|
Título: Fallo en las VPN para BitTorrent permite obtener la IP real del usuario Publicado por: Novlucker en 18 Junio 2010, 13:42 pm BitTorrent está últimamente en la mira de las entidades que gestionan derechos de autor y organismos de gobierno, por lo cual muchos usuarios comenzaron a explorar alternativas para preservar su anonimato. El mecanismo más común es ocultar la IP a través del uso de VPN, pero una investigación descubrió un fallo de seguridad en estos servicios que permite obtenerla de todos modos.
El problema fue explicado (http://bambuser.com/channel/telecomix/broadcast/832366) en una conferencia sobre cifrado de datos. Su origen está en la manera en que estas herramientas manejan el tráfico IPv6, destinado a suceder al actual IPv4, cuyas direcciones de red se están agotando. Los clientes de servicios como Ipredator (de The Pirate Bay) o Relakks (https://www.relakks.com/) que tengan activo el nuevo protocolo, aún sin saberlo, se verían afectados. Según cuentan en TorrentFreak (http://torrentfreak.com/huge-security-flaw-makes-vpns-useless-for-bittorrent-100617/), la Agencia Suiza Anti-Piratería, estaría aprovechando la vulnerabilidad para identificar a quienes comparten archivos. Para colmo, se reveló que otros integrantes de estas redes privadas virtuales, pueden conseguir las direcciones MAC (http://es.wikipedia.org/wiki/MAC_address) de las interfaces de red o nombres de equipos. Si bien el trabajo está enfocado en BitTorrent, no se descarta que otros productos similares sufran el mismo inconveniente, aún cuando se las utilice para otros fines. Mientras que los propietarios de Ipredator ya fueron notificados y planean realizar un anuncio, una forma de protegerse es desactivar el soporte de IPv6, ya sea en Windows (http://support.microsoft.com/kb/929852/es), Linux (http://es.kioskea.net/faq/635-deshabilitar-el-ipv6) o Mac (http://wiki.answers.com/Q/How_do_you_turn_off_IPV6_on_a_mac). Fuente:http://bitelia.com/2010/06/fallo-vpn-bittorrent-permite-obtener-ip-real-usuario |