Conceptos básicos de Tor Browser
Browser es un navegador para usar la Web poniendo el anonimato en primer plano.
Usa la red Tor y dificulta vincular directamente el origen de la conexión con el destino. Además, tiene un diseño que intenta igualar lo más posible la apariencia del navegador para dificultar la identificación por fingerprinting.
Pero instalar Tor Browser no te convierte por sí solo en totalmente anónimo.
Si se usa mal, el anonimato se debilita.
Qué intenta proteger Tor Browser
Tor Browser tiene dos funciones principales.
La primera es pasar la ruta de comunicación por la red Tor. Para el sitio web de destino, normalmente no se ve la dirección IP de la persona usuaria, sino la dirección IP de un nodo de salida de Tor.
La segunda es reducir diferencias en el entorno del navegador. Si hay grandes diferencias en tamaño de pantalla, fuentes, Canvas, WebGL, extensiones y otros elementos, la persona usuaria se vuelve más fácil de identificar. Tor Browser intenta crear un entorno que se vea lo más parecido posible.
Tor Project es el proyecto oficial que desarrolla y publica Tor Browser y la red Tor. Si vas a usar Tor Browser, consulta la información oficial para descarga, actualizaciones, configuración estándar y bridges. Si usas distribuciones no oficiales o procedimientos antiguos, la seguridad del software se rompe antes incluso de hablar de anonimato. URL : https://www.torproject.org/
Tor Browser es una herramienta que dificulta mostrar directamente la IP de origen al destino y que intenta igualar la apariencia del navegador. Es una característica fuerte, pero no es todo el anonimato. La correlación por inicio de sesión, contenido publicado, archivos, estilo de escritura, hora e información pasada queda como un problema separado.
Al usar Tor Browser, separa "qué queda protegido por Tor" y "qué queda fuera de Tor".
No romper la configuración estándar
En Tor Browser es importante no alterar mucho la configuración estándar.
En navegadores comunes, a veces se instalan extensiones o se cambian ajustes con detalle. Pero en Tor Browser esa personalización puede hacerte destacar.
Verse parecido a muchas otras personas usuarias está relacionado con el anonimato.
Operaciones que conviene evitar:
- Añadir extensiones innecesarias
- Fijar un tamaño de pantalla propio
- Cambiar finamente ajustes de JavaScript sin entenderlos
- Importar marcadores o ajustes de uso habitual
- Usar sincronización del navegador
Tor Browser no es una herramienta que se fortalezca cuanto más se personaliza por comodidad.
La idea de Tor Browser es acercar lo máximo posible la apariencia entre personas usuarias. Si introduces extensiones propias, un tamaño de pantalla propio, fuentes poco comunes o tus marcadores habituales, aumentan rasgos distintos a los de otras personas. Esos rasgos se convierten en material de fingerprinting.
Ajustes que son cómodos en un navegador habitual pueden debilitar el anonimato en Tor Browser. Si vas a cambiar la configuración estándar, hazlo solo después de entender su significado.
No iniciar sesión en cuentas de identidad real
Si inicias sesión en una cuenta de identidad real desde Tor Browser, el anonimato se debilita mucho.
Aunque la IP que ve el destino sea un nodo de salida de Tor, el servicio ve la cuenta. Si inicias sesión en redes sociales de identidad real, correo, nube o tiendas, esa conducta se vincula contigo.
Tor Browser no es una herramienta para ocultar el uso de identidad real. Se usa para no mezclar actividad anónima y actividad de identidad real.
Por ejemplo, si inicias sesión en correo de identidad real desde Tor Browser, el servicio de correo lo registra como un inicio de sesión de esa cuenta. Aunque la IP de origen parezca una salida de Tor, la cuenta señala a la persona. Lo mismo ocurre con redes sociales de identidad real, nube, compras y servicios de la escuela o el trabajo.
En Tor Browser, usa solo cuentas separadas para actividad anónima. Aunque quieras revisar algo del lado real, es importante no abrirlo dentro del mismo navegador.
Tener cuidado con los archivos descargados
A veces se descargan archivos desde Tor Browser.
Pero al abrirlos hay que tener cuidado.
