Tor 048 añade Prueba de Trabajo (PoW) para defenderse de ataques
El equipo de desarrollo de Tor, navegador web enfocado en la privacidad, añadió una importante mejora en la última versión del software, Tor 0.4.8. Esta actualización introduce un mecanismo de Prueba de Trabajo (Proof of Work o PoW) para proteger sus servicios onion contra los ataques de Denegación de Servicio (DoS).
El comunicado de los desarrolladores de Tor explica que la naturaleza inherente de los servicios onion los hace vulnerables a los tipos de ataque DoS. Los servicios onion son una parte fundamental de Tor, ya que utilizan una estructura de nombres «.onion» y enrutan el tráfico a través de una serie de nodos para ocultar la identidad tanto del servidor como del usuario.
Los ataques DoS que pueden afectar a Tor son intentos maliciosos de sobrecargar la red o los servicios en línea de Tor con una avalancha de solicitudes falsas o tráfico no deseado. Estos ataques buscan agotar los recursos disponibles, como ancho de banda o capacidad de procesamiento, para degradar o interrumpir el servicio para los usuarios legítimos.
Dado que la red Tor tiene como objetivo principal ofrecer privacidad y anonimidad, es un riesgo mayúsculo que los atacantes puedan usar DoS para descubrir la ubicación o la identidad de los nodos de la red.
La prueba de trabajo que implementa Tor es similar a la que usa Bitcoin, explicada en detalle en la Criptopedia, sección educativa de CriptoNoticias. Se trata de un proceso criptográfico y computacional que los mineros de la red deben completar para validar y agregar nuevas transacciones a la cadena de bloques de Bitcoin. La prueba de trabajo en Bitcoin garantiza la seguridad de la red y la descentralización porque requiere un esfuerzo significativo para llevar a cabo ataques maliciosos.
La prueba de trabajo que se añadió a Tor actúa como un sistema de «tickets». Este mecanismo permanece inactivo bajo condiciones normales, para que los usuarios puedan navegar con fluidez al usar Tor. Sin embargo, cuando un servicio onion enfrenta un estrés inusual debido a un ataque, la prueba de trabajo se activa.
Esto implica que las conexiones entrantes de los clientes deben resolver un rompecabezas cuya complejidad va creciendo a medida que se reciben más solicitudes de acceso a un sitio «.onion».
Según se explica en el texto, el PoW dificulta en gran medida la tarea de los atacantes que intentan inundar un servicio onion con solicitudes. Si desean hacerlo, deben realizar un gran esfuerzo computacional con retornos decrecientes a medida que aumenta el esfuerzo.
Por otro lado, para los usuarios regulares, resolver el rompecabezas es manejable y no afecta significativamente su experiencia. Esto se debe a que el número de solicitudes es considerado normal y, por ende, la dificultad nunca incrementa de forma automática.