La red Tor es una red distribuida donde prima el anonimato. Muchos usuarios se conectan a esta red para poder navegar de forma anónima, sin dejar rastro y asegurándose de que nadie le sigue por la red ni sabe las páginas que visita. Sin embargo, otros muchos usuarios utilizan dicha red para ocultarse y llevar a cabo actividades ilegales, lo que ha llamado la atención, especialmente en los últimos años, de los gobiernos y cuerpos de seguridad de todo el mundo quienes intentan por todos los medios descubrir la identidad de quienes se esconden a través de esta red.

Si la red Tor es tan segura, ¿por qué al final acaban identificando a sus usuarios? No es la primera vez que se encuentran fallos de seguridad tanto en el protocolo como en el navegador, además de los fallos humanos. También, los gobiernos han creado malware que infecta e identifica a las víctimas que navegan por esta red.

Los expertos de seguridad de Hacker House han encontrado una nueva forma que podía hacer que los usuarios de esta red fueran fácilmente identificados. Para ello, tan solo hace falta un archivo de vídeo en formato WMV protegido con DRM. Cuando un usuario descarga este archivo, aunque sea a través de la red Tor, al ejecutarlo, el propio DRM abrirá una ventana de Internet Explorer y establecerá una serie de conexiones a nivel de verificación, conexiones sin proteger que contendrán la dirección IP real del usuario.

Cuando el DRM no está firmado con las herramientas adecuadas, antes de establecer estas conexiones se pregunta al usuario si de verdad quiere visitar la página de verificación, pero no se establece ninguna conexión, de momento. Sin embargo, si el archivo está correctamente firmado con herramientas como Windows Media Encoder o Microsoft Expression Encoder, la web de verificación se abrirá automáticamente, y se establecerán conexiones sin ofuscar que desvelarán la identidad del usuario.

Una técnica muy cara, complicada de implementar y, además, sencilla de evitar

Los investigadores de seguridad de Hacker House aseguran que firmar correctamente un fichero multimedia con un DRM tiene un coste aproximado de 10.000 dólares. Mientras que igual esta técnica puede ser utilizada por gobiernos y grandes empresas, la mayoría de los usuarios o piratas informáticos aficionados no podrán permitirse dicho coste. Por ello, se cree que para un usuario medio este tipo de ataque no tendría mayor repercusión, pero podría ser muy útil a la hora de identificar a miembros de ISIS, camellos o a los visitantes de un foro sobre pornografía infantil, por ejemplo.

Para una mayor seguridad, como hemos dicho, esto solo es posible con archivos de vídeo WMV, y estos archivos están diseñados para Windows, por lo que utilizando cualquier distribución Linux, como Ubuntu, o una distribución pensada para la privacidad, como Tails, este problema quedaría resuelto.

En el siguiente enlace os dejamos un vídeo donde los investigadores de Hacker House explican cómo funciona este ataque.

¿Crees que cada vez es más complicado mantener una cierta privacidad a través de la red Tor?