Tor es uno de los navegadores más reconocidos cuando se trata de privacidad y seguridad. Se puede utilizar tanto en ordenadores como en dispositivos móviles. Recientemente, se ha lanzado una nueva característica que refuerza aún más la protección de los datos: un nuevo algoritmo de cifrado denominado Counter Galois Onion (CGO). Esta novedad fue anunciada mediante un comunicado en su sitio web oficial, fechado el 24 de noviembre.
En el comunicado se menciona que el propósito era sustituir un algoritmo de cifrado obsoleto por uno más avanzado y eficiente. Aseguran que esta actualización permitirá a los usuarios defenderse de una variedad de ataques y servirá como base para futuros desarrollos en cifrado.
Mejoras en el algoritmo antiguo de Tor
El nuevo algoritmo se refiere al algoritmo de cifrado de repetidores de Tor. La red Tor se fundamenta en múltiples nodos o repetidores distribuidos globalmente, lo que permite anonimizar la conexión. Tor emplea el protocolo TLS estándar para la comunicación entre repetidores y entre estos y los clientes, pero también requiere un algoritmo especializado para cifrar los datos del usuario al atravesar diversos repetidores.
Tor1, como se menciona en el comunicado, fue desarrollado en una época en la que la criptografía era más limitada. Con el avance actual, los estándares de seguridad han evolucionado. Una de las limitaciones es que Tor1 utiliza cifrado AES-CTR sin autenticación, conocido como Hop-by-Hop, lo que permitiría a un atacante modificar el tráfico de los repetidores que controla.
Otro inconveniente a considerar es que Tor1 utiliza las mismas claves AES durante la duración de un circuito. Esto facilita el descifrado en caso de que un atacante logre robar dichas claves. Además, emplea un resumen SHA-1 de 4 bytes para la autenticación de celdas, lo que concede a los atacantes una probabilidad de uno entre 4 mil millones de falsificar una celda sin ser detectados.
El nuevo algoritmo de cifrado Counter Galois Onion
Para abordar estas limitaciones, se introduce el algoritmo de cifrado Counter Galois Onion. Según Tor, este nuevo sistema ha sido verificado para cumplir con requisitos de seguridad específicos y ofrecer resistencia frente a diversos problemas, mejorando así las limitaciones anteriores.
Una de las mejoras significativas es que CGO va a reforzar la protección contra el etiquetado. Cualquier modificación provocará que toda la celda y las celdas futuras sean irrecuperables, bloqueando así posibles ataques de etiquetado.
También es importante mencionar que ahora actualiza las claves tras cada celda, lo que impide el descifrado del tráfico anterior, incluso si las claves actuales se ven comprometidas.
Otro cambio relevante es que presenta una autenticación más sólida. Elimina por completo SHA-1 y ahora emplea un autenticador de 16 bytes. Así, mejora el algoritmo de cifrado anterior, el cual había quedado obsoleto.
En resumen, CGO representa un sistema de cifrado y autenticación más moderno, adaptado a las exigencias actuales y que potenciará la privacidad al utilizar Tor. Es importante destacar que los usuarios no necesitarán realizar ninguna acción para beneficiarse de esta novedad, ya que se aplicará automáticamente una vez que el sistema esté completamente implementado. Sin embargo, desde Tor no se ha proporcionado una fecha específica para ello.
Preguntas frecuentes
¿En qué sistemas operativos puedo usar el navegador Tor?
Tor está disponible para Windows, macOS, Linux y Android.
¿Va a ir más lento mi Internet al navegar con Tor?
Al navegar a través de Tor, la conexión pasa por múltiples nodos, lo que resulta en una ralentización. Todo lo que hagas dentro de Tor será más lento.
¿Es difícil utilizar Tor como navegador?
El navegador Tor se basa en Firefox, por lo que su interfaz es muy similar. Es un navegador como cualquier otro, con la única diferencia de que puedes activar la opción de usar nodos.
