Si alguna vez has investigado o entrado directamente a la DeepWeb seguro que sabrás que es Tor, acrónimo de The Onion Router, hasta ahora la plataforma web que se caracterizaba por su escrupuloso sistema de seguridad y que, en los últimos años, se ha convertido en un verdadero referente de la comunicación online anónima. Debido precisamente a los problemas que ha tenido la plataforma en los últimos meses, donde se ha puesto en duda su seguridad, el MIT se ha encargado de desarrollar un nuevo protocolo bautizado con el nombre de Riffle.
Al parecer la principal vulnerabilidad de Tor radica en que, si otro usuario recibe suficientes nodos en su red, puede reconstruirlos para hacer un seguimiento de los paquetes y, como resultado, poner en riesgo el anonimato de cualquier tipo de transacción que viaje por ellos. Lo cierto es que con mucha probabilidad no consiga saber qué se está enviando, pero sí que podría conocer la ruta de navegación que está utilizando un usuario concreto.
Riffle, la plataforma idónea con la que eliminar las vulnerabilidades de Tor
Riffle ha sido desarrollado por un estudiante del MIT, Albert Kwon, junto a la Escuela Politécnica Federal de Lausana. Según declaraciones de su desarrollador:
Tor tiene como objetivo proporcionar la latencia más baja posible, lo que abre las puerta a ciertos ataques. Riffle tiene como objetivo proporcionar tanta resistencia al análisis del tráfico como sea posible. Podrían llegar a ser complementarias entre sí, aprovechando la seguridad de Riffle y el gran anonimato que ofrecer Tor.
Entre las semejanzas de ambas plataformas, destacar por ejemplo que las dos protegen los mensajes con varias capas de cifrado, la diferencia en este punto radica en que Riffle, admeás, añade dos medidas adicionales, por un lado, los servidores cambian aleatoriamente el orden de transferencia de nodos de forma que se hace muy difícil que alguien pueda investigar el tráfico que entra y sale usando los metadatos. En segundo lugar encontramos que los mensajes se envían todos a la vez en lugar de uno a uno siendo codificados matemáticamente de antemano.
Con estos cambios Riffle se postula como una plataforma muy resistente a ataques activos y pasivos. A su vez ofrecer ligereza y no necesita de demasiado tiempo para procesar la información. El punto negativo es que, por el momento, Riffle no se pude descargar. Su autor a anunciado recientemente su intención de depurar el código durante algún tiempo más ya que, de momento, no hay ningún plan para su comercialización o para intentar sustituir a Tor.
Más información: techcrunch