Investigadores destacarán Darknets en Black Hat

En una de las primeras charlas en Black Hat USA de este año, Billy Hoffman y Matt Wood, ambos investigadores de seguridad de HP, planean demostrar una red oscura diseñada para funcionar completamente dentro de un navegador.

Las redes oscuras, que permiten las comunicaciones descentralizadas y privadas entre clientes, no son nuevas; actualmente se utilizan en entornos académicos para compartir datos entre investigadores. Freenet y WASTE son dos ejemplos de redes oscuras de escritorio. Pero Hoffman y Wood dijeron que ambos requieren configuración más allá del usuario promedio. Durante los últimos seis meses, han simplificado el proceso.

Lo que Hoffman y Wood muestran en Black Hat es Veiled, un navegador de prueba de concepto. Con navegadores más nuevos, como Internet Explorer 8, FireFox 3.5, Opera, Chrome, Safari e incluso el navegador PS3, todos compatibles con JavaScript y HTML 5, Wood pudo construir lo que anteriormente existía solo en una aplicación de escritorio.

Las redes oscuras ofrecen distintas ventajas, como la distribución de contenido entre todos los participantes. Debido a la redundancia incorporada, la publicación en DarkNet es flexible. Wood dijo que si un cliente cae y regresa, podrá recrear el contenido perdido. Cuando cierra su navegador, lo eliminan de la red oscura. Cuando el último miembro se va, la darknet y todo su contenido desaparece, excepto por unos pocos bits cifrados en el navegador.

Entre las fantásticas funciones del navegador Veiled se encuentra Web-in-Web, que permite a los usuarios de darknet crear su propias páginas web privadas con enlaces a contenido solo disponible dentro de la propia darknet. Las redes oscuras disfrutan cero huellas y no pueden ser vistas por Internet. Por ejemplo, serían perfectos para los manifestantes que documentan un gobierno opresivo, o para los estudiantes que tienen prohibido publicar sobre maestros en FaceBook o MySpace.

"Queremos reducir las barreras para que la gente pueda usar la tecnología de formas nunca previstas", dijo Hoffman, que ve las obstrucciones como un problema de libertad de expresión y también como un problema creativo. Hoffman observó cómo el alojamiento web comenzó alrededor del 2001 con sitios como GeoCities, pero que las redes sociales, como FaceBook, tardaron antes de que una persona promedio pudiera acceder rápidamente a una página web, y cargar fotos relativamente fácil.

¿Quién sabe cómo? usará darknets, dijo Hoffman. Pero no busque aplicaciones interesantes de la charla. "Matt y yo no somos lo suficientemente inteligentes como para idear aplicaciones geniales". De hecho, los dos no lanzan Veiled ni ningún código en Black Hat. Hoffman dijo que solo quieren compartir detalles y mostrar qué se puede hacer. "Hay una salsa secreta", admitió Hoffman, pero al final de la charla, cualquiera que tenga conocimiento de la tecnología web debería poder salir y crear una.

Hoffman dijo que la gente de seguridad convencional solo ahora está entendiendo que la seguridad web no es un juguete "Hay algunas cosas serias a las que deberían prestar atención", como el hecho de que el navegador Chrome tiene su propio administrador de tareas. "Simplemente no entienden qué tan poderosos son los navegadores de hoy".

Robert Vamosi es un escritor independiente de seguridad informática especializado en la protección de hackers y amenazas de malware.