es un mecanismo importante que aparece siempre al pensar en anonimato.
Sin embargo, es peligroso entender Tor solo como "un navegador que oculta la dirección IP". La esencia de Tor es dificultar el vínculo directo entre el origen de la conexión y el destino. No se limita a retransmitir la comunicación hacia un único punto, sino que separa la ruta usando varios nodos de retransmisión.
Tor es un mecanismo potente, pero usarlo no te vuelve anónimo automáticamente.
Iniciar sesión en una cuenta de identidad real. Instalar extensiones como en el navegador habitual. Escribir lugares frecuentes o el trabajo en el contenido publicado. Si operas así, aunque ocultes la ruta de comunicación, otras pistas te conectarán.
Este artículo ordena los conceptos básicos de Tor, el alcance que puede proteger y los riesgos que quedan. Los procedimientos detallados de operación se tratan en el artículo práctico sobre Tor Browser.
Conceptos básicos de Tor
Tor es un mecanismo que dificulta vincular directamente el origen de conexión y el destino mediante comunicación a través de varios nodos de retransmisión.
En un acceso web normal, el sitio de destino ve la dirección IP de origen. Cuando accedes a un sitio web con Tor Browser, para el destino normalmente se ve la dirección IP del nodo de salida de Tor, no la IP de tu casa.
Tor Project es el proyecto oficial que desarrolla y publica Tor Browser y la red Tor. Si vas a usar Tor, revisa la información oficial, no solo resúmenes no oficiales.
ajusta ruta de comunicación y configuración del navegador para el anonimato
Nodo de entrada
primer punto de retransmisión cercano al lado de la persona usuaria
ve el origen de conexión, pero no ve directamente el destino final
Nodo intermedio
retransmite en medio de la ruta
debilita la unión directa entre origen y destino
Nodo de salida
último nodo que sale hacia el sitio de destino
se convierte en la IP visible para el destino
Sitio de destino
parte a la que finalmente se accede
procesa contenido publicado, y estado de inicio de sesión
Tor tiene un modelo de confianza distinto del de una , que convierte al proveedor de VPN en un gran punto de confianza.
Al dividir la ruta en varios roles, un único punto de retransmisión no puede ver fácilmente el panorama completo.
Qué cambia en la visibilidad con Tor
Al usar Tor, cambia la dirección IP visible para el destino.
Además, desde el ISP o la red del trabajo o la escuela, puede verse que no te conectas directamente a un sitio web normal, sino a la red Tor.
Parte
Información visible
Información que se vuelve más difícil de ver
Sitio de destino
nodo de salida de Tor, contenido de acceso, Cookie, estado de inicio de sesión
IP doméstica de la persona usuaria
ISP
hecho de conectarse a la red Tor, volumen de comunicación, hora
destino final y contenido de la página
Nodo de entrada
IP de origen de la persona usuaria
destino final
Nodo de salida
destino, y contenido si la comunicación está en texto claro
IP original de la persona usuaria
Operador del servicio
información de cuenta, contenido publicado, logs
no desaparece solo por la ruta de comunicación
Lo importante aquí es que Tor dificulta vincular directamente IP de origen y destino, pero no elimina contenido publicado ni estado de inicio de sesión.
Si inicias sesión en una cuenta de identidad real mediante Tor, esa acción queda vinculada a la cuenta de identidad real.
Situaciones para las que Tor es adecuado
Tor es una opción importante en situaciones que necesitan anonimato fuerte.
Querer evitar censura, no mostrar la IP doméstica al destino, separar el origen de conexión al investigar o recopilar información, proporcionar información de forma anónima. En situaciones así, Tor puede ser más adecuado que una conexión normal o una VPN simple.
