Esto es un apunte muy rápido para avisar de algo bastante grave, que nos afecta a todos, pero que afecta mucho más a los usuarios de la red Tor.
Para quien no esté al tanto de las noticias de seguridad informática, han hackeado el código de seguridad SSL. SSL es el sistema que utilizan prácticamente todas las redes sociales para proporcionar seguridad a los usuarios: Gmail, Facebook, Twitter, Amazon, etc... Gracias a SSL, hasta ahora era muy difícil robar el nombre de usuario y la contraseña de alguien si se captura la comunicación intermedia. Sin embargo, con el código SSL roto, cualquiera puede usar ese hack para intentar robar cuentas de usuario y contraseñas.
En el usuario normal que se conecta desde casa, eso se traduce a que el ISP, la empresa que te proporciona la conexión, podrá obtener tu cuenta y contraseña. Eso no es que sea especialmente grave, ya que por lo general, tu ISP sabe prácticamente todo sobre tus datos informáticos.
Sin embargo, es extremadamente peligroso para los usuarios de la red de anónimato Tor. A partir de ahora, queda totalmente prohíbido utilizar SSL a través de Tor, lo cual se traduce a que no se puede utilizar a través de Tor, ningún servicio que requiera de usuario y contraseña. Obviamente, tampoco es una opción conectarse directamente sin SSL, ya que de esa forma estás facilitando a cualquier ladrón, tu cuenta de usuario y contraseña directamente, sin necesidad de hackearlas.
P.D: Aclaro, porque al parecer no me he explicado. A partir de ahora, directamente no se puede usar ningún servicio que requiera usuario y contraseña a través de Tor, sea con o sin SSL. El SSL se puede hackear. Pero es que sin SSL es todavía peor.
6 ⚓:
Espera. Una pregunta, ¿si utilice x cuenta pero ya estaba iniciada cuando utilice el Tor, estoy en peligro? o necesariamente estoy en peligro si la digito conectado a Tor.
El peligro está en conectarse a cualquier página con una cuenta de usuario a través de Tor, hayas digitado antes o después. Para conectarte a través de Tor, tu navegador tiene que enviar los datos de tu cuenta a través de Tor también. Y ese es el peligro, que cualquier nodo intermedio te puede robar la contraseña.
Umm ya veo, entonces más vale que me mueva con cuidado por Tor y evitar las SSL, al final no es tan difícil. Gracias por la información.
No, no me he explicado bien. Lo que hay que evitar es utilizar servicios que requieran usuario y contraseña a través de Tor, sea con SSL o no. Sin SSL es todavía peor. Lo que pasa que hasta ahora pensabamos que con SSL estabas a salvo. Pero desde que han hackeado SSL, tampoco es una opción segura.
Ya te hiciste entender. Aunque sea SSL o no, en estas paginas de usuario y contraseña se corre un alto riesgo [obviamente por Tor]. Será mejor que cambie ciertas contraseñas para evitar problemas.
muy bien chavos a regresar a la bieja escuela,
es decir a encriptar todo de modo manual para que le batallen si quieren obtener info de nosostros.
PD: malditos traidores, que trabajan por plata y no por el bien comun
Publicar un comentario en la entrada