Navegador Brave filtra al tráfico DNS información sobre usuarios de Tor

El navegador Brave anunció que lanzará el parche para una falla que le hacía filtrar información sobre los usuarios de Tor a los servidores DNS. Esto expone a usuarios que han tomado medidas deliberadas para mantener su anonimato en Internet.

Brave, un navegador de Chromium que centra su producto en la privacidad, tiene integrado el navegador Tor, que se especializa en ocultar la identidad del usuario para evitar que pueda ser rastreado. Desde 2018, Brave permite el acceso a los sitios .onion, alojados en la darknet, sin revelar la IP de los usuarios.

Pero un investigador de seguridad anónimo denunció que había encontrado una falla de seguridad en el modo Tor del navegador Brave que hacía que las búsquedas que el usuario creía que realizaba en .onion de forma privada, en realidad se procesaran mediante servidores DNS públicos.

La investigación se publicó en la página de Ramble y al principio generó disputas entre investigadores de seguridad que la respaldaban y los que la negaban. Pero después, varios investigadores de seguridad como James Kettle, Director de Investigaciones de PortSwigger Web Security, y Will Dormann, analista de vulnerabilidades del equipo CERT/CC, reprodujeron los resultados.

El equipo de Brave confirmó la vulnerabilidad y anunció que estaba desarrollando un parche para solucionarla. También dijo que la falla se encuentra en su componente interno para bloquear anuncios, que enviaba solicitudes mediante DNS para detectar los sitios que trataban de pasarlo por alto, pero que no había excluido a los dominios .onion de estas revisiones.

Brave dijo que ya estaba alertado sobre esta vulnerabilidad porque fue denunciada mediante la plataforma HackerOne el 12 de enero. La idea original era publicar el parche en Brave Browser 1.21.x, pero considerando que la vulnerabilidad ya era pública, se la incluirá en la versión estable del navegador que se acaba de lanzar.

Por la privacidad que ofrece, Brave es uno de los favoritos de personas que necesitan salvaguardar su identidad y sus actividades en la red: desde activistas y periodistas que operan en países represivos donde pueden ser perseguidos por sus ideas políticas, hasta hackers y criminales que aprovechan el anonimato para quebrantar la ley. Por lo tanto, las repercusiones de este problema pueden ser mayúsculas.

Sin embargo, Brave nunca ofreció la misma seguridad que Tor. “Brave con Tor no ofrece el mismo nivel de privacidad que el navegador Tor. Si tu vida depende de mantener tu anonimato, usa el navegador Tor”, dijo el vicepresidente de informática de Brave, Ryan Watson, hace dos años.

Fuentes

Brave browser leaks onion addresses in DNS traffic ZDNet
Brave Is Leaking Browsing History From Anonymous Tor Browser Decrypt
Privacy Bug in Brave Browser Exposes Dark-Web Browsing History of Its Users The Hacker News