Cadenas de bloques y aplicaciones
Facebook lanza una web oscura para captar a los usuarios preocupados por su privacidad
La red social estrena un acceso a través del software de anonimato Tor que no puede ser rastreado ni capado
Facebook.com es una de las URL a las que se accede con más frecuencia en el mundo, pero el viernes pasado la red social dio a conocer una nueva: facebookcorewwwi.onion.
La dirección contiene una versión del servicio de Facebook accesible sólo a través del software de anonimato Tor. Entre los usuarios de Tor hay disidentes que tratan de evitar la censura, criminales y trabajadores del Gobierno de Estados Unidos que necesitan escaparse del escrutinio de los servicios de seguridad extranjeros.
Facebook afirma que ha lanzado el sitio para atender mejor a aquellas personas que ya acceden a sus servicios a través de Tor, pero que a veces acaban siendo bloqueadas por sus controles de seguridad automáticos. La organización responsable de Tor afirma que cientos de miles de personas acceden a Facebook de esta manera, por ejemplo desde dentro de Irán y China, países en los que las autoridades del gobierno bloquean el acceso a la red social.
El nuevo sitio .onion evitará que los usuarios de Tor sean bloqueados y también ofrece seguridad adicional. Los expertos en seguridad que trabajaron como consejeros de Facebook para su nuevo servicio señalan que es un ejemplo de cómo las empresas web pueden ayudar a las personas a preservar su seguridad y anonimato en línea.
Si accedes a la dirección .onion de Facebook, tu proveedor de servicios de internet o las autoridades serán incapaces de saberlo. Esto podría ser útil para aquellas personas que traten de compartir noticias sobre protestas desde el interior de un país donde internet esté controlado y censurado, como Siria. Una vez que hayas iniciado sesión en Facebook, la compañía registrará tu actividad como normal.
"Actualmente la gente puede acceder a Facebook a través de Tor sin salir de la red Tor", señala el investigador del University College de Londres (Reino Unido), Steven Murdoch, que asesoró a la compañía respecto a su nuevo servicio. "El tráfico está protegido desde el usuario hasta Facebook y por tanto es más seguro".
El software de Tor funciona conectándose a una red de ordenadores en todo el mundo conocidos como "nodos". Cuando accedes a un sitio web a través de Tor, tus datos saltan entre tres de estos nodos de forma encriptada antes de viajar al servidor del operador. Los datos que recibe el usuario del servidor reciben el mismo tratamiento.
El software de Tor para operadores de sitios web les permite crear una dirección .onion, conocida como "servicio oculto", y ocultar la verdadera identidad y la ubicación de sus servidores. Tras su decisión empezar a usar este software, Facebook se ha convertido en la única gran empresa web en unirse a lo que se denomina como la "web oscura" ("dark web"). Hasta ahora los ejemplos de más alto perfil de sitios web oscuros eran el Strongbox del New Yorker para dar información anónima, y el famoso aunque difunto mercado Silk Road, donde la gente compraba bienes ilegales, entre ellos medicamentos, usando la moneda digital Bitcoin.
Por otro lado Facebook gestiona su servicio .onion de una forma novedosa, lo que debería hacer que sea más seguro que otras partes de la web oscura. Las conexiones al sitio oculto de la red social son encriptadas usando el protocolo SSL (visible al usuario como un candado en la barra de direcciones del navegador), lo que protege los datos contra ataques por alguien que controle un nodo en la red Tor.
Para su dirección .onion Facebook usa un certificado SSL de una autoridad de certificación establecida, lo que da fe de su autenticidad. Este tipo de certificado no se había obtenido hasta ahora para un sitio .onion, señala la investigadora de seguridad Runa Sandvik, que colabora con el Proyecto Tor y que fue consejera de Facebook para su nuevo servicio. Asegura que el novedoso enfoque de Facebook podría servir de modelo para aquellos sitios que quieran proporcionar un mayor nivel de seguridad y privacidad a las personas que lo deseen. "Espero que otras empresas de tecnología sigan los pasos de Facebook y configuren servicios ocultos de Tor para sus plataformas", señala.
Facebook planea hablar con franqueza sobre la implementación técnica del nuevo sitio y sus experiencias con el mismo. "Esperamos poder compartir algunas de las lecciones que hemos aprendido, y aprenderemos, sobre la expansión y el despliegue de servicios a través de la dirección onion de Facebook", escribió el viernes pasado el ingeniero de Seguridad de Facebook Alec Muffett, en una entrada de blog anunciando el servicio.