¿Quieres utilizar Tor porque has oido que sirve para proteger tu privacidad en la red? Aqui tienes 7 cosas que deberías conocer sobre Tor.
Parece que existen algunos errores comunes sobre lo que es Tor. Esta es una muy buena oportunidad para tratar de aclarar algunos de los mitos más comunes y errores de conceptos.
Esta página es una traducción de un artículo publicado en la web de Electronic Frontier Foundation (EFF por sus siglas en inglés). Puedes leer el artículo original en inglés en este enlace:
Espero que sirva como ayuda a quien tenga curiosidad por esta herramienta y de la que quizás haya oido hablar muchas cosas… Empezamos:
1. Tor sigue siendo útil
Una de las muchas cosas que hemos aprendido de las filtraciones de documentos de la NSA es que Tor sigue funcionando. De acuerdo a los documentos revelados por The Guardian de la NSA, esta no es capaz de interceptar por completo el anonimato proporcionado por Tor. Han sido capaces de comprometer a ciertos usuarios de Tor en situaciones específicas.
Historicamente esto se ha realizado encontrando un exploit para el Navegador Tor o explotando una vulnerabilidad de un usuario que ha realizado una mala configuración de Tor. El FBI, posiblemente en unión con la NSA, fue capaz de encontrar un serio exploit para Firefox que implicaba la caida de Freedom Hosting y sus usuarios. Firefox fue parcheado rápidamente, y no ha habido más exploits para Firefox que afecten a los usuarios de Tor desde entonces.
Como los desarrolladores de Tor revelaron en 2004, si alguien está monitorizando de manera activa tanto tu tráfico de red como el tráfico de la red en servicios de internet que uses para comunicarte, Tor no puede prevenir que se pueda deducir de que está usando ese servicio. Su diseño asume que al menos una parte de la conexión no está siendo monitorizada por aquellos de los que estás tratando de permanecer anónimo.
Se puede concluir con esto, que Tor no ha sido probablemente comprometido a nivel criptográfico. El mejor ataque en Tor son ataques a fallos del navegador o a configuraciones erróneas del usuario y ataques de correlación del tráfico.
2. Tor no es usado sólo por criminales
Uno de los mayores errores que oimos es que Tor es únicamente utilizado por criminales y pedófilos. ¡Esto simplemente no es verdad! Hay muchas maneras en la que la gente utiliza Tor.
Los activistas lo utilizan para eludir la censura y ofrecer anonimato. Los militares lo usanpara utilizar comunicaciones seguras y planificar. Las familias usan Tor para proteger a sus hijos y preservar su privacidad. Los periodistas lo usan para realizar búsquedas de historias y comunicarse de manera segura con sus fuentes.
El sitio web de Tor tiene una excelente explicación de porque Tor no es de mucha ayuda a los criminales. Citandolo: los criminales pueden ya hacer cosas malas ya que pueden romper las leyes mucho mejor con las herramientas que tienen disponibles que con las que ofrece Tor, tales como botnets” hechos con “malware”, dispositivos robados, identidades suplantadas, etc.
De hecho usar Tor puede ayudarte a protegerte contra algunos de estas tácticas que usan los criminales como el robo de identidades o el acoso en línea.
No estás ayudando a los criminales utilizando Tor más de lo que ayudas a los criminales utilizando internet.
3. Tor no tiene puertas traseras militares
Otra opinión común que se oye es que Tor fue creado por los militares y por ello puede tener puertas traseras militares. No hay ninguna puerta trasera en el software de Tor. Es cierto que el desarrollo inicial de Tor fue fundado por la US Navy. Sin embargo, ha sido auditado muchas veces por expertos cripotógrafos y profesionales de la seguridad que han confirmado que no existen puertas traseras.
Tor es código abierto, así que cualquier programador puede echar un vistazo al código y verificar que no hay nada sospechoso. Se desarrollado por un equipo de activistas que están extremadamente dedicados a la privacidad y anonimato.
