A principios de semana, el Doctor en
Seguridad Informática Neal Krawetz hizo público un informe sobre la cantidad de
datos que Tor Browser está filtrando sobre los usuarios, datos que podrían
permitir a un agente determinado saber si un visitante está utilizando Tor
Browser para conectarse a su página web.
Esto se debe a que el navegador, por
defecto, enmascara una serie de datos con el fin de reducir la huella digital
que se crea del usuario en función de la configuración de su ordenador. Sin
embargo, aunque estos datos se enmascaran, normalmente se utiliza para todo la
misma máscara, la cual puede ser utilizada para determinar si un usuario está
utilizando o no la red Tor.
Aunque mucha de la información
personal de oculta de manera que no pueda ser leída, hay otros tipos de datos
que no se pueden ocultar de ninguna manera, como, por ejemplo, el tamaño de la
pantalla, de la ventana de Tor Browser o el grosor de la barra de
desplazamiento. Utilizando estos datos, este experto de seguridad ha conseguido
determinar de varias formas si un usuario utiliza o no este navegador para
navegar por la red Tor.
La información
imposible de ocultar en Tor Browser puede poner en peligro nuestro anonimato
La primera de las pruebas demuestra
cómo se ha filtrado información simplemente utilizando un sencillo código
JavaScript capaz de leer el tamaño de la pantalla y la ventana del navegador.
Mientras que normalmente el tamaño de la ventana es siempre inferior al de la
pantalla, en el caso de Tor Browser, los valores están enmascarados, por lo
que, al ser iguales, se sospecha que se está utilizando este navegador.
Además de poder identificar el
navegador, en función del grosor de la barra de desplazamiento también es
posible identificar el sistema operativo que se está utilizando. Por ejemplo,
en macOS, el grosor es de 15px, mientras que en Windows es de 17px. En el caso
de Linux es algo más complicado, ya que su valor varía entre 10 y 16 según la
distribución utilizada.
Por último, un fallo en macOS que
permite predecir la altura y anchura de la ventana puede dar lugar igualmente a
que un agente de navegador pueda saber si se está utilizando Tor Browser desde
macOS.
Se espera que en las próximas
versiones de Tor Browser, estos pequeños defectos puedan solucionarse o, al
menos mitigarse un poco. Sin embargo, no es una mala ocasión para recordar que,
por mucho que intentemos ocultarnos al 100% en la red, nunca somos
completamente anónimos.
Fuente: Hackerfactor