Preguntas más frecuentes

Generalmente es imposible tener anónimato total, incluso con Tor. Though there are some things you can practice to improve your anonymity while using Tor and offline.

Usa Tor Browser y software configurado especificamente para Tor.

Tor no protege todo el tráfico a internet de tu computadora cuando lo ejecutas. Tor solo protege las aplicaciones que esán correctamente configuradas para enviar su tráfico de internet a través de Tor.

Navegación web:

Intercambio de archivos:

Controla qué informacion proporcionas a través de formularios web.

Si visitas un sitio web usando el Navegador Tor, no saben quién eres ni tu verdadera localización. Desafortunadamente muchos sitios piden más información personal de la necesaria a través de formularios web. If you sign in to that website, they still don't know your location but they know who you are. Further, if you provide: name, email, address, phone number, or any other personal information, you are no longer anonymous to that website. The best defense is to be vigilant and extremely cautious when filling out web forms.

Don't torrent over Tor

Torrent file-sharing applications have been observed to ignore proxy settings and make direct connections even when they are told to use Tor. Even if your torrent application connects only through Tor, you will often send out your real IP address in the tracker GET request, because that's how torrents work. Not only do you deanonymize your torrent traffic and your other simultaneous Tor web traffic this way, you also slow down the entire Tor network for everyone else.

Don't enable or install browser plugins

Navegador Tor bloqueará complementos de navegador tales como Flash, RealPlayer, Quicktime, y otros: pueden ser manipulados para revelar tu dirección IP. Similarly, we do not recommend installing additional addons or plugins into Tor Browser, as these may bypass Tor or otherwise harm your anonymity and privacy.

Use HTTPS versions of websites

Tor will encrypt your traffic to and within the Tor network, but the encryption of your traffic to the final destination website depends upon on that website. To help ensure private encryption to websites, Tor Browser includes HTTPS Everywhere to force the use of HTTPS encryption with major websites that support it. However, you should still watch the browser URL bar to ensure that websites you provide sensitive information to display a padlock or onion icon in the address bar, include https:// in the URL, and display the proper expected name for the website. Also see EFF's interactive graphic explaining how Tor and HTTPS relate.

Don't open documents downloaded through Tor while online

Tor Browser will warn you before automatically opening documents that are handled by external applications. DO NOT IGNORE THIS WARNING. You should be very careful when downloading documents via Tor (especially DOC and PDF files, unless you use the PDF viewer that's built into Tor Browser) as these documents can contain Internet resources that will be downloaded outside of Tor by the application that opens them. This will reveal your non-Tor IP address. If you must work with files downloaded via Tor, we strongly recommend either using a disconnected computer, or using dangerzone to create safe PDF files that you can open. Under no circumstances is it safe to use BitTorrent and Tor together, however.

Use bridges and/or find company

Tor tries to prevent attackers from learning what destination websites you connect to. However, by default, it does not prevent somebody watching your Internet traffic from learning that you're using Tor. If this matters to you, you can reduce this risk by configuring Tor to use a bridge rather than connecting directly to the Tor network. Ultimately the best protection is a social approach: the more Tor users there are near you and the more diverse their interests, the less dangerous it will be that you are one of them. Convince other people to use Tor, too!

Be smart and learn more. Understand what Tor does and does not offer. This list of pitfalls isn't complete, and we need your help identifying and documenting all the issues.

Normalmente no recomendamos usar una VPN con Tor a menos que seas un usuario avanzado y sepas configurar ambos de forma que no comprometa tu privacidad.

Puedes encontrar más información detallada sobre Tor + VPN en nuestra wiki.

El Navegador Tor está actualmente disponible para Windows, Linux y macOS.

Hay una versión del Navegador Tor para Android y El Proyecto Guardian también dispone de la aplicación Orbot para enrutar otras aplicaciones de tu dispositivo Android a través de la red Tor.

Aún no hay versión oficial de Tor para iOS, aunque recomendamos el Onion Browser.

Se desaconseja vivamente la instalación de nuevos complementos en el Navegador Tor, ya que pueden comprometer tu privacidad y seguridad.

Instalar extensiones puede afectar al Navegador Tor de maneras imprevistas y podría hacer tu Navegador Tor más reconocible. Si tu copia del Navegador Tor tiene una huella única, tu navegación puede dejar de ser anónima y podrías ser rastreado aunque estés usando el Navegador Tor.

Básicamente, cada una de las opciones y características de los navegadores crean lo que se conoce como "huella del navegador". La mayoría de navegadores crean involuntariamente una huella dactilar (fingerprint) única para cada usuario, que puede ser rastreada a través de internet. El Navegador Tor está diseñado específicamente para que todos sus usuarios tengan una huella prácticamente idéntica (no somos perfectos!). Esto significa que cada usuario del Navegador Tor tiene la misma apariencia que los demás, lo que dificulta el rastreo de cada usuario individual.

Además, hay bastante probabilidad de que añadiendo extensiones se aumente la superficie de ataque del Navegador Tor. Esto puede hacer que información sensible tuya pueda ser usurpada o facilitar que un atacante pueda infectar el Navegador Tor. La propia extensión podría incluso estar diseñada a propósito para espiarte.

El Navegador Tor ya trae dos complementos instalados - HTTPS Everywhere y NoScript - y añadir cualquier otra cosa podría desanonimizarte.

¿Quieres aprender más sobre las huellas de los navegadores? En el blog del Proyecto Tor hay un artículo que trata el tema en profundidad.

El navegador Tor ciertamente puede ayudar a que la gente acceda a tu sitio web desde lugares donde está bloqueado. La mayoría de las veces simplemente descargar el navegador Tor y usarlo para navegar hacia el sitio bloqueado logrará el acceso. En lugares donde hay mucha censura tenemos distintas opciones de elusión disponibles, incluyendo ​transportes conectables.

Para más información, por favor lee la sección sobre elusión de la censura del ​Manual de Usuario del Navegador Tor.

El navegador Tor evita que se sepa los sitios web que visitas. Algunas entidades, como tu Proveedor de Servicios de Internet (ISP), pueden ser capaces de ver que estás usando Tor, pero no sabrán a dónde vas cuando lo hagas.

Acerca de Tor

El nombre "Tor" puede referirse a varios componentes diferentes.

Tor es un programa que puedes ejecutar en tu ordenador y que te ayuda a mantenerte seguro en Internet. Te protege haciendo rebotar tus comunicaciones a través de una red distribuida de relays administrados por voluntarios de todo el mundo: evita que alguien que esté viendo tu conexión a Internet se entere de los sitios que visitas, y evita que los sitios que visitas se enteren de tu ubicación física. Este conjunto de relevos voluntarios es llamado la red de Tor.

La forma en que la mayoría de la gente usa Tor es con el Navegador Tor que es una versión de Firefox que corrige muchos problemas de privacidad. Puedes leer más acerca de Tor en nuestra página acerca de

El Proyecto Tor es una ONG que mantiene y desarrolla el programa Tor.

Tor es la red de enrutado en cebolla (the onion routing en inglés). Cuando estábamos comenzando el diseño e implementación de la nueva generación de enrutado en cebolla en 2001-2002, le decíamos a la gente que estábamos trabajando en enrutado en cebolla, y nos decían: Genial. ¿Cual de ellas? A pesar de que el enrutado en cebolla se ha convertido en un término de uso interno, Tor nació del proyecto de enrutado cebolla del laboratorio de investigación de la marina.

(También tiene un significado interesante en alemán y turco)

Nota: incluso cuando su origen es un acrónimo, Tor no se escribe "TOR". Solo la primera letra va en mayúscula. De hecho, normalmente podemos distinguir a la gente que no ha leído nada de nuestro sitio web (y por el contrario han aprendido todo lo que saben de Tor a través de la prensa) por el hecho de que lo escriben mal.

No. Necesitas usar otro programa que conozca tu protocolo y/o aplicación y sepa como hacerlo. El Navegador Tor intenta mantener los datos a nivel de aplicación, como por ejemplo la versión del navegador que estás usando, iguales para todos los usuarios. No obstante, el Navegador Tor no puede hacer nada con el texto que ingresas en formularios.

Un proveedor típico de proxy configura un servidor en algún lugar de internet y te permite usarlo para reenviar tu tráfico. Esto crea una arquitectura sencilla y fácil de mantener. Todos los usuarios entran y salen por el mismo servidor. El proveedor puede cobrar por el uso del proxy, o financiarse mediante publicidad en el servidor. En su versión más sencilla, no tienes que instalar nada. Simplemente tienes que configurar tu navegador con los datos del proxy. Los proveedores de proxy sencillos son una solución adecuada si no necesitas la protección de tu privacidad ni de tu anonimato en Internet, y te fías del proveedor. Algunos proveedores de proxy sencillo usan SSL para proteger tu conexión con ellos, lo cual te protege contra adversarios cercanos, como los que pueda haber en cibercafés con wifi abierta.

Además, los proveedores de proxy sencillo, crean un punto único de fallo. El proveedor sabe quien eres y qué páginas visitas. Pueden ver tu tráfico mientras pasa a través de su servidor. En algunos casos, pueden ver tu tráfico cifrado mientras lo encaminan hacia tu banco o tienda virtual. Tienes que confiar en que el proveedor no está examinando tu tráfico, inyectando sus propios anuncios en tu tráfico o registrando tus datos personales.

Tor encamina tu tráfico a través de al menos 3 servidores diferentes antes de mandarlo a su destino. Como hay una capa de cifrado para cada uno de los tres repetidores, alguien examinando tu conexión a internet no puede modificar ni leer lo que estás enviando a la red Tor. Tu tráfico va cifrado entre el cliente Tor (en tu ordenador) y allá donde termina en algún lugar del mundo.

¿No puede el primer servidor ver quien soy?

Es posible. El primero de los tres servidores puede ver el tráfico cifrado de Tor viniendo desde tu ordenador. Eso no le permite conocer quién eres y qué estás haciendo a través de Tor. Solamente ve "esta dirección IP está usando Tor". De todas formas estás protegido frente a la posibilidad de que este nodo sepa quién eres o qué sitios visitas.

¿No puede el tercer servidor ver mi tráfico?

Es posible. El tercer de los servidores puede ver el tráfico que envías a Tor. No verá quién envió ese tráfico. Si estás usando cifrado (p. ej. HTTPS), solo verá la dirección de destino. Mira este gráfico de Tor y HTTPS para entender cuál es la relación entre Tor y HTTPS.

Sí.

Tor es software libre. Esto significa que tienes derecho a distribuirlo, modificado o sin modificar, a cambio de una compensación económica o de forma gratuita. No necesitas pedirnos permiso explícitamente.

No obstante, si quieres distribuir Tor, debes respetar nuestra licencia. Resumiendo, esto significa que debes incluir el texto de nuestra licencia con la parte de Tor que estés distribuyendo.

De todas formas hemos de decir que la mayoría de gente que nos pregunta por esto, no quiere distribuir Tor de forma aislada. Normalmente quieren distribuir el Navegador Tor. Esto incluye la versión con soporte extendido de Firefox y las extensiones NoScript y HTTPS-Everywhere. También deberás tener en cuenta las licencias de esos programas. Ambas extensiones están distribuidas bajo las condiciones de la licencia pública general GNU, mientras que la versión con soporte extendido de Firefox se distribuye bajo las condiciones de la licencia pública Mozilla. La forma más sencilla de no quebrantar dichas licencias es incluyendo el código fuente de esos programas en cualquier lugar donde incluyas el paquete propiamente dicho.

