Advor Torlogo

¿Qué es el enrutamiento de cebolla y cómo puede recuperar su privacidad?

Cuando te viene a la mente la palabra «privacidad», probablemente estés pensando en navegar por Internet a través de un proxy o VPN. Cualquiera que haya probado los dos sabe que los proxies gratuitos (e incluso algunos de acceso pago) funcionan a paso de tortuga y las VPN, aunque más rápidas, tienden a estar centralizadas en una sola entidad. Los proxies y muchas VPN también suelen mantener registros del tráfico que pasa por ellos.

Entre estas dos opciones, hay un héroe anónimo que presenta la mayoría de las ventajas de una VPN sin la velocidad de melaza de los proxies antiguos: el enrutamiento Onion, también conocido como OR. Echamos un vistazo a qué es el enrutamiento de cebolla, cómo puede beneficiarlo e incluso echamos un vistazo a una herramienta especial que puede conectarlo a la red TOR con solo unos pocos clics.

¿Qué es OR?

El enrutamiento de cebolla, como su nombre lo indica, es un método de comunicación anónima a través de Internet que involucra una cadena de «nodos» que transmiten sus mensajes y finalmente llegan a un punto final. Cuando te conectas a un nodo, todo lo que envías se cifra en tu computadora y se descifra en el «nodo de salida».

El nodo de salida es el nodo final al que llegará su mensaje antes de que se envíe directamente a su destino. Esto distingue al enrutamiento cebolla de un proxy regular, ya que es muy difícil rastrear mensajes con tantas computadoras diferentes involucradas. Sumado a esto, ningún nodo individual puede descifrar su mensaje excepto el nodo de salida.

Nota: Colina (The Onion Router) es una famosa implementación de software de OR. Tor Browser no es OR pero usa su protocolo. Cuando escucha a alguien hablar sobre «usar Tor», a menudo se refiere al uso de Tor Browser en lugar de usar el enrutamiento de cebolla en otras aplicaciones.

Un escenario OR simple

Examinemos una transferencia de datos desde su computadora al nodo de salida. Debería verse algo como esto:

  • Su computadora encripta el mensaje a través del cliente OR.
  • Su computadora envía el mensaje encriptado a un nodo. Llamémoslo N1.
  • N1 está conectado a N2. N1 agrega su propia capa de cifrado y envía el mensaje a N2.
  • N2 está conectado a N3. Agrega otra capa de cifrado y envía el mensaje. Esto continúa hasta que el mensaje llega al nodo de salida (EN).
  • ES descifra el mensaje y lo pasa al destino. El destino cree que el mensaje se originó en EN, no en ninguno de los otros nodos y no en su computadora.
  • El destino envía una respuesta a EN. EN cifra el mensaje y lo pasa a lo largo de la cadena de nodos, llegando finalmente a su computadora para su descifrado.
  • Su computadora descifra el mensaje y lo muestra. La comunicación siempre es del destino a EN, pero nadie sabe que existes excepto N1.

En la ruta de retorno, cada capa de cifrado es «despegada» por cada nodo sucesivo.

La ventaja adicional que esto brinda sobre las VPN y los proxies remotos es que, en esencia, se está entablando una «conversación» con el servidor utilizando varias capas de separación en lugar de una sola. Mientras que algunas VPN de renombre como NordVPN adopte un concepto similar a través de funciones como «doble VPN» o «multisalto», estos servicios son administrados por entidades con fines de lucro que deben cobrarle una suscripción para que puedan mantener sus máquinas que proporcionan las rutas.

OR le brinda todo esto de forma gratuita porque las personas que «ejecutan el servicio» a menudo son personas privadas que «prestan» sus máquinas a la red, al igual que Bittorrent prospera debido a que las personas usan sus máquinas para «sembrar» datos a otros que desean descargar eso.

Nuestra prueba de OR frente a proxies SOCKS5 gratuitos

Si bien la gente puede especular que OR es más lento debido a las rutas más largas que deben tomar los paquetes, parece que OR es significativamente más rápido que la mayoría de los proxies SOCKS5 disponibles gratuitamente. La mayoría de los servidores proxy funcionan a menos de 1 megabit por segundo. Compare eso con los 5 a 6 megabits por segundo en promedio que OR generalmente entrega de nuestras propias pruebas personales de la red.

Las rutas más rápidas provienen en su mayoría de los quirófanos dentro del mismo país, pero eso no es necesariamente una regla. Por ejemplo, usando un punto final de EE. UU. en una computadora en Rumania, pude descargar a 2 megabits por segundo. Notará un aumento en la velocidad y la confiabilidad cuando use nodos OR. Sin embargo, no puedo garantizar su confiabilidad frente a un proxy comercial. Solo estamos comparando OR con proxies gratuitos que generalmente albergan muchas conexiones simultáneamente.

Usos adecuados para OR

Casi todo lo que normalmente hace en «clearnet», un término utilizado por los usuarios de la web oscura para describir los sitios que normalmente pueden visitar fuera de la red de cebolla, también puede hacerlo con OR. Simplemente no espere transmitir Netflix o YouTube con mucha consistencia. Cuando la red se acerca al tráfico máximo, puede esperar que las cosas disminuyan significativamente.

O frente a VPN

La red OR y los servicios que brindan las VPN son similares en muchos aspectos. Ambos intentan anonimizar al usuario y ambos intentan segregar la Web para el usuario de una forma u otra (por ejemplo, empresas que usan servidores VPN privados para mantener las transferencias de datos entre empleados en ubicaciones remotas dentro de un enclave particular).

Sin embargo, hay algunas áreas donde las VPN son superiores y OR simplemente no pueden ponerse al día. Entre estos, el mayor es la capacidad de tener un servicio confiable. Los servicios de VPN pagados tienen un gran interés en mantener a sus clientes lo suficientemente satisfechos para permanecer dentro de las burbujas de su servidor. Dado que OR depende de que las personas ofrezcan voluntariamente su ancho de banda, a menudo experimentará cuellos de botella en el ancho de banda al navegar por la Web usando este protocolo que de otro modo no encontraría usando una VPN.

O Clientes

En Windows, quizás el cliente más poderoso que puede usar es AdvOR (también llamado “AdvTOR”).

Su nombre es la abreviatura de Advanced Onion Router. Esta pieza de software no solo le permite conectarse a la red de quirófano de forma impecable con un rápido clic del mouse, sino que también funciona muy bien desde el primer momento, eliminando la necesidad de configurar mucho.

Puede abrir el programa y configurar «127.0.0.1:9050» como proxy en cualquier aplicación que desee utilizar. Sumado a esto, AdvOR tiene la capacidad de engancharse a aplicaciones que no te dan la posibilidad de configurar un proxy. Altamente estable y muy robusto, AdvOR tiene todo lo que necesitas para navegar en Internet de forma privada sin tener que exponerte.

Para Linux, hay muchas piezas de software. Puede leer nuestra guía aquí sobre la instalación y el uso de TOR en Linux.

¡Escuchemos de usted!

Si tiene un cliente de quirófano increíble del que cree que otros aquí realmente podrían beneficiarse, deje un comentario a continuación. Además, no dude en comentar si tiene preguntas sobre AdvOR. Lo discutiremos más en artículos posteriores.

Experto Geek - Tu Guía en Tendencias Tecnológicas