Autumn's Blog

Hace mes y medio comencé a utilizar el navegador Tor. En esta entrada quiero contar mi experiencia utilizándolo, y quiero dar algunos consejos útiles para quienes, después de leerla, también se interesen.

Al principio hubo... curiosidad, y mató al gato

Desde los 7 años tengo acceso a Internet, y a esa edad solía pasar el tiempo en YouTube y en Wikipedia. Tenía por lo menos 10 años cuando escuché hablar de Tor por primera vez, que fue en un video en el que se presentaba como «el navegador con el que se puede acceder a la deep web». Entre 2008 y 2017 eran muy populares los videos sobre las llamadas creepypastas, así como los de la deep web, que es un concepto que aclararemos más adelante en el post. Estos videos estaban destinados en muchas ocasiones a generar morbo debido a la manera en la que describen a esta red, y yo, siendo una niña de 10 años, sentí curiosidad de entrar en ese sitio para saber si lo que decían los videos era verdad.

Mi experiencia aquella ocasión no fue grata en absoluto —si bien prefiero mantener las cosas que vi como un asunto privado— y nunca más volví a usar el programa. Se podría decir que mi idea sobre Tor durante muchos años fue la de «un navegador que permite entrar a un lugar lleno de cosas horribles»; me tardé muchos años en darme cuenta de aquello para lo que realmente sirve Tor.

El Gran Hermano conoce el sistema

A partir de que me uní a distintos círculos de Software Libre y comencé a hacer activismo me encontré con algunas personas que utilizan Tor, y ahí supe que es un programa libre. Eso me llamó la atención, pero no le di más importancia.

Toda mi percepción sobre Internet cambió cuando leí el libro El enemigo conoce el sistema de Marta Peirano. En él, de entre todas las cosas que se mencionan, la autora muestra como la Internet se ha convertido en el instrumento de vigilancia más grande del planeta. Desde cosas bien conocidas como las cookies y los trackers hasta técnicas de reconocimiento facial, manipulación de las masas, censura, sistemas de crédito social, y muchas más cosas que terminaron provocándome asco. De repente las «maravillas» que le atribuía a Internet ya no existían y, si bien nunca he dejado de pensar que esta es una de las herramientas más importantes creadas por el ser humano en su historia, me pareció innegable el hecho de que se estaba utilizando para todo lo opuesto a aquello para lo que se originalmente se creó, cosa de la que hablo un poco más a fondo en mi entrada sobre la democratización de la Internet.

Entonces me propuse hacer algo al respecto. Ya no estaba dispuesta a permitir que se violara mi privacidad en mi cara.

«No me importa mi privacidad, pues no tengo pensamientos propios»

Mucho tiempo fui de las personas que repiten el discurso de «no me importa mi privacidad, no tengo nada que ocultar», porque en la misma cultura mexicana y latinoamericana existe esa idea de que «si te ocultas, es porque hiciste algo malo». A partir de que aprendí sobre el Software Libre, y después de leer el libro, entendí que quien quiere preservar su privacidad no lo hace porque esté haciendo cosas malas; lo hace porque las intenciones de quienes quieren violar esa privacidad sí son malas.

La mayoría de la gente, sin embargo, sigue adoctrinada por esa idea de «no tengo nada que ocultar»; su pensamiento propio fue secuestrado y se les implantó esa idea ajena para que la repitieran sin entender lo que significa. Entonces, cuando alguien me dice eso, yo le respondo que es lo mismo decir «no me importa mi libertad de expresión, pues no tengo nada que decir».

La red TOR y el enrutamiento de cebolla

Se puede comprender a la red TOR como un superconjunto de Internet. Tenemos a la red normal, y encima de esta hay un montón de servidores y relays que se comunican entre sí.

Cuando nos conectamos a Internet mediante la red TOR, primero nos conectamos a uno de estos servidores, éste nos redirecciona a otro servidor, y éste a otro. En total se nos redirecciona tres veces antes de conectarnos a la página web, además de que nuestra conexión se encripta por cada salto que hacemos. Entonces, nuestro ISP sólo puede ver que nos conectamos a TOR, pero no puede ver a qué sitio accedimos; por otra parte, el sitio web sólo ve el último servidor al que nos conectamos, que se llama nodo de salida o exit node, y que es de donde sale la conexión hacia el sitio, mas no puede ver nuestra dirección IP real ni nuestra ubicación.

Esquema de una conexión mediante la red TOR. Cada relay se encuentra en ubicaciones diferentes, muchas veces hasta en países distintos

A esto se le conoce como «enrutamiento de cebolla», o onion routing, ya que cada relay actúa como una capa que cubre nuestra conexión, de manera similar a como las capas de una cebolla cubren su centro. Todos estos relays y servidores son montados y mantenidos por voluntarios de todo el mundo, y no necesariamente dependen de una empresa ni son de carácter comercial.

