Millones de usuarios de BitTorrent que han optado por ocultar sus identidades a través de un servicio de VPN (Red Virtual Privada) pueden no ser tan anónimos como les gustaría ser. Debido a una falla de seguridad enorme, los que utilizan IPv6 en combinación con una VPN basada en un PPTP tal como Ipredator están transmitiendo información que vincula a su dirección IP real en BitTorrent.
Como la presión de los equipos de lucha contra la piratería en el Gobierno para aplicar las estrictas leyes de derechos de autor está aumentando, millones de usuarios que intercambian ficheros han decidido proteger su privacidad siendo anónimos. Solamente en Suecia unos 500,000 suscriptores de Internet de ocultan sus identidades. Muchos de ellos utilizan VPN basadas en PPTP como Pirate Bay, Ipredator o Relakks.
Hasta el momento, se creía que estos servicios eran adecuados para ocultar la IP de un usuario de las personas que se conectan a un enjambre en BitTorrent, pero esto no es siempre el caso. En la conferencia de Telecomix Cipher se reveló un fallo de seguridad que permite a terceros para encontrar la verdadera dirección IP de una persona conectada a través de una VPN.
El riesgo para la seguridad está causado por una combinación letal de IPv6 y servicios de VPN basados en PPTP, que son muy comunes. IPv6 es el protocolo de Internet que sucederá a IPv4. El protocolo es promovido por Windows 7 y Vista, entre otros, y la mayoría lo está utilizando sin siquiera darse cuenta.
Los detalles técnicos de la vulnerabilidad, como se explica en esta charla, revelan que la verdadera dirección de IP de usuarios que utilizan IPv6 se pueden rastrear fácilmente. Lo que es peor, parece que la oficina sueca contra la piratería puede estar utilizando este fallo para recoger datos sobre los usuarios “anónimos” de BitTorrent.
La vulnerabilidad no se limita solo a BitTorrent. Se expone a las personas que creen que pueden ocultar su real dirección IP a través de casi todas las conexiones.
Además de este enorme agujero en VPNs tales como Ipredator y Relakks, la charla expone varios otros puntos débiles desde el punto de vista de la privacidad. Entre otras cosas, es bastante fácil encontrar las direcciones MAC y los nombres de equipo de los que utilizan VPN.
La gente que maneja Ipredator ha tenido en cuenta son los resultados, y han informado que sus usuarios serán notificados sobre el problema. Otros VPN utilizando el sistema pueden querer hacer los mismo. Desde nuestro punto de vista, desactivar IPv6 mitigaría la amenaza y haría que los usuarios fueran anónimos completamente de nuevo.