¿Qué es Tor sobre VPN y cómo usarlo? (Actualizado para 2024)
Las VPN son vitales para mantener a raya a los actores malintencionados. Crean túneles seguros para transportar datos de un punto a otro. Tor también es una herramienta esencial en la lucha contra la infiltración de redes, ya que promueve el anonimato y una navegación segura. La combinación de estas dos herramientas de seguridad y privacidad es lo que se conoce como Tor sobre VPN. En esta configuración, utilizas ambas al mismo tiempo para proporcionar capas de seguridad y privacidad, reduciendo las posibilidades de que gobiernos espías o entidades maliciosas accedan a tus datos.
Las personas que usan Tor sobre VPN suelen ser aquellas que necesitan un alto nivel de seguridad y confidencialidad para transferir datos importantes o confidenciales por internet. Pueden utilizar esta configuración porque para ellos es aceptable sacrificar velocidad a cambio de más capas de seguridad y privacidad. Este artículo se centra en entender Tor sobre VPN y cómo puedes utilizarlo para asegurar tu conexión a internet. ¡Vamos a adentrarnos más abajo!
¿Qué es Tor?
Tor, siglas de The Onion Router, es una red abierta que cualquiera puede usar para mantenerse anónimo en línea. Cuando la mayoría de las personas mencionan Tor, se refieren al navegador, pero también puede referirse a la red. El navegador Tor es un software gratuito y de código abierto que inicialmente desarrollaron científicos de la computación (Roger Dingledine, Paul Syverson y Nick Mathewson) para promover la navegación anónima.
Lanzado públicamente por primera vez en 2003, Tor utiliza el enrutamiento Onion para evitar que cualquier entidad rastree a alguien en internet. En el enrutamiento Onion, los datos se cifran varias veces para hacer que sea difícil para cualquiera romper las capas de protección. The Tor Project, una organización sin fines de lucro de investigación y educación, está a cargo de mantener el navegador Tor.
¿Cómo funciona Tor?
Imagina que estás en tu ordenador ahora con el navegador Tor abierto, y quieres acceder a una página web. Dado que Tor utiliza el enrutamiento Onion, los datos tendrían que pasar por múltiples enrutadores onion antes de llegar a su destino. Una vez que presionas el botón de enviar, la red Tor encripta los datos X veces (X representa el número de nodos entre tu dirección IP y la dirección IP de destino). Supongamos que hay cuatro nodos entre el origen (tu ordenador) y el destino. La red Tor cifrará los datos cuatro veces.
Cuando los datos llegan al primer nodo, este nodo elimina una capa de encriptación, enmascara la dirección IP de origen y envía los datos al siguiente nodo. Cada nodo en el camino conoce la capa a descifrar y cómo hacerlo. El primer nodo conoce tu dirección IP, pero no puede leer los datos ya que están protegidos por capas de encriptación. A continuación, a medida que los datos avanzan al siguiente nodo, se repite el proceso de descifrado, enmascaramiento de la dirección IP y envío de los datos al siguiente nodo. Nota que el segundo nodo sólo conoce la dirección IP del primer nodo y del siguiente; no conoce la dirección IP de origen (tu ordenador).
El proceso anterior continúa hasta el nodo final. El nodo final elimina la última capa de encriptación y la envía a la dirección IP de destino. Toma en cuenta que el último nodo (nodo de salida) puede leer los datos, pero no conoce la dirección IP del remitente inicial (tu ordenador). Cuando la dirección IP de destino envía una respuesta a tu mensaje, ocurre lo contrario. Cada nodo añade una capa de encriptación a medida que los datos pasan por ellos hasta que llegan a tu ordenador.
¿Qué es una VPN?
Una Red Privada Virtual (VPN) protege una red abierta en Internet utilizando encriptación de extremo a extremo. Hace esto creando un túnel virtual seguro entre dos puntos finales. Cuando utilizas una aplicación VPN, te estás conectando a un servidor VPN en una ubicación remota. Esto le permite enmascarar tu dirección IP (la reemplaza con la del servidor VPN, por lo que la dirección de destino no puede ver tu dirección IP), protegiéndote de actores malintencionados y gobiernos espías. Además de protegerte de entidades maliciosas, las VPNs tienen otros propósitos, entre ellos eludir las restricciones geográficas y la censura en Internet.
