La Deep Web es a partir de ahora más segura

por | 11 septiembre, 2015

tor-projectAyer se dio un paso importante en el desarrollo de la deep web y por extensión la red Tor, ya que el dominio de alto nivel .onion, ha sido designado como dominio de uso especial por parte de la IETF (Internet Engineering Task Force).

La propuesta fue realizada conjuntamente por Alec Muffet ingeniero de seguridad de Facebook (una red social que es todo lo contrario de privacidad y anonimato, pero que sin embargo lanzó no hace mucho un servicio .onion) y Jacob Appelbaum del proyecto Tor.

Generalmente los sitios con nombres .onion son utilizados para proveer acceso cifrado de punto a punto, en sitios seguros y totalmente anónimos, diseñados para estar libres del control de las autoridades, y que por tanto no pueden ser ser registrados, cedidos o transferidos como se hace con el resto de dominios.

El nuevo estatus aprobado, hace que dichos sitios entren en una categoría especial que les da reconocimiento oficial y formen parte de una escueta lista en la que ya se encuentran categorías como: .local, .localhost, .test, .example., Invalid., .arpa, entre otras.

A efectos prácticos esto asegura la validez y la disponibilidad futura de los certificados de seguridad SSL con el fin de hacer valer la propiedad de dichos sitios o protegerlos con cifrado.

También ayudará a que los usuarios y administradores de estos sitios .onion se protejan mejor del espionaje, evitando ser identificados a través de las huellas dejadas en el caché de los DNS, ya que los navegadores podrán acceder directamente a estos sitios directamente utilizando la red Tor o mediante un proxy.

Aquellas aplicaciones que no implementen el protocolo Tor generarán un error al intentar conectarse y no realizarán una búsqueda de DNS que pueda comprometer la seguridad (es un caso remoto pero podría darse al utilizar un navegador inseguro).

Los sitios .onion no son los únicos que habitan en la dark web pero si lo más populares, así que este paso legitima su uso y significa también que los organismos reguladores de internet (en este caso la IETF) se toman más en serio esto de la privacidad, además de permitir añadirle una capa de seguridad adicional.

6 pensamientos en “La Deep Web es a partir de ahora más segura

  1. dbillyx

    Dar paso por paso en el camino.. no sea que nos den un mal susto … «» Alec Muffet ingeniero de seguridad de Facebook (una red social que es todo lo contrario de privacidad y anonimato, pero que sin embargo lanzó no hace mucho un servicio .onion)»»

    Si solo hubiera sido Jacob Appelbaum, no habria ningun problema… xD

    Responder
  2. fedu

    A mi no me convence el hecho de que el Laboratorio de Investigación Naval de los Estados Unidos «haya creado esta aplicación con fines militares y un día decide dejarlo libre a todo el público y permita que el público en general pueda hacerle la vida difícil a la NSA». Me parece, más bien, un anzuelo para pescar inocentes. En fin, pero ojalá y esté equivocado. Saludos.

    Responder
  3. KILLZTREAM

    Jejeje ya me imagino a el Dark Market Reloaded, Silk Road2 y Isla Tortuga con certificados SLL validos y Verificados por GlobalSign o por COMODO, este ultimo es el que usa The Pirate Bay, la verdad lo veo un poco difícil mas bien esa ventaja sera aprovechada por sitios no tan ilegales como puede ser Cebolla-chan, espero que los certificados no sean solo un anzuelo.

    Muy buena informacion Tannhausser exelente blog.

    Responder
    1. tannhausser Autor

      Gracias amigo! no me tiene pinta de que esté cambio se haga con mala intención, todo lo contrario y de Appelbaum me fío bastante 🙂

      Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.