Además, tienes que asegurarte de que no confundes a tus lectores sobre lo que es Tor, quién lo hace o las funcionalidades que proporciona (o las que no proporciona). Consulta nuestras preguntas frecuentes al respecto para más detalles.

Hay muchos programas que funcionan con Tor, pero no hemos investigado las implicaciones en el anonimato en todos ellos lo suficientemente a fondo para estar en posición de hacer recomendaciones. Nuestra wiki contiene una lista (mantenida por la comunidad) de instrucciones para "Torificar" aplicaciones específicas. ¡Por favor, contribuye a dicha lista y ayúdanos a mantenerla relevante!

La mayoría de gente usa el Navegador Tor, que incluye todo lo necesario para navegar por la web de forma segura con Tor. Usar Tor con otros navegadores es peligroso y no se recomienda.

De ninguna manera. No hay una puerta trasera en Tor.

Conocemos algunos abogados muy hábiles que dicen que es poco probable que nadie intente hacernos agregar una en nuestra jurisdicción (EE.UU.). Si alguien nos lo pidiera, nos opondríamos y (los abogados opinan que) ganaríamos.

Nunca pondremos una puerta trasera en Tor. Creemos que poner una puerta trasera en Tor sería tremendamente irresponsable para con nuestros usuarios y un mal precedente para el software de seguridad en general. Si alguna vez pusieramos una puerta trasera de forma deliberada en nuestro software, eso arruinaría nuestra reputación como profesionales. Nadie volvería a confiar en nuestro software. ¡Y con razón!

Dicho lo cual, todavía quedan muchos ataques ingeniosos que la gente podría probar. Alguien podría suplantar nuestra identidad, o entrar sin permiso en nuestros sistemas informáticos, o algo por el estilo. Tor es de código abierto y deberías vigilarlo (o al menos los cambios respecto de la versión anterior) en busca de cosas sospechosas. Si nosotros (o los distribuidores que te dieron Tor) no te damos acceso al código fuente, es una señal de que algo no va bien. También deberías comprobar las firmas PGP de las ediciones (releases) de Tor, para asegurarte de que nadie ha manipulado los sitios de descarga de Tor.

Aparte, puede haber errores (bugs) en Tor que podrían afectar a tu anonimato. De vez en cuando encontramos (y arreglamos) errores relativos a (la pérdida de) anonimato, así que asegúrate de mantener Tor actualizado.

Navegador Tor

PRECAUCIÓN: ¡NO sigas instrucciones de ningún desconocido que te diga cómo cambiar las opciones del archivo torrc! Ello podría causar que un adversario comprometa tu seguridad y/o tu anonimato mediante unos ajustes maliciosos en tu archivo torrc.

Tor usa un archivo de texto llamado torrc que contiene las instrucciones de configuración que marcan cómo ha de comportarse Tor. La configuración por defecto debería funcionar bien para la mayoría de usuarios (de ahí la advertencia anterior).

Para encontrar el archivo torrcdel Navegador Tor, sigue las instrucciones según el sistema operativo que uses.

En Windows o Linux:

  • El archivo torrc está en el archivo de datos del Navegador Tor en Browser/TorBrowser/Data/Tor dentro del directorio (carpeta) de tu Navegador Tor.

En macOS:

  • El archivo torrcse encuentra en el directorio de datos del Navegador Tor en ~/Library/Application Support/TorBrowser-Data/Tor.
  • Ten en cuenta que la carpeta "Library" está oculta en las últimas versiones de MacOS. Para acceder a dicha carpeta en Finder, selecciona "Ir a la carpeta..." en el menú "Ir".
  • Ahora escribe "~/Library/Application Support/" en la ventana y pusa "Ir".

Cierra el Navegador Tor antes de editar el archivo torrc, de lo contrario puede deshacer tus cambios. Algunas opciones no serán efectivas, ya que el Navegador Tor las invalida mediante opciones de la línea de comandos cuando arranca Tor.

Echa un vistazo al archivo torrc de ejemplo para obtener pistas sobre configuraciones comunes. Para otras opciones de configuración disponibles puedes consultar el manual de Tor. Recuerda que las líneas que comienzan por # en el archivo torrc se tratan como comentarios y no tienen efecto en la configuración de Tor.

A pesar de que el nombre puede indicar lo contrario, el "modo incógnito" y las "pestañas privadas" no te hacen anónimo en Internet. Estos modos borran la información de tu ordenador relativa a la sesión de navegación recién terminada, pero no aplican ninguna medida para esconder tu actividad o la huella que dejas en Internet. Eso significa que un observador puede recolectar tu tráfico de forma tan fácil como con un navegador convencional.

El Navegador Tor ofrece todas las características amnésicas de las "pestañas privadas", a la vez que también oculta tu dirección IP, las páginas que visitas y detalles sobre tu dispositivo que podrían ser utilizados para trazar un perfil sobre tu actividad en la web, permitiendo una navegación realmente privada que es camuflada de principio a fin.

Para más información referente a las limitaciones del modo incógnito y de las pestañas privadas, véase el artículo de Mozilla sobre algunos mitos sobre la navegación privada.

Desaconsejamos firmemente usar Tor con cualquier navegador distinto del Navegador Tor. Usar Tor con otro navegador puede dejarte vulnerable sin las protecciones de privacidad del Navegador Tor.

El navegador Tor ciertamente puede ayudar a que la gente acceda a tu sitio web desde lugares donde está bloqueado. La mayoría de las veces simplemente descargar el navegador Tor y usarlo para navegar hacia el sitio bloqueado logrará el acceso. En lugares donde hay mucha censura tenemos distintas opciones de elusión disponibles, incluyendo ​transportes conectables.

Para más información, por favor lee la sección sobre elusión de la censura del ​Manual de Usuario del Navegador Tor.

Algunas veces los sitios web bloquean a los usuarios de Tor ya que no pueden distinguir entre el usuario medio de Tor y el tráfico automatizado. Como más éxito hemos tenido para que los sitios desbloqueen a los usuarios de Tor es haciendo que los usuarios se pongan en contacto con los administradores del sitio directamente. Algo así podría ayudar:

"Intenté acceder a tu sitio xyz.com mientras usaba el Navegador Tor y descubrí que no permites a los usuarios de Tor acceder a tu sitio. Te pido que reconsideres esta decisión; Tor lo usa gente de todo el mundo para proteger su privacidad y luchar contra la censura. Al bloquear a los usuarios de Tor, es probable que estés bloqueando a personas en países represivos que quieren usar un Internet libre, periodistas e investigadores que quieren protegerse a sí mismos de ser descubiertos, denunciantes, activistas, y gente común que quiere optar por no participar en el rastreo invasivo de terceros. Por favor, actúa en favor de la privacidad digital y la libertad de Internet, y permite a los usuarios de Tor acceder a xyz.com. Gracias."

En el caso de bancos y otros sitios web sensibles, también es normal que bloqueen basándose en la geografía (si un banco sabe que generalmente accedes a sus servicios desde un país, y de repente te estás conectando desde un repetidor de salida al otro lado del mundo, pueden bloquear tu cuenta o suspenderla).

Si no puedes conectarte a un servicio cebolla, por favor mira ¡No puedo entrar en X.onion!.

Desde luego puedes usar otro navegador mientras estás usando, también, el Navegador Tor. Sin embargo, debes de saber que las propiedades de privacidad del Navegador Tor no estarán presentes en el otro navegador. Ten cuidado al cambiar de uno a otro entre el Navegador Tor y un navegador menos seguro, porque podrías usar accidentalmente el otro navegador para algo que tratas de hacer usando Tor.

Puedes ajustar la dirección IP del proxy, el puerto y las credenciales en los ajustes de red del Navegador Tor. Si estás utilizando Tor de otra forma, revisa las opciones de configuración "HTTPProxy" y "HTTPSProxy" en el manual, y modifica tu archivo torrc en consecuencia. Necesitarás un proxy HTTP para realizar peticiones CONNECT a fin de poder conectar con repetidores Tor (no pasa nada por usar el mismo proxy). Tor también recnoce las opciones "Socks4Proxy" y "Socks5Proxy" en el archivo torrc.

Si tu proxy requiere del uso de credenciales, puedes leer acerca de las opciones "HTTPProxyAuthenticator" y "HTTPSProxyAuthenticator". Por ahora sólo soportamos la acreditación sencilla (basic auth), pero si necesitas usar una acreditaciónn de tipo NTLM, puedes encontrar esta entrada archivada interesante.

Si tus servidores proxy sólo te permiten conectar a ciertos puertos, lee la página clientes detrás de un cortafuegos para saber como restringir los puertos a los que Tor intentará conectarse.

A veces, después de haber usado Gmail a través de Tor, Google te muestra una ventana emergente diciéndote que alguien puede haber accedido sin permiso a tu cuenta. Dicha ventana muestra una serie de direcciones IP y ubicaciones físicas recientemente utilizadas para acceder a tu cuenta.

En general esto es una falsa alarma: Google ha visto un montón de intentos de ingreso desde sitios diferentes, debido al uso de Tor y ha decidido que sería buena idea confirmar que la cuenta está intentando ser utilizada por su legítimo dueño.

Aun cuando esto puede ser consecuencia de usar el servicio a través de Tor, eso no significa que debas ignorar la advertencia. Probablemente sea una falsa alarma, pero puede que no y que alguien haya robado tu cookie de Google.

El robo de cookies es posible mediante acceso físico a tu ordenador o mediante la monitorización del tráfico de la red. En teoría, sólo el acceso físico podría comprometer tu sistema porque Gmail y otros servicios similares deberían usar SSL para enviar la cookie. En la práctica es más complicado.

Y si alguien se apoderó de tu cookie de Google, podría estar intentando ingresar a tu cuenta desde lugares no habituales para tí (o la causa podría ser otra). Resumiendo, podría decirse que al estar usando el Navegador Tor, esta medida de Google no es demasiado útil para tí, porque resulta en falsos positivos demasiadas veces. Deberás usar otros métodos, como mirar si hay actividad extraña en tu cuenta, o examinar las fechas de los ingresos recientes y preguntarte si eras tu quien ingresaba a aquellas horas.

Recientemente, los usuarios de Gmail pueden activar la verificación en dos pasos en sus cuentas para añadir una capa más de seguridad.

Este es un problema conocido que se manifiesta de vez en cuando; no significa que Google considere que Tor sea spyware.

Cuando usas Tor, estás enviando datos a través de repetidores de salida que son compartidos por miles de otros usuarios. Los usuarios de Tor ven este mensaje cuando otros usuarios de Tor envían consultas a Google durante un corto período de tiempo. Google interpreta el gran volumen de tráfico desde una sola dirección IP (el repetidor de salida que fue elegido) como alguien intentando "crawlear" su pagina, por lo que ralentizan el tráfico desde la dirección IP por un corto periodo.

Puedes intentar 'cambiar el circuito para este sitio' para acceder a la página web desde otra dirección IP.

Una explicación alternativa es que Google intenta detectar ciertos tipos de spyware o virus que envían consultas parecidas a Google Search. Detecta la dirección IP de las consultas recibidas (sin tener en cuenta que es un repetidor de salida de Tor), e intenta alertar a las conexiones viniendo de esa dirección IP que las últimas consultas indican la presencia de un virus.

