Tor - Red de comunicación anónima
Lectura de 2 min aprox.
Tor (The Onion Router) es una red de comunicación que garantiza el anonimato del emisor enrutando el tráfico a través de varios nodos y añadiendo una capa de cifrado en cada etapa. Como el cifrado se superpone en capas, igual que las pieles de una cebolla, se denomina «enrutamiento cebolla». Si bien periodistas, activistas de derechos humanos y denunciantes lo utilizan para eludir la censura y la vigilancia, también es conocido como la tecnología base de la dark web.
Historia del desarrollo
La investigación sobre el enrutamiento cebolla comenzó a mediados de la década de 1990 en el Laboratorio de Investigación Naval de EE. UU. (NRL). Su propósito original era permitir que las agencias de inteligencia estadounidenses se comunicaran de forma anónima a través de internet. Sin embargo, dado que el anonimato no puede lograrse si los únicos usuarios son personal del gobierno de EE. UU., se publicó como proyecto de código abierto en 2002. Actualmente lo desarrolla y opera la organización sin fines de lucro The Tor Project, y está compuesto por más de unos 6.000 nodos de retransmisión operados por voluntarios de todo el mundo. Parte de la financiación procede de subvenciones de agencias gubernamentales de EE. UU., pero su operación es independiente.
Cómo funciona el enrutamiento cebolla
Nodo de entrada: Conoce la dirección IP del usuario, pero no el contenido de la comunicación ni el destino final
Nodo de retransmisión: Solo conoce los nodos anterior y siguiente; no conoce ni el origen ni el destino
Nodo de salida: Conoce el contenido de la comunicación y el destino, pero no el origen
Antes de la transmisión, los datos del usuario se someten a tres capas de cifrado. Cada nodo descifra únicamente su propia capa y reenvía los datos al siguiente nodo. Como ningún nodo puede captar la imagen completa de la comunicación, resulta extremadamente difícil vincular el origen con el destino.
Usos legítimos
Tor no es una herramienta con fines delictivos; los usos legítimos representan la mayoría. Periodistas y activistas bajo regímenes autoritarios lo usan para difundir información mientras eluden la censura. SecureDrop (una plataforma de denuncias) funciona sobre Tor, y medios como The New York Times y The Washington Post lo han adoptado para proteger el anonimato de sus fuentes. Los equipos de seguridad corporativos también usan Tor al investigar si la información de su empresa se está comprando y vendiendo en la dark web. Para los usuarios comunes, también es un medio eficaz para evitar el rastreo por parte de los ISP y las redes publicitarias.
Relación con la dark web
En la red Tor existen servicios ocultos (Hidden Services / Onion Services) a los que se accede mediante dominios `.onion`. Estos no pueden encontrarse con los motores de búsqueda habituales y forman parte de la dark web. Como se explica en el artículo Filtraciones de contraseñas en la dark web, la compraventa de credenciales filtradas tiene lugar en la dark web. Sin embargo, la gran mayoría de los usuarios de Tor simplemente acceden de forma anónima a sitios web normales, y el uso de la dark web es solo una pequeña fracción del total.
La diferencia con VPN
| Aspecto | Tor | VPN |
|---|---|---|
| Anonimato | Alto (descentralizado, sin registros) | Requiere confiar en el proveedor de VPN |
| Velocidad | Lenta (a través de 3 saltos) | Relativamente rápida |
| Modelo de confianza | Descentralizado (sin punto único de fallo) | Centralizado (depende del proveedor) |
| Uso adecuado | Situaciones donde el anonimato es la máxima prioridad | Protección de la privacidad cotidiana |
El artículo Conceptos básicos de la VPN y cómo elegir una explica en detalle los medios para proteger tu privacidad a diario.
Límites y vulnerabilidades
Tor no es infalible. Como el cifrado se elimina en el nodo de salida, la comunicación que no es HTTPS puede ser interceptada por el operador del nodo de salida. Con los ataques de temporización (análisis de correlación de tráfico) se han investigado intentos de romper el anonimato cotejando los patrones de comunicación de los nodos de entrada y salida. Además, si una aplicación distinta del navegador Tor (como un cliente de correo) se comunica sin pasar por Tor, la dirección IP se filtra. También existen técnicas para identificar a los usuarios de Tor mediante la huella digital del navegador. Consulta también el artículo El equilibrio entre privacidad y comodidad.
Casos de uso reales
«Cuando nuestro equipo de seguridad realiza monitoreo de la dark web, usamos el navegador Tor para patrullar los sitios .onion. Comprobamos semanalmente si las credenciales de nuestro dominio se están comprando y vendiendo, y si encontramos alguna, restablecemos las contraseñas de inmediato.»
Para quienes desean comprender en profundidad la comunicación anónima y las tecnologías de privacidad, libros sobre comunicación anónima (Amazon) son referencias útiles.
¿Te resultó útil este artículo?