Los desarrolladores de Tor ponen a prueba un nuevo proyecto de cifrado en la HackFest de Montreal

Mientras el debate por el cifrado sigue de pie y creciendo, un grupo de desarrolladores de la red Tor se ha reunido en un congreso de hackers en Canadá para construir y poner a prueba un proyecto de cifrado que aumente la inmunidad de la red a intrusos y espías.

La protección del anonimato de sus usuarios es la característica principal de la red Tor y, a pesar de que sus sistemas son de los más seguros del momento, no son imposibles de vulnerar por espías que tengan los recursos suficientes para dedicarse a ello.

Es por eso que los desarrolladores de Tor se han visto en la necesidad de desarrollar estrategias para mejorar los sistemas de protección que tiene en efecto en la actualidad. El equipo aprovechó la plataforma brindada por el HackFest de Montreal para compartir con los demás expertos sus ideas para hacerlo y, así, recibir sugerencias sobre cómo llevarlo a cabo.

La Propuesta 224, o Servicios Onion para la próxima generación, es un proyecto grande que lleva meses de maduración. Una parte novedosa de este proyecto es la característica que llamaron “generación de números aleatorios distribuidos” que no tiene precedentes en Internet. En este sistema, múltiples equipos trabajan a la vez para generar un número único e impredecible.

Es un sistema complejo que requiere de varias fases de protocolos y, por lo tanto, muchas instancias de evaluación y pruebas de seguridad a escala real. Eso significa que, aunque los desarrolladores han estado evaluando este sistema en una red Tor virtual simulada, hace falta hacerlo en el mundo real.

Durante la conferencia, los desarrolladores establecieron una red Tor en menor escala y convirtieron cada equipo en un nodo que participaba de este proceso de generación de números aleatorios. De esta manera, el complejo proyecto se pudo poner a prueba en un entorno más cómodo y, al contar con la ayuda inmediata de otros expertos, se lograron detectar diferentes vulnerabilidades y solucionar errores sobre la marcha.

“Nuestra meta principal para esta reunión era acelerar el desarrollo del proyecto de Servicios Onion para la próxima generación (o Propuesta 224)”, dijo un portavoz del equipo de Tor. “Sin embargo, ¡es un proyecto inmenso! Por su volumen y complejidad, ha sido de gran utilidad conocer y trabajar en el mismo espacio físico en el que pudimos debatir problemas que iban surgiendo, revisar códigos y tomar decisiones rápidas de desarrollo que por correo electrónico habrían tardado semanas en definirse”.

Fuentes

Hackread

Naked Security

ZDNet