Según nuestra perspectiva, Google no está haciendo nada para obstaculizar específicamente el uso de Tor. El mensaje de error sobre ordenadores infectados desaparece por si mismo al cabo de un tiempo.

Google utiliza la "geolocalización" para determinar tu ubicación, para poderte dar un trato personalizado. Esto incluye usar el idioma que cree que prefieres usar y también mostrarte resultados diferentes en tus búsquedas.

Si realmente quieres ver Google en Español puedes hacer click en el enlace proporcionado. Pero consideramos esto una ventaja de Tor, no un bug -- el Internet no es todo igual, y de hecho se ve diferente dependiendo de donde estés. Esta característica les recuerda a las personas este hecho.

Ten en cuenta que las URL de búsqueda en Google contienen pares "nombre/valor" como argumentos y uno de esos argumentos es "hl". Si asignas el valor "en" a "hl", Google te devolverá resultados en inglés, independientemente de a qué servidor de Google hayas podido ser enviado. En una consulta, esto tiene el siguiente aspecto:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

Otro método es simplemente usar tu código local para accesar Google. Esto puede ser google.es, google.be google.de, google.us y así.

El Tor Browser se desarrolló usando Firefox ESR, así que pueden ocurrir errores relacionados con Firefox. Asegúrate de que ninguna otra instancia del Navegador Tor se está ejecutando, y que has instalado el Navegador Tor en una ubicación para la que tu usuario tiene los permisos correctos. Si estás ejecuanto un anti-virus, por favor, mira Mi antivirus/malware está impidiéndome el acceso al Tor Browser, es normal para el software anti-virus / anti-malware ocasionar este tipo de problemas.

Con la publicación del Navegador Tor 6.0.6, hemos cambiado a DuckDuckGo como nuestro motor de búsqueda principal. Hace ya tiempo que Disconnect, que en el pasado fue usado por el navegador Tor, no ha tenido acceso a los resultados de la búsqueda de Google. Siendo Disconnect más parecido a un meta motor de búsqueda que permite a los usuarios elegir diferentes proveedores de búsqueda, recurrió a mostrar sólo los resultados de búsqueda de Bing que son básicamente inaceptables en cuestión de calidad.

En el Navegador Tor, cada nuevo dominio tiene su propio circuito. El documento de Diseño e Implementación del navegador Tor explica aún más la lógica que hay detrás de este diseño.

El Navegador Tor es una versión modificada de Firefox diseñada específicamente para su uso con Tor. Se ha dedicado mucho trabajo a la creación del Navegador Tor, incluyendo el uso de parches extra para mejorar la privacidad y la seguridad. Aunque técnicamente es posible usar Tor con otros navegadores, puede abrirse a ataques potenciales o filtración de información, así que lo desaconsejamos firmemente. Saber más sobre el diseño del Navegador Tor.

A veces, los sitios con mucho JavaScript pueden tener problemas de funcionamiento en el Navegador Tor. La solución más simple es hacer clic en el icono Seguridad (el pequeño escudo gris en la parte superior derecha de la pantalla) y pulsar "Ajustes avanzados de seguridad...". Ajusta ahí la seguridad a "Standard".

Cuando se utiliza el Navegador Tor, nadie puede ver los sitios web que visitas. Sin embargo, tu proveedor de servicio o administradores de red pueden ser capaces de ver que te estás conectando a la red Tor, aunque no sabrán lo que estás haciendo cuando llegues allí.

Queremos que todos puedan disfrutar del navegador Tor en su propio idioma. Tor ahora está disponible en 30 idiomas diferentes, y estamos trabajando para agregar más. ¿Quieres ayudarnos a traducir? Mira aquí

También nos puedes ayudar a probar los próximos idiomas que publicaremos, instalando y probando ediciones de Tor Browser Alpha.

No recomendamos ejecutar múltiples instancias del Tor Browser, pueden no funcionar como se espera en muchas plataformas.

Desafortunadamente, algunos sitios web presentan CAPTCHAs a los usuarios de Tor, y no podemos eliminar estos CAPTCHAs de los sitios. Lo mejor en estos casos es contactar con los propietarios de los sitios web, e informarles de que sus CAPTCHAs están evitando que usuarios como tú usen sus servicios.

Configuramos NoScript para que permita JavaScript por defecto en el Navegador Tor ya que muchos sitios web no funcionarían con JavaScript deshabilitado. La mayoría de los usuarios abandonarían Tor si deshabilitáramos por defecto JavaScript, ya que les causaría demasiados problemas. En último término, queremos hacer que el Tor Browser sea tan seguro como sea posible mientras también lo hacemos usable para la mayoría de la gente, y por ahora eso significa dejar JavaScript habilitado por defecto.

Para los usuarios que quieran tener JavaScript desactivado en todos los sitios HTTP por defecto, recomendamos cambiar la opción "Nivel de seguridad" de tu Navegador Tor. Esto se puede hacer haciendo clic en el icono "Seguridad" (el pequeño escudo gris en la parte superior derecha de la pantalla) y después en "Ajustes avanzados de seguridad...". El nivel standard permite JavaScript, pero los niveles seguro y más seguro ambos bloquean JavaScript en los sitios HTTP.

Ejecutar el Navegador Tor no te hace actuar como un repetidor en la red. Esto significa que tu ordenador no se usará para enrutar el tráfico de otros. Si deseas convertirte en un repetidor, por favor, mira nuestra Guía de repetidor Tor.

There are methods for setting Tor Browser as your default browser, but those methods may not work always or in every operating system. El Navegador Tor hace muchos esfuerzos para aislarse del resto de tu sistema operativo, y el procedimiento para convertirlo en tu navegador predeterminado no es fiable. Esto significa que a veces un sitio web puede cargar en el Navegador Tor y otras veces en otro navegador. Este tipo de comportamiento puede ser peligroso y dañar el anonimato.

El Navegador Tor está actualmente disponible para Windows, Linux y macOS.

Hay una versión del Navegador Tor para Android y El Proyecto Guardian también dispone de la aplicación Orbot para enrutar otras aplicaciones de tu dispositivo Android a través de la red Tor.

Aún no hay versión oficial de Tor para iOS, aunque recomendamos el Onion Browser.

El Navegador Tor a menudo hace que tu conexión parezca que viene de una parte totalmente distinta del mundo. Algunos sitios web, como bancos o proveedores de correo electrónico, pueden interpretar esto como un signo de que tu cuenta está comprometida, y la bloquean.

La única forma de resolver esto es siguiendo el procedimiento recomendado del sitio para recuperación de cuenta, o contactando con los operadores para explicarles la situación.

Puedes evitar esto si tu proveedor ofrece autentificación en 2 pasos, que es una opción de seguridad mucho mejor que las basadas en IP. Contacta con tu proveedor y pregúntale si proporciona 2FA (autentificación en 2 pasos). Contacta con tu proveedor y pregúntale si proporciona 2FA (autentificación en 2 pasos).

El navegador Tor evita que se sepa los sitios web que visitas. Algunas entidades, como tu Proveedor de Servicios de Internet (ISP), pueden ser capaces de ver que estás usando Tor, pero no sabrán a dónde vas cuando lo hagas.

El Tor Browser ofrece dos formas de cambiar su circuito de repetidores - “New Identity” (Nueva identidad) y “New Tor Circuit for this Site” (Nuevo circuito de repetidores para este sitio). Ambas opciones están ubicadas en el menú hamburguesa ("≡"). También puedes acceder a la opción "Nuevo circuito" dentro del menú de información del sitio web en la barra de direcciones y la opción "Nueva identidad" haciendo clic en el icono de la escoba con una chispa en la parte superior derecha de la pantalla

Nueva identidad

Esta opción es útil si quieres evitar que tu actividad siguiente se vincule a lo que estuviste haciendo antes.

Con seleccionarlo puedes cerrar todas tus pestañas y ventanas, borrar toda la información privada como cookies e historial de búsqueda, y hacer uso de un nuevo circuito de Tor para todas las conexiones.

El Navegador Tor te advertirá de que todas las actividades y descargas serán detenidas, por lo tanto ten esto en cuenta antes de pulsar en “Nueva Identidad”.

Menú del Navegador Tor

Nuevo circuito de Tor para esta página

Esta opción es útil si el repetidor de salida que estás usando no puede conectarse al sitio web que requiere, o no se está cargando adecuadamente. Al seleccionarlo, causará que la pestaña o ventana actualmente activa se recargue sobre un nuevo circuito de Tor.

Otras pestañas y ventanas abiertas del mismo sitio web también usarán el nuevo circuito una vez que se recarguen.

Esta opción no limpia ninguna información privada ni desvincula tu actividad, tampoco afecta a tus conexiones actuales a otros sitios web.

Nuevo circuito para este sitio

Por favor, mira las ​preguntas frecuentes (FAQ) de HTTPS Everywhere. Si crees que este es un problema del navegador Tor, por favor, repórtalo en nuestro ​seguidor de fallos.

Por favor, mira las preguntas frecuentes (FAQ) de NoScript. Si crees que este es un problema del navegador Tor, por favor, repórtalo en nuestro ​seguidor de fallos.

Por favor, consulta el portal de ayuda de DuckDuckGo. Si crees que este es un problema del navegador Tor, por favor, repórtalo en nuestro ​seguidor de fallos.

DuckDuckGo es el motor de búsqueda predeterminado en el Tor Browser. DuckDuckGo no rastrea a sus usuarios ni almacena información sobre las búsquedas del usuario. Aprende más sobre la política de privacidad de DuckDuckGo.

Usar el Navegador Tor a veces puede ser más lento que usar otros navegadores. La red Tor tiene más de un millón de usuarios diarios, y algo más de 6000 repetidores para enrutar todo su tráfico, y la carga en cada servidor a veces puede causar retraso. Y por diseño, tu tráfico es distribuído a través de los servidores de voluntarios en varias zonas del planeta, y algunos atascos y retrasos son inevitables. Puedes ayudar a mejorar la velocidad de la red con tu propio repetidor, o animar a otros a hacerlo. Para una respuesta más en profundidad, véase la entrada de Roger en el blog tratando el tema y los temas que requieren más investigación a fecha 2018 sobre el rendimiento de la red. Dicho eso, Tor es mucho más rápido de lo que solía ser y puede que en realidad no notes ningún cambio de velocidad en comparación con otros navegadores.

Cuando dejas el Navegador Tor abierto, puedes acceder al menú de la hamburguesa ("≡"), hacer clic en "Preferencias" y después en "Tor" en la barra lateral. En la parte inferior de la página, junto al texto "Ver el registro de Tor", haz clic en el botón "Ver registro...". Deberías de ver una opción para copiar el registro al portapapeles, que después podrás pegar en un editor de texto o en un cliente de correo.

Uno de los problemas más habituales que causa errores de conexión en el Navegador Tor es un reloj del sistema incorrectamente ajustado. Por favor, asegúrate de que el reloj de tu sistema y tu zona horaria están configurados correctamente. Si esto no soluciona el problema, consulta la página de Resolución de Problemas en el manual del Navegador Tor

Ese es el comportamiento normal de Tor. Al primer repetidor en tu circuito se le llama "guardián de entrada" o "guardián". Es un repetidor rápido y estable que permanece como el primero en tu circuito durante 2-3 meses para protegerte contra un conocido ataque de ruptura-de-anonimato. El resto de tu circuito cambia con cada nuevo sitio web que visitas, y todos estos repetidores juntos proporcionan las protecciones de privacidad completas de Tor. Para más información sobre cómo funcionan los repetidores guardián, mira este artículo del blog y este documento técnico sobre guardianes de entrada.