¿Qué es Tor sobre VPN y cómo funciona?
Debido a que nada puede ser cien por ciento seguro, los investigadores y profesionales en seguridad de la información siempre recomiendan tener varias capas de seguridad para reducir las posibilidades de exposición de datos. El uso de una VPN no garantiza una seguridad absoluta, tampoco la red Tor.
El principal problema con Tor es que antes de que el tráfico de internet entre en el nodo de entrada o salga del nodo final (nodo de salida) hacia su destino, no hay ninguna capa de cifrado que lo proteja. Por lo tanto, existe la posibilidad de que una entidad maliciosa monitoree la comunicación con esos nodos comprometiéndolos para tener acceso al tráfico que pasa por ellos. Además, las VPN no están exentas de problemas. Uno de ellos es que tienen acceso a todo el tráfico que pasa por sus servidores. Por lo tanto, si utilizas una VPN que no es de confianza o te conectas a un servidor VPN malicioso, también estás en riesgo de exposición de datos.
Tor sobre VPN es cuando utilizas una VPN y Tor al mismo tiempo. Primero, te conectas a un servidor VPN, y luego usas el navegador Tor. Dado que una VPN proporciona protección de extremo a extremo, protege la conexión entre tu dispositivo y el nodo de entrada de Tor. Esto evita que cualquier persona que monitoree el nodo de entrada de Tor vea tu dirección IP, ya que la VPN la oculta.
Al mismo tiempo, evita que el servidor VPN monitoree tu conexión ya que Tor utiliza un enrutamiento de cebolla (múltiples capas de cifrado) para mover los datos desde el origen hasta el destino. Además, impide que tu Proveedor de Servicio de Internet (ISP) vea que estás utilizando Tor o una VPN (en casos de VPNs con tecnología de ofuscación). Sin embargo, los datos aún salen del nodo de salida de Tor sin cifrar, dejándote vulnerable a ataques en el nodo de salida.
Usar Tor sobre VPN
Hay dos formas de usar Tor sobre VPN. Una de ellas es utilizando un servicio de VPN que tenga soporte integrado para la red Onion. Dichos servicios de VPN tienen servidores especiales de Tor sobre VPN además de sus servidores regulares. Una vez te conectas a un servidor de Tor sobre VPN, la VPN dirige todos tus datos a través de la red Onion automáticamente; no necesitas usar el Navegador Tor.
Por otro lado, la otra forma en la que puedes usar Tor sobre VPN es descargando el navegador Tor y utilizándolo después de descargar, instalar y conectarte a una VPN. Ambos métodos logran el mismo resultado. La mayoría de las personas prefieren conectarse a un servidor Tor over VPN sin necesidad de descargar el navegador Tor.
Beneficios de Usar Tor sobre VPN
Tor sobre VPN te proporciona capas de seguridad, lo que dificulta significativamente que los actores malintencionados accedan a los datos en tránsito. A continuación, examinamos los beneficios de usar Tor sobre VPN.
1. Protección Doble
Con Tor sobre VPN, cuentas con una capa extra de seguridad y privacidad. Tor encripta el tráfico varias veces antes de llegar a su destino, y una VPN crea un túnel que proporciona encriptación de extremo a extremo entre dos puntos finales. Combinar estas dos tecnologías dificulta que las entidades maliciosas superen las capas de seguridad y privacidad.
2. Protección del Nodo de Entrada de Tor
Los hackers pueden atacar un nodo de entrada de Tor si saben que es el nodo por el que tus datos pasan primero. Cuando usas una VPN, incluso si entidades malintencionadas comprometen el nodo de entrada de Tor, la VPN ya ha enmascarado tu dirección IP y te protege de un rastreo de IP. Además, antes de que tus datos lleguen al servidor VPN, la VPN y los clientes de Tor lo encriptan dos veces, impidiendo que el nodo de entrada de Tor lea los datos.
