La privacidad en la red es cada vez más importante para más usuarios. Una de las formas más utilizadas de conectarnos a Internet de forma privada, ocultando nuestra identidad y nuestra dirección IP es hacerlo a través de la red Tor, esa red distribuida diseñada, como decimos, para proteger la privacidad y preservar el anonimato de los usuarios que se conectan a Internet. Sin embargo, esta red no siempre cumple con lo prometido, y es que, en ocasiones, se descubren vulnerabilidades tanto en esta red como en Tor Browser, el navegador oficial para conectarnos a esta red, que pueden poner en peligro nuestra seguridad, como ha ocurrido con TorMoil.

Este fin de semana, Tor Project ha lanzado una nueva actualización de seguridad para Tor Browser, un parche de emergencia centrado principalmente para proteger a los usuarios de TorMoil, una nueva vulnerabilidad detectada en este navegador que podía ser utilizada para revelar la dirección IP real de los usuarios que navegaban por esta red distribuida.

Cómo expone TorMoil la IP de los usuarios de la red Tor

Según el experto de seguridad, este fallo reside en la forma en la que Firefox gestiona los enlaces “file://”. Mientras que para los usuarios de Firefox no supone nada (ya que su IP está siempre visible), para los usuarios de la red Tor se trata de un fallo catastrófico.

Cuando un usuario de la red Tor se conecta a una web que contiene un enlace de este tipo, el navegador como tal establece una conexión directa con el servidor, ignorando Tor Browser. Así, al establecerse una conexión directa con el servidor en lugar de hacerlo a través de los proxies y relés de Tor Browser, la IP real del usuario queda registrada en el servidor.

Los expertos de seguridad que han estudiado este fallo aseguran que no afecta a los usuarios de Windows y, además, que de momento no se ha explotado por la red, por lo que ningún usuario se ha visto en peligro debido a esta vulnerabilidad, aún.

Cómo protegernos de la vulnerabilidad TorMoil

Durante este fin de semana, los desarrolladores de Tor Browser, junto a Mozilla, han trabajado para poder lanzar cuanto antes un parche que nos proteja de esta vulnerabilidad, y así ha sido.

El nuevo Tor Browser 7.0.9 es la última versión de este navegador, liberada este mismo fin de semana, cuyo único cambio es la implementación del parche para solucionar la vulnerabilidad TorMoil.

Todos los usuarios que nos conectemos de forma anónima a la red Tor a través de Tor Browser debemos actualizar cuanto antes nuestro navegador a la versión 7.0.9 para protegernos de esta vulnerabilidad. Eso sí, recordamos que este fallo solo afecta a los usuarios de Linux y macOS, por lo que los usuarios de Windows, al no estar afectados por la vulnerabilidad, pueden seguir utilizando sin problemas la versión 7.0.8 del navegador.

Igualmente, la versión Alpha de Tor Browser 7.5a7 se ha actualizado solucionando, principalmente, esta vulnerabilidad.

¿Eres usuario de la red Tor? ¿Has actualizado ya a la nueva versión del navegador para protegerte de TorMoil?