El sistema operativo Tails (The Amnesic Incognito Live System) es uno de los favoritos a la hora de preservar la privacidad y la seguridad de los usuarios conectados a Internet. De hecho, el mismísimo Edward Snowden ha reconocido que realiza sus comunicaciones informáticas a través de la popular distribución de Linux.
Sin embargo, la firma de seguridad Exodus Intelligence ha puesto en entredicho la reputación del sistema operativo informando sobre una vulnerabilidad crítica que sigue activa en la última versión del software lanzada ayer. Por ahora, la compañía no ha publicado ningún detalle sobre el problema para trabajar junto a Tails en una solución.
Tal como se adelanta en el primer tuit de aviso por parte de Exodus, la vulnerabilidad permite eliminar el anonimato que provee Tails e incluso ejecutar código de forma remota, exponiendo a los usuarios a ataques de malware. "Los problemas funcionan en la última versión de Tails y permiten vulnerar a usuarios en concreto, tanto para eliminar el anonimato como para ejecutar código", asegura Loc Nguyen, investigador de Exodus.
"Considerando que el propósito de Tails es ofrecer una plataforma segura y no atribuible para comunicaciones, los usuarios están en riesgo de forma patente debido a estos defectos. Para la plataforma Tails, la privacidad depende de mantener el anonimato. [...] Por ello, cualquier violación de esos pilares básicos se debería considerar altamente crítico".
Desde su web oficial, los responsables de Tails han reconocido su irritación inicial al enterarse de la situación a través del misterioso tuit. No obstante, también revelan que Exodus contactó posteriormente con el grupo de desarrollo prometiendo la entrega de un informe completo la semana que viene.
Los desarrolladores han aprovechado el texto para recordar la alta recurrencia de los problemas de seguridad y la importancia de que aquellos que los descubran informen de inmediato. Según los creadores de Tails, "ese es el poder del software libre y de código abierto".
Sin embargo, la firma de seguridad Exodus Intelligence ha puesto en entredicho la reputación del sistema operativo informando sobre una vulnerabilidad crítica que sigue activa en la última versión del software lanzada ayer. Por ahora, la compañía no ha publicado ningún detalle sobre el problema para trabajar junto a Tails en una solución.
Tal como se adelanta en el primer tuit de aviso por parte de Exodus, la vulnerabilidad permite eliminar el anonimato que provee Tails e incluso ejecutar código de forma remota, exponiendo a los usuarios a ataques de malware. "Los problemas funcionan en la última versión de Tails y permiten vulnerar a usuarios en concreto, tanto para eliminar el anonimato como para ejecutar código", asegura Loc Nguyen, investigador de Exodus.
"Considerando que el propósito de Tails es ofrecer una plataforma segura y no atribuible para comunicaciones, los usuarios están en riesgo de forma patente debido a estos defectos. Para la plataforma Tails, la privacidad depende de mantener el anonimato. [...] Por ello, cualquier violación de esos pilares básicos se debería considerar altamente crítico".
Desde su web oficial, los responsables de Tails han reconocido su irritación inicial al enterarse de la situación a través del misterioso tuit. No obstante, también revelan que Exodus contactó posteriormente con el grupo de desarrollo prometiendo la entrega de un informe completo la semana que viene.
Los desarrolladores han aprovechado el texto para recordar la alta recurrencia de los problemas de seguridad y la importancia de que aquellos que los descubran informen de inmediato. Según los creadores de Tails, "ese es el poder del software libre y de código abierto".
No existe SO que sea invulnerable.
Si, pero cuantos menos mejor, no es lo mismo que te espie uno a que te espie un millon.
Y prefiero que ese "alguien" sea un mindundi aunque sea un hacker de la ostia, a que la n.sa o empresas que se dedican a traficar con tus datos.
Cuantas menos facilidades se le den mejor
Estamos de acuerdo, si no que le pregunten a Scarlett Johanson xD
No obstante, cuanto más empeño se ponga en ocultar algo, más gente va a intentar meter las narices. Otra cosa es que puedan.
Y el mayor problema también. Se creerán que los hackers y demás interesados les informan siempre de los fallos, y no los usan en beneficio propio. Ya.
En el contexto de "Free and open source software" (FOSS), ese "Free" es de "libre", no de "gratis".
El software libre no tiene porque ser gratuito.
Es mas facil encontrar fallos si miles de personas miran el codigo y trastean hacen pruebas con el, de ser cerrado , el que encuentre un fallo se lo queda para el.