Se ha divulgado un error en el navegador Tor que expone las direcciones IP del mundo real de aquellas personas que lo están usando, un verdadero problema si tenemos en cuenta que los usuarios de este navegador lo usan principalmente para garantizar el anonimato y la navegación privada.
El error, llamado TorMoil por la firma de seguridad We Are Segment, se activa cuando un usuario hace clic en una dirección local basada en archivos, como file://, en lugar de https://. Para ello es necesario que el usuario acceda a una página web especialmente diseñada para capturar la IP, ya que el sistema operativo se puede conectar directamente al host remoto sin pasar por el navegador Tor.
Tor ya ha publicado una actualización que permite reparar parcialmente el problema para los usuarios de macOS y Linux, problema que, según han informado, proviene de un error de Firefox, navegador que comparte código con Tor Project. Los detalles del error se mantienen en secreto, por lo menos hasta que los usuarios actualicen el navegador con los parches adecuados.
De momento solo los usuarios de Windows están protegidos, ya que el error no afecta a este sistema operativo, aunque se demuestra una vez más que ningún sistema es seguro, solo falta tiempo para descubrir sus vulnerabilidades.