Cómo usar Tor de forma segura: Muchos de vosotros habréis oído hablar de Tor, una red global gratuita que te permite navegar de forma anónima por la web oscura. Y, no, no es ilegal. Sus ventajas son que proporciona un mayor nivel de privacidad online. Sin embargo, «The Onion Router» tiene algunas vulnerabilidades que podrían poner en jaque tu privacidad y tus dispositivos. Por eso, vamos a contarte algunas cosas relacionadas con cómo salvaguardar tu seguridad online con Tor en esta entrada de Trucoteca.
Índice
Acerca de la legalidad de Tor
Si bien es cierto que Tor y la «web oscura» han sido relacionadas con empresas ilegales como Silk Road, el uso de Tor no puede considerarse una ilegalidad. El sentido de usar esta red global es preservar el anonimato y la libertad de expresión, de modo que solo se trata de una herramienta que garantiza estas ventajas por encima de la opción mayoritaria.
Tor es una red abierta de servidores. Su administración está a cargo de voluntarios y cuenta con un navegador del mismo nombre, totalmente gratuito. Está guiada por el proyecto Tor, una organización sin ánimo de lucro. Su uso permite explorar la Internet que nosotros usamos habitualmente («clearweb»), igual que cualquier otro navegador. Según el Proyecto Tor, usar Tor no es un acto criminal, y tanto la red como el navegador son legales en cualquier lugar del mundo.
Vulnerabilidades de Tor
Tor no es seguro al cien por cien, del mismo modo que ocurre con cualquier tecnología. Esta red también está expuesta a ciberdelincuentes que pueden comprometer su seguridad. En el año 2014, fue objeto de un ataque diseñado por un equipo de investigadores de la Universidad Carnegie Mellon. El Proyecto Tor analizó el ataque, que consistió en lo siguiente: consiguieron acceder al control de un número de servidores suficientes en la red Tor para analizar los relés en ambos extremos del circuito y poder comparar así la sincronización del tráfico, el volumen y otros factores únicos. Al unir todo el circuito, los investigadores obtuvieron la dirección IP del usuario del primer relé y el destino final de su tráfico web en el último relé. Esto les permitió relacionar a los usuarios con su actividad online. Tor actualizó sus relés para evitar ataques similares, pero todavía son posibles este tipo de ataques relacionados con la identificación de los usuarios a través del tiempo y el volumen de su tráfico.
Hace poco tiempo, un proveedor de exploits llamado Zerodium, descubrió una nueva grieta en el navegador que permitía a los atacantes la ejecución de un código JavaScript de origen malicioso. El hacker de Zerodium aprovechó un error de Tor en el complemento NoScript. A día de hoy, esta falla ya ha sido corregida gracias a la actualización de NoScript y del navegador Tor.
Estos no son motivos suficientes para que descartes la posibilidad de usar Tor, son solo algunos argumentos que justifican la afirmación de que Tor no es una red segura al cien por cien. Pero ninguna lo es. Sin embargo, si haces un uso adecuado de esta herramienta no tienes por qué sufrir consecuencias negativas.
Cómo usar la red Tor de una manera adecuada
Usar Tor de manera inapropiada puede dañar tu privacidad en línea, así que es recomendable que tengas en cuenta la información que te proporcionamos a continuación:
- Según van pasando tus datos por la red, Tor los irá cifrando. Sin embargo, el cifrado de tu tráfico entre el relé final y tu sitio de destino depende del sitio web. Así que es recomendable que solo visites sitios web con un protocolo de seguridad de transferencia de hipertexto o HTTPS. Este protocolo garantiza un enlace cifrado. Para saber si el sitio cumple estas características, solo tienes que fijarte en si la URL empieza con «https: //».
- El navegador Tor bloquea complementos como Flash, RealPlayer y QuickTime, ya que son fáciles de manipular con el objetivo de dejar tu IP expuesta sin que Tor sea capaz de impedirlo.
- Cuando uses el navegador Tor, solo se enrutará a través de la red Tor el tráfico de Internet del mismo navegador. Esto implica que las demás aplicaciones de tu dispositivo se conectarán a Internet de la manera convencional, lo que podría dejar expuesta tu verdadera dirección IP.
- Usa siempre el tamaño de pantalla predeterminado del navegador Tor. No maximices la ventana. Si lo haces, los sitios web podrán determinar el tamaño de la pantalla de tu dispositivo. Esto podría reducir tu dispositivo y facilitar a los sitios web a rastrear tu actividad.
- Si descargas documentos a través de navegador Tor, no los abras mientras estés en línea. Te estarías arriesgando a revelar tu dirección IP real, pues esos archivos podrían contener recursos de Internet con información sobre la misma. Para consultar un archivo .doc o .pdf, desconecta tu ordenador de Internet o usa el Sistema Operativo Tor, Cruz.
- Tampoco es nada recomendable que uses BitTorrent con este navegador. Ralentizaría la red y enviará tu verdadera dirección IP en la solicitud GET del rastreador. Además tu torrent y tu tráfico de datos dejarán de ser anónimos.
- Otro factor a tener en cuenta es que Tor no protegerá tu privacidad en los sitios web que requieran de un inicio de sesión. Cuando inicias sesión, te estás identificando en el sitio web correspondiente y cualquier persona podría estar observando tu actividad en el sitio.
- Por último lugar, si vas a utilizar Tor para navegar en la web oscura, ten mucho cuidado. No es algo que debas hacer alegremente. Utiliza solo URL fiables de la web oscura y no cliquees en ningún anuncio. Inspecciona todo los enlaces de esta web antes de abrirlos. Si visitas sitios desconocidos en la web oscura te estás exponiendo a infectar tu dispositivo de una manera muy rápida. La forma de comprobar la fiabilidad de los sitios de la web oscura es asegurarse de que tienen un certificado SSL válido.
Esperamos que con esta entrada te hayas hecho una idea de lo que significa usar el navegador Tor. Como te hemos dicho tiene sus ventajas, pero ten en cuenta nuestras advertencias si estás decidido usarlo. En Trucoteca también velamos por tu seguridad.