¿Es mejor navegar de forma privada utilizando Tor?
A muchos de nuestros visitantes les sonaran los conceptos de darknet o red Tor, los cuales, aunque se han hecho muy famosos, no siempre están tan claros como parece.
Aunque en este artículo (https://www.xataka.com/basics/como-entrar-deep-web-guia-2020-para-entrar-tor-zeronet-freenet-e-i2p) se explica muy bien, lo vamos a resumir del siguiente modo:
- Una Darknet es una red de dispositivos diseñada para compartir contenidos, como páginas web o mensajes, de forma anónima, tanto para quien publica el contenido como para quien lo visita.
- Tor es una darknet, entre muchas otras, relativamente conocida que se puede utilizar para navegar por Internet de forma anónima a la vez que permite el acceso a contenidos no disponibles en el Internet común.
Ya que las darknet ofrecen anonimato y permiten acceder a Internet, puede parecer una buena idea utilizarlas para la navegación diaria evitando ser rastreado y aumentar la privacidad de la conexión, aunque veremos que es totalmente desaconsejable.
Debemos entender que generalmente su forma de funcionar es enlazar muchos nodos por los que el visitante va saltando automáticamente antes de llegar al destino final, lo cual hace tremendamente complicado su rastreo. Si bien esto puede parecer bueno, realmente estaremos conectando a un nodo desconocido, pondremos nuestra información a viajar por multitud de nodos de gente desconocida, para finalmente llegar a una web cuyo propietario también es desconocido. Si alguno de estos elementos fuese malicioso nos enfrentaríamos a posibles infecciones por virus, captura de información, ser víctimas de suplantación de sitios web, etc.
- ¿Quién garantiza que la web a la que has llegado es de quien dice ser?
- Si haces una compra, ¿a quién reclamarás en caso de que haya un problema?
- Si detectas que una web es fraudulenta, ¿a quién lo vas a reportar para que la retiren y evitar que otros usuarios sean víctimas de estafas?
Todas estas cuestiones comparten respuesta: “a nadie”. Navegar por la darknet implica navegar a solas, sin soporte, sin ayuda y sin muchas de las protecciones habituales en las que tanto hincapié hacemos habitualmente.
Imagina una Internet sin regulaciones, en la que no sabes quién es quién, donde no hay organismos o entes que puedan ayudarte a discernir los sitios auténticos de los falsos, donde cualquiera puede publicar estafas o cometer delitos sin que sea posible detectarle y rastrearle… ¿seguro que quieres conectar tu equipo ahí?
Por otro lado, aunque el principal uso de estas redes es la navegación anónima, existen rumores acerca de posibles tramas de gobiernos y organizaciones por controlar la red Tor mediante la publicación de muchísimos nodos de entrada, los cuales controlarían y les facilitarían acceder a información sensible de los navegantes. Incluso, es muy probable que existan páginas y foros a modo de cebo, los cuales realmente estén publicados para controlar y detectar a navegantes maliciosos o actividades ilícitas, por lo que el grado de privacidad está en entredicho.
Tampoco se debe descuidar que en muchas empresas, universidades u organizaciones, las conexiones a la red Tor se monitorizan y bloquean, ya que pueden ser utilizadas para acciones potencialmente ilegales. Si te conectas desde la red de tu trabajo a Tor, sabrán que te has conectado (aunque no puedan saber para qué) y posiblemente suponga que te pregunten al respecto. Es como pasear por la noche por el peor barrio de tu ciudad a solas: si estás ahí, es un indicio de que algo malo estás haciendo, aunque no sea el caso.
Como conclusión, desde CSIRT-CV desaconsejamos el uso de estas redes por el riesgo que entrañan. Si aún así algún lector desea investigarlas, recordad que jamás se debería utilizar la darknet para acceder a servicios que nos soliciten un usuario/contraseña, no se deben introducir números de tarjeta de crédito ni hacer compras con pagos online, y mucho menos utilizarlas para asuntos laborales.