifrado específico y por tanto cuenten con certificados de confianza.

[pullquote]Un pseudo TLD o Pseudo dominio de primer nivel es una etiqueta o nombre para una red que no participa del sistema DNS o Domain Name System de la web global. Podrían no participar en la Internet, pero si utilizar un dominio de jerarquía similar.[/pullquote]

Verdades y mitos sobre la red Tor

Tor se ha conocido últimamente más por sitios web de malhechores como la ya cerrada web Silk Road, pero la seguridad y anonimato que ofrecen son importantes para todos. No todos los sitios web que encontraremos en Tor son maliciosos, ni mucho menos.

Tor-onion-network

[pullquote]Dentro de Tor podemos encontrar tanto criminales, agencias de medios, agentes del FBI y ciudadanos.[/pullquote]

El reconocimiento oficial de los dominios .onion ayudará automáticamente a mejorar la seguridad de la red Tor de forma amplia. Esto dificultará las labores de seguimiento e identificación de las agencias gubernamentales como la NSA o el GCHQ.  A este respecto, esto es lo que dice la IETF acerca de lo que significa el cambio propuesto:

Las aplicaciones -incluyendo proxys- que implementan la red Tor DEBEN reconocer los dominios .ONION como especiales, ya sea accediendo a ellos directamente o utilizando un proxy (por ejemplo SOCKS) para conseguirlo. Las aplicaciones que no implementen el protocolo de Tor deberían generar un error al utilizar un dominio acabado en .ONION y NO DEBERÍAN permitir realizar un DNS lookup.

La utilización de certificados SSL/TLS es importante para una mayor adopción de Tor, ya que ayuda a los usuarios a confiar en los sitios a los que acceden, sabiendo que son quienes dicen ser. A este respecto, Richard Barnes (Jefe de seguridad de Mozilla Firefox) afirmó que:

Esto permite al ecosystema Tor beneficiarse del mismo nivel de seguridad del resto de la web. Añade una capa de seguridad por encima del resto.

¿No es estupendo? Tor mejora su seguridad y animará a más gente a utilizarlo. Pasará un buen tiempo hasta que las autoridades sean capaces de encontrar una vía de entrada.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.