26 mar 2011

Irán descubre usuarios detrás de TOR (actualizado)

La herramienta para ocultar la identidad online Tor ya no es suficiente para escapar del control de los gobiernos. Lo ha confirmado el mismo equipo de la compañía, que además ha reconocido que conocía la vulnerabilidad y da cifras sobre el número de usuarios que tiene en el país asiático. Según el equipo de desarrollo de Tor, Irán ha logrado crear un mecanismo para saber quién está detrás de cada mensaje enviado a la red utilizando esta herramienta para ocultar identidades online.

Las sospechas sobre esta capacidad de desencriptado de la ciberpolicía iraní se centra en saber si están empleando Tecnología DPI (Inspección Profunda de Paquete por sus siglas en inglés). Ya en 2009 The Wall Street Journal proclamó que Siemens y Nokia habían contribuido a dotar al país asiático de la tecnología un año antes.

“Estamos en una carrera armamentística muy lenta”, dijo el de director ejecutivo de Tor, Andrew Lewman, que también opina que Irán está un paso por delante de China en su capacidad para rastrear y bloquear las acciones de los ciberdisidentes

Tor para huir del control online

Tor es una de las herramientas para la ciberdisidencia más utilizadas. Permite saltarse la censura online gracias a un procedimiento doble que oculta la dirección IP y encripta los mensajes enviados, ya sean mensajes instantáneos o correos electrónicos. En un principio, Tor fue creado por los investigadores el ejército de Estados Unidos para su uso militar, pero después su código fue liberado y ahora es de dominio público.

Según las estadísticas de Tor, hay unas 2.800 personas que están utilizando su herramienta de ciberdisidencia en Irán. Su uso se disparó especialmente tras las elecciones presidenciales de 2009, un momento en el que la sociedad iraní manifestó su rechazo al resultado a través de Twitter. Marcó un momento histórico tras demostrar el potencial de las redes sociales en la movilización y el activismo político, una realidad que se ha constatado recientemente durante las revueltas que tienen lugar en Asia y África.

El triunfo de la mayoría de estas revueltas ha impedido que se tomen represalias contra los usuarios más activos en la agitación social a través de las redes sociales. Países como Egipto y Libia se han limitado a cortar internet completamente para evitar el uso de Twitter o Facebook como herramientas políticas. Sin embargo, países más fuertes y estables como Irán, China o incluso Estados Unidos, poseedores de tecnología DPI, pueden ir directos a por los activistas si no son capaces de ocultar su identidad.

Lewman ha reconocido que conocía la vulnerabilidad de la herramienta ante este tipo de estrategias pero no han tomado medidas para evitarlo. ¿Qué opinarán ahora los usuarios que se han sentido seguros confiando en Tor?

Actualización importante (gracias David):
Como comentaron en el artículo de UPI, la fuente original es el Telegraph de UK.

Allí se puede leer que lo que Andrew Lewman en realidad dijo fue "Estamos intentando tener una carrera armamentística lo más lenta posible". También dice algo fundamental que el UPI omitió: "En las últimas semanas los desarrolladores han rediseñado el software de modo tal que su tráfico sea indistinguible del tráfico cifrado normal, y el número de conexiones iraníes ha vuelto a la normalidad".

Fuente: El Mundo y Telegraph

Suscríbete a nuestro Boletín

6 comentarios:

  1. no veo fuentes fiables , ni mension en la pagina de tor.
    pero existen desde el 2008 que yo tenga entendido distintos metodos de rastreo que se utilizan para la gente que utiliza tor.

    http://hostis-ad-portas.noblogs.org/post/2008/01/26/ataques-contra-el-anonimato-en-la-red-tor/

    saludos, y espero que a alguien le sirva para profundizar sobre el tema

    ResponderBorrar
  2. juanarg,

    La fuente es el mismo Andrew Lewman segun se puede leer su declaracion en la pagina citada de UPI

    Cristian

    ResponderBorrar
  3. Como comentaron en el artículo de UPI.com la fuente original es el Telegraph de UK (http://www.telegraph.co.uk/technology/news/8388484/Iran-cracks-down-on-web-dissident-technology.html)

    Allí se puede leer que lo que Andrew Lewman en realidad dijo fue "ESTAMOS INTENTANDO tener una carrera armamentística lo más lenta posible". Nada que ver.

    También dice algo fundamental que el UPI omitió: "En las últimas semanas los desarrolladores han rediseñado el software de modo tal que su tráfico sea indistinguible del tráfico encriptado normal, y el número de conexiones iraníes ha vuelto a la normalidad".

    En resumen:

    * BIEN por Proyecto Tor
    * BIEN por Telegraph.co.uk, trayendonos una noticia importante vía su corresponsal de tecnología
    * MUY MAL UPI.com que no cita sus fuentes y omite parte de la historia
    * MUY MAL por ElMundo.es/ReadWriteWeb.es que tergiversan aún mas la historia, traduciendo incorrectamente
    * Llamado de atención para Segu-Info...

    ResponderBorrar
  4. Gracias David, para esos estan los lectores como uds para ponernos en el buen camino cuando lo erramos.

    Cristian

    ResponderBorrar
  5. Un gusto Cristian.

    Tuve que hacer la misma corrección en un blog muy conocido de tecnológica, que reproduce la "confusión" de ElMundo.es. Veremos si están a la altura de las circunstancias como uds.

    Como corolario de todo esto, creo que vale la pena destacar las ventajas de informarse mediante blogs antes que por medios tradicionales. El artículo de ElMundo sigue allí, sin posibilidad siquiera de comentar... dudo que alguien haga algo al respecto.

    ResponderBorrar
  6. Gracias David! ¡Ése es mi usuario!

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!