{"id":27807,"date":"2024-11-18T09:29:35","date_gmt":"2024-11-18T15:29:35","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=27807"},"modified":"2024-11-18T09:29:35","modified_gmt":"2024-11-18T15:29:35","slug":"what-you-need-to-know-about-tor-browser-and-anonymity","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/what-you-need-to-know-about-tor-browser-and-anonymity\/27807\/","title":{"rendered":"Tor Browser y el anonimato: lo que necesitas saber"},"content":{"rendered":"

El deseo de permanecer en el anonimato en l\u00ednea es tan antiguo como el propio Internet. En el pasado, los usuarios cre\u00edan que esconderse detr\u00e1s de un apodo les permit\u00eda hablar mal de sus vecinos en los foros locales con total impunidad. Ahora, es posible identificar a esos trolls en cuesti\u00f3n de segundos. Desde aquellos primeros d\u00edas, la tecnolog\u00eda ha avanzado a pasos agigantados: han surgido las redes distribuidas, los navegadores an\u00f3nimos y otras herramientas de privacidad. Una de estas herramientas, que promocion\u00f3<\/a> fuertemente hace una d\u00e9cada el excontratista de la NSA<\/a> Edward Snowden, es el navegador Tor Browser<\/a>. \u201cTOR\u201d es un acr\u00f3nimo de \u201cThe Onion Router\u201d.<\/p>\n

Sin embargo, en el mundo actual, \u00bfpuede Tor realmente proporcionar un anonimato total? Y si no es as\u00ed, \u00bfdeber\u00edamos olvidarnos del anonimato sin m\u00e1s y confiar en un navegador normal como Google Chrome?<\/p>\n

C\u00f3mo se desanonimizan los usuarios de Tor<\/h2>\n

Si es la primera vez que oyes hablar de Tor, te recomendamos que consultes este art\u00edculo antiguo<\/a> nuestro. En \u00e9l respondimos algunas preguntas comunes: c\u00f3mo garantiza el anonimato el navegador, qui\u00e9n lo necesita y qu\u00e9 suele hacer la gente en la web oscura. Por resumirlo, Tor anonimiza el tr\u00e1fico del usuario a trav\u00e9s de una red distribuida de servidores, denominados nodos. Todo el tr\u00e1fico de red se cifra repetidamente a medida que pasa a trav\u00e9s de varios nodos entre dos equipos que se comunican. Ning\u00fan nodo conoce tanto la direcci\u00f3n de origen como la de destino de un paquete de datos, ni puede acceder al contenido del paquete. Vale, ahora que hemos hecho este breve resumen, pasemos a las amenazas de seguridad reales a las que se enfrentan los entusiastas del anonimato.<\/p>\n

En septiembre, los servicios de inteligencia alemanes identificaron<\/a> a un usuario de Tor. \u00bfC\u00f3mo lo hicieron? La clave de su \u00e9xito fueron los datos obtenidos a trav\u00e9s de algo denominado \u201can\u00e1lisis de sincronizaci\u00f3n\u201d.<\/p>\n

\u00bfEn qu\u00e9 consiste este an\u00e1lisis? Los organismos encargados de hacer cumplir la ley supervisan los nodos de salida de Tor (los nodos finales en las cadenas que env\u00edan el tr\u00e1fico a su destino). Cuantos m\u00e1s nodos de Tor supervisen las autoridades, mayor ser\u00e1 la posibilidad de que un usuario que oculte su conexi\u00f3n utilice uno de esos nodos supervisados. Posteriormente, al sincronizar los paquetes de datos individuales y correlacionar esta informaci\u00f3n con los datos del proveedor de servicios de Internet, las fuerzas policiales pueden rastrear las conexiones an\u00f3nimas hasta el usuario final de Tor, a pesar de que todo el tr\u00e1fico de Tor se cifre varias veces.<\/p>\n

Esta operaci\u00f3n que describimos, que condujo al arresto del administrador de una plataforma de abusos sexuales infantiles, fue posible en parte porque Alemania alberga el mayor n\u00famero de nodos de salida de Tor<\/a>, alrededor de 700. Pa\u00edses Bajos ocupa el segundo lugar con alrededor de 400, y Estados Unidos ocupa el tercer puesto con unos 350. Otros pa\u00edses tienen desde unos pocos hasta algunas docenas. La cooperaci\u00f3n internacional entre estos pa\u00edses con los principales nodos de salida desempe\u00f1\u00f3 un papel importante en la desanonimizaci\u00f3n del delincuente de abusos sexuales infantiles. L\u00f3gicamente, cuantos m\u00e1s nodos tenga un pa\u00eds, m\u00e1s podr\u00e1 supervisar el Estado, lo que aumenta la probabilidad de atrapar a los delincuentes.<\/p>\n

Alemania y Pa\u00edses Bajos son los l\u00edderes en n\u00famero de nodos de salida de Tor, no solo en Europa, sino en todo el mundo.<a href=\" https:\/\/tormap.org\/\" rel=\"nofollow noopener\" target=\"_blank\"> Fuente<\/a><\/a>

Alemania y Pa\u00edses Bajos son los l\u00edderes en n\u00famero de nodos de salida de Tor, no solo en Europa, sino en todo el mundo. Fuente<\/a><\/p><\/div>\n

The Tor Project respondi\u00f3<\/a> con un art\u00edculo en su blog sobre la seguridad de su navegador. En \u00e9l concluye que sigue siendo seguro: el individuo desanonimizado era un delincuente (\u00bfpor qu\u00e9 si no estar\u00edan interesadas en \u00e9l las autoridades?<\/em>), y adem\u00e1s empleaba una versi\u00f3n desactualizada de Tor y la aplicaci\u00f3n de mensajer\u00eda Ricochet<\/a>. Sin embargo, Tor se\u00f1al\u00f3 que no tuvo acceso a los archivos del caso, por lo que su interpretaci\u00f3n con respecto a la seguridad de su propio navegador podr\u00eda no ser definitiva.<\/p>\n

Este tipo de historia no es nueva; The Tor Project, las agencias de inteligencia y los investigadores conocen desde hace mucho tiempo el problema de los ataques de sincronizaci\u00f3n. Por lo tanto, aunque el m\u00e9todo de ataque es de sobra conocido, sigue siendo posible, y lo m\u00e1s probable es que en el futuro se identifique a m\u00e1s delincuentes gracias al an\u00e1lisis de sincronizaci\u00f3n. Sin embargo, este m\u00e9todo no es el \u00fanico: en 2015, nuestros expertos realizaron una extensa investigaci\u00f3n<\/a> que detalla otras formas de atacar a los usuarios de Tor. Incluso si algunos de estos m\u00e9todos se han quedado obsoletos en las formas que presenta ese estudio, los principios de estos ataques siguen siendo los mismos.<\/p>\n

\u201cGeneralmente, es imposible tener un anonimato perfecto, ni siquiera con Tor\u201d.<\/strong><\/p>\n

Esta es la primera frase de la secci\u00f3n \u201c\u00bfSoy completamente an\u00f3nimo si uso Tor?\u201d en la p\u00e1gina de soporte<\/a> de Tor Browser. En ella, los desarrolladores proporcionan sugerencias, pero estas, en el mejor de los casos, solo sirven para aumentar la probabilidad de conservar el anonimato:<\/p>\n