Contra la NSA, el remedio en internet es Tor

  • IETF, la entidad sin ánimo de lucro que regula las propuestas y los estándares de internet, pretende convertir la tecnología de la red Tor en un estándar de internet

No es una pregunta porque ya nadie se lo cuestiona. Lo destapó The Guardian en junio pasado y a nadie le cabe duda: nos espían. La falta de privacidad ataca tanto a Gobiernos como a ciudadanos o compañías estadounidenses.

Debido a eso, y como respuesta para dar freno a tanto desmán, el IETF (Internet Engineering Task Force), una organización internacional abierta de especialistas, se ha puesto en contacto con los responsables de Tor para explorar la posibilidad de integrar su tecnología a la estructura de internet como un estándar más.

La red Tor (The Onion Router) permite ocultar las comunicaciones y la navegación en general de todos los usuarios evitando cualquier rastreo o intervención externa. Aunque no por ello –y porque también tiene su lado oscuro– se ha visto exenta de intentos de control por parte de Gobiernos o entidades como el FBI. Por otro lado, algunos países como Brasil están intentando dar su respuesta tecnológica para combatir el espionaje de EEUU. ¿Podría ser, por tanto, una solución integrar la tecnología de la red Tor?

Los representantes del IETF creen que es un buen momento para extender el alcance de Tor e incluir soporte en toda clase de sistemas, desde aplicaciones hasta hardware como módems y routers. La organización ya había reaccionado previamente ante el tema del espionaje proponiendo cifrar todo el tráfico de internet, por lo que el HTTP 2.0 funcionaría únicamente a través de conexiones cifradas. Al integrar Tor, aumentaría la seguridad y la privacidad de las comunicaciones.

Pero ¿a qué precio?

El añadir Tor como protocolo podría conllevar que dejara de actuar como una herramienta independiente y, a la postre, ni siquiera Tor es inmune a los avances de la NSA.

“Si copian el modelo de Tor, ¿quién formará esos nodos que realizan los encaminamientos y cifrados? ¿Serán los propios usuarios de internet, como ocurre con Tor?, ¿serán los organismos públicos?”, se cuestiona Jose Luis Verdeguer, experto en hacking y seguridad en red. “Al final, habrá Gobiernos que controlen esos nodos, y todo esto se traducirá en un internet más seguro para los usuarios pero totalmente controlado”.

Andrew Lewman, director ejecutivo de Tor, ha manifestado que están considerando la propuesta, lo que se traduce en que se plantea si asistir o no a una reunión con Engineering Task Force. Los riesgos que asumiría la red si aceptara la propuesta del IETF es que, al permitir que terceros agreguen sus propios cambios a Tor, puedan debilitar al sistema y hacerlo más vulnerable.

“No está claro que lo hagamos, pero vale la pena explorar para ver qué es lo que involucra esta propuesta”, declaraba Lewman. “Le agrega legitimidad y validación a toda la investigación que hemos hecho”.

Para el experto en seguridad, no es viable o interesante introducir el modelo de Tor en todo internet. “Todos queremos un internet seguro, donde nuestros datos viajen cifrados y que un delincuente no pueda obtenerlos, pero ¿quién quiere un internet anónimo? Desde luego, los Gobiernos, no. Y si aceptan esto, es porque ellos van a estar controlando los nodos”.