Hace justo un mes, los desarrolladores de Tails, The Amnesic Incognito Live System, lanzaban la que, hasta ahora, era la versión más reciente de esta distribución anónima y privada: Tails 3.9. Aunque hasta finales de este mes no estaba programado el lanzamiento de la próxima actualización de este sistema operativo, dos graves vulnerabilidades descubiertas han obligado a lanzar un parche de emergencia para proteger a todos los usuarios que confían su privacidad a esta distro: la versión 3.9.1.

Recientemente, Mozilla ha descubierto una serie de fallos de seguridad en dos de sus aplicaciones incluidas en esta distribución privada. Estos fallos de seguridad se encuentran en Firefox 62.0.2 (y, por lo tanto, afecta a Tor Browser, el navegador estrella de Tails) y en Thunderbird, el cliente de correo de código abierto desarrollado por esta misma compañía.

Este fallo de seguridad permitía causar un error en TransportSecurityInfo de manera que se pudiera recuperar información sobre el usuario, poniendo en serio peligro su privacidad. Este fallo de seguridad solo se podía explotar utilizando otro fallo de seguridad y, aunque para Mozilla el fallo ha sido considerado como “moderado”, para los responsables de Tails ha sido considerado crítico para la privacidad, por lo que no han tardado en lanzar esta actualización de emergencia para volver a garantizar la privacidad de sus usuarios.

Así, esta nueva versión cuenta con el último Tor Browser 8.0.2, además de con la última versión de Thunderbird. Además, sus desarrolladores han aprovechado para actualizar otras aplicaciones y corregir pequeños fallos de seguridad que podían llegar a convertirse en un problema de caer en malas manos.

Otras novedades de Tails 3.9.1

Además de Tor Browser y Thunderbird, los desarrolladores de Tails han actualizado también otras aplicaciones, como lcms2, curl, ghostscript, texlive-bin, python2.7 y python3.5 corrigiendo fallos y errores de seguridad detectados y reportados por Mozilla.

También se han corregido otros errores y fallos no relacionados con la seguridad, como un error al abrir volúmenes desde VeraCrypt, las actualizaciones de los paquetes, ajustes en las preferencias de la distro, un error al reproducir vídeos y, por último, se ha eliminado “mutt”.

Cómo actualizar a Tails 3.9.1

Si queremos empezar a disfrutar de esta nueva versión podemos descargar Tails 3.9.1 directamente desde su web oficial. Una vez descargada la imagen ISO de esta última versión podemos elegir entre grabarla a un DVD, grabarla a una memoria USB o utilizar dicha imagen para cargar este sistema, por ejemplo, en una máquina virtual.

Si ya tenemos Tails instalado, ya sea en una memoria USB o en nuestro propio disco duro, podemos actualizar fácilmente a esta nueva versión, sin necesidad de formatear y borrar nuestros datos, siguiendo los pasos que se indican en el siguiente enlace.

¿Eres usuario de Tails? ¿Has instalado ya esta nueva versión?