Qué significa ocultar la ruta de comunicación
En las conversaciones sobre anonimato, aparecen a menudo expresiones como "ocultar la ruta de comunicación" u "ocultar la dirección IP".
Sin embargo, ocultar la ruta de comunicación no significa borrar toda la información frente a todos los actores.
En muchos casos, significa cambiar "el origen de acceso que ve el destino" o "el destino de conexión que ven los actores intermedios". Es decir, es una acción que cambia quién puede ver qué.
Este artículo ordena qué cambia cuando se oculta la ruta de comunicación, qué permanece y en qué actor se pasa a confiar.
Qué se ve en una comunicación normal
Normalmente, cuando accedes a un sitio web, tu dispositivo se comunica con el servidor de destino a través de la línea de conexión y la red del ISP.
El sitio web de destino ve la dirección IP de origen del acceso. El ISP y los equipos situados en la ruta de comunicación pueden ver la dirección IP de destino, la hora de comunicación, el volumen de tráfico y datos similares.
Si se usa HTTPS, el texto de la página y el contenido introducido en formularios se vuelven más difíciles de leer durante el tránsito. Sin embargo, eso no borra la existencia misma de la comunicación, ni la dirección IP de destino, ni el volumen de tráfico, ni el momento de la comunicación.
| Actor | Información que puede ver |
|---|---|
| Sitio web de destino | Dirección IP de origen, , estado de sesión iniciada, contenido de la solicitud |
| ISP u operador de comunicaciones | Dirección IP de destino, volumen de tráfico, hora de comunicación |
| Resolvedor DNS | Nombre de dominio consultado, hora de la consulta |
| Administrador de la misma red | Destino de conexión, volumen de tráfico, información del dispositivo, etc. |
Las tecnologías para ocultar la ruta de comunicación se usan para cambiar esta visibilidad.
Ocultar la ruta de comunicación es cambiar la visibilidad
Ocultar la ruta de comunicación consiste principalmente en hacer que la relación entre el origen y el destino de conexión sea menos visible de forma directa.
Por ejemplo, si usas una , el sitio web de destino ve la dirección IP del servidor VPN, no la IP de tu casa. Desde el punto de vista del ISP, se ve que el usuario se conecta al servidor VPN, pero se vuelve más difícil ver directamente los sitios web que hay más allá.
Si usas , el sitio web de destino ve la dirección IP de un nodo de salida de Tor. El ISP ve que te estás conectando a la red Tor.
Es decir, ocultar la ruta de comunicación no borra la información por completo; cambia quién puede verla y qué información puede ver.
Cambiar la ruta con una VPN
Una VPN crea una ruta de comunicación desde el dispositivo hasta un servidor VPN y envía la comunicación hacia el exterior a través de ese servidor VPN.
Desde el punto de vista del sitio web de destino, parece que el acceso viene desde la dirección IP del servidor VPN, no desde la dirección IP de la casa o el lugar de trabajo del usuario.
Por otro lado, el proveedor de VPN trata información relacionada con la conexión del usuario.
| Actor | Visibilidad |
|---|---|
| Sitio web de destino | Parece que la conexión viene desde la dirección IP del servidor VPN |
| ISP | Ve que hay conexión con el servidor VPN |
| Proveedor de VPN | Trata información relacionada con el origen y el destino de conexión del usuario |
| Navegador del usuario | Cookie y estado de sesión iniciada permanecen como problemas separados |
Una VPN es útil para hacer que la IP de casa sea menos visible para el destino. Sin embargo, requiere confiar en el proveedor de VPN.
Distribuir la ruta con Tor
Tor es un mecanismo que hace más difícil vincular directamente el origen y el destino de conexión mediante el paso de la comunicación por varios nodos de retransmisión.
Normalmente, en Tor la comunicación pasa por varios nodos. Desde el sitio web de destino, se ve la dirección IP del nodo de salida de Tor, no la dirección IP del usuario.
Tor tiene un modelo de confianza distinto al de una VPN. En lugar de concentrar la ruta de comunicación en un único proveedor de VPN, divide las funciones entre varios nodos.
