Tor es uno de los sistemas más usados para navegar de forma anónima para evitar ser rastreado. Aunque no es un sistema 100% seguro, se usa mucho para entornos hostiles, como en países donde se persigue ciertas conductas o los estados espían a activistas o políticos. Se le ha relacionado con tiendas de drogas, gracias al caso de Silk Road. Investigadores del MIT han creado un sistema alternativo a Tor enfocado en la mensajería llamado Vuvuzela, capaz de esconder mensajes entre datos falsos que los servidores generan.
Aunque usar Tor te puede asegurar cierta privacidad y anonimato, el servicio avisa que no es perfecto y no se puede considerar un sistema al 100% seguro. Con mucho esfuerzo, ya que requeriría montar un nodo e interceptar todo el tráfico saliente, un gobierno podría intuir quién usa estas redes por el uso de metadatos, ya que el tráfico va por defecto cifrado.
Aquí es donde entra Vuvuzela, un servicio aun en desarrollo, pero al que se puede acceder al ser de código abierto en GitHub, y que se centra en ser una aplicación de mensajería que es capaz de esconder los mensajes entre tráfico falso, haciendo mucho más difícil para un tercero saber qué es lo que se está enviando.
De la misma forma que funciona Tor, Vuvuzela se basa en una serie de servidores. Cada vez que un mensaje pasa por uno de estos servidores añade datos al tráfico que mueve. Por cuantos más servidores pase, más datos se suman que no tienen nada que ver con el mensaje, pero que este aprovecha para esconderse.
El sistema que han desarrollado los investigadores del MIT para crear Vuvuzela y ocultar los mensajes reales es la pieza más importante del invento. Al inventar datos para ocultar la información cada vez que pasa por un servidor, el ancho de banda puede ser importante para un usuario. Según los datos ofrecidos por su estudio, en una configuración de 1.2 millones de usuarios activos, el tráfico para uno de estos usuarios sería de unos 30 GB al mes, algo que para tarifas de datos móviles es poco sostenible, pero para las conexiones de ADSL o fibra no son un problema.
Aunque Vuvuzela puede usarse ahora mismo, estos investigadores han creado una nueva forma de ocultar metadatos de conversaciones, escalable hasta 2 millones de conversaciones, un aumento de 100 veces respecto a sistemas anteriores.
Sal de la tarta
Para ilustrar el funcionamiento de Vuvuzela la ilustración que encabeza este articulo muestra tres personas, Alice y Bob que quieren conversar entre ellos y Charlie, que quiere saber si las otras dos personas están en contacto. Si Charlie tuviese acceso a los servidores de conversaciones, podría ver que los dos usuarios mantienen una conversación, aunque el contenido de la misma no se pueda leer.
Vuvuzela evita esto usando tres servidores por el que pasan cada mensaje que Alice y Bob se intercambia, agregando una capa de cifrado. Pero además, se insertan mensajes aleatorios que se usan para hacer más difícil saber que se dice. Si bien es cierto que el uso de Vuvuzela es muy limitado, abre una nueva forma de cifrado para sistemas que intentan esconder todos los datos. Tiene grandes limitaciones como el gran consumo de datos que se genera para el usuario, pero para casos específicos podría convertirse en un sistema muy robusto para intercambiar mensajes.
¿Por qué es importante ocultar los ‘metadatos’?
Por someterlo a su mínima expresión posible, los metadatos son fracciones de información de datos más grandes que indican cierta característica del mismo. Es decir, sirven para describir lo que el grueso de un mensaje contiene.
Por ejemplo, en un correo electrónico existe metadatos escondidos que indican quién lo envía, desde que servidor, la información de cuándo se envió el mensaje, si ha pasado por un antivirus o un filtro de spam o si el mensaje debe responderse a otra dirección de correo. Pequeñas informaciones que dan al software más contexto de lo que está mostrando.
En la navegación estos metadatos son importantes, como indica el estudio del los investigadores del MIT, según oficiales de la NSA “si tienes suficientes metadatos no necesitas el contenido”. Es decir, se puede saber quién es una persona gracias al estudio de estos datos, conocer sus hábitos y puntos débiles en el caso de querer investigarlo.