El sistema operativo Tails (
The Amnesic Incognito Live System) es uno de los favoritos a la hora de preservar la privacidad y la seguridad de los usuarios conectados a Internet. De hecho, el mismísimo Edward Snowden ha
reconocido que realiza sus comunicaciones informáticas a través de la popular distribución de Linux.
Sin embargo, la firma de seguridad Exodus Intelligence ha puesto en entredicho la reputación del sistema operativo informando sobre una vulnerabilidad crítica que sigue activa en la
última versión del
software lanzada ayer. Por ahora, la compañía no ha publicado ningún detalle sobre el problema para trabajar junto a Tails en una solución.
Tal como se adelanta en el primer
tuit de aviso por parte de Exodus, la vulnerabilidad permite eliminar el anonimato que provee Tails e incluso ejecutar código de forma remota, exponiendo a los usuarios a ataques de
malware. "Los problemas funcionan en la última versión de Tails y permiten vulnerar a usuarios en concreto, tanto para eliminar el anonimato como para ejecutar código",
asegura Loc Nguyen, investigador de Exodus.
"Considerando que el propósito de Tails es ofrecer una plataforma segura y no atribuible para comunicaciones, los usuarios están en riesgo de forma patente debido a estos defectos. Para la plataforma Tails, la privacidad depende de mantener el anonimato. [...] Por ello, cualquier violación de esos pilares básicos se debería considerar altamente crítico".
Desde su
web oficial, los responsables de Tails han reconocido su irritación inicial al enterarse de la situación a través del misterioso
tuit. No obstante, también revelan que Exodus contactó posteriormente con el grupo de desarrollo prometiendo la entrega de un informe completo la semana que viene.
Los desarrolladores han aprovechado el texto para recordar la alta recurrencia de los problemas de seguridad y la importancia de que aquellos que los descubran informen de inmediato. Según los creadores de Tails, "ese es el poder del
software libre y de código abierto".