viernes, 18 de octubre de 2013

Las agencias de seguridad le declaran la guerra al navegador anónimo Tor

Nido de delincuentes o tribuna de libertad de expresión. El polémico programa Tor (también conocido como Deep Web) se ha granjeado poderosos enemigos entre las fuerzas de seguridad, por propiciar el anonimato de los internautas.
Navegar por internet deja rastros. Pequeñas migas de pan que acaban revelando la identidad del internauta, si no toma precauciones. Tor es un programa gratuito que protege el anonimato, y basta con ejecutarlo en el ordenador. Redirige aleatoriamente el tráfico del usuario a través de varios nodos de voluntarios para ocultar su localización. Así, esconde las direcciones de internet reales de los usuarios y cifra los contenidos de lo que están consultando. Su seguridad se asemeja a las capas de una cebolla, que precisamente es su icono.

Lanzado en 2002, Tor es sinónimo de servicios ocultos desde el año 2004. Esos servicios, con la extensión onion (cebolla en inglés), pertenecen a la internet profunda y sólo son accesibles por la red Tor. Sus detractores lo acusan de cobijar recursos ilegales o contenidos cuestionables, como la pornografía infantil y mercados negros al estilo Black Market Realoaded o del recientemente cerrado Silk Road. Sus defensores sostienen, por el contrario, que muchos de sus recursos están dedicados a fomentar los derechos humanos y las libertades de expresión e información.

Tor es un software de código abierto creado por Roger Dingledine, Nick Mathewson y Paul Syverson, con el patrocinio del Laboratorio de Investigación Naval de Estados Unidos. También mantiene el apoyo de la Electronic Frontier Foundation, a favor de la privacidad. Desde sus orígenes, cuenta con financiación del gobierno estadounidense a través de diversos organismos. Fue concebido en colaboración con la Marina de Estados Unidos con el propósito de proteger las comunicaciones gubernamentales.

Resulta cuanto menos chocante revisar la relación de patrocinadores del proyecto Tor, cuando entre sus grandes enemigos figuran otros brazos del gobierno estadounidense, como la Agencia de Seguridad Nacional (NSA) y el FBI. Aparte del Laboratorio de Investigación Naval, el organismo de propaganda BBG (Broadcasting Board of Governors) también ha realizado aportaciones de más de un millón de dólares entre los años 2006 y 2012.


El BBG gestiona emisoras de radio por todo el mundo, como Voice of America, Radio Free Europe, Radio Sawa, Radio Free Asia o Radio Martí, y televisiones como Ahurra TV. Por su parte, la Fundación Científica Nacional (NSF) estadounidense ha puesto medio millón de dólares en los últimos tres años. Asimismo, el gobierno sueco es otro de los mecenas de Tor vía la Agencia de Cooperación y Desarrollo Internacional Sueca, con un millón de dólares entre 2010 y 2012.

Quién usa Tor y para qué
Hoy en día, la gente corriente que quiere salvaguardar su intimidad usa Tor. También lo utilizan militares y espías, especialmente cuando están destinados en el extranjero, igual que policías que operan de incógnito. Periodistas y blogueros hacen lo propio, sobre todo cuando trabajan desde países con regímenes represivos. Defensores de los derechos humanos y disidentes pueden desarrollar sus actividades desde los rincones más peligrosos del planeta. Los ejecutivos aprovechan la herramienta para indagar en empresas de la competencia. Y diversos profesionales tecnológicos, como los expertos en seguridad, lo emplean en sus pruebas e investigaciones.

El propio carácter de Tor, que protege el anonimato tanto de los internautas como de los servicios oscuros, lo sitúa a caballo entre una plataforma para la libertad de expresión y una zona gris para actividades cuestionables. Un reciente estudio realizado por investigadores de la Universidad de Luxemburgo reconoce que
“obviamente ambos de tipos de servicios existen, pero no está claro cuál prevalece”.

La inmensa mayoría de los contenidos (el 84%) están en inglés, aunque encontraron servicios ocultos en diecisiete idiomas, español incluido. Por temas, el 44% son contenidos para adultos o sobre drogas, falsificaciones y armas. El 56% restante está dedicado a cuestiones diversas, como la política (9%), el anonimato (8%), los libros digitales (4%), la tecnología (4%), el arte (2%), los juegos (1%), la ciencia (1%) o servicios varios (4%). Esta última categoría de servicios engloba asuntos varios como el blanqueo de dinero, los pagos mediante depósitos en garantía o las ofertas de contratos para asesinar o robar, entre otros.

Dicho estudio, publicado en julio de 2013, bajo el título Content and popularity analysis of Tor hidden services, concluye que
“la cantidad de servicios ocultos con contenidos ilegales o dedicados a actividades ilegales y la cantidad de otros servicios ocultos es casi la misma”.
La temática es variada, pero los más populares están relacionados con las
“redes de ordenadores zombis y los servidores de contenidos para adultos”.
Dentro de la lista de los veinte más visitados, figura el buscador DuckDuckGo en el puesto 17. El undécimo lugar está ocupado por Silk Road y el puesto 15 es para su competidor Black Market Reloaded.

El código malicioso del FBI
Las agencias de seguridad y la policía no ven con buenos ojos el uso de Tor por parte de los ciudadanos. La Agencia de Seguridad Nacional estadounidense (NSA) lleva en guerra contra él desde hace más de siete años. En un documento de investigación de 2006, la NSA analizaba los puntos débiles del sistema para encontrar modos de identificar a los usuarios. Allí se recogen varios métodos para intentar desenmascarar el tráfico anónimo vigilando las entradas y las salidas al sistema Tor, igual que las posibilidades de ataques como los de denegación de servicio o los de interceptores.

El título de una presentación confidencial fechada en 2012 recientemente filtrada lo dice todo sobre la opinión de la NSA: Tor Stinks (Tor apesta). La estrategia de la Agencia pasa por degradar el uso y convertir la experiencia en desagradable. No se trata de asustarles y echarles de Tor, porque eso “sería contraproducente”. Según la presentación, están en condiciones de aumentar su “ratio de éxito y proporcionar más direcciones IP de usuarios individuales de Tor”, aunque nunca van a poder “desenmascarar a todos los usuarios de Tor todo el tiempo. Con el análisis manual podemos terminar con el anonimato de una fracción muy pequeña”.

Por su parte, el FBI lograba a mediados de septiembre acabar con una parte importante de los servidores dentro de la red Tor. En una operación contra la pornografía infantil, caía arrestado Eric Eoin Marques en Dublín. Era el administrador de Freedom Hosting, un servicio de alojamiento para sitios oscuros únicamente accesibles vía Tor. En el mes de julio, el FBI conseguía hacerse con el control de los servidores de Freedom Hosting para infectar con malware a los visitantes que tuvieran instalado el paquete Tor Browser Bundle en sus ordenadores. Es la herramienta más simple del proyecto de la cebolla e incluye una versión modificada del navegador Firefox, más el controlador gráfico Vidalia y el programa Tor.

El código malicioso diseñado por el FBI explotaba una vulnerabilidad del navegador Firefox para acabar con el anonimato de los internautas que visitaban los servidores alojados en Freedom Hosting. Pero la guerra continúa. El paquete Tor Browser Bundle está parcheado contra esa vulnerabilidad desde finales de junio.