Tor es una red usada por hackers para navegar anónimamente, cambiando la dirección IP y la ubicación geográfica. El sistema se basa en una red de retransmisores que garantizan la privacidad y la seguridad a través de una arquitectura multinodo y el cifrado (o enrutamiento) de cebolla.
Últimamente se habla mucho de las técnicas que los hackers utilizan para proteger su identidad y de las metodologías usadas para cambiar la dirección IP pública en cuestión de segundos. Incluso las Autoridades de Protección de Datos señalan desde hace tiempo que la dirección IP se considera dato personal porque puede usarse para identificar al usuario. Una de las herramientas más populares para navegar en el anonimato, de hecho la más apreciada, es sin duda la red Tor. Con Tor es posible no solo cambiar la IP sino también la ubicación geográfica de manera muy sencilla.
Lee también: ¿Qué Podría Hacer Alguien con tu Dirección IP?
Tor utiliza un sistema multinodo para enrutar el tráfico a través de una red de retransmisores, ocultando el origen de la conexión. Esta red garantiza el anonimato porque enruta el tráfico a través de nodos elegidos de forma pseudoaleatoria, ocultando la IP original del usuario. Además, el sistema criptográfico de cebolla adoptado por Tor utiliza múltiples niveles de cifrado (onion routing): cada nodo solo conoce el nodo anterior y el siguiente, pero nunca simultáneamente los datos sobre el origen y el destino final, garantizando así la privacidad y la seguridad.
- ¿Por qué los hackers eligen Tor para cambiar la IP y la ubicación con frecuencia?
- Cómo cambiar la dirección IP y la ubicación geográfica con Tor
- Las directivas de Tor para crear un nuevo circuito y cambiar el nodo de salida
- ¿Por qué no es una buena idea cambiar la dirección IP con mucha frecuencia con Tor?
¿Por qué los hackers eligen Tor para cambiar la IP y la ubicación con frecuencia?
Si instalas Tor Browser, deja que se establezca automáticamente una conexión. Tor crea un circuito, es decir, una ruta cifrada que la conexión sigue a través de su red.
Cada circuito Tor está compuesto por tres nodos seleccionados aleatoriamente:
- Nodo de entrada (Guard Node): conoce la IP del usuario pero no el destino final.
- Nodo intermedio (Relay): actúa como puente, impidiendo la correlación entre entrada y salida.
- Nodo de salida (Exit Node): envía el tráfico al destino final, sin conocer el origen.
Cada nodo solo descifra una capa del cifrado de cebolla, garantizando el anonimato y la seguridad. Por defecto, los circuitos cambian automáticamente cada 10 minutos para mayor protección.
Lee también: ¿Es Seguro usar el Navegador Tor?
Si haces clic en el icono que aparece al principio de la barra de direcciones de Tor después de establecer una conexión con cualquier sitio web, puedes verificar cuál es el circuito que está activo y descubrir las direcciones IP del nodo de salida en uso.
Como puedes ver en la imagen, independientemente de dónde te encuentres, en este caso te presentarás a los servidores remotos con una dirección IP pública alemana. Simplemente haciendo clic en “Nuevo circuito Tor para este sitio“, le pides a Tor que modifique el circuito creando uno nuevo. El nodo de guardia, es decir, el primero, permanece fijo mientras que los otros dos cambian.
Por lo tanto, es posible presentarse con una dirección IP diferente, con una ubicación geográfica de origen que varía cada vez. Como hemos explicado en la guía mencionada en la introducción, también es posible modificar la configuración de Tor, a través de su archivo de configuración, para que, por ejemplo, el nodo de salida sea elegido de la lista de los que pertenecen a un país específico. Por ejemplo, añadiendo las dos líneas en el archivo de configuración torrc, al nodo de salida de Tor siempre le corresponderá una IP española:
ExitNodes {ES}
StrictNodes 1El único problema es que las direcciones IP de los nodos de salida de Tor están “sucias”: compartidas por muchos usuarios, se detectan como IP de la red Tor y por este motivo se indican como posibles fuentes de tráfico no deseado (puedes verificarlo, por ejemplo, con un servicio como MX Toolbox Blacklists). Por eso, muchos hackers suelen añadir un proxy con una IP “limpia” después de la red Tor.
