¿Sabes qué es el onion routing y cómo funcionan las comunicaciones de la dark net? Existen diferentes formas de ocultar la información sobre las peticiones que se hacen a través del enrutado tradicional de internet. Normalmente, los proveedores de servicios (ISP) y otros terceros tienen acceso a los metadatos de las comunicaciones entre usuarios y servidores de la web. A pesar de que el contenido de los mensajes, en su mayoría, se encuentre encriptado, se puede ver y atacar el hecho de que una comunicación ocurra.
Las VPN son herramientans que permiten ocultarle este tipo de información a las ISP y los terceros maliciosos que abundan en la web. Sin embargo, los servidores de las VPN tendrán acceso a toda la información que los usuarios desean ocultar a través de ella. Esto no es lo suficientemente confiable para ciertas organizaciones y, por eso, surgieron métodos de comunicación alternativos como el que describiremos en este post. A continuación, te explicaremos qué es el onion routing, cómo funciona y por qué se utiliza.
¿Qué es el onion routing?
the onion routing es un esquema de comunicación por internet que permite conectarse a un servidor de manera anónima. Es el sistema en el que se basa el navegador Tor Browser, que funciona por medio de la comunicación de tres o más nodos utilizados para enrutar la comunicación anónimamente.
¿Cómo funciona el onion routing?
Para entender qué es el onion routing es necesario saber cómo funciona su protocolo, que se basa en el uso de tres o más nodos conocidos como:
- Nodo de entrada.
- Nodo del medio.
- Nodo de salida.
El proceso de enrutamiento de cebolla u onion router es:
- Primero, se encripta la petición con la clave pública del nodo de salida, luego con la del nodo del medio y, por último, con la del nodo de entrada. De aquí toma su nombre, que hace referencia a una cebolla por sus capas. Se pueden incluir más nodos, pero el número estándar es tres.
- Luego, se envía la encriptación al servidor de entrada, que descifra la primera capa con su clave privada. El contenido del mensaje incluye la dirección IP del cliente, la dirección IP del nodo del medio y el resto de la petición encriptada. Así, el nodo de entrada le envía el resto del mensaje al nodo del medio.
- El servidor del medio recibe y desencripta la segunda capa del mensaje. Allí encontrará la dirección IP del nodo de entrada, la dirección IP del nodo de salida y la petición encriptada (nótese que el nodo del medio ya desconoce la dirección IP del usuario). Así, este nodo envía lo que resta del mensaje al nodo de salida.
- El servidor de salida recibe y descifra la última capa de información. Así, tiene acceso a los datos de la petición, pero no sabe nada acerca de quién la hizo. El nodo de salida es un servidor que corre demasiado riesgo, porque no existe control alguno sobre las peticiones que hagan los usuarios anónimos. Esto puede traer problemas con la ley y, por eso, actualmente hay escasez de este tipo de nodos.
Servicios ocultos
Ya sabes qué es el onion routing y cómo funciona el navegador onion desarrollado en el conocido Proyecto Tor. Ahora bien, el problema con utilizar capas de cifrado de este modo es que el nodo de salida corre demasiado riesgo, debido al tipo de peticiones que pueden hacer los usuarios de esta red oculta. Por ese motivo, se desarrolló un método para enrutar la información de manera anónima sin tener que poner en riesgo a los nodos de salida. Tras explicar qué es el onion routing, hablaremos de qué son los servicios ocultos o hidden services.
Los hidden services o servicios ocultos son comunicaciones ocultas por medio de onion routing, en las cuales el servidor web de la página que visita el cliente también es anónimo. Los hidden services se utilizan en la dark net para la venta de mercancía ilícita y la publicación de foros de hackers maliciosos.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLa dark net es una herramienta que, como cualquier otra, es buena o mala dependiendo del uso que se le dé. También puede utilizarse para fines de white hat hacking, como la comunicación confidencial de organizaciones gubernamentales y la contrainteligencia a criminales.
La forma en la que funciona un servicio oculto es:
- El usuario cifra una petición siguiendo el proceso de enrutamiento de cebolla.
- La petición se descifra de manera anónima, pero no se dirige al servidor web solicitado, sino que se almacena en un directorio común.
- El servidor web oculto realiza peticiones anónimas, también por enrutamiento de cebolla, «preguntándole» al directorio si alguien está haciendo una petición hacia su dirección privada.
- De este modo, el servidor web oculto encuentra la petición y envía su respuesta al usuario.
Si bien la red Tor es lenta debido a la escasez de nodos (de salida sobre todo), la conexión con servicios ocultos de la deep wep puede serlo aún más, debido a que requiere que el proceso de onion routing se realice el doble de veces por petición.
¿Cómo aprender más?
Ahora sabes qué es el onion routing y cómo funciona el enrutamiento que utiliza la deep web. Recuerda que estas herramientas no son buenas o malas por sí solas, sino que dependen del uso responsable de los usuarios. Si quieres aprender más y convertirte en un hacker ético profesional, investiga nuestro Ciberseguridad Full Stack Bootcamp. ¡Inscríbete y especialízate en solo 7 meses!
