Varios servidores maliciosos de Tor han recolectado información privada de usuarios desde 2017
Varios servidores maliciosos de Tor han recolectado información privada de usuarios desde 2017 | Fuente: Unsplash

Por años, Tor ha sido el navegador que se propuso como alternativa anónima de navegación frente a las empresas tecnológicas que lucran con la privacidad de los usuarios. Sin embargo, los problemas de sostenibilidad de la red han provocado que operadores maliciosos de nodos y puentes de comunicación sobre los que la estructura del navegador se soporta hayan logrado acceder a datos privados de los usuarios y que, a la larga, puedan “des anonimizar” a quien usa este sistema.

A través de su perfil de Medium, el especialista en seguridad “Nusenu” ha compartido sus sospechas. Bajo la identidad de KAX17, un usuario o un grupo de éstos habrían conectado una serie de servidores a la red Tor desde 2017 por los que han pasado, según estimaciones, hasta 900 nodos del sistema. En promedio, Tor se establece sobre 9000 o 10 mil servidores a diario.

La función de estos servidores es cifrar y anonimizar el tráfico de usuarios a medida que ingresa y sale de la red Tor, creando una malla gigante de servidores proxy que rebotan conexiones entre sí y brindan la privacidad que tanto necesitan los usuarios de Tor.

El problema radica en que gran parte de las conexiones a través de estos servidores añadidos a la red Tor contienen los datos de los usuarios, un requerimiento impuesto por administradores de la red para poder contactar a operadores y colaborar con las fuerzas del orden ante casos de abuso.

De acuerdo con especialistas, el minucioso trabajo de KAX17 de años acumulando datos de los usuarios que transitaban por su red podría desembocar en una “amenaza de desanonimazción” de identidades en la red.

Tor sin privacidad

 Probabilidad de protección, media y salida de los relés del KAX17 entre 2019–01–01 y el evento de eliminación en 2021–11–08
Probabilidad de protección, media y salida de los relés del KAX17 entre 2019–01–01 y el evento de eliminación en 2021–11–08 | Fuente: Nusenu

De acuerdo con Nusenu, las probabilidades de que un usuario de Tor haya pasado por esos servidores es de hasta 35% si el tráfico haya sido enrutado por nodos medios, frente a un 16% en nodos de entrada y un 5% en los de salida, punto en el que algunos delincuentes aprovechan para secuestrar datos de pago a usuarios.

“Las operaciones de KAX17 probablemente se degradaron gravemente cuando las autoridades del directorio Tor tomaron medidas contra ellos en noviembre de 2021” señala Nusenu en su post, “pero ya comenzaron a restablecer su punto de apoyo, como lo hicieron después de su primera eliminación en octubre de 2019, por lo que necesitaremos algunas soluciones más sostenibles al tratar con relays maliciosos”.

Se descarta que KAX17 sea parte de una unidad de investigación académica temporal en la red, debido al tiempo de operaciones y al nulo contacto con investigadores dentro de Tor.

La red ha efectuado revisiones constantes de este sistema de servidores y ha logrado eliminar lotes de relays maliciosos en octubre y noviembre de este año. Sin embargo, queda la preocupación sobre la información que esta cuenta aloja sobre los usuarios que han pasado a través de sus nodos.