Podrías estar en una red censurada, así que deberías intentar usar puentes. Algunos puentes van incorporados al Navegador Tor, y puedes usar esos puentes seleccionando "configurar" (y luego siguiendo las instrucciones) en la ventana del Arranque de Tor que aparece cuando abres el Navegador Tor por primera vez. Si necesitas otros puentes, puedes obtenerlos en nuestro ​sitio web de puentes. Para más información acerca de los puentes, lee el ​manual del navegador Tor.

Lo sentimos, pero actualmente no hay soporte oficial para ejecutar el Navegador Tor sobre *BSD. Hay algo llamado proyecto TorBSD, pero su Tor Browser no está soportado oficialmente.

Si ejecutas el Navegador Tor y otro navegador al mismo tiempo, no afectará al rendimiento de Tor o las propiedades de privacidad. Sin embargo, ten en cuenta que tu otro navegador no está manteniendo en privado tu actividad, y puede que te despistes y accidentalmente uses ese navegador no-privado para hacer algo que pretendías hacer en el Navegador Tor.

Modificar la manera en la que Tor crea sus circuitos está totalmente desaconsejado. Tienes la mayor seguridad que Tor puede proporcionar cuando dejas la selección de la ruta en manos de Tor; establecer manualmente los nodos de entrada / salida puede comprometer tu anonimato. Si lo que quieres es acceder a recursos que sólo están disponibles en un país determinado, puede que quieras considerar usar una VPN en lugar de usar Tor. Ten en cuenta que las VPNs no tienen las mismas propiedades de privacidad que Tor, pero ayudarán a resolver algunos problemas de restricción por geolocalización.

Desafortunadamente, aún no tenemos una versión del Tor Browser para Chrome OS. Puedes ejecutar el Navegador Tor para Android en Chrome OS. Ten en cuenta que usando Tor Mobile en Chrome OS, accederás a la versión para móviles (no a la versión de escritorio) de las páginas que visites. No obstante, como no hemos auditado la aplicación en Chrome OS, no sabemos si las características relativas a la privacidad funcionarán bien en el Navegador Tor para Android.

Se desaconseja vivamente la instalación de nuevos complementos en el Navegador Tor, ya que pueden comprometer tu privacidad y seguridad.

Instalar extensiones puede afectar al Navegador Tor de maneras imprevistas y podría hacer tu Navegador Tor más reconocible. Si tu copia del Navegador Tor tiene una huella única, tu navegación puede dejar de ser anónima y podrías ser rastreado aunque estés usando el Navegador Tor.

Básicamente, cada una de las opciones y características de los navegadores crean lo que se conoce como "huella del navegador". La mayoría de navegadores crean involuntariamente una huella dactilar (fingerprint) única para cada usuario, que puede ser rastreada a través de internet. El Navegador Tor está diseñado específicamente para que todos sus usuarios tengan una huella prácticamente idéntica (no somos perfectos!). Esto significa que cada usuario del Navegador Tor tiene la misma apariencia que los demás, lo que dificulta el rastreo de cada usuario individual.

Además, hay bastante probabilidad de que añadiendo extensiones se aumente la superficie de ataque del Navegador Tor. Esto puede hacer que información sensible tuya pueda ser usurpada o facilitar que un atacante pueda infectar el Navegador Tor. La propia extensión podría incluso estar diseñada a propósito para espiarte.

El Navegador Tor ya trae dos complementos instalados - HTTPS Everywhere y NoScript - y añadir cualquier otra cosa podría desanonimizarte.

¿Quieres aprender más sobre las huellas de los navegadores? En el blog del Proyecto Tor hay un artículo que trata el tema en profundidad.

Sólo se enrutará el tráfico del Navegador Tor en la red Tor. Cualquier otra aplicación en tu sistema (incluyendo otros navegadores) no tendrá enrutadas sus conexiones sobre la red Tor, y no estará protegida. Se tienen que configurar de forma separada para usar Tor. Si necesitas asegurar que todo el tráfico vaya a través de la red Tor, echa un vistazo al sistema operativo autoarrancable Tails que se puede iniciar en casi cualquier equipo desde una memoria USB o un DVD.

Flash está deshabilitado en el Navegador Tor y te recomendamos que no lo habilites. No creemos que sea seguro usar Flash en ningún navegador — es una elemento de software no seguro que puede comprometer fácilmente tu privacidad o servirte malware. Afortunadamente, la mayoría de sitios web, dispositivos, y otros navegadores están abandonado el uso de Flash.

El fichero que descargas y ejecutas te solicita un destino. Si no recuerdas cuál fue este destino, lo más probable es que se encuentre en tu carpeta Descargas o Escritorio.

La configuración predeterminada en el instalador de Windows también crea un acceso en tu Escritorio, aunque debes tener en cuenta que accidentalmente puedes haber deseleccionado esta opción.

Si no puedes encontrarlo en ninguna de esas carpetas, descárgalo de nuevo y busca el mensaje que te pide que escojas un directorio en el que descargarlo. Elige un lugar que puedas recordar fácilmente, y una vez finalizada la descarga deberías ver allí una carpeta del Navegador Tor.

La mayoría de los antivirus o protecciones contra malware permiten que el usuario añada a la "lista blanca" ciertos procesos que de otro modo serían bloqueados. Por favor, abre tu antivirus o protección contra malware, y echa un vistazo a la configuración en busca de una "lista blanca" (whitelist) or algo similar. A continuación, excluye los siguientes procesos:

  • Para Windows
    • firefox.exe
    • tor.exe
    • obfs4proxy.exe (si usas puentes)
  • Para macOS
    • TorBrowser
    • tor.real
    • obfs4proxy (si usas puentes de red)

Finalmente, reinicia el Navegador Tor. Esto debería solucionar los problemas que estás teniendo. Ten en cuenta que algunos clientes antivirus, como Kaspersky, también pueden bloquear Tor en el firewall.

Siempre que publicamos una nueva versión estable del Navegador Tor, escribimos un artículo en el blog que detalla sus nuevas características y problemas conocidos. Si comenzaste a tener problemas con tu Tor Browser tras actualizar, revisa ​blog.torproject.org en busca del artículo del Tor Browser estable más reciente para ver si aparece tu problema. Si tu problema no aparece en la lista, envía un informe de error sobre lo que te está pasando.

El Navegador Tor en su modo por defecto inicia con una ventana de contenido dimensionada a un múltiplo de 200px x 100px para prevenir la identificación unívoca de las dimensiones de la pantalla. La estrategia aquí es poner a todos los usuarios en un par de "cestas" para dificultar que alguien los distinga. Esto funciona hasta que los usuarios comienzan a redimensionar las ventanas (por ejemplo maximizándolas o pasando al modo de pantala completa). Tor Browser 9 ships with a fingerprinting defense for those scenarios as well, which is called Letterboxing, a technique developed by Mozilla and presented in 2019. Funciona añadiendo márgenes en blanco a la ventana del navegador para que dicha ventana se asemeje lo más posible a la dimensión deseada mientras que los usuarios siguen estando en un par de "cestas" de tamaño de pantalla que previene que puedan ser distinguidos debido al tamaño de sus pantallas.

En pocas palabras, esta técnica crea grupos de usuarios con el mismo tamaño de ventanas, y esto hace más difícil que se puedan identificar basándose en tamaño de pantalla, ya que muchos usuarios tendrán el mismo tamaño.

La firma digital es un proceso que asegura que un cierto paquete fue generado por sus desarrolladores y no ha sido alterado. Debajo explicamos por qué es importante y cómo verificar que el programa Tor que descargas es el que hemos creado y no ha sido modificado por algún atacante.

Cada archivo en nuestra página de descarga está acompañado por un archivo con el mismo nombre que el paquete y la extensión ".asc". Estos archivos .asc son firmas OpenGPG. Te permiten verificar que el archivo que has descargado es exactamente el que intentamos que obtengas.

Por ejemplo, torbrowser-install-win64-9.0_es-ES.exe está acompañado por torbrowser-install-win64-9.0_es-ES.exe.asc. These are example file names and will not exactly match the file names that you download.

Ahora mostramos cómo puedes verificar la firma digital de los archivos descargados en diferentes sistemas operativos. Por favor ten en cuenta que una firma es fechada en el momento en que el paquete ha sido firmado. Por lo tanto, cada vez que se sube un archivo nuevo, se genera una nueva firma con una fecha distinta. En la medida en que hayas verificado la firma, no deberías preocuparte si la fecha reportada varía con la del ejemplo.

Instalar GnuPG

En primer lugar, necesitas tener GnuPG instalado antes de verificar firmas.

Para usuarios de Windows:

Si usas Windows, descarga Gpg4win y ejecuta el instalador.

A fin de verificar la firma, necesitarás escribir unos pocos comandos en la utilidad de línea de comandos de Windows, cmd.exe.

Para usuarios macOS:

Si estás usando macOS, puedes instalar GPGTools.

Para comprobar la validez de la firma digital, debes escribir unos cuantos comandos en el Terminal (está en "Aplicaciones").

Para usuarios GNU/Linux:

Si usas GNU/Linux, probablemente ya tengas instalado GnuPG, la mayoría de distribuciones lo incluyen.

Para comprobar la validez de la firma digital, debes escribir unos cuantos comandos en una ventana de terminal. Cómo hacerlo exactamente, varía dependiendo de qué distribución uses.

Obteniendo la clave de los desarrolladores de Tor

El equipo del Navegador Tor firma los lanzamientos del mismo. Importa la clave de firma de los desarrolladores de Tor (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

Esto debería de mostrar algo parecido a:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2014-12-15 [C] [expires: 2020-08-24]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [expires: 2020-09-12]

If you get an error message, something has gone wrong and you cannot continue until you've figured out why this didn't work. You might be able to import the key using the Workaround (using a public key) section instead.

Después de importar la clave, puedes guardarla en un archivo (identificándola por su huella digital):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

If ./tor.keyring doesn't exist after running this command, something has gone wrong and you cannot continue until you've figured out why this didn't work.

Comprobar la firma

Para comprobar la firma digital del paquete que has descargado, tienes que descargar el archivo ".asc" correspondiente, además del instalador propiamente dicho, y verificarla con un comando que usa GnuPG para ello.

Los siguientes ejemplos asumen que has descargado estos dos archivos en la carpeta "Descargas". Note that these commands use example file names and yours will be different: you will have downloaded a different version than 9.0 and you may not have chosen the English (en-US) version.

Para usuarios de Windows:

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-9.0_en-US.exe.asc Downloads\torbrowser-install-win64-9.0_en-US.exe

Para usuarios macOS:

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg.asc ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg

Para usuarios GNU/Linux (cambiar 64 a 32 si tienes el paquete de 32-bit):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz.asc ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz

El resultado del comando debería ser algo como:

gpgv: Signature made 07/08/19 04:03:49 Pacific Daylight Time
gpgv:                using RSA key EB774491D9FF06E2
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

If you get error messages containing 'No such file or directory', either something went wrong with one of the previous steps, or you forgot that these commands use example file names and yours will be a little different.

Método alternativo (usando una clave pública)

Si encuentras errores que no puedes solucionar, sientete libre de descargar y usar esta llave pública. Alternativamete, puedes usar el siguiente comando:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

Es posible que quieras saber más sobre GnuPG.

