El enrutamiento cebolla es una técnica de comunicación anónima a través de una red informática . En una red cebolla , los mensajes se encapsulan en capas de cifrado , análogas a las capas de una cebolla . Los datos cifrados se transmiten a través de una serie de nodos de red llamados " enrutadores cebolla ", cada uno de los cuales "despega" una sola capa, revelando el siguiente destino de los datos. Cuando se descifra la capa final, el mensaje llega a su destino. El remitente permanece anónimo porque cada intermediario sólo conoce la ubicación de los nodos inmediatamente anteriores y siguientes. [1] Si bien el enrutamiento cebolla proporciona un alto nivel de seguridad y anonimato, existen métodos para romper el anonimato de esta técnica, como el análisis de tiempo. [2]
El enrutamiento cebolla fue desarrollado a mediados de la década de 1990 en el Laboratorio de Investigación Naval de EE. UU. por los empleados Paul Syverson , Michael G. Reed y David Goldschlag [3] [4] para proteger las comunicaciones de inteligencia de EE. UU. en línea. [5] Luego fue refinado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) y patentado por la Marina en 1998. [4] [6] [7]
Este método fue hecho público por los mismos empleados mediante la publicación de un artículo en el IEEE Journal on Selected Areas in Communications el mismo año. Describía el uso del método para proteger al usuario de la red y de observadores externos que escuchan y realizan ataques de análisis de tráfico. La parte más importante de esta investigación son las configuraciones y aplicaciones del enrutamiento cebolla en los servicios electrónicos existentes, como la red privada virtual , la navegación web , el correo electrónico , el inicio de sesión remoto y el efectivo electrónico . [8]
Basándose en la tecnología de enrutamiento de cebolla existente, los científicos informáticos Roger Dingledine y Nick Mathewson se unieron a Paul Syverson en 2002 para desarrollar lo que se ha convertido en la implementación más grande y más conocida de enrutamiento de cebolla, entonces llamada The Onion Routing Project ( proyecto Tor ).
Después de que el Laboratorio de Investigación Naval publicara el código de Tor bajo una licencia gratuita , [5] [9] [10] Dingledine, Mathewson y cinco personas más fundaron The Tor Project como una organización sin fines de lucro en 2006, con el apoyo financiero de Electronic Frontier Foundation y varias otras organizaciones. [11] [12]
Metafóricamente, una cebolla es la estructura de datos formada al "envolver" un mensaje con sucesivas capas de cifrado para ser descifrado ("pelado" o "desenvuelto") por tantas computadoras intermediarias como capas haya antes de llegar a su destino. El mensaje original permanece oculto mientras se transfiere de un nodo al siguiente, y ningún intermediario conoce tanto el origen como el destino final de los datos, lo que permite que el remitente permanezca en el anonimato. [13]
Para crear y transmitir una cebolla, el creador selecciona un conjunto de nodos de una lista proporcionada por un "nodo de directorio". Los nodos elegidos se organizan en un camino, llamado "cadena" o "circuito", a través del cual se transmitirá el mensaje. Para preservar el anonimato del remitente, ningún nodo del circuito es capaz de saber si el nodo anterior es el emisor u otro intermediario como él. Del mismo modo, ningún nodo del circuito puede decir cuántos otros nodos hay en el circuito y sólo el nodo final, el "nodo de salida", puede determinar su propia ubicación en la cadena. [13]
Utilizando criptografía de clave asimétrica , el originador obtiene una clave pública del nodo del directorio para enviar un mensaje cifrado al primer nodo ("entrada"), estableciendo una conexión y un secreto compartido ("clave de sesión"). Usando el enlace cifrado establecido al nodo de entrada, el originador puede luego transmitir un mensaje a través del primer nodo a un segundo nodo en la cadena usando un cifrado que sólo el segundo nodo, y no el primero, puede descifrar. Cuando el segundo nodo recibe el mensaje, establece una conexión con el primer nodo. Si bien esto extiende el enlace cifrado desde el originador, el segundo nodo no puede determinar si el primer nodo es el originador o simplemente otro nodo en el circuito. Luego, el emisor puede enviar un mensaje a través del primer y segundo nodo a un tercer nodo, cifrado de manera que sólo el tercer nodo pueda descifrarlo. El tercero, al igual que el segundo, queda vinculado al autor pero sólo se conecta con el segundo. Este proceso se puede repetir para construir cadenas cada vez más grandes, pero normalmente se limita a preservar el rendimiento. [13]
