Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

PORTAL es un enrutador de viaje que ofrece anonimato instantáneo después de una configuración única

Internet ofrece una gran cantidad de información al alcance de la mano, pero también puede dejar su información personal al alcance de otra persona. Las herramientas de anonimato como Tor han existido durante años, pero el interés en permanecer invisible en Internet ha aumentado notablemente desde las filtraciones de Snowden el año pasado. El problema, sin embargo, es que la seguridad operacional (OPSEC) es complicada incluso para los profesionales. La clave podría ser un pequeño enrutador de viaje que un par de investigadores de seguridad mostró recientemente en Def Con. El enrutador personal de cebolla para asegurar la libertad (PORTAL) es un dispositivo plug-and-play que oculta su tráfico de Internet sin ninguna configuración problemática.

PORTAL fue creado por Ryan Lackey y Marc Rogers junto con el colaborador «the grugq», que no pudo asistir a Def Con. Cuando un dispositivo está conectado a PORTAL a través de Ethernet o WiFi, todo su tráfico se enrutará automáticamente a través de la red Tor, ofuscando así la conexión de cualquiera que intente controlar lo que estás haciendo.

Tor, o The Onion Router, es una red diseñada para anonimizar el tráfico de Internet. Cuando te conectas a Tor, tu conexión rebota entre varios nodos a través de una conexión encriptada. Cada nodo solo sabe de dónde vienes y adónde vas directamente después. Nada más es visible, por lo que su tráfico está oculto hasta que llega al nodo de salida y emerge a la Internet «real». Incluso alguien que olfatee esos datos tendría problemas para saber dónde se originaron los paquetes. Los sitios también se pueden alojar completamente dentro de Tor en la llamada Darknet, como la infame Ruta de la Seda antes de su eliminación.

Hay muchas formas de acceder a Tor, entonces, ¿por qué es importante PORTAL? Si descarga una herramienta como Tor Browser Bundle o TAILS live CD, usted es responsable de asegurarse de que funcione correctamente cada vez que se conecte. Hay una gran cantidad de formas de arruinar eso y dejarlo expuesto, pero PORTAL funciona con la configuración que la gente ya está usando y requiere poca o ninguna configuración después de que se activa la primera vez. Simplemente conéctese al enrutador y se ocupará de todas esas pequeñas preocupaciones de OPSEC.

Software Tor

A pesar de los ingeniosos métodos implementados por Tor, todavía no es completamente infalible. Un tercero puede todavía ver las conexiones de Tor y matarlos, o incluso espiar a ambos extremos de Tor y tratar de correlacionar las marcas de tiempo para determinar lo que está enviando. PORTAL implementa algunos trucos para hacer el servicio más robusto y resistente a la interceptación. Por ejemplo, PORTAL disfraza tráfico Tor como paquetes HTTP estándar, de modo redes y los gobiernos que vigilan específicamente para el uso de Tor a través de los sistemas de vigilancia será menos probable de detectar la conexión.

El dispositivo retenido en Def Con es solo un ejemplo de PORTAL: en realidad es software, no hardware. Los usuarios deberán tomar el firmware especialmente configurado de Github y actualizarlo a un enrutador de viaje compatible. Esto requiere un poco de conocimientos técnicos, pero los desarrolladores dicen que facilitar el proceso es una prioridad. La falta de un solo dispositivo de hardware es probablemente la mayor debilidad de PORTAL en este momento, pero permite a los desarrolladores iterar rápidamente. Si está dispuesto a ensuciarse un poco las manos, el anonimato instantáneo podría llegar pronto a su bolsillo.