Encuentran una vulnerabilidad crítica en el sistema operativo anónimo Tails

Ricardo Cambre
22 16 22
Noticias » Internet
El sistema operativo Tails (The Amnesic Incognito Live System) es uno de los favoritos a la hora de preservar la privacidad y la seguridad de los usuarios conectados a Internet. De hecho, el mismísimo Edward Snowden ha reconocido que realiza sus comunicaciones informáticas a través de la popular distribución de Linux.

Sin embargo, la firma de seguridad Exodus Intelligence ha puesto en entredicho la reputación del sistema operativo informando sobre una vulnerabilidad crítica que sigue activa en la última versión del software lanzada ayer. Por ahora, la compañía no ha publicado ningún detalle sobre el problema para trabajar junto a Tails en una solución.

Tal como se adelanta en el primer tuit de aviso por parte de Exodus, la vulnerabilidad permite eliminar el anonimato que provee Tails e incluso ejecutar código de forma remota, exponiendo a los usuarios a ataques de malware. "Los problemas funcionan en la última versión de Tails y permiten vulnerar a usuarios en concreto, tanto para eliminar el anonimato como para ejecutar código", asegura Loc Nguyen, investigador de Exodus.

"Considerando que el propósito de Tails es ofrecer una plataforma segura y no atribuible para comunicaciones, los usuarios están en riesgo de forma patente debido a estos defectos. Para la plataforma Tails, la privacidad depende de mantener el anonimato. [...] Por ello, cualquier violación de esos pilares básicos se debería considerar altamente crítico".

Desde su web oficial, los responsables de Tails han reconocido su irritación inicial al enterarse de la situación a través del misterioso tuit. No obstante, también revelan que Exodus contactó posteriormente con el grupo de desarrollo prometiendo la entrega de un informe completo la semana que viene.

Los desarrolladores han aprovechado el texto para recordar la alta recurrencia de los problemas de seguridad y la importancia de que aquellos que los descubran informen de inmediato. Según los creadores de Tails, "ese es el poder del software libre y de código abierto".
22 comentarios
  1. Imposible tener privacidad y seguridad 100% en internet. Siempre va a haber alguien por delante.
  2. Dios me libre! XD

    No existe SO que sea invulnerable.
  3. dark_foot escribió:Imposible tener privacidad y seguridad 100% en internet. Siempre va a haber alguien por delante.


    Si, pero cuantos menos mejor, no es lo mismo que te espie uno a que te espie un millon.

    Y prefiero que ese "alguien" sea un mindundi aunque sea un hacker de la ostia, a que la n.sa o empresas que se dedican a traficar con tus datos.

    Cuantas menos facilidades se le den mejor
  4. Noriko escribió:
    dark_foot escribió:Imposible tener privacidad y seguridad 100% en internet. Siempre va a haber alguien por delante.


    Si, pero cuantos menos mejor, no es lo mismo que te espie uno a que te espie un millon.

    Y prefiero que ese "alguien" sea un mindundi aunque sea un hacker de la ostia, a que la n.sa o empresas que se dedican a traficar con tus datos.

    Cuantas menos facilidades se le den mejor


    Estamos de acuerdo, si no que le pregunten a Scarlett Johanson xD

    No obstante, cuanto más empeño se ponga en ocultar algo, más gente va a intentar meter las narices. Otra cosa es que puedan.
  5. A estas alturas no creo que haya nadie tan ingenuo que crea en la seguridad absoluta.
  6. ese es el poder del software gratuito y de código abierto...

    Y el mayor problema también. Se creerán que los hackers y demás interesados les informan siempre de los fallos, y no los usan en beneficio propio. Ya.
  7. A un jugador Tails es vulnerable, nada nuevo [fiu]
  8. Ricardo Cambre escribió:Según los creadores de Tails, "ese es el poder del software gratuito y de código abierto".

    En el contexto de "Free and open source software" (FOSS), ese "Free" es de "libre", no de "gratis".
    El software libre no tiene porque ser gratuito.
  9. CalvinWatterson escribió:ese es el poder del software gratuito y de código abierto...

    Y el mayor problema también. Se creerán que los hackers y demás interesados les informan siempre de los fallos, y no los usan en beneficio propio. Ya.


    Es mas facil encontrar fallos si miles de personas miran el codigo y trastean hacen pruebas con el, de ser cerrado , el que encuentre un fallo se lo queda para el.
  10. No se libra ningún SO ni nada . En internet , todo se puede pasar por encima [triston]
Ver más comentarios »