Qué es OnionShare
OnionShare es una herramienta para compartir archivos, recibir mensajes y hacer publicaciones simples usando la red .
Más que colocar archivos en un servicio en la nube, se parece a la idea de compartir temporalmente desde tu propio dispositivo como un onion service de Tor. Se presenta porque puede ser una opción para entregas pequeñas sin usar una nube con nombre real como Google Drive o Dropbox.
Sin embargo, OnionShare no es una herramienta que vuelva seguros automáticamente el contenido o los metadatos de los archivos. También hay que pensar en cómo transmitir la dirección onion y en cómo la otra persona maneja el archivo después de recibirlo.
URL : https://onionshare.org/
Este artículo explica OnionShare no como un medio de envío universal, sino como una opción para cambiar la forma de entrega.
Conceptos básicos de OnionShare
OnionShare es una herramienta para crear un punto temporal de uso compartido en tu propio dispositivo usando Tor e intercambiar archivos o mensajes con otra persona.
La parte que comparte inicia el uso compartido en OnionShare y transmite la dirección onion a la otra persona. La parte que recibe accede a esa dirección con Tor Browser u otro entorno similar.
| Etapa | Qué ocurre |
|---|---|
| 1 | La parte que comparte inicia OnionShare |
| 2 | Se inicia el uso compartido de archivos o el modo de recepción |
| 3 | Se genera una dirección onion |
| 4 | Se transmite la dirección a la otra persona por otra ruta más segura |
| 5 | La otra persona accede con Tor Browser |
A diferencia del uso compartido normal en la nube, no necesitas usar una cuenta de nube con nombre real ni una carpeta compartida.
Para qué es adecuado
OnionShare es adecuado para entregas temporales de archivos y para compartir con un número limitado de personas.
Puede ser una opción cuando no quieres usar una cuenta de nube con nombre real en periodismo, actividad cívica, protección de privacidad personal u otros contextos similares.
| Uso | Por qué es adecuado |
|---|---|
| Uso compartido temporal de archivos | Permite entregarlos sin mantenerlos mucho tiempo en la nube |
| Recepción anónima | Puedes preparar una página de recepción |
| Uso compartido evitando cuentas con nombre real | Permite evitar información del propietario de Google Drive y servicios similares |
| Entrega pequeña | Se ajusta a una operación donde la dirección se transmite a un número limitado de personas |
Sin embargo, para un canal de envío de información a gran escala o una recepción organizacional, puede ser más adecuado un sistema dedicado como SecureDrop.
La fortaleza de OnionShare es que puedes abrir el uso compartido solo cuando sea necesario, sin usar una cuenta de nube con nombre real. Como su diseño se acerca a realizar la entrega solo mientras el dispositivo de la parte que comparte está funcionando, facilita evitar una operación donde los archivos permanecen mucho tiempo en la nube.
Por otro lado, esto también es un intercambio con la comodidad. Es necesario coordinar el momento en que la otra persona puede acceder. Si la otra persona no puede usar Tor Browser, tendrá problemas al recibir. Tampoco es adecuado para distribuir de forma estable a muchas personas.
| Adecuado | No adecuado |
|---|---|
| Uso compartido temporal con pocas personas | Distribución a gran escala |
| Compartir evitando nubes con nombre real | Publicación a largo plazo |
| Entrega donde puedes contactar antes con la otra persona | Situaciones donde la otra persona no puede usar Tor |
| Ventana de recepción abierta solo por poco tiempo | Canales organizacionales de denuncia |
Riesgos que permanecen incluso con OnionShare
Aunque uses OnionShare, permanecen el contenido de los archivos y los errores de operación.
Si quedan metadatos en el archivo compartido, se transmiten a la otra persona. Si envías la dirección onion por un medio de contacto inseguro, en ese momento puede verse la relación con la otra persona. Si el dispositivo que comparte está infectado con malware, eso es un problema anterior a Tor.
| Riesgo | Explicación |
|---|---|
| Metadatos del archivo | Quedan creador, GPS e historial de edición |
| Transmisión de la dirección | Quedan rastros en la ruta usada para enviar la dirección onion |
| Seguridad del dispositivo | Es peligroso si el dispositivo que comparte está comprometido |
| Tiempo de uso compartido | Si se deja abierto mucho tiempo, es más fácil recibir accesos innecesarios |
| Manejo por la otra persona | La otra persona puede guardar, reenviar o hacer capturas de pantalla |
OnionShare cambia el método de uso compartido.