4. Nadie en los Estados Unidos ha sido perseguido por poner en marcha un nodo de Tor
Según tiene conocimiento la EFF, nadie en Estados Unidos ha sido acusado o perseguido por poner en marcha un nodo de Tor. Además no creemos que poner en marcha un nodo de Tor sea ilegal bajo la ley de Estados Unidos. Esto no es, por supuesto, ninguna garantía de que no seas interrogado por las fuerzas de la ley, especialmente si estás ejecutando un nodo de salida.
Sin embargo la EFF cree tan firmemente en este hecho que ha puesto en marcha su propio nodo de Tor. Puedes encontrar más sobre la legalidad de poner en marcha un nodo Tor en Tor Challenge Legal FAQ.
Sin embargo, si vas a utilizar Tor para actividades criminales (lo que el proyecto Tor te pedirá que no lo hagas) puedes crearte más problemas si eres procesado. La actividad criminal también trae más vigilancia en Tor haciéndolo peor al público en su conjunto.
5. Tor es sencillo de utilizar
Puedes pensar que debido a que Tor es software para proteger tu privacidad debe ser difícil de utilizar. Esto simplemente no es verdad. La manera más sencilla de empezar con Tor es descargando el paquete del navegador Tor.
Este es un navegador que viene preconfigurado para utilzar Tor de una manera segura. Es sencillo de utilizar y es todo lo que necesitas para empezar a navegar con Tor.
Otra manera sencilla de utilizar Tor es mediante Tails. Tails es un sistema operativo que se puede utilizar en modo “live” que se puede ejecutar desde un DVD o unidad extraible. Tails dirige todo el tráfico de tu conexión a internet a través de Tor. Y cuando lo apagas, Tails “olvida” todo lo que se ejecutó mientras se estaba ejecutando.
6. Tor no es tan lento como crees
Es cierto que Tor es más lento que una conexión a internet normal. Sin embargo, los desarrolladores de Tor han hecho un montón de trabajo para hacer la red Tor más rápida. Y es más rápida hoy en día de lo que era antes
Una de las mejores cosas que se pueden hacer para aumentar la velocidad de la red Tor es crear más nodos. Si te gustaría contribuir en hacer la red Tor más rápida, puedes echar un vistazo al desafío Tor.
7. Tor no es infalible
Tor no es perfecto, puedes arruinar tu propio anonimato con Tor si lo usas de manera incorrecta. Ese es el motivo importante de porque siempre hay que utilizar el navegador Tor o Tails y asegurarse de mantener tu software actualizado.
Es importante recordar que si te registras en servicios como Google o Facebook mediante Tor, estos servicios seran capaces de ver tus comunicaciones dentro de sus sistemas. Ademas los usuarios de Tor deberian ser conscientes de que un adversario que pueda ver ambas partes de tu conexión podria ser capaz de realizar un analisis estadístico para confirmar que el trafico te pertenece a ti.
Tor es una de las herramientas de software mas potente que existe para preservar el anonimato. Creemos que es importante para evitar confusiones y malentendidos sobre ella y así el publico puede estar mas informado y confiar en su utilidad.
Hay muchas buenas razones para utilizar Tor y muy pocas para no hacerlo. Así que empieza con Tor, y retoma tu privacidad en línea.
—
Quizás no hay fórmulas infalibles, pero esta de la «cebolla» puede ser una de las más indicadas, aunque muchas webs y/o servicios tratan de impedir el uso de Tor, impidiendo utilizar sus servicios. Te aconsejo leer las indicaciones de seguridad que ofrece Tor en su página
———————————————————————
Victorhck in the free world 
A veces trato de utilizar Tor por aquello de la privacidad y por que me molesta ser observado. No siempre consigo llegar con este navegador donde me propongo, pues hay sitios donde no se puede acceder, o donde Tor tiene el acceso restringido. Claro que yo soy un pardillo en esto del ordenador.Pero me consta que si en La Red hay delincuentes que utilizan ese servicio para sus fines es por que las sociedades con sus políticas crean esos mismos delincuentes. Lo que no quiere decir que todo el mundo sea delincuente. Sin embargo no todos debemos ser medidos con el mismo rasero y sobre todo ser espiados por las grandes corporaciones con no se sabe que turbios fines. Si utilizo Tor, mal que le pese al FBI, es por que me viene en gana y no por eso soy un mal patiotra. Y si no existiera Tor trataría de inventar otra cosa parecida, aunque no quieran.
