Cualquiera que conozca la dirección de un sitio web bajo un dominio del tipo.onion puede visitarlo sin problemas, y aunque si está bien configurado, es sumamente difícil averiguar la ubicación exacta del servidor donde sé aloja (normalmente en una red local mediante Nginx, Apache o Wamp Server) existen herramientas para escanear los servicios de cebolla en busca de fugas.
Por ejemplo, tener cosas como mod_status habilitado puede filtrar la dirección IP real del servidor.
Por otro lado, nada impide a terceros publicar la URL de un servicio tor en foros, páginas web y directorios públicos.
Esto sin duda hace que estas páginas web sean sumamente fáciles de encontrar.
Y muchas veces son los propios administradores de estos sitios quienes se dan a conocer para generar visitas. Algo totalmente lógico.
Sin embargo, también existen portales privados, o destinados a un tipo de usuarios en concreto, que no tienen ningún interés en ser rastreados ni enlazados en páginas web, foros o directorios.
Para estos últimos, los cambios que se avecinan en las herramientas de anonimato de la red Tor prometen hacer posible un nuevo tipo de anonimato en línea.
Pronto, cualquiera que lo desee podrá crear su propio «rincón» de Internet.
Y esta parcela no solo será anónima e imposible de rastrear, sino también inasequible sin una invitación.
Si bien la mayoría de las personas que ejecutan el software del Proyecto Tor lo hacen para navegar por la web de forma anónima, o eludir la censura en países como Irán y China, el grupo también mantiene un código que permite que cualquier persona aloje un sitio web en un servidor anónimo.
Ese código ahora se está renovando tanto para fortalecer su encriptación como para permitir que los administradores creen fácilmente sitios completamente secretos que solo podrán ser descubiertos por aquellos que conozcan una larga cadena de caracteres indescifrables.
Según el cofundador de Tor Project, Nick Mathewson, no solo podrá brindar una privacidad más estricta, sino que también ayudara a servir como punto de partida para implementar una nueva generación de aplicaciones de cifrado.
Alguien podrá crear un sitio oculto solo para ti que solo tú conocerás, y la presencia de ese servicio oculto no será detectable por nadie más.
Como hemos dicho antes, la mayoría de los sitios de la darknet hoy en día no ocultan su existencia, publicitando ampliamente sus direcciones web en directorios específicos, en el internet clásico, o en las redes sociales para atraer a visitantes potenciales.
Pero también existen otros servicios que por el motivo que sea (inconfesable o no) no desean ser accesibles al público en general.
Pero incluso sin conocer la dirección exacta de un sitio de la red Tor los fisgones, investigadores, piratas informáticos y fuerzas del orden podrían descubrirlo.
Es bien sabido que la red Tor funciona mediante nodos operados por voluntarios de todo el mundo.
En este sentido, cualquiera puede posicionar su dispositivo como un tipo particular de nodo, para interceptar el tráfico.
Un estudio publicado en la conferencia de Defcon del año pasado, mostró que algunos de ellos rastreaban la red Tor en busca de sitios que no aparecían en directorios públicos.
La próxima generación de servicios ocultos utilizará un método más inteligente para proteger el secreto de esas direcciones
Los propietarios de estos sitios, en lugar de declarar su dirección (.onion) en los distintos directorios de servicios ocultos, obtendrán una clave criptográfica única para esa dirección y le darán esa clave solo a las personas que quieran, o a los directorios en los que les interese aparecer.
Cualquier usuario de Tor que busque un determinado sitio, podrá verificar la clave y dirigirse al lugar correcto de la red oscura.
Pero ninguna persona ni directorio de servicios podrá derivar o enlazar la dirección del sitio web sin la clave, lo que impedirá que los fisgones descubran cualquier dirección secreta de la darknet.
- Los servicios ocultos también pasará de usar claves de cifrado RSA de 1024 bits a claves de curva elíptica ED-25519 más cortas pero más difíciles de descifrar.
- Las URL de los servicios ocultos cambiarán, de 16 a 50 caracteres.
Todos estos cambios se espera que lleguen a finales de año.
Pero ese potencial para eludir a fisgones y agentes de la ley plantea la pregunta inevitable
¿Los servicios ocultos, privados y no detectables se convertirán en un imán para todas las partes más infames y abyectas de la llamada red oscura, como los mercados de datos robados o la pornografía infantil?
Por supuesto que sí. Nosotros no tenemos ninguna duda.
Es inevitable. En este sentido, los perpetradores siempre se han aprovechado de las mejoras e innovaciones que van surgiendo en todos los ámbitos de la tecnología.