PDF, documentos Office, imágenes y videos pueden incluir metadatos o generar comunicación externa al abrirse. Además, si abres el archivo fuera de Tor Browser, puede vincularse con la ruta de comunicación normal o con el entorno de identidad real.
Cuando el anonimato importa, no abras de inmediato los archivos descargados; revísalos en un entorno aislado. Revisa también por separado los metadatos del archivo.
Los archivos son una entrada por la que se lleva información fuera de Tor Browser. Si abres un PDF o un documento Office con una aplicación normal, aparecen otros riesgos: comunicación externa, archivos recientes, sincronización en la nube, metadatos y macros. Las imágenes y los videos también pueden conservar lugar de captura, autor o nombre de archivo.
Si vas a manejar archivos descargados, usa una ubicación de guardado anónima y, si hace falta, revísalos en un entorno aislado. Lo básico es no abrirlos en el entorno habitual de identidad real.
Tener cuidado con la comunicación fuera de Tor
Tor Browser pasa por la red Tor la comunicación web dentro de Tor Browser.
Pero no toda la comunicación de las aplicaciones del dispositivo pasa automáticamente por Tor.
Otro navegador. Aplicación de correo. Sincronización en la nube. Aplicación de mensajería. Actualizaciones del sistema operativo.
Si estas aplicaciones se comunican por la conexión normal, la información sale por otra ruta.
Es peligroso pensar que, por usar Tor Browser, todo el dispositivo queda anonimizado.
En el dispositivo, otras aplicaciones además de Tor Browser también se comunican. Si sincronización en la nube, correo, mensajería, actualizaciones del sistema operativo u otro navegador funcionan por la conexión normal, quedan otros logs. También puede ocurrir que, en la misma franja horaria en que usas Tor Browser para actividad anónima, una aplicación de identidad real se esté comunicando.
Si quieres acercar la comunicación de todo el dispositivo a Tor, hay situaciones en las que se consideran entornos como Tails o Whonix. Pero incluso ahí, si se usan mal, la correlación sigue existiendo.
El uso mismo puede ser visible
Cuando usas Tor, puede que el ISP o una red organizacional vean que te conectas a la red Tor.
Dificultar que se vea directamente el contenido o el destino de la comunicación y ocultar el hecho de que usas Tor son cosas distintas.
En entornos con censura o vigilancia fuerte, a veces se usan bridges de Tor. El uso detallado de bridges se trata en otro artículo.
Esta distinción es importante. Tor dificulta vincular directamente destino y origen. Pero, según la red, puede verse el hecho de que estás usando Tor. En escuelas, lugares de trabajo y regiones con censura fuerte, el uso de Tor puede destacar.
En esos entornos, se consideran bridges u otros métodos de conexión. Pero también aquí hay que pensar primero "qué quiero ocultar y de quién".
Reglas antes y después de usarlo
Al usar Tor Browser, decide también la conducta anterior y posterior.
| Momento | Qué revisar |
|---|---|
| Antes de iniciar | Si aplicaciones de identidad real o sincronización no están funcionando innecesariamente |
| Durante el uso | Evitar inicios de sesión reales, añadir extensiones y cambiar ajustes |
| Al obtener archivos | No abrirlos en el entorno normal y revisar metadatos |
| Al publicar | Revisar contenido, estilo, hora e información pasada |
| Después de terminar | No llevar descargas o notas al entorno de identidad real |
Tor Browser es una herramienta fuerte, pero no sustituye la operación. Piensa por separado en ruta de comunicación, entorno del navegador, cuentas, archivos y contenido de publicación.
Resumen
Tor Browser es un navegador importante para usar la Web poniendo el anonimato en primer plano.
Usa la red Tor y dificulta vincular directamente el origen de conexión con el destino. También tiene un diseño que, al igualar la apariencia del entorno del navegador, dificulta la identificación por fingerprinting.
Pero Tor Browser no es universal. Es importante no iniciar sesión en cuentas de identidad real, no añadir extensiones, no romper mucho la configuración estándar y manejar con cuidado los archivos descargados.
Tor Browser es una herramienta fuerte. Precisamente por eso, no debe usarse con la misma mentalidad que un navegador habitual.
Herramientas relacionadas
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Proton VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://mullvad.net/
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/