Gracias por tus palabras. Un saludo
Tengo Tor en todas mis distros. Inclusive en mi pendrives live lo tengo por si acaso. Es ms, mi particin con Windows 10 (que no booteo desde hace dos meses) tiene Tor. No se si quedo claro, pero uso Tor 🙂
jejeje, queda claro! 🙂
¿Qué cliente de correos es recomendable usar con Tor?. Gracias por el artículo está genial. Saludos.
Hola!
Sólo conozco una extensión para Thunderbird que fuerza la conexión de Thunderbird mediante Tor:
– https://addons.mozilla.org/en-US/thunderbird/addon/torbirdy/
– https://blog.torproject.org/category/tags/thunderbird
Pero GPG sigue siendo una buena herramienta para cifrar el contenido del correo…
Saludos!!
Hola Víctor,
leyéndote me he animado a instalar Tor Browser en mi Debian pero me han surgido algunas dudas…
He seguido las instrucciones que describen en la propia web del proyecto, añadiendo a mi archivo /etc/apt/sources.list las siguientes entradas:
deb http://deb.torproject.org/torproject.org jessie main
deb-src http://deb.torproject.org/torproject.org jessie main
A continuación he lanzado las siguientes ordenes a través de la terminal:
gpg –keyserver keys.gnupg.net –recv 886DDD89
gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add –
$ apt-get update
$ apt-get install tor deb.torproject.org-keyring
Finalmente he descargado el archivo y he descomprimido la carpeta.
La duda es la siguiente: no se puede instalar, e integrar con el resto de aplicaciones? siempre hay que tener la carpeta pululando por el ordenador y acceder a ella cada vez que se quiere ejecutar? No se puede añadir al dock de Gnome?
Me parece muy complicada la instalación… o es que me estoy perdiendo algo?
Gracias.
Hola!
Descarga Tor Browser Bundle para GNU/Linux en español y en la aruitectura que utilices, desde este enlace:
– https://www.torproject.org/download/download-easy.html.en#linux
Así de sencillo, después ya sólo tienes que pinchar sobre el archivo .desktop y se te abrirá un Firefox configurado para navegar a través de Tor.
Es así de sencillo.
El archivo .desktop lo tengo puesto en el menú kickoff de Plasma…
Saludos!
¡Hola Victor!, muy buena información que proporcionas, tengo algunas dudas sobre el uso de TOR, ¿Cómo se instala TOR en manjaro?, porque me imagino que una cosa es el navegador y otra la red, y en ese caso ¿La red TOR afecta a todos los demás programas que usen internet?, se puede tener instalado firefox y TOR browser sin que tengan conflictos? la verdad en esto de TOR me confunde un poco.
Ojalá tengas tiempo de hacer un articulo sobre como usar TOR y TOR browser, saludos.
Tor es una cosa, y no tengo ni idea de cómo «torificar» todas nuestras conexiones mediante Tor.
Y Tor Bundle es otra cosa, un navegador muy similar a Firefox pero con la particularidad de que se conecta directamente a la red Tor y sale a internet mediante esta red.
Puedes tener ambos instalados sin problemas. El navegador Tor lo descargas desde la web y lo ejecutas cuando quieras mediante el archivo .desktop
Lee las recomendaciones de su web para una navegación segura…
Saludos.
me gustaria saber si hay algun traductor simultaneo al español, como tiene google
¿A qué te refieres? Usas Tor Browser y vas a la web de Google translate.
