El Chaos Computer Club Congress de Berlín es uno de los eventos más importantes en cuanto a la seguridad, y suele ser el punto de partida para la presentación de vulnerabilidades y exploits descubiertos en los últimos tiempos. En el día de ayer, por ejemplo, investigadores de la Universidad de Regensburg han mostrado puntos débiles en Tor, la red de navegación anónima y segura por excelencia.
Aparantemente no se trata de una vulnerabilidad crítica ni expondría todos los detalles de navegación en forma totalmente abierta, pero si permitiría que alguien que se encuentre conectado a la misma red local pueda obtener en forma parcial información acerca de los sitios web visitados por un usuario que utilice Tor.
Esto ha sido posible gracias a fallas en el diseño estructural de Tor, que permitirían analizar los patrones de datos que una conexión devuelve y obtener información acerca de su origen de manera bastante aproximada y clara (actualmente estimada en alrededor del 50 o 60%).
Para ello se debería crear una lista de sitios potencialmente usados por quien navega a través de Tor y realizar comprobaciones de la información devuelta por dichos sitios cuando se intenta acceder a ellos desde dentro de la red de Tor, para luego contrastarlos con lo obtenido al escanear los paquetes de datos de un cierto usuario a través de herramientas de sniffing.
Claro que las cosas no son tan graves y un usuario con mucha actividad a través de Tor (por ejemplo al visitar muchos sitios en forma simultánea, con varias pestañas de navegador abiertas) volvería muy difícil su detección. Por eso los investigadores simplemente han manifestado que no se trata de una vulnerabilidad crítica pero que debe resolverse de cara al futuro ya que sienta un precedente y sirve como punto de partida para seguir investigando y forzando errores.
Via Ars