Navegación anónima

El onion routing de la red TOR ya nos da un montón de anonimato; si diez personas se conectan a una página web mediante el mismo nodo de salida, entonces no será nada fácil identificar a cada usuario. Además, cada que cambiamos de página (incluso si es dentro del mismo sitio o del mismo dominio) nuestro nodo de salida cambia, por lo que tampoco se puede rastrear lo que hacemos en la red.

Adicionalmente a todo esto, el navegador web Tor (no así la red TOR) tiene una serie de medidas que ayudan a navegar de forma anónima. Cosas como el tamaño y forma del cursor del mouse o el tamaño del sitio web se adaptan de tal manera que luzcan de forma idéntica para todas las personas que usan Tor. Entonces, al tener tantas conexiones que lucen exactamente igual se vuelve imposible rastrear a un usuario específico y, por consiguiente, éste navega de forma anónima.

Además, Tor no guarda ni la caché, ni las cookies, ni el historial de navegación, por lo que el navegador estará limpio cada vez que lo iniciemos.

Por supuesto hoy en día es imposible navegar de manera 100% anónima, pero es verdad que con Tor se puede alcanzar un grado muy alto de anonimato (no confundir eso con privacidad, que es diferente).

La web profunda, la web oscura, lo que son, y lo que NO son

El término deep web (en español web profunda) se volvió muy popular en la década del 2010 porque diversos youtubers llenaron toda la plataforma de videos sobre eso, que muchas veces rozaban el borde entre un simple video informativo y una teoría conspirativa. Todo esto lo vi, no me lo contaron. Incluso se dividía a la deep web en «niveles», en donde supuestamente, entre más profundo vayas, peores cosas encuentras.

Esquema de la deep web representada como un iceberg, en donde acceder a cada nivel es más difícil. Este tipo de esquemas eran muy comunes en los videos de YouTube que hablaban sobre el tema

La gran mayoría de cosas que dicen esos videos sobre la deep web son únicamente para provocar morbo, y en muchas ocasiones también se exagera sobre la magnitud de las cosas que hay ahí. Eso también provoca que la mayoría de la gente crea que el navegador Tor sólo sirve para entrar en ese lugar, y ya aclaramos que eso no es así.

En realidad, la deep web o web profunda no es más que el conjunto de sitios y recursos web que no se pueden acceder mediante los buscadores web comunes. Un ejemplo de web profunda es la Academic Invisible Web, que es nada más y nada menos que el conjunto de bases de datos con recursos de uso académico, que están disponibles en las universidades, pero que no se puede acceder a ellos buscándolos en Google ni en ningún otro buscador tradicional [1]. Entonces, la deep web no es per se algo malo, ni tampoco es algo imposible de acceder; simplemente es aquel contenido de Internet que no siempre está disponible para el público.

A lo que en realidad se refieren estos youtubers es la dark web o web oscura, que precisamente consiste en superconjuntos de la web normal, los cuales requieren de un cliente especializado para poder acceder a sus contenidos [2]. Ejemplos de la dark web son la red Tor, I2P, Freenet, redes P2P, etcétera. No nos dejemos engañar; el nombre dark no tiene connotaciones negativas, y la web oscura tampoco es algo inherentemente negativo.

Los dominios .onion

Hace un momento mencioné que la red de TOR es un superconjunto de Internet. Esto es, contiene a la web normal de toda la vida, y encima de esta web está TOR mismo, cuyos contenidos se representan mediante los dominios .onion.

Estos dominios son especiales. No se puede acceder a ellos desde un navegador web normal dado que no participan del DNS, pero sí podemos utilizarlos con el navegador Tor, o con cualquier navegador siempre y cuando utilicemos la red TOR. También tienen la peculiaridad de que su URL corresponde a la clave pública del dominio, lo que implica que, además de que no se necesita un DNS para poder acceder al sitio, la conexión también se encripta.

Levantar un sitio web .onion es tan fácil como descargar Tor, moverle un poco a su archivo de configuración, e iniciarlo como servicio. Después, con Apache o nginx se puede configurar el sitio para que sirva en esa dirección .onion, haciendo que el proceso de creación de un sitio en la red TOR sea muchísimo más fácil que hacer lo mismo en la web normal. También se puede servir a un mismo sitio en la web normal y en la red TOR, teniendo incluso la posibilidad de agregar un header para que, cuando un usuario acceda mediante Tor al sitio, se le notifique de que también está disponible en .onion.

