Las reglas han cambiado por completo. La privacidad en la Web se convirtió en un mito, y las agencias gubernamentales se divierten recogiendo metadatos a diestra y siniestra. Debido a esto, el IETF (Internet Engineering Task Force) se ha puesto en contacto con los responsables de Tor para explorar la posibilidad de integrar su tecnología a la estructura de Internet como un estándar más.
La pregunta ya no es “¿a quién están espiando?”, sino “¿a quién no están espiando?”. Ni siquiera compañías estadounidenses han logrado evadir los tentáculos de una agencia completamente fuera de control, que incluso forjó oscuras alianzas con autoridades de otros países para llevar a cabo prácticas similares. En el nombre de la seguridad nacional están viendo todo sobre todos, pero el problema más serio es partir de un concepto falso: Asumen que absolutamente todos los terroristas están usando Internet. Las grandes empresas ya tomaron medidas para proteger sus redes internas, sin embargo, hay que hacer algo con el resto de la Web. ¿Una posible solución? Integrar la tecnología de la red Tor.
Por ahora, si un usuario desea navegar a través de la red Tor, necesita ir al sitio oficial y descargar el “bundle” que incluye un navegador preconfigurado. Los representantes del IETF creen que es un buen momento para extender el alcance de Tor e incluir soporte en toda clase de sistemas, desde aplicaciones hasta hardware como módems y routers. Esta sería la segunda iniciativa bajo el ala del IETF, luego de “HTTP 2.0”, una nueva versión del protocolo que tendría todo su tráfico cifrado por diseño. Andrew Lewman, director ejecutivo del proyecto Tor, dijo que están analizando la propuesta. Si bien una oferta de este tipo agrega “legitimidad y validación” a lo que Tor logró en los últimos años, un acuerdo mal implementado podría debilitar a ambas partes.
De hecho, ni siquiera Tor es inmune a los avances de la NSA. Aunque no existen evidencias que indiquen un ataque directo al protocolo, varios estudios revelan que sería cuestión de meses exponer a algunos de sus usuarios, por lo tanto, Tor debe mantenerse adelante en el juego y ajustar diferentes aspectos para enlodar las intenciones de las agencias. Otro inconveniente está en que nadie se ve técnicamente obligado a implementar las recomendaciones del IETF. Si todavía estamos luchando para que ciertos sitios y empresas utilicen HTTPS, tal vez deba pasar un buen tiempo antes de que veamos a Tor integrado en Internet…