No, Tor Browser is an open source software and it is free. Any browser forcing you to pay and is claiming to be Tor Browser is fake. To make sure you are downloading the right Tor Browser visit our download page. After downloading, you can make sure that you have the official version of Tor Browser by verifying the signature. If you are not able to access our website, then visit censorship section to get information about alternate way of downloading Tor Browser.

You can report fake Tor Browsers on frontdesk@torproject.org

Bookmarks in the Tor Browser can be exported, imported, backup, restored as well as imported from another browser. In order to manage your bookmarks in Tor Browser, go to:

  • Hamburger menu >> Library >> Bookmarks >> Show All Bookmarks (below the menu)
  • From the toolbar on the Library window, click Import and Backup

If you wish to export bookmarks

  • Choose Export Bookmarks to HTML
  • In the Export Bookmarks File window that opens, choose a location to save the file, which is named bookmarks.html by default. The desktop is usually a good spot, but any place that is easy to remember will work.
  • Click the Save button. The Export Bookmarks File window will close.
  • Close the Library window.

Your bookmarks are now successfully exported from Tor Browser. The bookmarks HTML file you saved is now ready to be imported into another web browser.

If you wish to import bookmarks

  • Choose Import Bookmarks from HTML
  • Within the Import Bookmarks File window that opens, navigate to the bookmarks HTML file you are importing and select the file.
  • Click the Open button. The Import Bookmarks File window will close.
  • Close the Library window.

The bookmarks in the selected HTML file will be added to your Tor Browser within the Bookmarks Menu directory.

If you wish to backup

  • Choose Backup
  • A new window opens and you have to choose the location to save the file. The file has a .json extension.

If you wish to restore

  • Choose Restore and then select the bookmark file you wish to restore.
  • Click okay to the pop up box that appears and hurray, you just restored your backup bookmark.

Import data from another browser

Bookmarks can be transferred from Firefox to Tor Browser. There are two ways to export and import bookmarks in Firefox: HTML file or JSON file. After exporting the data from the browser, follow the above step to import the bookmark file into your Tor Browser.

Algunos programas antivirus te mostrarán avisos de software malicioso y/o de vulnerabilidades cuando arranques el Navegador Tor. Si descargaste el Navegador Tor desde nuestra página principal o usaste GetTor y lo verificaste, esto son falsas alarmas y no tienes de qué preocuparte. Algunos antivirus consideran sospechosos los archivos que no han sido vistos por una gran cantidad de usuarios. Para asegurarte de que el programa Tor que descargas es el que nosotros hemos creado y no ha sido modificado por ningún atacante, puedes verificar la firma digital del Navegador Tor. También puede que desees añadir excepciones a algunos procesos para evitar que los antivirus bloqueen el acceso al Navegador Tor.

Tor Messenger

No. Después de once versiones beta, interrumpimos el soporte de Tor Messenger. Todavía creemos en la posibilidad de que se pueda usar Tor en una aplicación de mensajería, pero no tenemos los recursos para hacerlo ahora mismo. ¿Y tú? Contáctanos.

Tor Mobile

Lo estará, dentro de poco. Mientras tanto, puedes usar F-Droid para descargar el Navegador Tor para Android activando el repositorio del Proyecto Guardian.

Aprende cómo añadir un repositorio a F-Droid.

A pesar de que tanto el Navegador Tor como Orbot son geniales, cada uno sirve para cosas distintas. El Navegador Tor para Android es como el Navegador Tor de escritorio, pero en tu teléfono móvil. Es un navegador único, que usa la red Tor e intenta ser lo más anónimo posible. Orbot por el contrario es un proxy que te permitirá enviar datos desde tus otras aplicaciones (clientes de correo electrónico, aplicaciones de mensajería, etc.) a través de la red Tor. Hay una versión de Orbot incluida en el Navegador Tor para Android, que le permite acceder a la red Tor. No obstante, esa versión no te permite enviar otras aplicaciones fuera del Navegador Tor para android a través de ella. Dependiendo de cómo quieras usar la red Tor, cualquiera de ellas, o ambas pueden ser una buena opción.

Actualmente no existe un método soportado para ejecutar Tor en Windows Phone.

Recomendamos una aplicación para iOS llamada Onion Browser, de código abierto, que usa enrutamiento Tor y está desarrollada por alguien que trabaja estrechamente con Tor Project. Sin embargo, Apple requiere que los navegadores en iOS usen algo llamado Webkit, que evita que el navegador Onion tenga las mismas protecciones de privacidad que el Navegador Tor.

Conoce más sobre el Onion Browser Descarga Onion Browser desde la App Store.

El Proyecto Guardian mantiene Orbot (y otros programas para la privacidad) para Android. Puedes consultar más información en la página web del proyecto.

Sí, hay una versión del Navegador Tor específica para Android. Lo único que necesitas para usar Tor en tu teléfono Android es instalar el Navegador Tor para Android.

El Proyecto Guardian proporciona la aplicación Orbot, que puede usarse para encaminar el tráfico de otras aplicaciones de tu teléfono Android a través de la red Tor, no obstante, para navegar por la web mediante Tor, solo hace falta el Navegador Tor para Android.

GetTor

Si no puedes descargar el Navegador Tor a través de nuestra página, puedes obtener una copia mediante GetTor. GetTor es un servicio que responde automáticamente a los mensajes, con enlaces a la última versión del Navegador Tor, alojado en una serie de lugares que tienen menos probabilidades de ser censurados, como Dropbox, Google Drive y GitHub. También puedes descargar el Navegador Tor desde https://tor.eff.org o desde https://tor.ccc.de. Para enlaces a réplicas en puntos geográficos concretos visita Tor: Mirrors

Envía un correo electrónico a gettor@torproject.org. Señala tu sistema operativo (Windows, macOS o Linux) en el cuerpo del mensaje y envíalo. GetTor responderá con un correo electrónico que contiene enlaces desde los que puedes descargar el Navegador Tor, la firma criptográfica (necesaria para verificar la descarga), la huella digital de la clave utilizada para hacer la firma, y la suma de comprobación del paquete. Es posible que se te ofrezca la opción de elegir entre software de "32 bits" o "64 bits": esto depende del modelo de ordenador que estés utilizando; consulta la documentación de tu ordenador para obtener más información.

GetTor a través de Twitter se encuentra fuera de servicio. Por favor, usa el correo electrónico en su lugar.

Para obtener enlaces que permitan descargar el Navegador Tor, manda un mensaje a gettor@torproject.org con uno de los siguientes códigos en él:

  • Linux
  • macOS (OS X)
  • Windows

Conectar a Tor

Si no puedes acceder al servicio cebolla que deseas, asegúrate de que has introducido correctamente la dirección de onion de 16 caracteres o, el formato más reciente, de 56 caracteres: incluso un pequeño error impedirá que Navegador Tor pueda acceder al sitio. Si todavía no puedes conectar al servicio cebolla, por favor, inténtalo de nuevo más tarde. Puede haber un problema temporal de conexión, o los operadores del sitio pueden haber permitido que este se desconecte sin avisar.

También puedes asegurarte de poder acceder a otros servicios cebolla conectando al servicio cebolla de DuckDuckGo.

Si tienes problemas para conectarte, debería aparecer un mensaje de error y puedes seleccionar la opción "copiar el registro Tor al portapapeles". Luego pega el registro de Tor en un archivo de texto u otro documento.

Alternatively, if you don't see this option and you have Tor Browser open, you can navigate to the hamburger menu ("≡"), then click on "Preferences", and finally on "Tor" in the side bar. En la parte inferior de la página, junto al texto "Ver el registro de Tor", haz clic en el botón "Ver registro...".

Deberías ver uno de estos errores de registro comunes (busca las siguientes líneas en tu registro Tor):

Error de registro común #1: Fallo de conexión del proxy
2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: incapaz de conectar a  xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

Si ves líneas como estas en tu registro Tor, significa que no te estás conectando a un proxy SOCKS. Si se requiere un proxy SOCKS para la configuración de la red, asegúrate de que has introducido los datos del proxy correctamente. Si no se requiere un proxy SOCKS, o no estás seguro, por favor intenta conectarte a la red Tor sin un proxy SOCKS.

Error de registro común #2: No se puede llegar a los repetidores de guardia
11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Conectando a la red Tor
11/1/2017 21:11:45 PM.300 [WARN] No se ha encontrado el nodo para el salto 0 de nuestra trayectoria. Descartando este circuito.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] No se ha encontrado el nodo para el salto 0 de nuestra trayectoria. Descartando este circuito.

Si ves líneas como estas en tu registro Tor, significa que Tor falló al conectarse al primer nodo en el circuito Tor. Esto podría significar que estás en una red que está censurada.

Por favor, intenta conectarte a través de puentes, y eso debería solucionar el problema.

Error de registro común #3: No se pudo completar el handshake TLS
13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
13-11-17 19:53:49.300 [WARN] Problemas con bootstrapping. Atascado al 10%: Finaliza el handshake con el servidor de directorios. (DONE; DONE; cuenta 10; recomendación warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 conexiones han fallado: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

Si ves líneas como esta en tu registro de Tor, significa que Tor falló al completar un contacto TLS con las autoridades del directorio. El uso de puentes probablemente solucionará esto.

Error de registro común #4: Reloj fuera de hora
19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Conectando al servidor de directorio. 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped al 10%: Finalizando handshake con el servidor de directorios 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): It seems that our clock is behind by 1 days, 0 hours, 1 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

Si ves líneas como esta en tu registro Tor, significa que el reloj de tu sistema es incorrecto. Por favor, asegúrate de que tu reloj está ajustado con precisión, incluyendo la zona horaria correcta. Luego reinicia Tor.

Uno de los problemas más habituales que causa errores de conexión en el Navegador Tor es un reloj del sistema incorrectamente ajustado. Por favor, asegúrate de que el reloj de tu sistema y tu zona horaria están configurados correctamente. Si esto no soluciona el problema, consulta la página de Resolución de Problemas en el manual del Navegador Tor

Censura

Los repetidores puente son repetidores Tor que no están listados en el directorio público de Tor.

Esto significa que los ISPs o gobiernos que intentan bloquear el acceso a la red Tor no pueden bloquear todos los puentes fácilmente. Los puentes son útiles para los usuarios de Tor que se conectan en sitios bajo regímenes opresivos, y para la gente que quiere una capa extra de seguridad porque les preocupa que alguien reconozca que están contactando con una dirección IP pública de Tor.

Un puente es un repetidor normal con unos pocos cambios en la configuración. Ve a ¿Cómo puedo poner en marcha un repetidor puente? para obtener instrucciones.

Varios países, incluyendo China e Irán, han encontrado formas de detectar y bloquear conexiones a los puentes Tor. Los repetidores puente con Obfsproxy resuelven este problema añadiendo otra capa de ofuscación. La configuración de un puente obfsproxy requiere un paquete de software adicional y configuraciones adicionales. Para más información, mira nuestra página sobre transportes conectables.

Si tienes problemas para conectarte, debería aparecer un mensaje de error y puedes seleccionar la opción "copiar el registro Tor al portapapeles". Luego pega el registro de Tor en un archivo de texto u otro documento.

Alternatively, if you don't see this option and you have Tor Browser open, you can navigate to the hamburger menu ("≡"), then click on "Preferences", and finally on "Tor" in the side bar. En la parte inferior de la página, junto al texto "Ver el registro de Tor", haz clic en el botón "Ver registro...".