Cómo cambiar la dirección IP y la ubicación geográfica con Tor
En muchos videos publicados en YouTube se cita a menudo el script gr33n37-ip-changer. Se trata de un procedimiento automatizado para sistemas GNU/Linux que se encarga de cambiar la dirección IP de Tor una vez transcurrido el número de segundos especificado por el usuario. En lugar de esperar los 10 minutos establecidos por Tor, el script puede cambiar la IP (o mejor dicho, el nodo de salida) en pocos segundos.
La creación de un nuevo circuito se fuerza automáticamente recargando el servicio Tor desde el script, usando el comando systemctl reload tor.service.
En caso de que Tor no esté instalado, el script se encarga de cargarlo automáticamente después de verificar la distribución de Linux en uso. Sin embargo, la instalación automática solo se realiza para unas pocas distribuciones. De lo contrario, hay que proceder a la instalación manual de Tor.
Las directivas de Tor para crear un nuevo circuito y cambiar el nodo de salida
En realidad, no es necesario reiniciar todo el servicio Tor para crear un nuevo circuito sin esperar los 10 minutos establecidos por defecto. Basta con abrir el archivo de configuración de Tor (en Linux se puede hacer ejecutando el comando sudo nano /etc/tor/torrc) y añadir las siguientes dos líneas:
MaxCircuitDirtiness 30
NewCircuitPeriod 30Usando el editor de texto nano, simplemente presiona las combinaciones de teclas CTRL+O y CTRL+X para guardar los cambios y cerrar el programa. Después de aplicar el cambio, debes ejecutar el siguiente comando para reiniciar Tor y hacer que las directivas se tengan en cuenta:
sudo systemctl restart torEl parámetro MaxCircuitDirtiness define cuánto tiempo un circuito puede permanecer “sucio” o sin usar antes de cerrarse. Se expresa en segundos e indica el límite de tiempo después del cual un circuito, que no se ha usado durante un cierto período, se considera obsoleto y se descarta de la instalación local de Tor.
La configuración NewCircuitPeriod se utiliza para establecer el tiempo que Tor espera para crear un nuevo circuito cifrado.
¿Por qué no es una buena idea cambiar la dirección IP con mucha frecuencia con Tor?
Con dos simples directivas en el archivo de configuración torrc, es posible cambiar la IP y la ubicación geográfica sin usar scripts. Pero, ¿es realmente razonable hacerlo?
Muchos presentan el cambio frecuente de la IP del nodo de salida de Tor como una gran ventaja. En realidad, las cosas son un poco diferentes. Reducir demasiado los valores MaxCircuitDirtiness y NewCircuitPeriod o reiniciar continuamente el servicio puede tener un impacto negativo en la estabilidad de la red Tor y en la fiabilidad de los circuitos. Crear circuitos demasiado rápido o cerrar los existentes con demasiada frecuencia contribuye a ralentizar la navegación y a reducir la eficiencia de la red.
Por no hablar del hecho de que el cambio de IP, con la generación de un nuevo circuito, podría ocurrir en medio de una transferencia de datos importante. Con la imposibilidad de concluir las operaciones en curso (que se detendrán prematuramente).
En apariencia, cambiar el nodo de salida de Tor (y por lo tanto la IP pública) con frecuencia podría parecer una buena idea para mejorar el anonimato, pero esto puede hacer que el tráfico sea más sospechoso. Algo que los hackers intentan evitar. En general, Tor intenta equilibrar el anonimato y la estabilidad de la red, por lo que es mejor no forzar cambios demasiado rápidos de forma arbitraria.
Por cierto, lee: Errores Típicos que Conducen al Fracaso del Anonimato
