La Nueva Arquitectura de Chiffrement de Tor: Counter Galois Onion (CGO)
La red Tor ha realizado importantes avances en el ámbito de la privacidad y el cifrado con la introducción de Counter Galois Onion (CGO). Este nuevo esquema de cifrado no solo busca mejorar la seguridad, sino también reformar la forma en la que las unidades de datos, llamadas “celdas”, son cifradas y autenticadas.
Cambios en el Tratamiento de Celdas
A diferencia de su predecesor, Tor1, donde las celdas se trataban de manera independiente, CGO considera cada celda como un bloque único y cohesionado. Este enfoque implica que cualquier alteración en una celda afectará la capacidad de descifrar no solo esa celda, sino también las siguientes en la cadena. Como resultado, el circuito se colapsa instantáneamente, lo que bloquea cualquier intento de marcar o manipular progresivamente el tráfico.
Mejora en la Autenticación
Otro cambio significativo es la eliminación de la pequeña huella criptográfica que utilizaba Tor1, un resumen de SHA-1 reducido a 4 bytes. CGO hace uso de un nuevo esquema de autenticación más robusto, que integra un autenticador de 16 bytes dentro del propio cifrado. Esto permite detectar cualquier intento de falsificación de manera casi instantánea, incluso si la modificación es sutil.
Renovación Continua de Claves
CGO también introduce un sistema de renovación continua de claves. Con cada celda enviada, se genera una nueva clave basada en la anterior, asegurando que cualquier clave expuesta no permita el acceso a celdas anteriores ni a la estructura completa del circuito. Este enfoque dificulta significativamente la lectura retroactiva del tráfico.
Contribuciones Académicas y Adaptabilidad
Este avance ha sido posible gracias a un grupo de criptógrafos académicos que han trabajado en el análisis formal de algoritmos modernos. Los resultados de esta investigación han sido publicados en un artículo académico, aportando una base sólida para la implementación de CGO en el formato específico de las celdas de Tor. Este cambio se realiza sin aumentar la carga de CPU de los relés, garantizando la eficiencia del sistema.
Implementación y Experiencia de Usuario
La transición a CGO ya está en marcha, y se ha integrado tanto en Arti, la implementación en Rust del cliente Tor, como en la base de C utilizada por los relés. Para los usuarios de Tor Browser, no se requiere ninguna acción adicional; el despliegue será automático una vez que CGO alcance un nivel de madurez adecuado.
Conclusión
La implementación de CGO representa un salto significativo en la protección del anonimato y la seguridad en Tor. Con estas innovaciones, el sistema se fortalece, ofreciendo a los usuarios una experiencia de navegación más segura y anónima. La evolución de Tor hacia CGO refleja el compromiso continuo de la comunidad por adaptar y mejorar la privacidad en la red.
About the Author
