En cuanto preguntas cómo mantener el anonimato online, siempre hay alguien que te va a decir que o te pones a navegar mediante la red Tor o te das de alta en una VPN (o usas un Proxy), y así cifras tus datos y ocultas tu IP. Pero puede que no tengas muy claro cuáles son los beneficios de usar una u otra opción.
Antes de meterme de lleno en el asunto, te voy a decir para qué uso yo mi VPN y cuando me conecto a la red TOR:
- Tor: uso la red TOR para conectarme a la DEEP WEB. Vas a tener un verdadero anonimato online gracias a su red de servidores, pero la conexión es mucho más lenta que la que proporciona una VPN. ¡Ojo! Uso un ordenador con el SO Qubes que viene con Whonix preinstalado. Te cuento más cosas en El sistema operativo para mejorar tu privacidad y seguridad.
- VPN: empleo varias VPN (uso normalmente NordVPN y Windscribe, pero también Mullvad) para conectarme a internet de manera habitual y evitar que mi operador sepa qué webs visito o para acceder a contenido con restricciones geográficas.
¿Y conectarte a una VPN cuando usas Tor? La regla general es que mejor que no, pero…
- Usar una VPN antes de la red Tor solo es útil para ocultarte en caso de que alguien controle los nodos de entrada y salida de la red Tor (es algo complicado que pase esto).
- Usar una red VPN después de conectarte a la red Tor no está recomendado, ya que puede provocar que seas desanonimizado.
Posiblemente, la mejor opción para usar Tor y una VPN es utilizar un proveedor VPN que tenga rúters que se conecten a la red Tor. Por ejemplo, NordVPN ofrece unos servidores «Onion over VPN»:
En esta opción «Onion over VPN» el tráfico de Internet pasa por uno de los servidores de NordVPN, luego pasa a través de la red de Onion, y finalmente llega a Internet. La conexión te va a ir más lenta, pero es lo más seguro que puedes navegar online dentro de las opciones de esta VPN.
Cómo funciona la red Tor
Tor es una red que funciona como si fuera una cebolla, de ahí su curioso nombre: «The Onion Router»: tus datos van a viajar por varios servidores anónimos hasta llegar a su destino final.
Usando la red Tor vas a evitar que te identifiquen online o que lleguen hasta tu localización física.
Solo tienes que descargar el navegador Tor, instalarlo en tu ordenador, y cuando te conectes, el navegador Tor se conectará con un nodo Tor aleatorio que enviara tu información a otro nodo, y a otro y otro, hasta salir a internet…
Cada nodo o servidor solo conoce la IP del anterior nodo y del posterior, así que tu localización inicial está a salvo.
¿Es infalible el sistema? Claro que no… Puede que un «agente malicioso» haya comprometido el nodo de salida… aunque no suele ser habitual. Bueno… a lo largo de los años, mucha gente, gobiernos y agencias gubernamentales han conseguido extraer datos de la red Tor. Tenéis un bonito resumen en restoreprivacy.com.
Ventajas
- Es gratis usar tanto el navegador Tor como la red Tor.
- Puedes acceder a contenido bloqueado de manera geográfica.
- Consigue ser anónimo en internet: las páginas web no van a saber quién eres o donde estás.
- Es complicado que un gobierno cumbre la red Tor, ya que los nodos están manejados por voluntarios de todo el mundo.
- Es la única manera de acceder a la Deep WEB.
Desventajas
- Es lenta comparada con una VPN: tus datos pasan por muchos servidores o nodos. No está pensado para ver películas en streaming o descargar torrents.
- Cualquiera puede montar un nodo de salida y recopilar datos de navegación en caso de no usar HTTPS.
- Solo puedes acceder la red Tor mediante su navegador, por lo que el resto de programas y sus conexiones a internet no están protegidas.
- Muchos proveedores bloquean los nodos de la red Tor, ya que son públicos y todos sabemos cuáles son. También te puedes encontrar «captchas» cada dos por tres.
Cómo funciona una VPN
Una VPN simplemente va a encriptar todos tus datos y ocultar tu dirección IP en cuanto instalas su software en tu ordenador, tablet o smartphone.
Va a crear una especie de túnel donde tus datos van a viajar de forma segura, completamente encriptados (solo verá números y letras aleatorios): solo tú y la VPN conocéis “la palabra” que encripta tu comunicación, por decirlo de alguna manera (el proceso es bastante complejo).
