TOR es una de las mejores tecnologías existentes para garantizar la seguridad, privacidad y anonimato en la navegación por Internet.

¿Cómo funciona TOR? ¿Cuál es su relación con la Dark Web?

A pesar de su mala fama debido a su estrecha relación con la Dark Web, TOR es una herramienta fundamental para muchas personas que buscan proteger su libertad de expresión y eludir la censura.

¿Qué es TOR?

TOR (The Onion Routing) es un proyecto desarrollado por el laboratorio de investigación naval de los Estados Unidos con el objetivo de proteger sus comunicaciones.

El principio básico de TOR es el "enrutamiento de cebolla", que consiste en encapsular en varias capas de cifrado el tráfico de red para garantizar su seguridad y privacidad. Este concepto se implementa en una red denominada Red TOR, que está formada por un conjunto de servidores operados por voluntarios que establecen túneles virtuales entre ellos utilizando este protocolo.

Funcionamiento de TOR

(Recomiendo revisar el diagrama adjunto)

De manera básica, cuando consultamos una página web en Internet, el tráfico de red se envía desde nuestro equipo hacia nuestro router. Luego, este lo transmite a otros dispositivos de red intermedios que lo enrutan hasta llegar al servidor web que aloja la página. El servidor procesa nuestra petición y nos envía la información correspondiente.

En este esquema de comunicación, tanto el servidor web como los dispositivos intermedios saben cuál es la dirección IP pública de origen y de destino, por lo que se puede realizar un registro de nuestra actividad.

El objetivo de la red TOR es mantener este esquema, pero añadiendo una capa de seguridad, privacidad y anonimato mediante el enrutamiento de cebolla.

Para consultar una página web a través de TOR, necesitamos una aplicación que sepa implementar el enrutamiento de cebolla. Esta aplicación suele ser el navegador TOR (Tor Browser).

El navegador TOR comienza pidiendo un circuito a la red TOR, que corresponde a un conjunto de nodos por los que pasará nuestro tráfico (normalmente 3 nodos). Nunca se selecciona el mismo nodo dos veces en un mismo circuito.

Una vez seleccionado el circuito, se realiza un intercambio de claves de cifrado. El tráfico se cifra con estas claves y se encapsula con las cabeceras de cada nodo. En lugar de enviarse directamente al servidor de la web que queremos visitar, se dirige al primer nodo de TOR, llamado entry node.

Este nodo desencapsula una capa, descifra la información y la reenvía al siguiente nodo. Este proceso se repite hasta llegar al último nodo del circuito, el exit node, que se comunica con el servidor web.

El tráfico vuelve a nuestro equipo siguiendo el mismo proceso inverso, cifrando y encapsulando la información hasta que el navegador TOR la descifra y desencapsula, obteniendo finalmente la respuesta del servidor web.

En este esquema, el servidor de destino no puede determinar la dirección IP pública de origen, y los dispositivos intermedios no pueden relacionar las IPs de origen con las de destino. Así se preserva la seguridad, privacidad y anonimato.

¿Cuál es la relación entre TOR y la Dark Web?

Hidden Services y Dark Web

Los hidden services son servidores accesibles únicamente a través de nodos TOR, conocidos como entry points. Una vez seleccionados estos entry points, el servidor crea un hidden service descriptor que contiene una clave pública y la dirección IP de los entry points. Esta información se almacena en una tabla hash distribuida y se accede a ella usando una onion address, derivada de la clave pública del hidden service.

Esto significa que, para acceder a estos servidores, es necesario conocer su onion address, lo que impide que sean indexados por buscadores como Google o Bing. Además, suelen requerir mecanismos de autenticación.

La combinación de la seguridad y anonimato de la red TOR con los mecanismos de autenticación de los hidden services hace que sean un lugar ideal para alojar páginas web con contenido que no se desea exponer al público general. A menudo, este contenido es ilegal.

Este conjunto de servidores web da lugar a lo que conocemos como Dark Web.