Situación
Por qué Tor ayuda
Punto de atención
Elusión de censura
puede evitar rutas de conexión normales
en algunas regiones el uso de Tor en sí destaca
Investigación
dificulta mostrar la IP doméstica al destino
se correlaciona por inicios de sesión o términos de búsqueda
Publicación anónima
facilita separar la IP de origen
el contenido y la hora de publicación se vuelven pistas
Entrega de información
dificulta vincular directamente la ruta de comunicación
también mirar destino de entrega y metadatos de archivos
Uso en entorno público
cambia cómo se ve desde la red local
cámaras de vigilancia y registros del lugar son otro problema
En entrega de información de alto riesgo o denuncias internas, no decidas solo con Tor.
También importan la fiabilidad del destino, los metadatos de los materiales, la hora de acceso, los logs internos de la organización y los riesgos legales.
Lo que Tor no protege
Los fallos de Tor no ocurren solo por el cifrado o la ruta de Tor.
Muchos ocurren por errores operativos.
Riesgo que queda
Ejemplo
Motivo
Estado de inicio de sesión
entrar en redes sociales de identidad real
la cuenta señala a la persona
Cookie
volver a visitar con el mismo navegador
se trata como la misma persona usuaria
Contenido publicado
escribir trabajo, región o familia
el contenido muestra una imagen de persona
Estilo
parecerse a publicaciones de identidad real
se convierte en correlación de autoría
Archivo
quedan nombre de autor o información de ubicación
información distinta de la ruta de comunicación
Tiempo
publicar justo después de estar en el lugar
se vincula con el horario de conducta
Tor es un mecanismo importante para ocultar la ruta de comunicación.
Sin embargo, el anonimato no se decide solo por la ruta de comunicación. También se miran cuentas, navegador, archivos, contenido publicado e información pasada.
Revisión antes de usar Tor
Antes de usar Tor, decide qué quieres proteger con Tor.
Usar Tor solo "porque me preocupa" hace que la operación se rompa. Cambian los puntos de revisión según si no quieres mostrar la IP doméstica al destino, si quieres separar una investigación del entorno de identidad real, si quieres evitar censura o si quieres separar una ruta de entrega de información.
Elemento de revisión
Motivo
Si no entrarás en cuentas de identidad real
el inicio de sesión te vincula con la persona
Si no lo mezclarás con el navegador habitual
Cookie e historial se correlacionan
Si el contenido publicado no contiene lugares frecuentes
la ruta de comunicación no oculta el contenido
Si revisaste el archivo antes de enviarlo
pueden quedar metadatos o nombre de autor
Si el uso de Tor destaca en ese entorno
puede verse desde el ISP o una red organizativa
Tor es una herramienta fuerte.
Cuanto más fuerte es una herramienta, más impacto tienen los errores de uso. Úsala sin romper la configuración estándar, sin mezclarla con el entorno de identidad real y separando el alcance que Tor puede proteger del que no puede proteger.
Lo que conviene retener como base de Tor
Este artículo trata los fundamentos de Tor.
Los puentes, Snowflake, detalles de nodos de salida, niveles de seguridad de Tor Browser, combinación con el OS y diferencias con Tails o Whonix se tratan en otros artículos.
El punto central que debes recordar aquí es que Tor cambia cómo se ve la ruta de comunicación, y no borra automáticamente el contenido publicado ni el estado de inicio de sesión.
Resumen
Tor es un mecanismo que usa varios nodos de retransmisión para dificultar el vínculo directo entre origen de conexión y destino.
La IP visible para el destino normalmente pasa a ser la del nodo de salida de Tor. Desde el ISP puede verse que hay conexión a la red Tor.
Tor es una tecnología importante que sostiene un anonimato fuerte, pero no es universal.
Si hay correlación por inicio de sesión real, Cookie, contenido publicado, estilo, metadatos de archivo u hora de publicación, el anonimato se rompe aunque ocultes la ruta de comunicación.
Al usar Tor, comprueba siempre no solo "qué deja de verse", sino también "qué sigue quedando".
Herramientas relacionadas
WebRTC Leak Test
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tor dificulta vincular origen y destino mediante nodos de retransmisión, pero no elimina inicios de sesión, Cookie, contenido, archivos ni errores operativos.