La red anónima Tor alerta de un ataque inminente que podría bloquearla

El pasado viernes, un post en el blog oficial de The Onion Router o Tor, el sistema de navegación anónima más utilizado de la red, daba la alarma: un importante ataque estaba al caer, que podría llegar a incapacitar su red. La acción, se podía leer en el texto de Roger Arma Dingledine, líder del proyecto, podría tener lugar "en unos pocos días".

En ese texto, señala a un grupo que no llega a nombrar y cuenta que la operación se llevaría a cabo bloqueando un tipo de servidores concreto, llamados autoridades de directorio, una base de datos distribuida que guíaa los usuarios hacia los distintos puntos de distribución de la información, manteniendo ocultas sus direcciones IP para que no sea posible identificarles.

En la red Tor, los paquetes de datos siguen un itinerario aleatorio a través de varios puntos, cubriendo el rastro del usuario y dificultando su identificación. A no ser que alguien se hiciese con el control de la mayoría de esos directorios, no podría engañar al cliente de Tor para que utilizase uno u otro de esos puntos.

Existen nueve de estos servidores, esparcidos por Europa y Estados Unidos, y si cinco deellosfuesen atacados e inutilizados, los internautasno podrían hacer uso de la red Tor con garantías de anonimato, algo de lo que Dingledine advertía en su post, aunque aseguraba que, por el momento, la red permanece segura: "Estamos tomando medidas para proteger la seguridad de nuestros usuarios, y en cualquier caso nuestro sistema ya es de por sí redundante para que el anonimato se mantenga incluso si la red es atacada. Utilizar Tor sigue siendo seguro".

Otro ataque, una falsa alarma

A pesar de la advertencia, el fin de semana pareció pasar con tranquilidad, sin noticias del esperado ataque. Pero este lunes la seguridad de Tor volvía a ser noticia y a estar en entredicho cuando el responsable de algunos de sus servidores, llamado Thomas White, avisaba a los usuarios de que no hiciesen uso de ellos. En su mensaje, contaba que había perdido el control sobre elos después de lo que llamó cierta "actividad inusual".

"He revisado la última información disponible, y el chasis de los servidores fue abierto para conectar un dispositivo USB desconocido unos 30 o 60 segundos antes de que se rompiera la conexión". Por ello, White pedía a los usuarios que considerasen los puntos gestionados por estos servidores como potencialmente hostiles hasta que él diese por descartado el riesgo.

El aviso de White ha hecho surgir todo tipo de teorías sobre quiénes podrían estar detrás de la acción, sobre todo por la siguiente frase: "Por mi experiencia sé que este tipo de actividad es similar al protocolo que siguen sofisticadas fuerzas de la ley que llevan a cabo una búsqueda y bloqueo de servidores en funcionamiento". Durante todo el día, la red se ha llenado de suspicacias y debates, señalando intensamente a las agencias de seguridad de Estados Unidos y Reino Unido, que ya han tratado en ocasiones anteriores de tomar medidas en contra de Tor. El intento de White por tranquilizar el ambiente a través de un mensaje en su Twitter no ha hecho sino alimentar aún más las teorías.

People have taken my mere suspicions way too seriously. I haven't even mentioned a specific agency and the theories are already flowing.

Sin embargo, desde la página oficial de Tor han descartado que el sufrido por White fuese el tipo de ataque al que hacían referencia el pasado viernes. "Este es un operador de puntos de salida, no de autoridades de directorio". El propio White en una actualización del estado de sus servidores ha pedido que no se relacione la intrusión sufirda por él con un fallo de seguridad de Tor. "Los servidores que contenían información sobre tor fueron marcados rápidamente e incluidos en una lista negra. Avisar de circunstancias sospechosas y ser proactivo es muy importante para la seguridad de los sistemas, especialmente cuando tienes una responsabilidad con otros usuarios".

El servidor anónimo es periódicamente objeto de polémica, y está en el punto de mira de las autoridades ya que su promesa de anonimato es un refugio perfecto para determinadas actividades delictivas llevadas a cabo en internet, como el narcotráfico o el intercambio de contenido pedófilo. Países como Austria, Rusia, Egipto o China le han declarado la guerra a esta red en los últimos meses.

Pero es también una valiosa herramienta para protegerse de la censura y el espionaje, sobre todo en regímenes represivos, aunque también en las democracias más avanzadas. De hecho, su uso entre los blogueros se disparó en Ucrania y Rusia tras el conflicto del pasado verano, y es habitual en lugares como Irán o Arabia Saudí, donde la libertad de expresión está fuertemente restringida.

"Todo el mundo tiene derecho a la privacidad. Este derecho es fundamental en una sociedad democrática. La red Tor proporciona anonimato y privacidad en la red, lo que permite la libertad de todos", concluye Dingledine.