El anonimato de la red Tor podría estar comprometido

Muchos usuarios se unieron en masa a la red anónima Tor tras revelarse en junio pasado la vigilancia de Internet por la Agencia de Seguridad Nacional. Pero expertos advierten de que el servicio puede no ser tan seguro como se pensaba.
Tor, que lleva años recibiendo financiación de ciertas entidades gubernamentales, ha duplicado sus usuarios gracias a las  personas que intentan proteger su comunicación digital, búsquedas en la Red o su paradero.
La filtración más reciente de Edward Snowden reveló que la NSA apuntaba a los servicios anónimos y presuntamente gastaba cientos de millones de dólares anualmente para influir secretamente en empresas tecnológicas e incluso implantar a agentes encubiertos en corporaciones.   
Expertos afirman que solo un 10% de los servidores de Tor utilizan la última iteracción caracterizada por contar con un cifrado más seguro.
Rob Graham, CEO de la empresa consultora en seguridad digital Errata Security dijo al portal tecnológico Ars Technica que al manejar un nodo de salida "hostil" en Tor, descubrió que el 76% de las casi 23.000 conexiones que rastreó utilizaban una especie de clave Diffie-Hellman de 1024 bits.
"Todos parecen estar de acuerdo en que la NSA es capaz de romper las claves 1024 RSA / DH", escribió Graham en un blog. 
"La NSA puede gastar 1.000 millones de dólares en circuitos personalizados que pueden romper tales claves en pocas horas. Sabemos que la NSA construye fichas personalizadas, tienen suficientes acuerdos públicos con IBM para construir circuitos", agregó. 
Según informes oficiales, el Departamento de Defensa estadounidense proporcionó a Tor 876.099 dólares en 2012. Otros donantes gubernamentales son el Departamento de Estado y la Fundación Nacional de Ciencias.
Aunque la NSA se encuentra en la jurisdicción del Departamento de Defensa el director ejecutivo de Tor, Andrew Lewman, negó que la agencia secreta hubiera solicitado acceso al sistema.
"Las agencias gubernamentales de EE.UU. y Suecia que nos financian mediante contratos buscan una rígida privacidad y anonimato en el Internet del futuro", explicó Lewman en un correo electrónico remitido a sus clientes, según el diario 'The Washington Post'.