Sin embargo, Tor tampoco es una herramienta universal. Si inicias sesión en una cuenta con nombre real, aunque el origen IP sea menos visible, la actividad queda vinculada por la cuenta. Si sale al exterior comunicación fuera de Tor Browser, la información se filtra por otra ruta.
Las diferencias concretas entre Tor, VPN y proxy se tratan con más detalle en otro artículo.
Cambiar el destino visible con un proxy
Un proxy es un servidor intermediario que accede al destino en lugar del usuario.
Si usas un proxy, el sitio web de destino ve la dirección IP del servidor proxy.
Sin embargo, hay muchos tipos de proxy, y el manejo de la fiabilidad y del cifrado también varía. Puede ocurrir que solo el navegador use el proxy y que otras aplicaciones se comuniquen por la línea normal.
Además, el operador del proxy trata información relacionada con la comunicación.
El proxy puede ser cómodo según el uso, pero si se usa para el anonimato hay que pensar cuidadosamente el modelo de confianza.
Lo que se oculta y lo que permanece
Aunque se use un mecanismo para ocultar la ruta de comunicación, no se oculta todo.
| Información | Cuándo se vuelve más fácil ocultarla | Cuándo permanece |
|---|---|---|
| Dirección IP de casa | Se vuelve menos visible para el destino al conectar mediante VPN, Tor o proxy | Sigue siendo visible para el proveedor de VPN o el lado de entrada |
| Dominio de destino | Se vuelve menos visible para el ISP | Permanece en la configuración DNS o en el servicio de destino |
| Contenido de la comunicación | Se protege con HTTPS o TLS | Llega al servidor de destino |
| Cookie | No se borra al cambiar la ruta | Se envía si se usa el mismo navegador |
| Estado de sesión iniciada | No se borra al cambiar la ruta | La actividad se vincula a la cuenta |
| Volumen y hora de comunicación | No desaparecen por completo | Los actores de la ruta pueden observarlos |
Ocultar la ruta de comunicación es una parte del anonimato. Sin embargo, Cookie, estado de sesión iniciada, información del navegador, contenido publicado, tiempo e información pasada deben pensarse por separado.
Cambia el destinatario de la confianza
Cuando ocultas la ruta de comunicación, cambia el destinatario de la confianza.
En una conexión normal, hay información visible para el ISP y para el servicio de destino. Al usar una VPN, cambia la IP visible para el destino, pero necesitas confiar en el proveedor de VPN. Al usar Tor, la estructura es distinta a la de un único proveedor de VPN, pero necesitas entender el uso correcto de Tor Browser y la naturaleza de los nodos de salida.
En anonimato, no basta con preguntar "si esta herramienta es segura"; hay que mirar "en qué diseño quién puede ver qué".
| Método | Destinatario de confianza | Punto de atención |
|---|---|---|
| Conexión normal | ISP, servicio de destino | Puede verse la IP de casa o del lugar de trabajo |
| VPN | Proveedor de VPN | Hay que confiar en su política de logs y en su operación |
| Tor | Diseño de Tor, operación del lado del usuario | Si se comete un error con el inicio de sesión o la separación del navegador, puede haber correlación |
| Proxy | Operador del proxy | El alcance de protección cambia según el tipo y la configuración |
Ocultar la ruta de comunicación también significa cambiar dónde se deposita la confianza.
Resumen
Ocultar la ruta de comunicación no significa borrar toda la información.
Significa cambiar la dirección IP visible para el destino, hacer que el destino sea menos visible de forma directa para el ISP o dificultar la vinculación entre el origen y el destino de conexión.
VPN, Tor y proxy cambian cada uno la visibilidad de la ruta de comunicación. Sin embargo, Cookie, estado de sesión iniciada, información del navegador, contenido publicado, volumen de tráfico, hora e información pasada permanecen como problemas separados.
Al pensar en el anonimato, es importante no sobrevalorar la ocultación de la ruta de comunicación.
Hay que separar qué quieres ocultar, frente a quién, y en quién pasarás a confiar.
Herramientas relacionadas
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Proton VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://mullvad.net/