Qué es Tor, cómo funciona, y por qué la gente lo usa

La red Tor es un grupo de servidores operados por voluntarios que permite a las personas mejorar su privacidad y seguridad en Internet. Los usuarios de Tor emplean esta red conectándose a través de una serie de túneles virtuales en lugar de establecer una conexión directa, lo que permite tanto a organizaciones como a individuos compartir información a través de redes públicas sin comprometer su privacidad. Asimismo, Tor es una herramienta efectiva para eludir la censura permitiendo a sus usuarios acceder a destinos o contenido que de otro modo estarían bloqueados. Tor también puede utilizarse como componente básico para que los desarrolladores de software creen herramientas nuevas de comunicación con funciones de privacidad integradas.

Las personas usan Tor para evitar que los sitios web las rastreen a ellas y a sus familiares, o para conectarse a sitios de noticias, servicios de mensajería instantánea o similares cuando estos están bloqueados por sus proveedores de Internet locales. Los servicios cebolla de Tor permiten a los usuarios publicar sitios web y otros servicios sin necesidad de revelar el lugar del sitio. Además las personas usan Tor para comunicación socialmente delicada: Salas de chat y foros web para supervivientes de violaciones y abusos, o personas con enfermedades.

Los periodistas utilizan Tor para comunicar más seguramente con denunciantes y disidentes. Las organizaciones no gubernamentales (ONG) usan Tor para que sus trabajadores se conecten a su sitio web principal mientras se encuentran en un país extranjero, sin notificar a todos los que se encuentran cerca que están trabajando para esa organización.

Grupos activistas como la Electronic Frontier Foundation (EFF) recomiendan Tor como un mecanismo para mantener libertadas cívicas en línea. Las empresas usan Tor para realizar análisis de la competencia de forma segura y proteger los patrones de adquisición delicados de posibles intrusos. También la usan para sustituir los VPN tradicionales, que revelan la cantidad y el momento exactos de la comunicación. ¿Cuales lugares tienen empleados trabajando hasta tarde? ¿Cuales lugares tienen empleados consultando sitios web de búsqueda de trabajo? ¿Cuáles divisiones de investigación están comunicándose con los abogados de patentes de la empresa?

La variedad de personas que usan Tor es parte de lo que lo hace tan seguro. Tor te oculta entre los demás usuarios de la red, porque cuanto más numerosa y diversa sea la base de usuarios de Tor, tu anonimato estará más protegido.

Usar las protecciones de Tor te protege de una forma común de vigilancia en Internet conocida como «análisis de tráfico». El análisis de tráfico se puede usar para inferir quien está hablando con quien sobre una red pública. Conocer el origen y el destino de tu tráfico de Internet permite a terceros rastrear tu comportamiento e intereses. Esto puede afectar a tu bolsillo si, por ejemplo, un sitio de comercio electrónico utiliza discriminación de precios por país o institución de origen. Incluso puede amenazar tu trabajo y seguridad física revelando quién eres y donde estás. Por ejemplo, si viajas al extranjero y te conectas a los ordenadores de tu empresa para consultar o enviar correo, puedes revelar inadvertidamente tu nacionalidad y afiliación profesional a cualquiera que esté observando la red, incluso si la conexión está cifrada.

¿Cómo funciona el análisis del tráfico?

Los paquetes de datos de Internet tienen dos partes: una carga de datos y una cabecera para enrutamiento. La carga útil de datos es lo que se esté enviando, ya sea un mensaje de correo-e, una página web o un archivo de sonido. Incluso si cifras la carga útil de datos de tus comunicaciones, el análisis del tráfico sigue revelando mucha información sobre lo que estás haciendo y, posiblemente, sobre lo que estás diciendo. Esto se debe a que se centra en el encabezado, que revela el origen, el destino, el tamaño, el tiempo, etc.

Un problema básico para las personas preocupadas por la privacidad es que el receptor del mensaje pueda comprobar, mirando las cabeceras, que realmente lo envías tú. Lo mismo pueden hacer intermediarios autorizados, como proveedores de servicios de Internet, y en ocasiones también intermediarios no autorizados. Una forma muy simple de análisis del tráfico es ponerse entre remitente y receptor en la red, y mirar las cabeceras.

Pero también existen tipos de análisis de tráfico más potentes. Algunos atacantes espían en múltiples partes de Internet y usan métodos estadísticos muy sofisticados para rastrear los patrones de comunicación de gran cantidad de organizaciones y personas. El cifrado no ayuda a luchar contra estos tipos de atacantes, ya que sólo oculta el tráfico de internet, no los usuarios.

Tor ayuda a reducir los riesgos del análisis de tráfico, tanto simple como sofisticado, al distribuir tus transacciones en varios lugares de Internet, de modo que ningún punto individual pueda vincularte con tu destino. La idea es similar a usar una ruta sinuosa y difícil de seguir para despistar a alguien que te persigue, y luego borrar periódicamente tus huellas. En lugar de tomar una ruta directa desde el origen al destino, los paquetes de datos en la red Tor siguen una ruta aleatoria a través de varios repetidores que ocultan tu rastro, de modo que ningún observador en ningún punto puede saber de dónde provienen los datos ni adónde van.

Para crear una ruta de red privada con Tor, el software del usuario cliente construye incrementalmente un circuito de conexiones cifradas a través de repetidores en la red. El circuito se extiende un salto a la vez, y cada repetidor a lo largo del camino sólo sabe qué circuito le proporcionó los datos y a qué repetidor le está proporcionando los datos. Ningún repetidor individual conoce jamás la ruta completa que ha tomado un paquete de datos. El cliente negocia un conjunto independiente de claves de cifrado para cada salto a lo largo del circuito para garantizar que cada salto no pueda rastrear estas conexiones.

Una vez que se ha establecido un circuito, se pueden intercambiar muchos tipos de datos y se pueden desplegar varios tipos diferentes de aplicaciones de software en la red Tor. Debido a que cada repetidor no ve más de un salto en el circuito, ni un espía ni un repetidor comprometido pueden utilizar el análisis de tráfico para vincular el origen y el destino de la conexión. Tor solo funciona con flujos TCP y puede ser utilizado por cualquier aplicación compatible con SOCKS.

Para eficiencia, el software Tor utiliza el mismo circuito para conexiones que suceden dentro de unos diez minutos aproximadamente. A las solicitudes posteriores se les da un nuevo circuito, para evitar que se vinculen tus acciones anteriores con las nuevas.