Underc0de - La Casa de los Informáticos

El proyecto Tor ha anunciado una de las actualizaciones criptográficas más importantes de su historia reciente: la sustitución del antiguo algoritmo de cifrado por relé Tor1 por un nuevo diseño denominado Counter Galois Onion (CGO).
Esta transición supone un salto significativo en la seguridad, resistencia a ataques de interceptación de tráfico y protección del anonimato de los usuarios de la red.

En un contexto global de vigilancia masiva, ataques de correlación de tráfico y sofisticación creciente de técnicas de espionaje digital, esta evolución busca reforzar a Tor como una de las infraestructuras más relevantes en la defensa de la privacidad y la libertad en internet.

¿Qué es la red Tor y por qué es tan importante?

La red Tor es una infraestructura global compuesta por miles de relés distribuidos alrededor del mundo. Su objetivo principal es permitir la navegación anónima y resistente a la censura.

Tor funciona mediante el llamado enrutamiento onion (onion routing), donde cada paquete de datos viaja a través de tres relés:

• Relé de entrada (Guard Node)
• Relé intermedio (Middle Relay)
• Relé de salida (Exit Node)

En cada salto, el tráfico se descifra una capa, como si se pelara una cebolla, de modo que ningún relé conoce al mismo tiempo el origen y el destino final de la comunicación.

Los usuarios del Tor Browser —una versión reforzada de Firefox— se benefician de este sistema para:

• Proteger su identidad.
• Evitar el seguimiento por parte de ISPs y gobiernos.
• Eludir la censura en regímenes autoritarios.
• Investigar de forma segura.
• Acceder a la red .onion.

Aunque Tor también es utilizado por ciberdelincuentes, su valor para periodistas, activistas, denunciantes e investigadores en contextos represivos sigue siendo fundamental.

El problema con Tor1: un diseño criptográfico que se quedó atrás

El algoritmo Tor1 fue diseñado en una época en la que las amenazas criptográficas actuales no existían o no estaban suficientemente estudiadas. Con el tiempo, surgieron varias debilidades estructurales:

1. Cifrado maleable con AES-CTR

Tor1 utilizaba AES en modo CTR sin autenticación salto a salto.
Esto permitía ataques de etiquetado (tagging attacks), donde un atacante que controla ciertos relés podía modificar bits en las celdas y observar cambios en otros puntos del circuito, comprometiendo potencialmente el anonimato.

2. Secreto hacia adelante incompleto

Tor1 reutilizaba las mismas claves AES durante toda la vida del circuito.
Si un atacante robaba una clave, podía descifrar sesiones pasadas, lo cual rompe el principio de forward secrecy (secreto hacia adelante).

3. Autenticación débil basada en SHA-1

Tor1 empleaba un digest SHA-1 de solo 4 bytes, dando una probabilidad de 1 entre 4.000 millones para falsificar una celda válida.
Aunque estadísticamente baja, este margen ya no cumple con los estándares modernos de seguridad, especialmente considerando capacidades actuales de ataque.

Nace CGO: Counter Galois Onion

Para solucionar estos problemas, Tor ha diseñado CGO (Counter Galois Onion), un nuevo sistema criptográfico fundamentado en una construcción llamada Rugged Pseudorandom Permutation (RPRP) conocida como UIV+, desarrollada por reconocidos investigadores en criptografía.

Según el propio equipo de Tor, CGO ha sido verificado formalmente para cumplir propiedades modernas de seguridad como:

• Resistencia a ataques de etiquetado
• Secreto inmediato hacia adelante
• Autenticadores más largos y robustos
• Eficiencia operativa
• Baja sobrecarga de ancho de banda

Principales mejoras de CGO frente a Tor1

1. Protección avanzada contra ataques de etiquetado

CGO utiliza un esquema de cifrado de bloques anchos junto con un sistema de encadenamiento de etiquetas.
Esto significa que cualquier modificación en una celda rompe toda la cadena subsiguiente, haciendo que el ataque sea inútil.

Resultado: se neutralizan los ataques de manipulación de tráfico entre relés controlados por adversarios.

2. Secreto hacia adelante real

Con CGO, las claves se actualizan después de cada celda transmitida, no solo por circuito.

 Si un atacante roba una clave actual, no podrá descifrar el tráfico pasado, preservando la confidencialidad histórica.

3. Autenticación moderna y más segura

CGO elimina completamente SHA-1 del cifrado por relé y lo reemplaza por un autenticador de 16 bytes.

Esto reduce drásticamente las posibilidades de falsificación:

Mucho más allá de los estándares mínimos actuales.

Alineado con prácticas modernas de criptografía segura.

4. Integridad del circuito mejorada

CGO encadena las etiquetas cifradas (T') y los nonces iniciales (N) entre celdas.
Cada nueva celda depende criptográficamente de todas las anteriores.

Esto hace que un atacante no pueda modificar una parte del circuito sin invalidar todo el flujo.

¿Impacta esto en la experiencia del usuario?

Una de las preocupaciones habituales con cambios criptográficos es el posible impacto en el rendimiento.
El equipo de Tor ha confirmado que CGO ha sido diseñado para minimizar la sobrecarga de ancho de banda y latencia, manteniendo una operación eficiente incluso en condiciones exigentes.

Además:

• Los usuarios de Tor Browser no tendrán que hacer nada.
• La migración será automática una vez que CGO sea desplegado como estándar.
• Inicialmente se marca como función experimental en C Tor y Arti (cliente en Rust).

Aún no hay una fecha oficial para que CGO sea el método predeterminado, pero su integración ya está en marcha.

Implicaciones para la ciberseguridad y la privacidad global

La adopción de CGO refuerza a Tor frente a:

• Ataques de correlación de tráfico.
• Intercepción avanzada por actores estatales.
• Manipulación interna de flujos.
• Explotación de debilidades criptográficas heredadas.

En una era donde la vigilancia digital se ha convertido en una herramienta geopolítica, el fortalecimiento de infraestructuras como Tor es clave para mantener el derecho a la privacidad.

Una evolución necesaria para un internet más privado

La transición de Tor1 a CGO representa una evolución natural y necesaria frente al avance de las amenazas modernas.
El proyecto Tor ha demostrado una vez más su compromiso con la seguridad, la transparencia y la protección del anonimato en un entorno digital cada vez más hostil.

Si trabajas en áreas como:

• Ciberseguridad.
• Análisis de tráfico.
• Protección de identidades digitales.
• Investigación sobre privacidad.

...esta actualización marca un hito importante que deberías seguir de cerca.

Fuente: https://www.bleepingcomputer.com/