¿Qué es el enrutamiento de cebolla y cómo puede recuperar su privacidad?

Advor Torlogo

Cuando le viene a la mente la palabra «privacidad», probablemente esté pensando en navegar por Internet a través de un proxy o VPN. Cualquiera que haya probado los dos sabe que los proxies gratuitos (e incluso algunos de acceso pago) funcionan a la velocidad de un caracol y las VPN, aunque más rápidas, tienden a estar centralizadas alrededor de una entidad. Los proxies y muchas VPN también suelen mantener registros del tráfico que los atraviesa.

Entre estas dos opciones, hay un héroe no reconocido que presenta la mayoría de las ventajas de una VPN sin la velocidad de melaza de los proxies antiguos: el enrutamiento de cebolla, también conocido como OR. Echamos un vistazo a qué es el enrutamiento de cebolla, cómo puede beneficiarlo e incluso echamos un vistazo a una herramienta especial que puede conectarlo a la red TOR con solo unos pocos clics.

¿Qué es OR?

El enrutamiento de cebolla, como su nombre lo indica, es un método de comunicación anónima a través de Internet que involucra una cadena de «nodos» que retransmiten sus mensajes y finalmente llegan a un punto final. Cuando se conecta a un nodo, todo lo que envía se cifra en su computadora y se descifra en el «nodo de salida».

El nodo de salida es el nodo final al que llegará su mensaje antes de que se envíe directamente a su destino. Esto distingue el enrutamiento de cebolla de un proxy normal, ya que es muy difícil rastrear mensajes con tantas computadoras diferentes involucradas. Sumado a esto, ningún nodo individual puede descifrar su mensaje excepto el nodo de salida.

Nota: Colina (The Onion Router) es una famosa implementación de software de OR. Tor Browser no es OR pero usa su protocolo. Cuando escuchas a alguien hablar sobre «usar Tor», a menudo se refieren al uso del navegador Tor en lugar de usar el enrutamiento de cebolla en otras aplicaciones.

Un escenario de quirófano simple

Examinemos una transferencia de datos desde su computadora al nodo de salida. Debería verse algo como esto:

  • Su computadora cifra el mensaje a través del cliente OR.
  • Su computadora envía el mensaje encriptado a un nodo. Llamémoslo N1.
  • N1 está conectado a N2. N1 agrega su propia capa de cifrado y envía el mensaje a N2.
  • N2 está conectado a N3. Agrega otra capa de cifrado y envía el mensaje. Esto continúa hasta que el mensaje llega al nodo de salida (EN).
  • EN descifra el mensaje y lo pasa al destino. El destino cree que el mensaje se originó en EN, no en ninguno de los otros nodos y no en su computadora.
  • El destino envía una respuesta a EN. EN cifra el mensaje y lo pasa a la cadena de nodos, llegando finalmente a su computadora para descifrarlo.
  • Su computadora descifra el mensaje y lo muestra. La comunicación es siempre desde el destino a EN, pero nadie sabe que existes excepto N1.

En la ruta de retorno, cada capa de cifrado es «despegada» por cada nodo sucesivo.

La ventaja adicional que esto proporciona sobre las VPN y los proxies remotos es que esencialmente está participando en una «conversación» con el servidor utilizando múltiples capas de separación en lugar de una. Si bien algunas VPN de renombre como NordVPN adoptan un concepto similar a través de características como «VPN doble» o «multi-hop», estos servicios son administrados por entidades con fines de lucro que necesitan cobrarle una suscripción para que puedan mantener sus máquinas que proporcionar las rutas.

OR le ofrece todo esto de forma gratuita porque las personas que «ejecutan el servicio» suelen ser personas privadas que «prestan» sus máquinas a la red, al igual que Bittorrent prospera debido a que las personas utilizan sus máquinas para «sembrar» datos para otros que deseen descargar eso.

Nuestra prueba de OR frente a los proxies SOCKS5 gratuitos

Si bien la gente puede especular que OR es más lento debido a las rutas más largas que deben tomar los paquetes, parece que OR es significativamente más rápido que la mayoría de los proxies SOCKS5 disponibles gratuitamente. La mayoría de los proxies operan a menos de 1 megabit por segundo. Compare eso con los 5 a 6 megabits por segundo en promedio que OR generalmente entrega de nuestras propias pruebas personales de la red.

Las rutas más rápidas provienen principalmente de quirófanos dentro del mismo país, pero eso no es necesariamente una regla. Por ejemplo, al usar un punto final de los EE. UU. En una computadora en Rumania, pude descargar a 2 megabits por segundo. Notará un aumento en la velocidad y confiabilidad al usar los nodos OR. Sin embargo, no puedo garantizar su fiabilidad frente a un proxy comercial. Solo estamos comparando OR con proxies gratuitos que generalmente albergan muchas conexiones simultáneamente.

Usos adecuados para quirófano

Casi cualquier cosa que haga normalmente en la “clearnet”, un término utilizado por los usuarios de la web oscura para describir sitios que normalmente se pueden visitar fuera de la red onion, también puede hacerlo con OR. Simplemente no espere transmitir Netflix o YouTube con mucha consistencia. Cuando la red se acerca al tráfico pico, puede esperar que las cosas disminuyan significativamente.

O vs. VPN

La red de quirófano y los servicios que proporcionan las VPN son similares en muchos aspectos. Ambos intentan anonimizar al usuario y ambos intentan segregar la Web para el usuario de una forma u otra (por ejemplo, empresas que utilizan servidores VPN privados para mantener transferencias de datos entre empleados en ubicaciones remotas dentro de un enclave particular).

Sin embargo, hay algunas áreas en las que las VPN son superiores y OR simplemente no pueden ponerse al día. Entre estos, el más importante es la capacidad de tener un servicio confiable. Los servicios de VPN de pago tienen un gran interés en mantener a sus clientes lo suficientemente satisfechos como para permanecer dentro de las burbujas de su servidor. Dado que OR depende de que las personas ofrezcan voluntariamente su ancho de banda, a menudo experimentará cuellos de botella en el ancho de banda al navegar por la Web utilizando este protocolo que, de otro modo, no encontraría al usar una VPN.

O Clientes

En Windows, quizás el cliente más poderoso que puede usar es AdvOR (también llamado «AdvTOR»).

Su nombre es la abreviatura de Advanced Onion Router. Este software no solo le permite conectarse a la red del quirófano de manera impecable con un clic rápido del mouse, sino que también funciona muy bien desde el primer momento, eliminando la necesidad de configurar mucho.

Puede abrir el programa y configurar «127.0.0.1:9050» como proxy en cualquier aplicación que desee utilizar. Sumado a esto, AdvOR tiene la capacidad de conectarse a aplicaciones que no le dan la posibilidad de configurar un proxy. Altamente estable y muy robusto, AdvOR tiene todo lo que necesita para navegar por Internet de forma privada sin tener que exponerse.

Para Linux, hay muchas piezas de software. Puede leer nuestra guía aquí sobre la instalación y el uso de TOR en Linux.

¡Escuchemos de usted!

Si tiene un cliente de quirófano increíble del que cree que los demás podrían realmente beneficiarse,