Notificación que avisa al usuario de que el sitio web está disponible como .onion

Personalmente prefiero utilizar las direcciones .onion cuando están disponibles ya que, al no participar del DNS, en cierto modo lo estamos evadiendo, con lo cual nuestro anonimato aumenta un poquito más.

Casi todas mis páginas web (incluyendo este blog) están disponibles en .onion, por lo que, para quien use o quiera usar Tor, recomiendo acceder a ellas de esa forma, más que por la web normal.

Las precauciones que se deben tener con las dark webs

Una parte de las cosas que mencionan los youtubers sobre la dark web es cierta. Ya vimos que ésta no es un lugar lleno de cosas ilegales o asquerosidades. Sin embargo, el hombre es un lobo para el hombre, y entonces es verdad que, dado el anonimato de la web oscura, mucha gente (mas no toda la gente) lo utiliza para propósitos ilegales. El principal problema que tiene la red TOR es la pornografía infantil, que abarca la mayoría de sitios .onion, seguida de sitios de mercado negro, alquiler de matones, botnets, piratas informáticos, noticias falsas, foros sin moderación y fraudes. De hecho, diría que abundan más los fraudes que todo lo demás, y una fracción bastante pequeña está comprendida por sitios web de redes sociales, blogs, instancias del fediverso y de Invidious, y en general cosas buenas y legales.

Desaconsejo totalmente el uso de sitios como la Hidden Wiki, Tordex, Venus Search, y cualquier indexador o buscador de onions, ya que son en gran medida los primeros lugares en donde se puede encontrar todo este contenido ilegal. Es mejor crear una lista personal de sitios .onion con páginas web que sean verdaderamente útiles y que estén libres de esas cosas lamentables. Después de esta entrada publicaré en el blog mi propia lista personal de onions, para evitarle a quien le interese usar la red TOR la mala experiencia de encontrar sitios desagradables.

Existe también una campaña, de la cual participo, llamada STOP CP que, como su nombre lo dice, aboga por el combate en contra de la pornografía infantil en la red TOR. Personalmente en ocasiones he DDoSeado algunos de estos sitios web, y seguiré contribuyendo para que la red TOR sea utilizada para lo que fue hecha, y no para hacerle daño a personas ni para publicar cosas deleznables.

Conclusión: Recomendaciones para el uso de la red TOR

Esperando que a algunos de los lectores de este blog les haya surgido el interés de probar Tor, dejaré algunas recomendaciones para usar esta red de la mejor manera, que son cosas que he aprendido conforme he utilizado este navegador en mi vida cotidiana.

1. No uses Tor para iniciar sesión en sitios web, pues con eso estás yendo en contra de la idea del «anonimato».
2. La lista de relays de Tor es pública, y muchos sitios web a propósito impiden el acceso a conexiones que vienen de estos repetidores. Habrá entonces que hacer una lista de los sitios web que no se pueden acceder desde Tor.
3. Prioriza el uso de herramientas y frontends libres y comunitarios, como Redlib o Invidious, ya que estos son más amigables con la red TOR que los sitios web tradicionales.
4. Debido a los saltos que hace Tor en cada relay, la conexión puede ser lenta. Muy lenta.
5. Evita los indexadores de onions y sitios como The Hidden Wiki, ya que usarlos te acerca mucho a los lugares en donde la ilegalidad y la degeneración proliferan.
6. Si bien los .onion tienen muchas ventajas, no son la única forma de usar Tor. Puedes acceder a la web normal sin problemas, y puedes incluso hacer como Richard Stallman, que utiliza la red TOR y sin embargo nunca entra a la dark web.
7. A causa de lo mencionado en el punto 2, muchos sitios web te dejan acceder, pero ponen un CAPTCHA que sólo aparece cuando estás usando Tor. Ante aviso no hay engaño.
8. Tor no guarda ni la caché, ni las cookies, ni el historial, por lo que cualquier configuración que hagas en un sitio web se perderá cuando cierres el navegador.
9. Cuídate muy bien de los sitios .onion dudosos, especialmente aquellos que vienen de los indexadores. Dado que sus URLs no son legibles, es fácil confundirlos con sitios de fraude. Si ves una página en la dark web que pide un pago en criptomoneda para poder acceder, lo más seguro es que estés en un sitio fraudulento. Nunca dejes tus datos personales, y nunca hagas pagos en la red TOR.
10. ¡Comparte todo esto con los demás! Entre más personas quieran navegar de forma anónima, más se respetará nuestra privacidad, y más podremos luchar en contra de los malos usos que se dan a la dark web.

En conclusión, la red TOR es una cosa muy notable que tiene muchos beneficios en tanto tengamos cuidado en como lo usamos. ¡Tor es genial! Siempre y cuando lo usemos de forma ética.