Deberías ver uno de estos errores de registro comunes (busca las siguientes líneas en tu registro Tor):

Error de registro común #1: Fallo de conexión del proxy
2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: incapaz de conectar a  xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

Si ves líneas como estas en tu registro Tor, significa que no te estás conectando a un proxy SOCKS. Si se requiere un proxy SOCKS para la configuración de la red, asegúrate de que has introducido los datos del proxy correctamente. Si no se requiere un proxy SOCKS, o no estás seguro, por favor intenta conectarte a la red Tor sin un proxy SOCKS.

Error de registro común #2: No se puede llegar a los repetidores de guardia
11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Conectando a la red Tor
11/1/2017 21:11:45 PM.300 [WARN] No se ha encontrado el nodo para el salto 0 de nuestra trayectoria. Descartando este circuito.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] No se ha encontrado el nodo para el salto 0 de nuestra trayectoria. Descartando este circuito.

Si ves líneas como estas en tu registro Tor, significa que Tor falló al conectarse al primer nodo en el circuito Tor. Esto podría significar que estás en una red que está censurada.

Por favor, intenta conectarte a través de puentes, y eso debería solucionar el problema.

Error de registro común #3: No se pudo completar el handshake TLS
13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
13-11-17 19:53:49.300 [WARN] Problemas con bootstrapping. Atascado al 10%: Finaliza el handshake con el servidor de directorios. (DONE; DONE; cuenta 10; recomendación warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 conexiones han fallado: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

Si ves líneas como esta en tu registro de Tor, significa que Tor falló al completar un contacto TLS con las autoridades del directorio. El uso de puentes probablemente solucionará esto.

Error de registro común #4: Reloj fuera de hora
19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Conectando al servidor de directorio. 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped al 10%: Finalizando handshake con el servidor de directorios 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): It seems that our clock is behind by 1 days, 0 hours, 1 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

Si ves líneas como esta en tu registro Tor, significa que el reloj de tu sistema es incorrecto. Por favor, asegúrate de que tu reloj está ajustado con precisión, incluyendo la zona horaria correcta. Luego reinicia Tor.

Podrías estar en una red censurada, así que deberías intentar usar puentes. Algunos puentes van incorporados al Navegador Tor, y puedes usar esos puentes seleccionando "configurar" (y luego siguiendo las instrucciones) en la ventana del Arranque de Tor que aparece cuando abres el Navegador Tor por primera vez. Si necesitas otros puentes, puedes obtenerlos en nuestro ​sitio web de puentes. Para más información acerca de los puentes, lee el ​manual del navegador Tor.

Si no puedes descargar el Navegador Tor a través de nuestra página, puedes obtener una copia mediante GetTor. GetTor es un servicio que responde automáticamente a los mensajes, con enlaces a la última versión del Navegador Tor, alojado en una serie de lugares que tienen menos probabilidades de ser censurados, como Dropbox, Google Drive y GitHub. También puedes descargar el Navegador Tor desde https://tor.eff.org o desde https://tor.ccc.de. Para enlaces a réplicas en puntos geográficos concretos visita Tor: Mirrors

Algunas veces los sitios web bloquean a los usuarios de Tor ya que no pueden distinguir entre el usuario medio de Tor y el tráfico automatizado. Como más éxito hemos tenido para que los sitios desbloqueen a los usuarios de Tor es haciendo que los usuarios se pongan en contacto con los administradores del sitio directamente. Algo así podría ayudar:

"Intenté acceder a tu sitio xyz.com mientras usaba el Navegador Tor y descubrí que no permites a los usuarios de Tor acceder a tu sitio. Te pido que reconsideres esta decisión; Tor lo usa gente de todo el mundo para proteger su privacidad y luchar contra la censura. Al bloquear a los usuarios de Tor, es probable que estés bloqueando a personas en países represivos que quieren usar un Internet libre, periodistas e investigadores que quieren protegerse a sí mismos de ser descubiertos, denunciantes, activistas, y gente común que quiere optar por no participar en el rastreo invasivo de terceros. Por favor, actúa en favor de la privacidad digital y la libertad de Internet, y permite a los usuarios de Tor acceder a xyz.com. Gracias."

En el caso de bancos y otros sitios web sensibles, también es normal que bloqueen basándose en la geografía (si un banco sabe que generalmente accedes a sus servicios desde un país, y de repente te estás conectando desde un repetidor de salida al otro lado del mundo, pueden bloquear tu cuenta o suspenderla).

Si no puedes conectarte a un servicio cebolla, por favor mira ¡No puedo entrar en X.onion!.

El navegador Tor ciertamente puede ayudar a que la gente acceda a tu sitio web desde lugares donde está bloqueado. La mayoría de las veces simplemente descargar el navegador Tor y usarlo para navegar hacia el sitio bloqueado logrará el acceso. En lugares donde hay mucha censura tenemos distintas opciones de elusión disponibles, incluyendo ​transportes conectables.

Para más información, por favor lee la sección sobre elusión de la censura del ​Manual de Usuario del Navegador Tor.

HTTPS

La respuesta corta es: Sí, puedes visitar páginas HTTPS mediante Tor.

Las conexiones HTTPS se usan para proteger las comunicaciones entre ordenadores. Puedes leer más sobre HTTPS aquí El Navegador Tor viene con la extensión HTTPS Everywhere, que fuerza a miles de sitios que usan el protocolo HTTP a que usen el HTTPS, que es más seguro.

Tor evita que terceras personas sepan los sitios que visitas. Sin embargo, la información enviada sin cifrar por Internet usando HTTP simple todavía puede ser interceptada por los operadores de los repetidores de salida o cualquiera que observe el tráfico entre su repetidor de salida y su sitio web de destino. Si el sitio que estás visitando usa HTTPS, el tráfico que sale de tu repetidor de salida estará cifrado, y no será visible para quien se encuentre a la escucha.

Este gráfico muestra qué información es visible para un observador con y sin el Navegador Tor y el cifrado HTTPS.

La siguiente visualización muestra qué información es visible para alguien que esté espiando, tanto si usas el Navegador Tor y el cifrado HTTPS, como si no lo usas:

  • Haz clic en el botón "Tor" para ver qué datos son visibles para los observadores cuando estás usando Tor. El botón se pondrá verde para indicar que Tor está activado.
  • Pulsa el botón "HTTPS" para ver qué datos son visibles a los observadores cuando estás usando HTTPS. El botón se pondrá verde para indicar que HTTPS está activado.
  • Cuando ambos botones están en verde, verás los datos que son visibles para los observadores cuando estás usando ambas herramientas.
  • Cuando ambos botones están en gris, verás los datos que son visibles para los observadores cuando no usas ninguna de las dos herramientas.



DATOS POTENCIALMENTE VISIBLES
Site.com
El sitio que estás visitando.
usuario / contraseña
Nombre de usuario y contraseña usados para la autentificación.
datos
Datos que se están transmitiendo.
ubicación
La ubicación de red del ordenador usado para visitar el sitio web (la dirección IP pública).
Tor
Si se está usando Tor o no.

Operadores

Tor determina su dirección IP preguntando al equipo por su nombre de host y resolviendo ese nombre. Muchas veces, la gente tiene entradas antiguas en su archivo /etc/hosts que apuntan a direcciones antiguas.

Si esto no lo arregla, deberías usar la opción de configuración "Address" para especificar la dirección IP que quieres que use. Si tu equipo está detrás de un router con traducción de direcciones (NAT) y solo dispone de una dirección IP privada, consulta la siguiente entrada sobre direcciones IP dinámicas.

También, si tienes muchas direcciones, puede que encuentres útil la opción "OutboundBindAddress" para que las conexiones salientes se realicen desde la dirección que desees.

Si tu repetidor es relativamente nuevo, ten paciencia. Tor decide qué repetidores usar de forma inteligente, usando información de las autoridades de ancho de banda. Dichas autoridades realizan mediciones de la capacidad de tu repetidor y con el tiempo dirigen más tráfico allí para que la carga sea óptima. El ciclo de vida de un repetidor nuevo está explicado con más detalle en esta entrada del blog. Si llevas un tiempo ejecutando un repetidor y aún tienes problemas, prueba preguntando en la lista de correo tor-relays.

Si permites conexiones de salida, algunos servicios a los que la gente se conecta desde tu repetidor abriran conexiones para obtener más información sobre tí. Por ejemplo, algunos servidores IRC abren conexiones a tu puerto identd para registrar qué usuario realizó la conexión (en realidad esto no funciona, porque Tor no conoce esta información, pero igualmente lo intentan). Además, los usuarios que salgan a través de tu repetidor, pueden atraer la atención de otros usuarios del servidor IRC, sitio web, etc. que quieren saber más acerca del equipo que hace la conexión.

Otra razón es que los grupos que escanean en busca de proxies abiertos en internet se han dado cuenta que a veces los repetidores Tor exponen su puerto socks a todo internet. Recomendamos que expongas tu puerto socks solo a las redes locales.

En todo caso, debes estar al día con la seguridad. Consulta este artículo sobre la seguridad de los repetidores Tor para más recomendaciones.

  • El de salida es el más necesario pero tiene un elevado riesgo de conllevar problemas legales (y NO deberías hacerlo funcionar desde tu casa).
  • Si buscas poner en marcha un repetidor con el mínimo esfuerzo, los guardianes de entrada rápidos son muy útiles también.
  • Seguidos de los repetidores puente.

Cuando un repetidor de salida está mal configurado o actúa de mala fé, se le asigna la indicación BadExit. Esto le sirve a Tor para evitar salir a través de ese repetidor. De hecho, los repetidores con esta indicación se convierten en repetidores de no salida. Si se te asigna este indicador quiere decir que hemos descubierto un problema o actividad sospechosa con el tráfico que pasa a traves de tu repetidor y no hemos podido contactar contigo. Por favor, ponte en contacto con el equipo bad-relays para que podamos solucionarlo.

Cuando actualizas tu repetidor Tor o lo mueves a otro equipo, lo importante es que tenga las mismas claves privadas (almacenadas en los archivos "keys/ed25519_master_id_secret_key" y "keys/secret_id_key" en tu directorio DataDirectory). Guardar copias de seguridad de las claves privadas para que puedan ser restauradas posteriormente en un repetidor es la manera recomendada de asegurarte que la reputación del repetidor no se desperdicie.

Esto significa que si actualizas el repetidor Tor y mantienes el mismo archivo torrc y el mismo directorio DataDirectory, todo debería de funcionar y tu repetidor usará las mismas claves. Si necesitas cambiar la ubicación de tu DataDirectory, asegúrate de copiar las antiguas keys/ed25519_master_id_secret_key y keys/secret_id_key.

Nota: Desde la versión 0.2.7, Tor utiliza una nueva generación de identidades basadas en criptografía de curva elíptica ed25519. Con el tiempo estas reemplazarán a las antiguas identidades RSA, pero llevará su tiempo, para asegurar la compatibilidad con versiones más antiguas. Mientras tanto, cada repetidor tendrá ambas: una ed25519 (en el archivo keys/ed25519_master_id_secret_key) y una RSA (en el archivo keys/secret_id_key) Necesitas tener una copia de seguridad de ambas para poder restaurar tu repetidor, cambiar tu DataDirectory o mover el repetidor a un nuevo equipo.

We're looking for people with reasonably reliable Internet connections, that have at least 10 Mbit/s (Mbps) available bandwidth each way. If that's you, please consider running a Tor relay.

