Aunque la mayoría de la gente ya no lo tenga presente, el caso Snowden tuvo muchísima repercusión. Una prueba de esto es el famoso cortafuegos del gobierno chino, o todas las alternativas a las aplicaciones cotidianas, como WeChat.

WeChat
WeChat
Developer: WeChat
Price: Free

Por eso, sin obsesionarnos, es necesario tomar algunas medidas de seguridad para mantener nuestra privacidad en la red. Tor, es un navegador basado en Mozilla que ha demostrado ser uno de los más seguros en la actualidad. Hoy analizamos cómo funciona.

Onion Routing, el secreto de Tor

TorLa idea original, era crear un sistema que garantizara la seguridad de las comunicaciones de la Marina de Estados Unidos. El proyecto vio la luz en 1999 pero hasta 2006 no se liberó para uso civil. Hoy usan este sistema 2,5 millones de personas al día.

Para entender su funcionamiento, primero asentemos algunos conceptos:

¿Qué pasa cuando nos conectamos a una página web?

Imaginemos que queremos buscar cualquier cosa en Google. Para ello, nuestro equipo tiene que estar conectado a los servidores donde está almacenada dicha web. Esto lo hace de la siguiente forma: Primero establecemos conexión con el equipo que nos proporciona la conectividad. Esto suele ser un router, con una red LAN. Del router, la petición viaja a nuestro ISP (Proveedor de Acceso a Internet), el cual nos da paso, como su nombre indica, a Internet. El problema viene ahora. Nuestro ISP, siempre establece una conexión directa al servidor que solicitemos. Es decir, la petición, sale del ISP directamente a los servidores de Google. Por eso es muy fácil de rastrear, porque simplemente hay que buscar de donde viene la conexión para encontrarnos.

El Onion Routing, o enrutado cebolla, se basa en que esa conexión, del ISP a los servidores web, no sea directa.

Esto es posible gracias a una red que el propio proyecto Tor desplegó. Esta red está formada por miles de nodos ubicados en ordenadores de usuarios voluntarios que redireccionan y encriptan. Ahora la conexión no se establecerá directamente al servidor pertinente, sino que primero pasará por tres nodos. El primer nodo, sin saber el contenido del mensaje, tiene información sobre ti, pero no con quién estás hablando. El último, por el contrario, ve con quién estás hablando, pero no quién eres. De esta forma, nuestra conexión obtiene direccionamientos distintos, lo cual lo hace extremadamente difícil de rastrear ya que son más o menos aleatorios.

Onion Routing Onion Routing Onion Routing

Descubre otras tecnologías que también dan soporte a grandes servicios: Blockchain, lo realmente interesante de Bitcoin.

Pero esto no es todo. El enrutado cebolla también contiene un excelente sistema de cifrado. Antes de lanzar el paquete a esta red, primero se cifra y esta parte es la más curiosa: se realizan tres capas de cifrado, una por cada nodo. Primero se cifra el paquete con la clave que solo el último nodo conoce y puede decodificar. Posteriormente se hace lo mismo con las claves de los dos nodos anteriores. Además, en cada cifrado, existe información de cuál es el siguiente salto. Por lo que cada nodo, cuando reciba un paquete, simplemente tiene que decodificarlo y mandarlo a la dirección del siguiente salto. Ni siquiera sabe si es el nodo final o no.Onion Routing

¿Qué es Tor?

Ya conocido el funcionamiento del enrutado cebolla o enrutado por capas, entenderemos muy bien qué es Tor.

Tor es simplemente la implementación de este mecanismo tan complejo de forma sencilla. Este programa levanta un proxy en nuestro equipo. De esta forma, todas las conexiones que salgan de él pasan por este proxy, el cual enruta los paquetes siguiendo los principios del Onion Routing antes descrito.

Como casi todo en informática, este sistema no es infalible. Existen técnicas que mediante control de tiempos dan con el camino que ha seguido un paquete, pero en general, el nivel de protección es altísimo. Aun así, tampoco podemos despreocuparnos completamente. Esta forma de enrutamiento garantiza nuestra privacidad frente a las web a las que nos conectamos. Pero si lo utilizamos para publicar en dichas web nuestra información personal, no tiene ningún sentido todo lo que hemos hecho.

El proyecto Tor, no solo puso a nuestra disposición un buscador que implementa esta tecnología. Existen muchos servicios software que también se nutren de estas técnicas y que nos proporciona lo mismo que otros programas, pero mas seguro.

Como nombraba al principio del artículo, no hay que obsesionarse con nada, pero al igual que en la vida real somos precavidos, en la web también. Usar Tor o servicios de mensajería cifrada como Signal, simplemente son buenos consejos que pueden convertir un problema en solo un susto.

Signal Private Messenger
Signal Private Messenger

Si no quieres perderte ninguna novedad, únete a nuestro canal de Telegram: https://t.me/feelingthenet