El nuevo sitio .onion evitará que los usuarios de Tor sean bloqueados y también ofrece seguridad adicional. Los expertos que trabajaron como consultores de Facebook para el nuevo servicio, señalan que es un ejemplo de cómo las empresas web pueden ayudar a las personas a preservar su seguridad y anonimato en línea.
Si se accede a la dirección .onion de Facebook, el proveedor de servicios de internet o las autoridades serán incapaces de saberlo. Esto podría ser útil para aquellas personas que traten de compartir noticias sobre protestas desde el interior de un país donde internet esté controlado y censurado, como Siria. Una vez iniciada la sesión en Facebook, la compañía registrará la actividad como normal.
“Actualmente la gente puede acceder a Facebook a través de Tor sin salir de esta red”, señaló el investigador del University College de Londres, Steven Murdoch, que asesoró a la compañía respecto a su nuevo servicio. “El tráfico está protegido desde el usuario hasta Facebook y por tanto es más seguro”.
El software de Tor funciona conectándose a una red de computadoras en todo el mundo conocidos como “nodos”. Cuando se accede a un sitio web a través de Tor, los datos saltan entre tres de estos nodos de forma encriptada antes de viajar al servidor del operador. Los datos que recibe el usuario del servidor reciben el mismo tratamiento.
El software de Tor para operadores de sitios web les permite crear una dirección .onion, conocida como “servicio oculto”, y ocultar la verdadera identidad y la ubicación de sus servidores. Tras su decisión empezar a usar este software, Facebook se ha convertido en la única gran empresa web en unirse a lo que se denomina como la “dark web”. Hasta ahora los ejemplos de más alto perfil de sitios web oscuros eran el Strongbox del New Yorker para dar información anónima, y el discontinuado mercado Silk Road, donde la gente compraba bienes ilegales, entre ellos medicamentos, usando la moneda digital Bitcoin.
Por otro lado Facebook gestiona su servicio .onion de una forma novedosa, lo que debería hacer que sea más seguro que otras partes de la web oscura. Las conexiones al sitio oculto de la red social son encriptadas usando el protocolo SSL (visible al usuario como un candado en la barra de direcciones del navegador), lo que protege los datos contra ataques por alguien que controle un nodo en la red Tor.
Para su dirección .onion Facebook usa un certificado SSL de una autoridad de certificación establecida, lo que da fe de su autenticidad. Este tipo de certificado no se había obtenido hasta ahora para un sitio .onion, señaló la investigadora de seguridad Runa Sandvik, que colabora con el Proyecto Tor y que fue consultora de Facebook para este nuevo servicio. Asegura que el novedoso enfoque de Facebook podría servir de modelo para aquellos sitios que quieran proporcionar un mayor nivel de seguridad y privacidad a las personas que lo deseen. “Espero que otras empresas de tecnología sigan los pasos de Facebook y configuren servicios ocultos de Tor para sus plataformas”, señaló.
Facebook planea hablar con franqueza sobre la implementación técnica del nuevo sitio y sus experiencias con el mismo. “Esperamos poder compartir algunas de las lecciones que hemos aprendido y aprenderemos sobre la expansión y el despliegue de servicios a través de la dirección onion de Facebook”, escribió el ingeniero de Seguridad de Facebook Alec Muffett, en una entrada de blog anunciando el servicio.
Compartir nota:
