Navegar por la red manteniendo la seguridad y la privacidad es cada vez más complicado. Por ello, hay usuarios que recurren a navegadores especialmente diseñados para ese fin, como Tor Browser, de manera que puedan preservar su seguridad y su anonimato de la mejor forma posible. Pero no hay ningún software invulnerable. Y, aunque este navegador prometa proteger nuestra seguridad y privacidad, si no tenemos cuidado y llevamos a cabo unas tareas básicas de mantenimiento, es posible que estemos poniéndonos en peligro.
Tor Browser es un conocido navegador web diseñado pensando, sobre todo, en la seguridad y en la privacidad. Este es el navegador oficial de Tor Project, y es una de las formas más sencillas de poder conectarnos a la red Tor y navegar por la Deep Web sin dejar rastro. O al menos eso esperan los usuarios que se conectan con él.
Un fallo permite rastrear a los usuarios usando Tor Browser
El pasado mes de mayo, la firma FingerprintJS descubrió una vulnerabilidad en este navegador que puede permitir a cualquier plataforma rastrear a los usuarios que se conectan a Internet con Tor Browser a través de los programas instalados en el PC.
Para ello, lo único que tiene que hacer el script de rastreo es crear un perfil para el usuario basándose en las aplicaciones que tiene instaladas en el ordenador. Y, para poder identificarlas, lo único que tiene que hacer es intentar lanzar desde él los enlaces como zoommtg:// que permiten a las webs abrir determinados programas. Si el enlace muestra la ventana de ejecución del programa se supone que el programa está instalado en el PC.
El script de seguimiento puede intentar abrir una gran cantidad de programas y, en función de los que estén, o no, instalados en el PC crear un ID único para el usuario. Este ID, además, se puede usar también para rastrear otros navegadores, como Google Chrome, Edge, Tor Browser, Firefox o Safari.
Teniendo en cuenta que los usuarios usan la red Tor para ocultar su identidad y su IP, este problema de seguridad es grave. Y no solo eso, sino que, si se cruzan los datos con otro navegador, por ejemplo, Chrome, se puede llegar a conocer la IP del usuario.
Cambios y descarga de Tor Browser 10.0.18
Sin duda, el cambio más importante de esta nueva versión 10.0.18 es el cambio en la configuración por defecto. A partir de ahora, Tor Browser ya no abrirá las URIs vinculadas a programas automáticamente. De esta manera evita que los scripts de rastreo puedan hacer uso de esta técnica para espiar a los usuarios.
Además, esta nueva versión también incluye varios componentes actualizados y otras correcciones, como:
- Tor actualizado a la versión 0.4.5.9.
- Fenix actualizado a la versión 89.1.1.
- NoScript actualizado a la versión 11.2.8.
- 9 fallos y errores solucionados en la versión del navegador para Android.
Si queremos navegar de forma seguridad por Internet, o conectarnos a la red Tor, podemos bajar la nueva versión del navegador desde este enlace. Recordamos que Tor Browser está disponible para Windows, macOS, Linux y Android, y todas las versiones son totalmente gratuitas.