Cuando un grupo de hackers irrumpieron en los servidores de una empresa contratista de inteligencia rusa, se llevaron una sorpresa: descubrieron que había estado intentando piratear el navegador Tor y que estaba trabajando en otros proyectos secretos.

Tor es un navegador anónimo que utilizan aquellos que desean acceder a la internet profunda y evitar la vigilancia del gobierno. Es muy popular en Rusia.

"Tor no comete crímenes, los cometen los criminales": la defensa del creador de la puerta de entrada a la red oscura de internet Los hackers, de cuya acción tuvo conocimiento la BBC, robaron unos 7,5 terabits de datos de SyTech, la empresa que trabaja para el Servicio Federal de Seguridad de la Federación Rusa.

Los piratas informáticos de un grupo conocido como 0v1ru$ obtuvieron acceso a la compañía el 13 de julio y reemplazaron su página de internet con el petulante emoticono de sonrisa satisfecha que los trolls suelen utilizar en la red.

iOS 13: un Facetime que hace mirar a los ojos y otras innovaciones del nuevo sistema operativo de Apple. Facebook, Instagram y WhatsApp dejarán de instalarse en los teléfonos de Huawei: qué implicará para los usuarios

Para descifrar Tor, SyTech creó Nautilus-S, para lo cual tuvo que participar activamente en Tor y formar parte de su red.

Cuando un usuario se conecta a Tor, los proveedores de servicios de internet lo saben y este dato puede ser solicitado por el gobierno ruso, al igual que pueden hacerlo otras autoridades estatales en otros países. Sin embargo, estas compañías de internet no pueden ver qué sitios se está visitando con el navegador.

Existen dos riesgos posibles: combinar los datos del proveedor de internet de quién está utilizando la red con los sitios que se visitan en momentos determinados podría, en teoría, ayudar a identificar a alguien, si se tiene la suerte de que, de casualidad, la persona salga de la red a través del nodo de SyTech.

Pero SyTech también podría llevar a cabo un ataque llamado "man in the middle" (hombre en el medio) y reemplazar la página web que el usuario pensaba que estaba visitando con otra.