Even if you do not have at least 10 Mbit/s of available bandwidth you can still help the Tor network by running a Tor bridge with obfs4 support. In that case you should have at least 1 MBit/s of available bandwidth.

Cierto, normalmente un byte en dirección al repetidor implica un byte haca la red y viceversa. Pero hay unas cuantas excepciones:

Si abres el DirPort, otros clientes Tor te pedirán una copia del directorio. La petición (HTTP GET) es bastante pequeña, pero la respuesta puede ser bastante grande. Esto seguramente explique la mayor parte del desequilibrio entre entrada y salida en el conteo de bytes.

Otra pequeña excepción aparece cuando administras un repetidor de salida y lees unos pocos bytes de una conexión de salida (por ejemplo, de mensajería instantánea o SSH) y lo empaquetas en una celda entera de 512 bytes para que sea transportada a través de la red Tor.

Si tu repetidor Tor usa más memoria de la que quisieras, estos son unos trucos para reducir su uso:

  • Si estás usando Linux, puede haber errores de fragmentación de la memoria en la implementación de la funcion malloc de la biblioteca glibc. Esto es, cuando Tor libera memoria al sistema operativo, lo hace en tramos no contiguos dificultando su uso. El archivo con el código fuente de Tor, viene con la implementación de la función malloc del sistema operativo OpenBSD, que sufre este problema de manera más leve (la contrapartida es un mayor uso de CPU). Puedes compilar Tor con esta implementación si lo prefieres: ./configure --enable-openbsd-malloc.
  • Si tienes un repetidor rápido, esto es, tienes muchas conexiones TLS abiertas, posiblemente estés perdiendo mucha memoria a causa de los buffers internos de OpenSSL (más de 38KB por conexión). Hemos parcheado OpenSSL para que libere de forma más agresiva la memoria que no necesita. Si actualizas OpenSSL a la versión 1.0.0 o superior, el proceso de compilación de Tor lo reconocerá automáticamente y usará esta característica.
  • Si el uso de memoria sigue siendo demasiado alto, puedes probar a reducir el ancho de banda que tu repetidor anuncia. Anunciar un ancho de banda más bajo supone que menos usuarios lo usarán, esto debería ayudar. Consulta la opción MaxAdvertisedBandwidth en el manual.

Con todo, los repetidores rápidos usan un montón de RAM. No es raro para un repetidor de salida el usar 500-1000 MB de memoria.

Aspiramos a que poner en marcha un repetidor Tor sea una tarea fácil:

  • No pasa nada si el repetidor se cae de vez en cuando. Los directorios se dan cuenta rápidamente y dejan de anunciarlo a la red. Simplemente asegúrate de que no sea demasiado a menudo, ya que las conexiones que estén usándolo fallarán. Cada repetidor Tor tiene una política de salida que establece qué tipo de conexiones salientes son permitidas o denegadas desde ese repetidor. Si no te sientes cómodo/a dejando que terceros salgan a internet desde tu repetidor, puedes configurarlo para que solo acepte conexiones hacia otros repetidores.
  • Tu repetidor calculará y anunciará su capacidad de ancho de banda reciente, para que los repetidores con mejor ancho de banda reciban más usuarios. Así que tener un repetidor con poco ancho de banda también es útil.

Si estás usando Debian o Ubuntu, hay una serie de ventajas al instalar Tor desde el repositorio de Tor Project.

  • Tu ulimit -n queda establecido a 32768, valor lo suficientemente alto para que Tor pueda abrir todas las conexiones que necesita.
  • Se crea una cuenta de usuario específica para Tor, para que no haya que ejecutarlo como root.
  • Se incluye un script para que Tor se ejecute al arranque.
  • Se ejecuta tor con la opción --verify-config para comprobar que no haya problemas con el archivo de configuración.
  • Tor puede ponerse a la escucha en puertos privilegiados y después desprenderse de los privilegios

Todas las conexiones salientes deben ser permitidas, para que cada repetidor pueda comunicarse con los demás.

En muchas jurisdicciones, los administradores de repetidores Tor están cubiertos legalmente por la misma regulación sobre proveedores que previene que los proveedores de servicios de internet puedan ser responsables del contenido que terceros hacen circular por su red. Los repetidores de salida que aplican algún filtro al tráfico, es posible que pierdan esas protecciones.

Tor fomenta el acceso libre a la red sin intromisiones. Los repetidores de salida no deben filtrar el tráfico que pasa a través de ellos hacia internet. Los repetidores de salida que apliquen filtros al tráfico serán catalogados con el distintivo BadExit cuando sean detectados.

No. Si las fuerzas de seguridad se interesan en el tráfico de tu repetidor de salida, es posible que los agentes confisquen tu ordenador. Por esa razón, es mejor no hacer funcionar el repetidor de salida en tu casa o usando la conexión a Internet de tu casa.

En su lugar, considera ejecutar tu repetidor de salida en una instalación comercial que apoye a Tor. Ten una dirección IP separada para tu repetidor de salida y no enrutes tu propio tráfico a través de esta. Por supuesto, debes evitar mantener cualquier información sensible o personal en el ordenador que hospeda tu repetidor de salida.

  • No utilices los paquetes de los repositorios de Ubuntu. Seguramente no están actualizados. Si los usas, perderás importantes parches de estabilidad y seguridad.
  • Concreta tu versión de Ubuntu para ejecutar el siguiente comando:
     $ lsb_release -c
    
  • Como root, añade las líneas siguientes a /etc/apt/sources.list. Reemplaza 'version' con la versión que encontraste en el paso previo:
     $ deb https://deb.torproject.org/torproject.org version main
     $ deb-src https://deb.torproject.org/torproject.org version main
    
  • Añade la clave gpg utilizada para firmar los paquetes ejecutando los siguientes comandos:
     $ curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add -
    
  • Ejecuta los siguientes comandos para instalar tor y comprobar sus firmas:
     $ sudo apt-get update
     $ sudo apt-get install tor deb.torproject.org-keyring
    

Simplificando, funcionan tal que así:

  • Hay una clave privada maestra ed25519 en un archivo llamado "ed25519_master_id_secret_key". Esta es la más importante, así que asegúrate de que mantienes una copia de seguridad en lugar seguro - el archivo es delicado y debe estar protegido. Tor puede cifrarlo por ti si lo generas de forma manual y le asignas una contraseña cuando se te pida.
  • Una clave intermedia de firma digital llamada "ed25519_signing_secret_key" es generada para ser usada por Tor. Aparte, se genera un certifiado llamado "ed25519_signing_cert" el cual es firmado digitalmente por la clave privada maestra, que sirve para confirmar que la clave intermedia es válida durante un tiempo determinado. La validez por defecto es de 30 días, pero puedes cambiar este valor ajustando "SigningKeyLifetime N days|weeks|months" en el archivo torrc.
  • También está la clave pública maestra llamada "ed25519_master_id_public_key", que es la que se publica en la red como identidad de tu repetidor. Esta no es delicada (secreta) ya que se puede calcular a partir de la "ed5519_master_id_secret_key".

Tor solamente necesita acceso a la clave intermedia de firma digital y al certificado siempre y cuando sigan siendo válidos, así que la clave privada maestra puede ser guardada fuera del directorio DataDirectory/keys, en un medio de almacenamiento externo o en otro equipo. Deberás renovar de forma manual la clave intermedia de firma digital y el certificado antes de que caduquen, de lo contrario el proceso tor del repetidor se detendrá cuando pase el tiempo estipulado.

Esta característica es opcional, no necesitas usarla a menos que quieras hacerlo. Si quieres que tu repetidor funcione sin supervisión por más tiempo sin que tengas que renovar periódicamente la clave intermedia, lo mejor es que dejes la clave privada maestra en el directorio DataDirectory/keys y que simplemente hagas una copia de seguridad en caso de que haya que reinstalar el repetidor. Si estás interesado en utilizar esta característica, puedes consultar nuestra guía en profundidad al respecto.

Como es ahora un guardian, los clientes lo utilizan menos en otras posiciones, pero no muchos clientes han rotado sus guardianes para que sea usado como tal. Puedes consultar más detalles en este blog o en Cambio de guardián: Un esbozo para entender y mejorar la selección de guardianes de entrada en Tor.

Genial. Si quieres ejecutar varios repetidores para donar más a la red, nos parece bien. Pero por favor, no ejecutes más de unas docenas en la misma red, ya que parte de los objetivos de la red Tor es tener diversidad geográfica.

Si decides ejecutar más de un repetidor, por favor, establece la opción de configuración "MyFamily" en el archivo torrc de cada repetidor, listando todos los repetidores (separándolos con coma) que estén bajo tu control:

MyFamily $fingerprint1,$fingerprint2,$fingerprint3

donde cada huella es el identificador de 40 caracteres (sin espacios).

De esta forma, los clientes Tor sabrán evitar el uso de más de uno de tus repetidores en un mismo circuito. Debes establecer MyFamily si tienes control administrativo de los ordenadores o de la red en la que se encuentran, incluso si no están situados geográficamente en el mismo sitio.

Hay unas opciones en el archivo torrc que te permiten especificar el máximo número de bytes que serán transmitidos por tu repetidor en una unidad de tiempo determinada.

    AccountingStart day week month [day] HH:MM

Esto establece cuando el conteo será restablecido. Por ejemplo, para fijar el total de bytes por semana (que se ponga a cero cada miércoles a las 10:00AM), usarías:

    AccountingStart week 3 10:00
    AccountingMax 500 GBytes

Esto establece la máxima cantidad de datos que tu repetidor enviará durante un periodo de conteo y la máxima cantidad de datos que tu repetidor recibirá durante un periodo de conteo. Cuando el periodo de conteo comienza (mediante AccountingStart) los contadores para AccountingMax vuelven a 0.

Por ejemplo: Digamos que quieres permitir 50 GB de tráfico al día en cada dirección y el periodo de conteo debe restablecerse a diario a mediodía:

    AccountingStart day 12:00
    AccountingMax 50 GBytes

Ten en cuenta que tu repetidor no se despertará exactamente al principio del periodo de conteo. Llevará la cuenta de lo rápido que ha usado su cuota en el último periodo y escogerá un momento aleatorio en el próximo intervalo para despertar. De este modo evitamos que haya cientos de repetidores trabajando al principio de cada mes y no qude ninguno al final del mismo.

Si solo dispones de una cantidad pequeña de ancho de banda para donar en relación a tu velocidad de conexión, te recomendamos que uses un conteo diario, para que no acabes tu cuota mensual el primer día. Simplemente divide la cantidad mensual por 30. Puedes tener en cuenta tambien limitar el cuadal para espaciar la utilidad a lo largo del día: si quieres ofrecer X GB en cada dirección, puedes ajustar RelayBandwidthRate a 20*X KBytes. Por ejemplo, si tienes 50 GB para ofrecer en cada dirección, puedes establecer RelayBandwidthRate a 1000KBytes. De este modo tu repetidor siempre será útil al menos la mitad de cada día.

    AccountingStart day 0:00
    AccountingMax 50 GBytes
    RelayBandwidthRate 1000 KBytes
    RelayBandwidthBurst 5000 KBytes # permitir picos mayores pero manteniendo un valor medio

Tor permite parcialmente el uso de IPv6 y animamos a cada administrador de repetidor a que active la funcionalidad IPv6 en su torrc si dispone de conectividad IPv6. Por el momento Tor requiere una dirección IPv4 en los repetidores, no puedes ejecutar un repetidor en un ordenador que solo disponga de direcciones IPv6.