Incluso si alguien es capaz de penetrar dentro de ese túnel, todo lo que verá en su interior le va a parecer ininteligible.
Vale… ¿Y todo esto qué significa? Te pongo un ejemplo muy sencillo. Cuando intentas acceder a internet desde tu casa, tu ISP (proveedor de servicios de internet – Movistar, Vodafone…-) recibe tu solicitud y te dirige a lo que quieres ver. Vamos, que puede ver todo tu tráfico y que estás consultando en internet. Puede vender tus datos de navegación a terceras empresas.
Y para eso utilizamos una VPN. La VPN va a redirigirlo tu tráfico hacia un determinado servidor VPN que oculta tu dirección IP y cifrando todos tus datos. Toda tu navegación va a quedar oculta.
¿Cómo se encriptan tus datos al usar una VPN? Pues depende del proveedor VPN, pero normalmente se suelen usar los mismos protocolos de cifrado: OPENVPN (el más común y configurable) o IKEv2/IPSec (perfecto para usuarios móviles por su velocidad en cambiar la conexión) son dos de los más comunes.
Ventajas
- Es más rápida que la conexión mediante la red Tor.
- Protege todas las conexiones de tu ordenador, no solo un navegador determinado.
- Una buena VPN no guarda registros tuyos (el problema es encontrar una VPN en el que confiar)
- Hay VPN gratuitos, pero siempre es recomendable usa runo de pago
Desventajas
- Las mejores opciones son de pago
- Tienes que confiar en tu proveedor (algunos han vendido datos)
- El software tiene que funcionar correctamente y no dejar de funcionar de repente
Encriptación y seguridad
Ahora que ya tienes claros los pros y los contras de cada opción, a lo mejor hay que ver un poco una importante diferencia entre ambos servicios: el tipo de cifrado que usan.
Tor usa un sistema por capas que incorpora perfect forward secrecy (PFS). El tráfico pasa por 3 «relays»:
- Guard relay: el primer «relay», el que ve tu dirección IP
- Middle relay
- Exit relay: el último «relay», donde sale el tráfico a internet. Este es el nodo que puede ponernos en problemas si está comprometido.
Tor solo encripta el tráfico de tu navegador Tor, no el del resto de apps, sistema operativo, etc.
Las VPN utilizan OpenVPN, Wireguard o IPSec, usando también perfect forward secrecy (PFS). OpenVPN suele ser lo más común, un protocolo que usa cifrado AES 256.
Una VPN encripta todo el tráfico de tu ordenador, no solo el de una app. Y si quieres que tu información pase por más de un servidor, puedes usar alguna VPN «Double Hop»: Doble VPN (Double VPN) o Multihop: Qué es y cómo funciona
Agencias gubernamentales puedes acceder a la información de la red Tor a través de nodos de salida comprometidos. En el caso de las VPN, no se puede romper la encriptación, pero pueden presionar al proveedor VPN para conseguir tus datos (en caso de que guarden «logs» de tus conexiones).
Conclusión
No hay soluciones perfectas para todos. Debes analizar que es lo que quieres hacer y que necesitas. ¿Privacidad y velocidad de conexión? Usa una VPN ¿Conexión privada y gratuita? Utiliza Tor ¿Quieres lo mejor de ambos mundos? Usa Tor y una buena VPN conectadas de la siguiente manera: una VPN antes de la red Tor.
| VPN | Tor | |
|---|---|---|
| Precio | De pago. Depende del proveedor | Gratis |
| Cómo usarlo | OpenVPN, instalando software de cada proveedor en tu ordenador | Mediante el navegador Tor. Recomendable usar un Sistema Operativo con Qubes con Whonix |
| Compatibilidad | Windows, macOS, Linux, Android, iOS, routers | Windows, Linux, macOS, Android |
| Uso para streaming | SI | No (lento) |
| Uso para torrents | SI | No (lento) |
| Facilidad de uso | Muy sencillo | Muy sencillo |
| Velocidad conexión | Alta | Lenta |
| Privacidad | Si (depende del proveedor y de los registros de navegación que guarde) | Si (depende del nodo de salida. Hackeos de entidades gubernamentales) |
| Cifrado | Si (OpenVPN con AES 256) | Si, mediante perfect forward secrecy (PFS) |
