¿Os acordáis de que ayer estuvimos hablando de José Carlos Norte? Sí, ese investigador español centrado en tareas informáticas que había descubierto una forma de controlar camiones a distancia. Pues bien, hoy volvemos a hablar de él, porque ahora anuncia en su página web que ha desarrollado una metodología para identificar a alguien en Tor: el movimiento del ratón.
Para quien no lo sepa, Tor –de la que hablaron nuestros compañeros de Rootear– es una herramienta que se utiliza para navegar por Internet de una forma anónima –aunque no es tan fácil como entrar y “ya soy anónimo”–, haciendo uso de proxys y vpn para lograrlo. Así mismo, es el navegador que se utiliza para acceder a la Deep Web, ese 90% de Internet que no está accesible de forma natural, y que se sale de lo que cualquier usuario conoce como Internet –redes sociales, blogs, páginas de vídeo…–.
El investigador español asegura que, aprovechando que Tor viene con Javascript por defecto –lo cual significa vulnerabilidad–, se puede hacer un rastreo de los movimientos que realiza un usuario con el ratón mientras navega por Tor, para posteriormente crear una huella digital de su persona y compararla con los registros en navegadores convencionales, estableciendo así una relación entre ambos patrones.
Hay algunos expertos que se muestran escépticos ante la exactitud de este método, que concretamente consistiría en tener la posibilidad de estudiar tantas veces el patrón de movimientos de un usuario como sean necesarias para crear un perfil con los movimientos más frecuentes que tiene, para luego así, cuando aparezcan patrones similares en un navegador web, poder relacionar a esa persona con su actividad en Tor.
Sería posible identificar al usuario si su huella digital es la misma en el navegador Tor que en un navegador convencional, si puedes observar esos movimientos en un número suficiente de páginas que el usuario visite fuera de Tor, puedes crear una huella digital para identificarlo, asegura José Carlos.
¿Para qué sirve esto?
Tor es el navegador que se utiliza como acceso a la Deep Web, de la que te hablamos hace un año en Rootear y hace un poco menos aquí en Xombit, y en la Deep Web, aunque no es algo fácil de encontrar, es donde se alojan las páginas que acogen actividades ilegales. Desde venta de drogas y armas hasta asesinos a sueldo pasando por mil barbaridades que no voy a mencionar. No es que todo en la Deep Web sea eso, ni mucho menos, pero sí es la parte que nos interesa en este caso.
Concretamente porque si con el código de Javascript recogiendo movimientos del ratón puede establecerse un patrón asociado a un usuario concreto, luego podría ser posible pillarlo en un navegador convencional. Es decir, yo en la Deep Web compro armas de forma ilegal –hipotéticamente, si es posible–, y lo hago con ciertos movimientos de ratón. Posteriormente, cuando repita uno de esos patrones de ratón en mi perfil de Facebook, será posible establecer una conexión entre esos patrones y mi persona, que compró armas de forma ilegal, y tomar medidas.
Es un método que como ya os he dicho antes es complicado de ejecutar porque requiere muchas muestras antes de poder establecer un perfil asociado a un usuario concreto. Pero bueno, al menos abre una posibilidad a la búsqueda y captura de aquel que comete actos delictivos en la web y que si se desarrolla podría llegar a ser un método bastante práctico, veremos en qué queda.