Saludos.
Hola,
Muy buen artículo!
Os dejo un par de detalles/reflexiones:
Sin ser un experto ni nada, hasta donde yo sé Tor y el Tor Browser no hace falta usarlos al mismo tiempo. Se pueden usar otros navegadores a través de Tor utilizando el proxy SOCKS que Tor crea. No sé como de diferente es a nivel de seguridad.
También me gustaría ser un poco paranoico y plantear que usar Tor todo el rato NO es una buena idea. Los nodos frontera podrían capturar lo que naveguemos, y si enviamos algún dato en plano lo cogerían.
Cuidadito, que no sabemos quién está en los nodos frontera y somos muy vulnerables a ataques Man in the middle.
Dejo un par de links a cosas que he mencionado:
https://en.wikipedia.org/wiki/SOCKS
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
Hola!
Hombre, el «hermanísimo» 🙂 (es coña…)
Muchas gracias por el comentario y enlaces…
Saludos y gracias por la visita!
Felicidades por el blog. recien acabo de abrir uno aqui mismo en wordpress sobre las desapariciones de los 43 estudiantes, y tengo temor de que me puedan «invitar» a convesar, ya sabes cómo están las cosas en México. He tomado todas las precauciones para no dejar rastro hasta mi, desde usar siempre TOR hasta continuamente cambiar de ubicacion fisica y de Circuito Tor. tengo una pregunta. Si abro simultáneamente el navegador Firefox «normal» junto con Tor, puedo estar exponiendo datos personales?
Saludos
Hola!
Quizás no puedas estar exponiendo datos directamente, pero sí puede que facilites las cosas para que si te conectas en ambos sitios a la vez con y sin Tor se te pueda llegar a relacionar.
Recientemente he leido sobre esto y te puede resultar interesante. Aquí te dejo el enlace:
– https://pucelabits.org/t/se-puede-vivir-en-internet-usando-unicamente-la-red-tor/157
Saludos y adelante!!
Me ha parecido muy interesante la conversación, gracias a todos los que han participado. No tengo ni idea de informática, intentaré que alguien me instale TOR, pero vuestra conversación me ha parecido genial. Un saludo a todos los participantes.
Hola!
Desde hace algun tiempo uso TOR para administrar mis redes sociales (yo soy noob en esto) tengo un correo con SquirrelMail pero, debido a la reciente situacion politica de mi pais, nuestras cuentas de redes sociales Twitter, Facebook han sido (o tratado de ser hackeadas) por el mismo gobierno para impedirnos que denunciemos los abusos a los DDHH que se cometen en mi pais, Twitter me ha restringido mi ingreso a mi cuenta porque intentó ser hackeada y me pide restablecer mi contraseña, para mi sorpresa mi correo de TOR no está recibiendo un tan solo correo de Twitter y ya escribí a admin@mail2tor.com pero no recibo respuesta, es muy importante para mi restablecer mi cuenta pues es una de las mas activas y de donde hemos hecho denuncias a los organismos internacionales acerca de lo que sucede en el pais, por cierto soy de Honduras.
¿Me podrías ayudar con mi problema?
Hola!
Siento no poder echarte una mano con eso… Registrarse en esas redes sociales mediante Tor no es lo más adecuado.
Creo recordar que Facebook tiene un dominio .onion propio, pero hablo de memoria y no sé si esta me falla!
A mí me bloquearon en Twitter creo que por el uso de Tor…
Saludos y espero que se restablezca la normalidad para que sigas luchando por los derechos…
Estoy probando Thor y tambien Nails pero me pregunto ¿es seguro usar thor o nails para realizar compras en línea?
Supongo que te referiras a Tor y Tails. Si te tienes que autentificar entonces no tiene sentido usarlos. Para eso mejor un navegador con los complementos y configuraciones necesarios bastaría… O esa es mi opinión.
Saludos y gracias por comentar…