Noticias
Anonimato en la red, incluso en redes comprometidas
La privacidad en las comunicaciones es, sin duda, uno de los aspectos más determinantes en el desarrollo de Internet. Desde por proteger adecuadamente nuestros datos hasta, y este caso es muy significativo, poder comunicarse libremente con el exterior cuando uno vive sometido a cualquier clase de censura. En este último caso, más común de lo que podamos pensar, se juntan dos necesidades: la primera, claro, es saltarse los bloqueos impuestos por instituciones y gobiernos. Y la segunda es evitar dejar rastros que, en una posible investigación a posteriori, sirvan para demostrar que hemos cometido una actividad delictiva al saltarnos dichos bloqueos, es decir, preservar nuestro anonimato. Ambas cosas parecen complicadas, pero hay herramientas que permiten hacerlo sin un gran nivel de conocimiento técnico.
En lo referido al anonimato, uno de los sistemas más empleados es el conjunto de navegador y red de usuarios de TOR (The Onion Router). Con este sistema, cuando inicias una conexión a Internet a través del navegador, no te conectas directamente a las páginas web que quieres visitar, lo haces mediante servidores proxy que, en su inmensa mayoría, son los sistemas de otros usuarios de la misma red. De esta manera puedes no dejar huellas en los servidores a los que te conectas, acceder a contenidos que de otra manera se mostrarían bloqueados, etcétera. Todo parecía estupendo hasta que, recientemente, se han descubierto algunas vulnerabilidades (y no es la primera vez) que comprometen la seguridad de los datos transmitidos, así como el anonimato de los usuarios de la red.
Afortunadamente, y tal y como informa MIT News, el descubrimiento corresponde a la comunidad científica que, precisamente, ya lleva cierto tiempo trabajando en desarrollar un sistema más seguro. El principal riesgo de TOR, con su planteamiento actual, es que cualquier usuario se puede convertir en un proxy de la red. Así, si un atacante introduce uno o varios sistemas en la red, y se dedica a analizar en profusión en tráfico de los mismos, es bastante probable que en poco tiempo pueda interceptar muchos datos y trazas de usuarios que, posteriormente, podrá emplear con aviesas intenciones.
El problema, con el modelo actual, es que aunque los datos «saltan» entre varios servidores entre origen y destino, un solo servidor inseguro compromete toda la red. Sin embargo, con la propuesta de un equipo de investigadores del CSAIL (Computer Science and Artificial Intelligence Laboratory) de MIT y de la École Polytechnique Fédérale de Lausanne, un sistema, o incluso varios, introducidos en la red de manera malintencionada, no comprometerían la seguridad y el anonimato. Y no es solo esto, además, para transferencia de archivos de gran tamaño, así como para usuarios con redes particularmente lentas, la velocidad se puede llegar a reducir hasta tan solo una décima parte, con respecto al tiempo empleado con TOR.
Para lograr un sistema seguro en redes con elementos inseguros (los desarrolladores del sistema las denominan «mixnets»), en primer lugar, orden de distribución de los paquetes de datos desde origen hasta destino es modificada a cada paso de la operación. De esta manera, un atacante que haya estado analizando el tráfico de salida de un sistema, no tiene manera alguna de saber qué sale de cada nodo de la red. Además, al igual que hace TOR, los mensajes son ofuscados mediante varias capas de cifrado, y cada servidor en la red mixnet solo puede eliminar una de esas capas, quedando la última con un cifrado que solo puede descifrar el sistema de destino.
La combinación de ambas técnicas, sumada a una optimización del modo en el que los datos son cifrados mediante claves privadas y públicas, y que reduce sustancialmente el tiempo de proceso de las operaciones, dan lugar a un sistema que puede ser revolucionario, hasta el punto de asegurar el anonimato en una red en la que todos los nodos, excepto uno, no sean seguros. A diferencia de lo que es común en seguridad (el eslabón más débil determina el nivel de seguridad global), con este sistema prevalece la seguridad ofrecida por el nodo «limpio». Y esto, si hablamos de una tecnología que puede ser empleada para que ciudadanos de países «aislados» puedan informarse libremente, así como comunicarse con «el exterior», es algo que hay que celebrar sobre manera y, sin duda alguna, esperar que llegue lo antes posible.
Imagen: Clker-Free-Vector-Images
Salesforce lleva la IA de Slack a todos los planes de pago de la plataforma
Marta Piedrafita Baudín será la Country Manager para Iberia de osapiens
Meta anuncia un nuevo producto Quest para las aulas
LG Gram Pro, portátiles ligeros preparados para la IA
Journey to Cloud Tales VI: la coexistencia ¿una Máquina Diabólica?
Intel Hala Point, el primer sistema neuromórfico con más de 1.150 millones de neuronas
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Salesforce lleva la IA de Slack a todos los planes de pago de la plataforma
Enrique Ruiz, de Microsoft: «Estamos a semanas de abrir la Región Cloud en España»
Big Data y Business Analytics: la formación que llevará a las empresas al próximo nivel tecnológico
Cómo puede ayudar la IA a las empresas a adaptarse a la nueva Ley de Atención al Cliente
Día Internacional del Centro de Datos: del mainframe al espacio
OVHcloud pone en marcha su ordenador cuántico y amplía su cartera de servicios de nube pública
-
EntrevistasHace 7 días«La IA hará que la analítica sea más potente y que genere insights de manera más eficiente»
-
NoticiasHace 6 díasCorsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
-
NoticiasHace 7 días3 de cada 4 ingenieros de software emplearán asistentes de código con IA para 2028
-
NoticiasHace 6 díasInternet Archive hace una copia de seguridad de una isla caribeña al completo