3. Acceso a sitios web en la red Onion
Los sitios web en la red onion terminan con “.onion,” y nadie puede acceder a dichos sitios fuera de la red onion. Cuando usas Tor sobre VPN, tienes acceso a sitios en la red onion además de a sitios web fuera de ella, dependiendo de cómo lo configures.
4. Tu ISP o VPN no pueden ver tu tráfico
Tor sobre VPN evita que tu Proveedor de Servicios de Internet vea tu tráfico o descubra que estás usando la red Tor. Las VPN que no pueden ver los sitios web que visitas no pueden registrar los detalles de tu conexión. Esto es especialmente importante si actores malintencionados comprometen o poseen un servidor VPN que estás utilizando.
Desventajas de usar Tor sobre VPN
Combinar Tor con una VPN puede proporcionarte una doble capa de seguridad y privacidad. Sin embargo, no está exento de desventajas. Estas incluyen:
1. Reducción de velocidad
La mayor desventaja de usar Tor sobre VPN es la reducción de velocidad. Generalmente, el uso de una VPN o de Tor conlleva una disminución de la velocidad. Ahora, combinar ambos afectará significativamente la velocidad de tu conexión. Solo usa Tor sobre VPN si estás dispuesto a sacrificar velocidad por más capas de seguridad y privacidad.
2. Vulnerabilidad del Nodo de Salida de Tor
El uso de Tor sobre VPN no elimina la amenaza que representan los nodos de salida de Tor desprotegidos; tus datos son vulnerables a los ataques de los nodos de salida de Tor. Además, los sitios web pueden ver que estás utilizando Tor. Como resultado, no tendrás acceso a sitios que bloquean el tráfico de entrada desde la red Tor.
3. Tor solo admite TCP
Tor no soporta el uso de UDP para mover datos a través de su red. Esto se debe a que UDP no es tan seguro como TCP y no es compatible con los protocolos criptográficos que utiliza Tor. Por lo tanto, usar Tor sobre VPN es una mala idea si tienes alguna aplicación que sólo soporte UDP o protocolos basados en UDP.
Tor Sobre VPN Vs. VPN Sobre Tor
Existen dos maneras en las que puedes usar una VPN con Tor: Tor sobre VPN y VPN sobre Tor. Hemos discutido ampliamente el primero, pero el último es otra combinación que algunas personas prefieren. Entonces, ¿cuál es la diferencia entre Tor sobre VPN y VPN sobre Tor? VPN sobre Tor es cuando estableces una conexión VPN entre el nodo de salida de Tor y el destino final de tus datos.
VPN sobre Tor es ventajoso cuando el sitio web de destino no permite conexiones entrantes desde la red Tor, por lo que tener una conexión VPN después del nodo de salida de Tor permite que los datos pasen por el servidor VPN antes de llegar al sitio web. En comparación con Tor sobre VPN, es significativamente más difícil de configurar, y no hay muchos proveedores de servicios VPN que lo soporten.
Tor sobre VPN enmascara tu dirección IP, impidiendo que el nodo de entrada de Tor la vea, pero deja tus datos vulnerables a ataques del nodo de salida de Tor. Por otro lado, VPN sobre Tor protege tus datos de los ataques del nodo de salida, pero te deja vulnerable al rastreo de la dirección IP, ya que el nodo de entrada de Tor conoce tu dirección IP. Además, con Tor sobre VPN, puedes acceder a sitios web regulares y a sitios web en la red Tor, mientras que usar VPN sobre Tor no te da acceso a sitios web .onion.
Conclusión
Tor sobre VPN puede parecer innecesario si no estás enviando información sensible a través de Internet. Por ejemplo, periodistas, denunciantes y activistas políticos que envían información confidencial pueden usar Tor sobre VPN para ocultar sus identidades y proteger los datos en tránsito. Sin embargo, los usuarios comunes de Internet pueden usarlo si no les preocupa la reducción de velocidad que conlleva la configuración de Tor sobre VPN.