Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
El Club de la Green Card
¿Cuánto tiempo necesitas vivir en EE.UU. para ser ciudadano?
EP 136 • 01:55
El poder en tus manos
EP136 | INFORMES | Las fechas electorales clave del 2025 y los retos de los organismos previo a las próximas elecciones
EP 136 • 00:15
Letras en el tiempo
Cómo elegir un cuento
EP 41 • 37:40

Anonimato en Tor en riesgo: pasaron cuatro años tendiendo servidores y recogiendo datos de usuarios

Varios servidores maliciosos de Tor han recolectado información privada de usuarios desde 2017
Varios servidores maliciosos de Tor han recolectado información privada de usuarios desde 2017 | Fuente: Unsplash

Más del 10% del tráfico generado en Tor ha pasado por uno de los servidores maliciosos de KAX17, usuario o grupo que ha logrado acceder a la identidad de los usuarios.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Por años, Tor ha sido el navegador que se propuso como alternativa anónima de navegación frente a las empresas tecnológicas que lucran con la privacidad de los usuarios. Sin embargo, los problemas de sostenibilidad de la red han provocado que operadores maliciosos de nodos y puentes de comunicación sobre los que la estructura del navegador se soporta hayan logrado acceder a datos privados de los usuarios y que, a la larga, puedan “des anonimizar” a quien usa este sistema.

A través de su perfil de Medium, el especialista en seguridad “Nusenu” ha compartido sus sospechas. Bajo la identidad de KAX17, un usuario o un grupo de éstos habrían conectado una serie de servidores a la red Tor desde 2017 por los que han pasado, según estimaciones, hasta 900 nodos del sistema. En promedio, Tor se establece sobre 9000 o 10 mil servidores a diario.

La función de estos servidores es cifrar y anonimizar el tráfico de usuarios a medida que ingresa y sale de la red Tor, creando una malla gigante de servidores proxy que rebotan conexiones entre sí y brindan la privacidad que tanto necesitan los usuarios de Tor.

El problema radica en que gran parte de las conexiones a través de estos servidores añadidos a la red Tor contienen los datos de los usuarios, un requerimiento impuesto por administradores de la red para poder contactar a operadores y colaborar con las fuerzas del orden ante casos de abuso.

De acuerdo con especialistas, el minucioso trabajo de KAX17 de años acumulando datos de los usuarios que transitaban por su red podría desembocar en una “amenaza de desanonimazción” de identidades en la red.

Tor sin privacidad

 Probabilidad de protección, media y salida de los relés del KAX17 entre 2019–01–01 y el evento de eliminación en 2021–11–08

Probabilidad de protección, media y salida de los relés del KAX17 entre 2019–01–01 y el evento de eliminación en 2021–11–08 Fuente: Nusenu

De acuerdo con Nusenu, las probabilidades de que un usuario de Tor haya pasado por esos servidores es de hasta 35% si el tráfico haya sido enrutado por nodos medios, frente a un 16% en nodos de entrada y un 5% en los de salida, punto en el que algunos delincuentes aprovechan para secuestrar datos de pago a usuarios.

“Las operaciones de KAX17 probablemente se degradaron gravemente cuando las autoridades del directorio Tor tomaron medidas contra ellos en noviembre de 2021” señala Nusenu en su post, “pero ya comenzaron a restablecer su punto de apoyo, como lo hicieron después de su primera eliminación en octubre de 2019, por lo que necesitaremos algunas soluciones más sostenibles al tratar con relays maliciosos”.

Se descarta que KAX17 sea parte de una unidad de investigación académica temporal en la red, debido al tiempo de operaciones y al nulo contacto con investigadores dentro de Tor.

La red ha efectuado revisiones constantes de este sistema de servidores y ha logrado eliminar lotes de relays maliciosos en octubre y noviembre de este año. Sin embargo, queda la preocupación sobre la información que esta cuenta aloja sobre los usuarios que han pasado a través de sus nodos.

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA