Los usuarios de Tor también pueden ser rastreados

Escrito por Luis Torroba
Seguridad
0

Un investigador de seguridad independiente llamado José Carlos Norte ha descubierto varios métodos que podrían ser utilizados para rastrear a los usuarios de Tor. Uno de estos métodos tiene que ver con la posibilidad de reconocer la ‘huella dactilar’ del usuario cuando entra a una página web. Obviamente esto puede ser peligroso para usuarios que necesitan una protección de su privacidad importante.

Tor es usado por muchos tipos de usuarios. Los hay que solo lo utilizan para sentirse menos espiados y los hay que lo utilizan por necesidad vital. Son aquellos que se encuentran en países totalitarios donde una simple vuelta por la web puede acabar con ellos en la cárcel o en la horca.

Pues bien, ha sido un investigador independiente llamado José Carlos Norte quien bajo un experimento controlado con usuarios de Tor ha descubierto que puede que no sea tan privado como algunos piensan. Por ejemplo, ha comprobado que se pueden llegar a saber los usos de los usuarios con el ratón, es decir, su ‘huella dactilar’. De hecho, es posible medir cómo se mueve un usuario específico por la pantalla, así como la velocidad a la que mueve la rueda del ratón. Basta con hacer un seguimiento continuo y compararlo con el uso de un navegador estándar para en seguida conocer su identidad.

 Tor no es tan privado

Tor no es tan privado

Pero no solo del ratón se pueden sacar pruebas que delaten al usuario. El trackpad es mucho más preciso y por eso más fiable para cualquier atacante a la hora de saber quién está detrás del ordenador.

Sin embargo, no solo se pueden sacar las ‘huellas dactilares’ del usuario, sino también las del propio equipo. Mediante la ejecución de una operación de JavaScript intensivo de la CPU en el navegador, se puede registrar el tiempo necesario que necesita para ejecutar la tarea y utilizar esta información más adelante para relacionar a los sospechosos con un determinado ordenador desde donde un navegador Tor se haya utilizado.

Eso sí, el propio José Carlos Norte admite que para llegar a ese punto es necesario que el atacante tenga una capacidad para medir el tiempo en Tor en menos de 1 milisegundo. Si es más, los datos ya no valen para nada.

Sin embargo, todo ello nos lleva a pensar que es mucho más difícil mantener la privacidad de lo que pensamos. Hay muchísimos métodos para descubrir identidades. Tantos, que quizá la gran mayoría ni se nos hubieran ocurrido. Y en este sentido ni los usuarios de Tor están a salvo.

Quizá te interese…

Compártelo. ¡Gracias!