Investigadores de la firma italiana de ciberseguridad “We Are Segment” han divulgado el hallazgo de una falla crítica en el navegador Tor que revela la IP real de los usuarios que intentan acceder a esta puerta de la Deep web.
Tor Browser es un programa de navegación elegido por muchos internautas para navegar de forma anónima y privada por la web, algunos lo usan también para evitar dejar rastro de sus actividades digitales.
La vulnerabilidad crítica recibe el nombre de TorMoil y afecta a usuarios de Mac y Linux, aún no se conocen casos de afectaciones en Windows.
El fallo se activa aprovechando un error de software de Firefox, el navegador en el cual está basado Tor. Acá el usuario accede a un enlace cuya dirección comienza con file:// en lugar de http:// o https://. Una vez alguien, que ha sido afectado por la vulnerabilidad, navega por un sitio web diseñado especialmente para capturar la IP, el sistema operativo puede conectarse directamente al host remoto pasando por alto el navegador Tor.
Es en este momento que se puede conocer la IP real de donde se está conectando el usuario y no la que proporcional el navegador Tor para evadir este seguimiento.
Para hacerle frente a la vulnerabilidad, Tor lanzó una actualización que por el momento solo es una solución temporal puesto que puede no comportarse correctamente cuando se accede a direcciones que empiezan por file://.
Los investigadores de la firma italiana mantienen el informe en privado hasta conocer más detalles sobre la vulnerabilidad y una solución definitiva.
Hasta el momento, no se conoce de ataques aprovechando esta vulnerabilidad para filtrar direcciones IP de los usuarios que intentan navegar por Tor para actividades relacionadas con la Dark Web.
Si ustedes utilizan Tor para proteger su privacidad o anonimato en la web les recomendamos mantenerse actualizados para evitar inconvenientes.