Hace ya un par de días que estoy siguiendo una discusión en TOR Project sobre la seguridad de la plataforma de anonimato en la red porque pese a que investigadores de Carnegie Mellon dijeron que fueron obligados a cancelar una presentación en Black Hat que mostraba que TOR no era seguro, en la lista oficial negaron esto y solo dijeron que pidieron datos porque creen saber cual es el bug y lo están arreglando.
Uso TOR desde 2005 y creo que es la única herramienta de anonimato online en la que confío [hay otras que uso y recomiendo pero son para cifrado o incluso para verificación de identidad] y es la que se usa hasta en Tails el "OS" que saltó a la fama con Snowden y que no uso porque no soy tan paranoico.
Pero la realidad es que el hecho de que el core-team de TOR reconozca que hay una vulnerabilidad y que la están cerrando me genera cierta preocupación por la cantidad de personas que lo usan en situaciones de riesgo... ¿como seguirá eso? Habrá que esperar una semana y ver que pasa en Black Hat 2014
Es natural que aquello que se expone mucho sea más estudiado que lo que vive por el bajo mundo, ahora bien, Tor llegó al mainstream hace rato, esto implica que será más “observado” al punto de encontrar vulnerabilidades.
¿Por qué habría de ser naturalmente superseguro? es como Linux, necesita de una supervisión constante. El problema es que una cosa es cambiar un código fuente y otra muy distinta un protocolo de comunicación y miles de servers.
Pero se puede, lo que necesita TOR es la misma revisión constante en su protocolo, no es que no la tenga, sólo que no pueden dormirse en los laureles de la supuesta “seguridad”.
La forma más segura de conectarse no es con TOR y listo, hay que combinar métodos.