AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Tor refuerza la seguridad de sus circuitos con el nuevo algoritmo Counter Galois Onion (CGO)**

admin

### 1. Introducción

La red Tor, pilar fundamental para la privacidad y el anonimato en Internet, ha dado un paso significativo hacia la mejora de la seguridad de las comunicaciones dentro de su infraestructura. Recientemente, el proyecto ha anunciado la sustitución del algoritmo de cifrado tor1, vigente desde hace más de una década, por un nuevo diseño denominado Counter Galois Onion (CGO). Esta actualización responde a la necesidad de fortalecer la protección de los datos en tránsito frente a amenazas cada vez más sofisticadas, así como de optimizar el rendimiento y la resistencia criptográfica del sistema.

### 2. Contexto del Incidente o Vulnerabilidad

Durante años, el algoritmo tor1 ha sido la columna vertebral de la criptografía de capa de cebolla en los relays de Tor. Sin embargo, la evolución del panorama de amenazas, el aumento de la capacidad computacional de los adversarios y la aparición de nuevas técnicas de ataque criptográfico han hecho indispensable una revisión profunda de los mecanismos de cifrado de la red. El equipo de desarrollo de Tor ha detectado que, si bien no se han reportado brechas directas explotando tor1, su base criptográfica se considera obsoleta frente a los estándares actuales y podría ser susceptible a ataques futuros, especialmente aquellos soportados por recursos estatales o actores con acceso a capacidades de computación cuántica emergente.

### 3. Detalles Técnicos (CVE, vectores de ataque, TTP MITRE ATT&CK, IoC…)

La actualización a Counter Galois Onion (CGO) introduce una arquitectura de cifrado Authenticated Encryption with Associated Data (AEAD), que combina confidencialidad, integridad y autenticidad de los datos en tránsito. CGO se fundamenta en algoritmos modernos como AES-GCM (Advanced Encryption Standard en modo Galois/Counter Mode) y, en implementaciones futuras, ChaCha20-Poly1305, ambos ampliamente auditados y considerados resistentes frente a ataques criptográficos conocidos.

**Vectores de ataque mitigados:**
– Ataques de manipulación de tráfico a nivel de relay.
– Replay attacks y ataques de correlación de tráfico.
– Explotación de debilidades en padding y redundancias criptográficas.
– Intentos de inyección o modificación de paquetes intermedios.

**Tácticas y técnicas MITRE ATT&CK relevantes:**
– T1071.001 (Application Layer Protocol: Web Protocols)
– T1030 (Data Transfer Size Limits)
– T1041 (Exfiltration Over C2 Channel)

**Indicadores de Compromiso (IoC):**
– Anomalías en el tráfico cifrado de Tor detectadas por herramientas de inspección profunda (DPI).
– Cambios en los patrones de handshake y establecimiento de circuitos.

No se ha asignado aún un CVE específico a la sustitución de tor1 por CGO, ya que no se trata de la mitigación de una vulnerabilidad concreta, sino de una mejora proactiva de la arquitectura criptográfica.

### 4. Impacto y Riesgos

La transición a CGO afecta a todas las versiones de Tor Relay y Tor Client a partir de la versión 0.4.8.x. El proceso de despliegue será gradual, manteniendo compatibilidad temporal con tor1 para facilitar la actualización de los nodos de la red.

**Principales riesgos mitigados:**
– Reducción significativa de la superficie de ataque criptográfico.
– Mayor resistencia ante ataques de degradación de cifrado y downgrade.
– Protección frente a la explotación de futuras debilidades en algoritmos antiguos.

No obstante, la coexistencia temporal de ambos algoritmos durante la fase de transición podría generar escenarios en los que relays no actualizados sean susceptibles a ataques conocidos contra tor1, especialmente si los actores maliciosos logran identificar y explotar rutas no actualizadas.

### 5. Medidas de Mitigación y Recomendaciones

El equipo de Tor recomienda encarecidamente a operadores de relays y bridges actualizar a la última versión disponible en cuanto sea posible. Los administradores deben verificar que sus sistemas soportan las bibliotecas criptográficas requeridas para CGO (OpenSSL 1.1.1 o superior, o equivalente).

**Buenas prácticas adicionales:**
– Monitorizar los logs para identificar intentos de conexión utilizando protocolos antiguos.
– Auditar la configuración de seguridad de los sistemas operativos anfitriones.
– Utilizar frameworks de pentesting (p.ej., Metasploit) para simular ataques a los nodos y verificar la correcta implementación de CGO.

### 6. Opinión de Expertos

Especialistas en criptografía y ciberseguridad han recibido positivamente la actualización. Según Beatriz Rodríguez, analista de amenazas en un CERT europeo, “la migración a AEAD y, en concreto, a AES-GCM, alinea Tor con los estándares más robustos de la industria, minimizando riesgos de manipulación de datos y autenticación de tráfico”. Otros expertos destacan que el cambio anticipa la llegada de algoritmos resistentes a la computación cuántica, sentando las bases para futuras mejoras.

### 7. Implicaciones para Empresas y Usuarios

Para entidades que dependen de Tor para la protección de comunicaciones sensibles —desde periodistas y activistas hasta organizaciones bajo regulaciones estrictas como GDPR o NIS2—, la mejora implica un refuerzo en el cumplimiento normativo de protección de datos y un descenso del riesgo operativo. Los equipos de ciberseguridad deberán ajustar sus políticas de actualización y monitorización de nodos propios, así como reforzar la formación sobre las novedades técnicas.

En términos de mercado, se espera que la adopción de CGO incremente la confianza de usuarios corporativos y proveedores de servicios en la resiliencia de Tor frente a amenazas avanzadas.

### 8. Conclusiones

La introducción de Counter Galois Onion marca un hito relevante en la evolución técnica de la red Tor, dotándola de una capa criptográfica a la altura de los desafíos actuales y futuros. La actualización no solo refuerza la confidencialidad y autenticidad de los datos, sino que también aporta mayor robustez frente a amenazas sofisticadas. La pronta adopción por parte de la comunidad será clave para asegurar la continuidad operativa y la integridad de la red.

(Fuente: www.bleepingcomputer.com)