Tor, la Internet de los malos
Presumo de conocer bien todo lo que se cuece en Internet, pero no tuve conocimiento de la existencia de Tor hasta que me la mencionó un político socialista. ¿Por qué él sí sabía de la existencia una herramienta que utilizan muchos delincuentes para no dejar rastro de sus actividades en la Red? Presumo que porque los políticos necesitan actuar a escondidas con relativa frecuencia.
¿Qué es Tor (acrónimo de «The Onion Router»)? Diseñado originalmente por la Marina de EE.UU., se trata de una especie de navegador que te permite recorrer la Red de forma anónima. Mediante un complejo sistema criptográfico y de servidores que permite camuflar la dirección IP de tu conexión, con lo que es imposible rastrearte.
Normalmente, la IP es un número único que, combinado con información que deben facilitar los proveedores de acceso, identifica tu domicilio cuando estás utilizando la Red. Tradicionalmente, se escondía con un software especial que camufla la IP, mediante técnicas criptográficas, o utilizando la conexión de otro, por ejemplo con un wi-fi abierto o en un cibercafé.
La ventaja de Tor es que, al combinarse con una sofisticada red de servidores repartidos por todo el mundo, es prácticamente imposible reventar el «secreto». Los jueces tienen que recurrir a proveedores de varias nacionalidades para tener acceso a la información del que ha usado Tor, lo que hace prácticamente imposible su identificación. A no ser que se cuente con la CIA, que supuestamente tiene «una llave maestra».
¿Y quién utiliza Tor? Además de mucha gente que necesita anominato máximo, como los usuarios de Internet de algunos países dictatoriales o los hackers de WikiLeaks, hay muchos usuarios «de conveniencia». Es el caso de los que ponen comentarios en foros sin revelar su identidad, pero también de los que pretenden cometer delitos en la Red.
Así, no resulta difícil encontrar en Tor puntos donde comprar drogas (por ejemplo, Silk Road) o armas (como EuroArms) con bitcoins, una moneda virtual que también es anónima. También hay un servicio llamado White Wolves en el que se puede reclutar a un matón. Y evidentemente, la pornografía infantil también tiene sitio en esta red.
Por cierto, volví a oír hablar de Tor cuando el ex diputado popular Santiago Cervera fue detenido por haber recogido un sobre en una muralla de Pamplona. El político navarro había recibido un e-mail enviado a través de este sistema indicándole que en ese punto se encontraba información sobre un escándalo relacionado con Caja Navarra. La Policía todavía está siguiendo el rastro del mensaje.
Sobre el Autor
José A. del Moral
Socio director de Alianzo, fundador de Startup 2.0 y business angel. Fue socio fundador de Ya.com. Ha coescrito dos libros sobre la Web 2.0. El Mundo lo incluye todos los años desde 2011 en la lista de los 25 españoles más influyentes en Internet.
«de los malos», «de los buenos»…. también puedes decir que la red es de los malos porque puedes encontrar cosas malas, sin Tor o con Tor. Proteger el anonimato NO ES SINONIMO DE MALO. O acaso vamos a criminalizar también el navegar en modo incognito o no aceptar cookies ? Vamos….
Estoy de acuerdo con @Pinudelbar, y creo que su frase es una perla: ¿vamos a criminalizar también el navegar en modo incognito o no aceptar cookies?
Eso es un poco lo que hace este post, y una tendencia que estoy viendo cada vez más. En cuanto todos los medios empiecen a criminalizar la navegación anónima, navegar sin ofrecer nuestros datos a las grandes corporaciones (Google, MS, FB,…) será visto como un delito, y probablemente, con el tiempo y una vez aceptada la mentira, podrán convertirlo en delito de verdad. Más o menos, igual que con las supuestas descargas ‘ilegales’.
Que un politicastro esté al tanto de Tor y otras herramientas por el estilo puede tener que ver con labores de agitación y propaganda en la red. Al margen de los chanchullos habituales el anonimato en la red es importante, pero conviene advertir sobre algo: Tor puede ser una herramienta muy peligrosa, no tanto para los poderes fácticos como para quien la utiliza. Es muy eficaz ofuscando el origen de las transmisiones, pero si no se sabe configurar como es debido, mejor que el activista recurra a otras técnicas. Determinados puntos débiles en la implementación del software pueden tener resultados trágicos para quien emplea Tor, por muy cifrada que vaya la información.
