The Amnesic Incognito Live System, más conocido como Tails, es un sistema operativo especialmente diseñado para garantizar y preservar la seguridad y la privacidad de todos los usuarios que se conectan a Internet. Este sistema operativo está basado en Debian y cuenta con una serie de aplicaciones y configuraciones que permiten a los usuarios utilizar un sistema informático sin dejar rastro y, además, enviar todo el tráfico a través de la red Tor. Debido a la importancia de la seguridad y la privacidad, es muy importante tener este sistema operativo siempre actualizado, especialmente cuando se dan a conocer fallos tan importantes como los que han visto hoy la luz del día.

El pasado mes de junio hablamos del lanzamiento de Tails 3.0, la que ha sido una de las mayores actualizaciones de este sistema operativo hasta la fecha que llegaba, además de basada en Debian 9, con un gran número de nuevos paquetes y nuevas configuraciones pensadas tanto para mejorar la seguridad de la distribución anónima como para hacer su uso lo más fácil y cómodo posible para los usuarios.

Hace algunas horas, los responsables del desarrollo de Tails anunciaban el lanzamiento de una nueva versión del sistema operativo, Tails 3.1. Lejos de contar con grandes cambios y novedades, esta es una actualización de mantenimiento muy importante centrada en solucionar una serie de vulnerabilidades recién descubiertas que puedan dejar por los suelos la privacidad y el anonimato de los usuarios que utilicen esta distribución, en teoría, anónima.

Cambios de Tails 3.1

Tal como podemos ver en el blog oficial de Tails, los dos cambios principales que se han incluido en esta versión son la última versión del navegador Tor Browser, la 7.0.4, y una actualización del Kernel Linux, la 4.9.30-2+deb9u3.

Estos dos nuevos paquetes se centran en solucionar una serie de vulnerabilidades críticas que podían exponer los datos de los usuarios que se conectaran a Internet a través de esta distribución, convirtiendo su privacidad en algo nulo. Las vulnerabilidades solucionadas son:

• Linux – Varias vulnerabilidades que pueden permitir a un atacante conseguir privilegios en el sistema.
• Mozilla Firefox– Varias vulnerabilidades “XUL injection” que pueden permitir a un atacante ejecutar código en las webs.
• tiff – Varias vulnerabilidades que pueden permitir desde realizar ataques DoS hasta ejecutar código.
• bind9 – Dos vulnerabilidades en esta implementación DNS que podían permitir enviar paquetes maliciosos al servidor.
• evince – Una vulnerabilidad que podía permitir ejecutar código malicioso en el sistema.
• imagemagick – Varias vulnerabilidades que podían permitir a un atacante desde realizar ataques DoS contra el sistema hasta ejecutar código remoto.

Debido a la severidad de estas vulnerabilidades, es recomendable descargar cuanto antes la nueva versión 3.1 de Tails, versión que soluciona estas graves vulnerabilidades y nos permite seguir utilizando este sistema operativo con la mayor seguridad y privacidad posible.

La próxima versión, Tails 3.2, está programada para principios de octubre y, por el momento, no se sabe con certeza qué novedades traerá o si se tratará de otra actualización de mantenimiento para hacer el sistema aún más seguro.

¿Eres usuario de Tails? ¿Has descargado ya esta nueva versión?