No vuelve seguro el archivo en sí.
Diferencia con SecureDrop
SecureDrop y OnionShare son nombres que aparecen en entregas de información pensadas con anonimato.
Pero sus roles son distintos.
| Elemento | OnionShare | SecureDrop |
|---|---|---|
| Uso principal | Uso compartido temporal, recepción, entrega individual | Canales permanentes de envío anónimo para medios de comunicación y similares |
| Operador | También es relativamente fácil de usar para personas individuales | Presupone operación organizacional |
| Método de acceso | Transmitir la dirección onion a la otra persona | Acceder a la página SecureDrop de la organización |
| Situación adecuada | Entrega con un número limitado de personas | Operación como canal de envío de información |
No se trata de que una sea siempre superior.
Se eligen según el propósito, la otra parte y la estructura operativa.
Qué revisar antes de usarlo
Antes de usar OnionShare, revisa la operación antes que la tecnología.
| Elemento de revisión | Razón |
|---|---|
| ¿Revisaste los metadatos del archivo? | Evitar que el archivo revele identidad |
| ¿Cómo transmitirás la dirección onion? | La ruta de transmisión se convierte en material de correlación |
| ¿Decidiste el tiempo de uso compartido? | Evitar un estado de publicación innecesario |
| ¿La otra persona puede usar Tor Browser? | Evitar fallos del lado receptor |
| ¿Qué borrarás después de la entrega? | Reducir registros y archivos innecesarios |
OnionShare es útil, pero la otra persona también necesita entender cómo usarlo.
La forma de entregar la dirección onion es importante
La dirección onion generada por OnionShare no puede usarse si no se transmite a la otra persona. Si esta ruta de transmisión es débil, toda la entrega se debilita.
Si la envías por DM en una red social con nombre real, la relación con la otra persona queda en la red social. Si la envías por correo laboral, queda en los registros de correo. Si explicas incluso el contenido del archivo en el mismo chat, se debilita el sentido de usar OnionShare.
| Forma de transmitirla | Precaución |
|---|---|
| Red social con nombre real | Quedan la relación de cuentas y la hora |
| Correo laboral | Queda en los registros de la organización |
| Chat normal | Quedan la relación con la otra persona y el contenido de la conversación |
| Otra ruta de contacto segura | Requiere preparación previa |
Con OnionShare, diseña no solo el uso compartido en sí, sino también cómo entregar la dirección.
Cerrar después de compartir también es operación
En OnionShare, también es importante cómo cerrar el uso compartido después de iniciarlo.
Detén el uso compartido cuando la persona necesaria lo haya recibido. Borra la copia de publicación y conserva el original en un lugar seguro si es necesario. Confirma la recepción con la otra persona. No reutilices la misma dirección onion durante mucho tiempo.
| Revisión después de compartir | Razón |
|---|---|
| Detener el uso compartido | Evitar accesos innecesarios |
| Confirmar la recepción | Decidir si es necesario volver a compartir o reenviar |
| Ordenar el archivo original | Reducir restos innecesarios en el dispositivo |
| No reutilizar la dirección | No vincularla con usos compartidos anteriores |
| Revisar cómo guardará la otra persona el archivo | Reducir filtraciones después de la recepción |
Compartir no termina en el momento en que la otra persona recibe el archivo. Piensa también dónde queda y quién lo sigue conservando.
Resumen
OnionShare es una herramienta para compartir y recibir archivos usando la red Tor.
Si estás considerando OnionShare, revisa en el sitio oficial cómo usar sus funciones de compartir, recibir y publicar, además de los entornos compatibles.
URL : https://onionshare.org/
Su característica es que permite compartir temporalmente sin usar una cuenta de nube con nombre real.
Sin embargo, aunque uses OnionShare, los metadatos de archivos, la ruta de transmisión de la dirección, la seguridad del dispositivo y el manejo por la otra persona deben gestionarse por separado.
OnionShare es una parte de la operación anónima.
Es importante pensar no en el nombre de la herramienta, sino en el flujo completo de la entrega.
Herramientas relacionadas
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
OnionShare
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://onionshare.org/