El escenario sería este. Imagina que soy un agente del servicio secreto ruso y estoy persiguiendo a unos disidentes que utilizan Tor. Mi estrategia sería esta: instalar un servidor de Tor y pasar a formar parte de la red. Los mensajes llegarán cifrados a mi máquina, pero serán descifrados antes de volverlos a cifrar y pasar al siguiente eslabón de la cadena. Al final de la campaña he tenido más suerte de la que esperaba. Mis víctimas no configuraron ningún canal seguro a través de SSL. Aunque no pueda rastrear el origen de las transmisiones, con el texto claro tendré suficiente información para localizar y empapelar a unos cuantos tipos a los que no les gusta la cara de Putin ni las películas de Nikita Mikhalkov.
Mucho cuidado cuando animamos al uso de Tor porque quizá estemos firmando sentencias de muerte. Las herramientas criptográficas, al igual que las armas y las técnicas de autodefensa, solo deben ser utilizadas por quienes sepan lo que hacen. Este es un estado de derecho y una injuria de más o de menos no importa, pero en algunos países las autoridades son tan comprensivas como nuestro Ministerio del Interior.
@Patxi – Eso es lo que me temo, que Tor tenga tantos agujeros como agentes tiene la CIA. Me acuerdo de Echelon.
@artberri – No se criminaliza nada, pero es cierto que muchas veces, el que se oculta es porque ha hecho algo indebido. Hay usos buenos y malos de esta herramienta, tal y como expongo.
Tor es de donde le venían los mails al ínclito Cervera, el de la rendija en la tapia navarra.
Pero en el MOC lo hemos usado mucho antes (se me ha escapado la tecla antes, jo)
Muy de acuerdo con @patxi
@Jose El problema no es que TOR tenga muchos agujeros, es que es bastante complejo de utilizar. TOR «garantiza» la anonimidad del origen de la petición, pero no puede garantizar el cifrado del contenido por si solo, ni tampoco las consultas DNS si no se configura correctamente. Y hay mas ejemplo.
TOR es una buena herramienta para usuarios muy avanzados, a los que les facilita mucho un trabajo que ya sabían hacer…
Hay una forma de implementar una función en WordPress y otros CMS para evitar que los usuarios publiquen comentarios usando la red basada en el proxy Tor. Yo lo estoy usando en este momento.
Es una idea muy común esa de que usar herramientas (Freenet, GnuPG, Tor, etc.) que protejan la privacidad es cosa de malos malosos.
La privacidad es un derecho ¿O no?
«I worry about my child and the Internet all the time, even though she’s too young to have logged on yet. Here’s what I worry about. I worry that 10 or 15 years from now, she will come to me and say ‘Daddy, where were you when they took freedom of the press away from the Internet?'»
–Mike Godwin, Electronic Frontier Foundation
Creo que el titular es un pelín amarillista :-). Tambien puedes escribir otro cambiando Tor por «Virtual Private Network». En fin
Patxi Igandekoa: Tor forma parte de un conjunto de herramientas, por si solo no garantiza la privacidad y no tengo ganas ahora de escribir todo un manual sobre el tema, pero tampoco es tan complicado como puede parecer 😉
Por cierto, esto es pura coincidencia https://twitter.com/_cayetano_/status/322605068937465856
Pues yo uso Tor hace bastante tiempo para sortear la censura de IP’s que por ejemplo ejecuta el diario Deia. Sí, supuestamente de un «pais no dictatorial». Saludos.
Utilizar Tor para burlar la censura del Deia -supongo que en los apartados de comentarios de sus artículos- es algo triplemente estúpido: primero porque el esfuerzo no está en concordancia con los resultados; segundo porque es del todo inútil, ya que las direcciones de Internet por lo general se asignan dinámicamente y no existe modo de controlar qué usuario escribe desde cuál IP; y tercero porque una vez escrito un comentario que no guste al administrador, este lo podría borrar independientemente de las precauciones tomadas para disimular su origen.
Recuerdo haber visto una película de los años 80 tipo el Pelotón Chiflado, en la que un recluta le dice a su sargento que se alistó voluntario por no esperar a que le llamaran a filas… en una época en la que ya no existía el servicio militar obligatorio.
Pues como usted bien dice hay drecciones IP que se asignan dinámicamente, pero otras como usted bien sabe también, valga la redundancia, no, Cada proveedor de internet suele utilizar un rango de Ip’s que va renovando a veces sí, a veces no, y Deia de vez en cuando censura un rango de usuarios molestos, sin caer en la cuenta de su inutilidad .. Cosas de países no dictatoriales. Gracias Tor.