La red Tor, reconocida por su enfoque en la privacidad y la seguridad de los usuarios en línea, ha presentado un nuevo sistema de cifrado de relés denominado Counter Galois Onion (CGO). Esta innovación busca reemplazar el antiguo algoritmo tor1 y responde a la creciente necesidad de adaptarse a técnicas de interceptación más sofisticadas que amenazan la privacidad de los usuarios.
El desarrollo de CGO se basa en una estructura de cifrado más robusta y eficiente, diseñada por un equipo de expertos en criptografía.
Con este nuevo sistema, Tor aspira a ofrecer un nivel superior de resistencia ante ataques que puedan comprometer la información de los usuarios.
Cambios significativos en la seguridad
El algoritmo anterior, tor1, presentaba diversas vulnerabilidades que hoy se consideran inaceptables. Este algoritmo se basaba en el cifrado AES-CTR sin autenticación entre saltos, lo que permitía a un adversario que controlara los relés modificar el tráfico de manera predecible. Esto exponía a los usuarios a ataques de tagging, donde los atacantes podían marcar y manipular datos sin ser detectados.
Avances en el algoritmo CGO
CGO introduce el concepto de cifrado de bloque amplio y encadenamiento de etiquetas, lo que hace que cualquier intento de modificación de los datos sea irrecuperable. Si un atacante intenta alterar un paquete de información, se podrá detectar de inmediato. Además, este nuevo enfoque asegura que las claves de cifrado se actualicen después de cada celda transmitida, garantizando que la información pasada no pueda ser descifrada, incluso si las claves actuales caen en manos equivocadas.
Eliminación de SHA-1 y mejoras en la autenticación
Un aspecto crucial de esta actualización es la eliminación completa de SHA-1, un algoritmo que había sido criticado por su debilidad frente a ataques de forjado. En su lugar, CGO utiliza un autenticador de 16 bytes, lo que refuerza considerablemente la seguridad del sistema. Esta mejora es fundamental para asegurar que no haya posibilidad de que un paquete malicioso sea aceptado como válido.
Integración en la plataforma Tor
El nuevo sistema de cifrado CGO se está implementando en las versiones de Tor, tanto en la implementación de C Tor como en el cliente Arti, basado en Rust. Aunque estas características están actualmente en fase experimental, se espera que se realicen más optimizaciones en la negociación de servicios de onion y en el rendimiento general del sistema.
Los usuarios del Tor Browser no necesitan tomar ninguna acción para beneficiarse de estas actualizaciones, ya que se aplicarán automáticamente una vez que el sistema esté completamente desplegado. Sin embargo, aún no se ha confirmado una fecha específica para que CGO se convierta en el método de cifrado predeterminado en la red.
Tor continúa enfatizando que estas nuevas medidas son esenciales para abordar las vulnerabilidades identificadas en el pasado, asegurando al mismo tiempo un rendimiento razonable para sus usuarios. Con la evolución constante de los estándares de criptografía, la red está comprometida a adaptarse y mejorar continuamente su infraestructura de seguridad.