Cuando la cadena está completa, el autor puede enviar datos a través de Internet de forma anónima. Cuando el destinatario final de los datos devuelve los datos, los nodos intermediarios mantienen el mismo vínculo con el originador, con los datos nuevamente en capas, pero a la inversa, de modo que esta vez el nodo final agrega la primera capa de cifrado y el primer nodo agrega la última capa de cifrado antes de enviar los datos, por ejemplo una página web, al autor, quien puede descifrar todas las capas. [13]
Una de las razones por las que las conexiones típicas de Internet no se consideran anónimas es la capacidad de los proveedores de servicios de Internet de rastrear y registrar conexiones entre computadoras. Por ejemplo, cuando una persona accede a un sitio web en particular, los datos en sí pueden protegerse a través de una conexión como HTTPS, de modo que la contraseña, los correos electrónicos u otro contenido del usuario no sean visibles para un tercero, pero exista un registro de la conexión en sí. , a qué hora ocurrió y la cantidad de datos transferidos. El enrutamiento cebolla crea y oscurece una ruta entre dos computadoras de modo que no hay una conexión discernible directamente entre una persona y un sitio web, pero aún existen registros de conexiones entre computadoras. El análisis de tráfico busca los registros de conexiones realizadas por un potencial originador e intenta hacer coincidir los tiempos y las transferencias de datos con las conexiones realizadas a un destinatario potencial. Si un atacante ha comprometido ambos extremos de una ruta, se puede ver que un remitente ha transferido una cantidad de datos a una computadora desconocida una cantidad específica de segundos antes de que una computadora desconocida diferente transfiriera datos del mismo tamaño exacto a un destino en particular. [14] [15] Los factores que pueden facilitar el análisis del tráfico incluyen nodos que fallan o abandonan la red [15] y un nodo comprometido que realiza un seguimiento de una sesión tal como ocurre cuando las cadenas se reconstruyen periódicamente. [dieciséis]
El enrutamiento de ajo es una variante del enrutamiento de cebolla asociado con la red I2P que cifra múltiples mensajes juntos, lo que aumenta la velocidad de transferencia de datos y dificulta [17] que los atacantes realicen análisis de tráfico. [18]
Aunque el mensaje que se envía se transmite dentro de varias capas de cifrado, el trabajo del nodo de salida, como nodo final de la cadena, es descifrar la capa final y entregar el mensaje al destinatario. De este modo, un nodo de salida comprometido puede adquirir los datos sin procesar que se transmiten, lo que podría incluir contraseñas, mensajes privados, números de cuentas bancarias y otras formas de información personal. Dan Egerstad, un investigador sueco, utilizó un ataque de este tipo para recopilar las contraseñas de más de 100 cuentas de correo electrónico relacionadas con embajadas extranjeras. [19]
Las vulnerabilidades de los nodos de salida son similares a las de las redes inalámbricas no seguras, donde los datos que transmite un usuario en la red pueden ser interceptados por otro usuario o por el operador del enrutador. Ambos problemas se resuelven mediante el uso de una conexión segura de extremo a extremo como SSL/TLS o HTTP seguro (S-HTTP). Si existe un cifrado de extremo a extremo entre el remitente y el destinatario, y el remitente no se deja engañar para que confíe en un certificado SSL falso ofrecido por el nodo de salida, entonces ni siquiera el último intermediario podrá ver el mensaje original.
{{cite book}}
: |journal=
ignorado ( ayuda )