A estas alturas la mayoría de vosotros conocéis a grandes rasgos el funcionamiento y el anonimato que nos proporciona de red Tor. Sin embargo, aunque nos encontremos dentro de la misma, existen técnicas que permiten descubrir nuestra dirección IP real en el caso de que no hayamos tomado las medidas oportunas.
Básicamente existen dos tipos de ataques para llevar a cabo este tipo de tareas, los que se encuentran del lado del cliente, es decir desde el navegador web, y los que se encuentran en la propia red de Tor. En lo que se refiere al primero de los casos, es decir la vulnerabilidad local, diremos que ya se filtraron documentos de la NSA en los donde se hablaba sobre la explotación de vulnerabilidades en Firefox, que es precisamente el navegador base de
Por otro lado, en lo que se refiere a los fallos de seguridad en los servidores Tor, nosotros como s no tenemos control alguno sobre ellos, por lo que tendremos que confiar en la propia red. En Tor existen nodos intermedios por donde la información va cifrada y nodos finales que son precisamente el punto débil de la comunicación, ya que es donde la información se descifra. Por ello es en este punto donde podría haber filtraciones. Además, en los nodos de salida se puede inyectar código malicioso en los archivos binarios que los atraviesan haciendo un Man In The Middle (MITM). Pero hay que tener en cuenta que cualquier actividad de manipulación de tráfico en un nodo de salida es fácilmente identificada y el mismo se incorpora a una lista negra.
