La red Tor y la Deep Web

Durante la última década, la deep web se ha vuelto muy conocida, todo el mundo ha hablado de ella. Y el problema de esta fama es que han surgido una gran cantidad de mitos urbanos sobre esta parte de Internet.

La deep web es el nombre que recibe todo el contenido que no está incluido en  los motores de búsqueda. Sin entrar en detalles sobre el motivo por el que una persona querría acceder a la deep web, en este blog te voy a mostrar cómo conectarte mediante el navegador Tor

Tor es un navegador que permite el acceso a Internet de forma anónima, gracias a su sistema Onion Routing. En una conexión normal a Internet, el enrutamiento es directo: se establece desde el punto A al punto B. Sin embargo, con el Onion Routing no es así. En Onion Routing, para llegar del punto A al punto B, primero se pasa por varios nodos intermedios aleatorios.

Una vez ha escogido qué nodos van a actuar de intermediarios, A tiene que cifrar el mensaje. Para ello, utiliza el cifrado asimétrico: va cifrando con las claves públicas de los nodos intermedios, empezando por el último nodo y terminando por el primero. De esa forma, solo el último nodo puede ver el mensaje.

Ninguno de los nodos intermedios conoce el origen o el destino del mensaje. Tampoco conocen qué posición ocupan en la red. Estos nodos están repartidos por todo el mundo, de esta forma se consigue anonimato. Cada cierto tiempo, normalmente unos 10 minutos, A vuelve a escoger nuevos nodos intermedios para establecer su conexión a B.

Sin embargo, la red no es perfecta. En primer lugar, el último nodo puede leer el mensaje, y la conexion entre este nodo de salida e Internet no va cifrada nunca, por lo que si se hace un man in the middle en el nodo salida se podrá obtener toda la información. Los nodos intermedios son recursos cedidos por personas anónimas de todo el planeta. En TorMap podemos ver un mapa con todos estos nodos:

Cualquiera puede desplegar un nodo intermedio para el uso del resto de usuarios. Por tanto, una gran organización que quiera hacerse con el control de la red Tor, solo tendría que desplegar una gran cantidad de nodos intermedios para asegurarse de que haya una gran probabilidad de que se escojan sus nodos como intermediarios. Si posees todos los nodos intermedios, entonces puedes averiguar de donde proviene el mensaje y a donde va. Este ataque es conocido como el ataque Sybil.

También se conocen métodos más complicados para determinar el origen del mensaje, basados en estadísticas de tamaño y frecuencia de los mensajes recibidos.

No obstante, a pesar de todos estos riesgos, la red Tor ofrece mucha más privacidad y anonimato que una red normal, y se puede utilizar perfectamente para fines legítimos, y para navegar por la red normal (además de por la deep web). Por ello, a continuación te mostraré como entrar y navegar utilizando la red Tor.

Navegador Tor

El primer paso es descargar el navegador de la web oficial e instalarlo.  La primera vez que lo abras, tendrás que acceder a la configuración. En algunos países la privacidad no está muy bien vista, y la censura predomina. En esos casos, está prohibido el acceso mediante Tor. Sin embargo, el navegador ofrece una elusión de este filtro mediante la utilidad “pluggable transports”. 

Pero claro, si en tu pais Tor está censurado, no vas a poder descargarlo de la web. Lo puedes hacer mediante https://gettor.torproject.org/, donde se ofrece la posibilidad de descarga mediante Twitter, correo electrónico o usando el protocolo XMPP.

Tras descargarlo, puedes solicitar los nodos bridge. También puedes obtenerlos en bridges.torproject.org y ponerlos en “Provide a bridge I know”.

 

Una vez configurado, estará todo listo para navegar. Ahora puedes realizar una navegación normal, visitando páginas que se encuentran en la web superficial, o visitar la deep web. Los servicios de la deep web a los que se puede acceder mediante este navegador terminan en .onion, y están formados por 16 caracteres alfanuméricos.

Lo primero que debemos hacer es configurar el nivel de privacidad y seguridad que deseemos, clicando en el icono de la cebolla de la esquina superior izquierda. El nivel “Standard” nos otorga menor serguridad, pero nos permite navegar por la red como lo haríamos con cualquier navegador. El nivel “Safer” desactiva JavaScript en webs que no tengan HTTPS, así como algunas fuentes y símbolos matemáticos que se consideren inseguros. Por último, el nivel “Safest” solo permite características de webs estáticas, desactivando javascript, fuentes, iconos e imágenes de todos los sitios, tengan o no HTTPS.

 

Una vez hecho esto, vamos a adentrarnos en la deep web. Empecemos con el servicio onion del buscador DuckDuckGo (3g2upl4pq6kufc4m.onion). Mediante este buscador podemos ver fácilmente qué paises forman la red Tor que hemos formado para establecer la conexión: 

En este caso, podemos ver que desde mi IP (España) se conecta a un nodo de Francia, de allí a Alemania, y de allí a Canadá. Después, se conecta a otros 3 nodos. Si miramos cuál es la IP por la que estoy saliendo a Internet con alguna página como www.iplocation.net, podemos ver que el nodo final está en Holanda:

Para acabar, la página por excelencia de la Deep Web mediante la cual navegar a otras páginas es la Hidden Wiki: http://zqktlwi4fecvo6ri.onion

En esta página podemos encontrar todo tipo de links, organizados por secciones.

Con esto termino este post sobre privacidad y anonimato con la red Tor.

Lethani.

Esta entrada tiene 2 comentarios

  1. raka

    Muy buen articulo, acabo de descubrir tu web, muy buen contenido
    Sigue asi!!

Deja una respuesta