navegador, pero sigue estando restringido y no puede ver qué más ocurre en el sistema operativo, ni modificar archivos de sistema, ni deanonimizar la máquina física gracias al sandbox y a los límites del kernel.
Es aquí donde entra en juego la vulnerabilidad corregida en la **actualización Tails 7.8.1** (CVE-2026-43503). Utilizando el control inicial obtenido en el Tor Browser, el atacante ejecuta el exploit del kernel para saltar instantáneamente del espacio de usuario restringido al nivel de superusuario (root). Con privilegios de administrador absoluto, todas las medidas de aislamiento del sistema son neutralizadas de inmediato:
- Se puede leer directamente el contenido de la memoria RAM del ordenador, extrayendo claves criptográficas privadas y contraseñas de almacenamiento persistente.
- Se pueden eludir los scripts internos que configuran el firewall (iptables/nftables) para forzar una conexión directa a internet fuera de Tor, revelando instantáneamente la dirección IP real del router del usuario.
- Es posible recuperar identificadores de hardware únicos, como la dirección MAC física de la tarjeta de red inalámbrica, o los números de serie de la