Tor es una de las herramientas m√°s conocidas y potentes para acceder a Internet de manera an√≥nima y segura, pero su seguridad no es perfecta. Tor Browser, el navegador oficial del proyecto y una de las formas m√°s usadas de acceder a Tor, viene con JavaScript activado por defecto ‚ÄĒy eso significa peligro.

Jose Carlos Norte, CTO de eyeOS (la startup que compr√≥ Telef√≥nica en 2014), ha ideado una manera de reconocer a un usuario de Tor con algo de c√≥digo en JavaScript. Seg√ļn explica en un art√≠culo de su web, es f√°cil hacer un seguimiento de los movimientos del rat√≥n de un usuario a trav√©s de una p√°gina web para crear una huella digital, como un perfil de esa persona an√≥nima.

Con un programa as√≠, dice Jose Carlos, ‚Äúser√≠a posible identificar al usuario si su huella digital es la misma en en navegador Tor que en un navegador normal utilizado para navegar por Internet‚ÄĚ. Cada usuario mueve el rat√≥n de una manera √ļnica, ‚Äúsi puedes observar esos movimientos en un n√ļmero suficiente de p√°ginas que el usuario visite fuera de Tor, puedes crear una huella digital para identificarlo‚ÄĚ explica el programador espa√Īol.

Advertisement

Jose Carlos implement√≥ una prueba de concepto para demostrar el tipo de informaci√≥n que se puede recopilar a trav√©s del navegador. ‚ÄúEl vector de huella digital m√°s interesante que he encontrado en Tor Browser es getClientRects‚ÄĚ, comenta, un m√©todo que pregunta a la API del navegador por la posici√≥n y el tama√Īo de los elementos de una web, a trav√©s del cual se pueden rastrear al mil√≠metro los movimientos de un usuario.

Otros programadores dudan de la efectividad de este método para reconocer fielmente a un usuario, por las limitaciones de la API del navegador. Aun así, Jose Carlos Norte recomienda desactivar por completo JavaScript para evitar que otros hackers puedan rastrearte a través de algo tan inocente como tus movimientos del ratón. [vía Motherboard]

Advertisement

***

Psst! también puedes seguirnos en Twitter y Facebook :)