Los parámetros asignados a AccountingMax](https://2019.www.torproject.org/docs/faq.html.en#LimitTotalBandwidth) y BandwidthRate se aplican tanto a las funciones de repetidor como a las de cliente del proceso tor. Así que puedes encontrarte con que no puedes navegar tan pronto como tu programa Tor entra en modo hibernación, indicado por esta entrada en el registro:

Bandwidth soft limit reached; commencing hibernation.
No new connections will be accepted

La solución está en ejecutar dos procesos Tor: uno como repetidor y otro como cliente, cada uno con su configuración. Un modo de hacer esto (si comienzas desde una configuración como repetidor) es como sigue:

  • En el archivo torrc del repetidor Tor, simplemente ajusta a 0 el parámetro SocksPort.
  • Crea un nuevo archivo torrc para el cliente, usando como plantilla el archivo torrc.sample y asegúrate de que utiliza un archivo de registro de eventos distinto al del repetidor. Una posible forma de llamarlos es torrc.client y torrc.relay.
  • Modifica los script de arranque del cliente y del repetidor para que incluyan -f /ruta/al/corrspondiente/torrc.
  • En Linux/BSD/Mac OS X, cambiar el nombre de los script de arranque a Tor.client y Tor.relay puede hacer mas sencilla la separación de configuraciones.

Genial. Para eso tenemos las políticas de salida.

Cada repetidor Tor tiene una política de salida que especifica qué tipo de conexiones salientes serán permitidas o denegadas. Las políticas de salida son propagadas a los clientes Tor mediante los directorios, así los clientes evitan elegir repetidores que no permitirían llegar a su destino. Des esta forma cada repetidor puede elegir que servicios, destinos y redes quiere permitir, basándose en el potencial para el abuso o en otros criterios. Consulta la entrada sobre los problemas que puedes encontrar si utilizas la política de salida por defecto y después lee los consejos para ejecutar un repetidor de salida con las mínimas molestias de Mike Perry.

La política de salida por defecto permite el acceso a muchos servicios populares (navegación web), pero impide algunos otros debido al potencial para el abuso (correo) y otros para los que la red Tor no está diseñada para aguantar (P2P, bittorrent, etc). Puedes cambiar la política de salida editando el archivo torrc. Si quieres evitar la mayor parte, si no todo, el potencial para el abuso, ajústalo a "reject :". Este ajuste significa que tu repetidor será usado para retransmitir tráfico dentro de la red Tor, pero no para conexiones a sitios web externos u otros servicios.

Si permites conexiones de salida, asegúrate de que la resolución DNS funciona (es decir, que tu ordenador puede resolver correctamente las direcciones de Internet). Si hay recursos a los que que tu ordenador es incapaz de conectar (por ejemplo, estás detras de un cortafuegos restrictivo o de un filtro de contenidos) por favor, recházalos de forma explícita en tu política de salida, de lo contrario los usuarios de Tor se verán afectados también.

Tor puede adaptarse bien a esta situación. Simplemente deja en blanco la opción "Address" en el archivo torrc y Tor se encargará de averiguarla.

Si, consigues mejor protección frente a ciertos ataques.

El ejemplo más sencillo esun atacante que maneja un pequeño número de repetidores Tor. Verá una conexión desde tu ordenador, pero no podrá saber si la originaste tu o venía desde otro usuario de la red Tor.

Hay otros casos donde esto no es una ventaja: si un atacante puede ver todo tu tráfico de entrada y de salida, es fácil para el distinguir qué conexiones has iniciado tú y cuales vienen desde otro usuario. (en este caso seguirá sin poder saber hacia donde va esa conexión a menos que también esté espiando el destino, pero en ese caso estás igual que alguien que no use Tor)

También hay desventajas en ejecutar un repetidor Tor. En primer lugar, mientras solo haya unos cientos de repetidores, el hecho de que tú estás ejecutando uno, puede hacer pensar a un atacante que valoras enormemente tu anonimato. En segundo lugar, existen ataques más exóticos que han sido menos estudiados que se aprovechan del hecho de saber que estás ejecutando un repetidor. Por ejemplo, un atacante puede ser capaz de "observar" si estás mandanto tráfico incluso aunque no pueda espiar tu red, mandando tráfico a través de tu repetidor y observando cambios en la cadencia del tráfico de red.

Es una materia de investigación no resuelta si los beneficios superan a los riesgos. Mucho de esto depende de los ataques que más te preocupen. Para la mayoría de los usuarios, creemos que esto es un beneficio.

Visita portforward.com para ver instrucciones sobre cómo redireccionar puertos en tu router.

Si tu repetidor está funcionando en una red interna, necesitas activar la redirección de puertos. La forma de redireccionar puertos TCP depende de cada sistema, pero la entrada firewaled-clients FAQ ofrece varios ejemplos sobre cómo hacerlo.

Además aquí hay un ejemplo de cómo hacerlo en GNU/Linux si usas iptables:

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 9001 -j ACCEPT

Puede que tengas que sustituir "eth0" si tu interfaz externa (la que tiene acceso a internet) es otra. Lo más probable es que solo tengas una (además de loopback) así que no debería de ser muy complicado.

Hay dos opciones que puedes añadir a tu archivo torrc:

BandwidthRate es el máximo ancho de banda a largo plazo permitido (en bytes por segundo). Por ejemplo, puedes añadir "BandwidthRate 10 MBytes" para 10 megabytes por segundo (conexión rápida), o "BandwidthRate 500 KBytes" para 500 kilobytes por segundo (una conexión cablemodem decente). El ajuste mínimo para BandwidthRate es de 75 kilobytes por segundo.

BandwidthBurst es una reserva de bytes usada para satisfacer una demanda por encima de BandwidthRate durante un corto periodo de tiempo pero respetando el valor medio fijado en BandwidthRate. Un valor bajo en Rate pero alto en Burst, asegura a largo plazo un valor medio a la vez que permite picos superiores de tráfico si dicho valor medio no se ha superado recientemente. Por ejemplo, si estableces "BandwidthBurst 500 KBytes" y usas el mismo valor para BandwidthRate, nunca se superará el caudal de 500 kilobytes por segundo, pero si eliges un valor más alto para BandwidthBurst (por ejemplo 5 MBytes), dejará pasar más trafico hasta que la reserva se vacíe.

Si tu conexión es asimétrica (la capacidad de subida es inferior que la de bajada) como pasa con los cablemodem, debes ajustar BandwidthRate a un valor inferior a tu ancho de banda más bajo (normalmente el de subida). De otro modo, podrías sufrir pérdida de paquetes durante los periodos de máximo uso del ancho de banda. Puede que tengas que jugar con estos valores hasta que consigas un uso adecuado de tu conexión. Ajusta BandwidthBurst y BandwidthRate al mismo valor.

Los repetidores Tor basados en Linux, tienen otra opción a su disposición: pueden priorizar el tráfico Tor para que otros tipos de tráfico no se vean afectados por la carga de Tor. Un script para conseguir esto se puede encontrar en el directorio de contribuciones del código fuente de Tor.

Además hay opciones de hibernación donde le puedes decir a Tor que deje pasar una determinada cantidad de tráfico por unidad de tiempo (como por ejemplo 100 GB al mes). Están explicadas más abajo en la sección de hibernación.

Ten en cuenta que BandwidthRate y BandwidthBurst aceptan valores en Bytes, no en Bits.

Servicios cebolla

Cuando visitas un servicio cebolla, el Navegador Tor muestra diversos iconos de una cebolla en la barra de direcciones indicando la seguridad de la página actual.

Image of an onion An onion means:

  • The Onion Service is served over HTTP, or HTTPS with a CA-Issued certificate.
  • The Onion Service is served over HTTPS with a Self-Signed certificate.

Image of an onion with a red slash An onion with a red slash means:

  • The Onion Service is served with a script from an insecure URL.

Image of an onion with a caution sign An onion with caution sign means:

  • The Onion Service is served over HTTPS with an expired Certificate
  • The Onion Service is served over HTTPS with a wrong Domain
  • The Onion Service is served with a mixed form over an insecure URL

Si no puedes acceder al servicio cebolla que deseas, asegúrate de que has introducido correctamente la dirección de onion de 16 caracteres o, el formato más reciente, de 56 caracteres: incluso un pequeño error impedirá que Navegador Tor pueda acceder al sitio. Si todavía no puedes conectar al servicio cebolla, por favor, inténtalo de nuevo más tarde. Puede haber un problema temporal de conexión, o los operadores del sitio pueden haber permitido que este se desconecte sin avisar.

También puedes asegurarte de poder acceder a otros servicios cebolla conectando al servicio cebolla de DuckDuckGo.

Los servicios cebolla permiten navegar, pero también publicar anonimamente, incluyendo la publicación de sitios web anónimos.

Los servicios cebolla también se utilizan para chatear y compartir archivos, sin metadatos, para una interacción más segura entre los periodistas y sus fuentes como SecureDrop u OnionShare, para actualizaciones de software más seguras, y para acceder de forma más segura a sitios web populares como Facebook.

Estos servicios usan el TLD (dominio de primer nivel) de uso especial .onion (en lugar de .com, .net, .org, etc.) y sólo son accesibles a través de la red Tor.

When accessing a website that uses an onion service, Tor Browser will show at the URL bar an icon of an onion displaying the state of your connection: secure and using an onion service.

icono de una cebolla

Los sitios web sólo accesibles con Tor se llaman "cebollas" y terminan con el TLD (dominio de primer nivel) .onion. Por ejemplo, el onion de DuckDuckGo es https://3g2upl4pq6kufc4m.onion. Puedes acceder a estos sitios web usando el Tor Browser. Las direcciones han de ser compartidas contigo por el servidor del sitio web, ya que los onions no se indexan en motores de búsqueda de la manera típica en que lo hacen los sitios web ordinarios.

Onion-Location is a new HTTP header that web sites can use to advertise their onion counterpart. If the web site that you're visiting has an onion site available, a purple suggestion pill will prompt at the URL bar saying ".onion available". When you click on ".onion available", the web site will be reloaded and redirected to its onion counterpart. At the moment, Onion-Location is available for Tor Browser desktop (Windows, macOS and GNU/Linux). You can learn more about Onion-Location in the Tor Browser Manual. If you're an onion service operator, learn how to configure Onion-Location in your onion site.

An authenticated onion service is an onion service that requires you to provide an authentication token (in this case, a private key) before accessing the service. The private key is not transmitted to the service, and it's only used to decrypt its descriptor locally. You can get the access credentials from the onion service operator. Reach out to the operator and request access. Learn more about how to use onion authentication in Tor Browser. If you want to create an onion service with client authentication, please see the Client Authorization in the Community portal.

Misc

Vidalia ya no se mantiene ni está soportado. Una gran parte de las características que ofrecía Vidalia ahora están integradas en el propio Navegador Tor.

No, no proporcionamos ningún servicio en línea. Puedes leer una lista de todos nuestros proyectos de software en la ​página de nuestro proyecto.

Tor no conserva ningún registro que pueda identificar a un usuario concreto. Tomamos algunas mediciones seguras de cómo funciona la red, que puedes revisar en ​Tor Metrics.

Lo sentimos mucho, pero has sido infectado por malware. El Proyecto Tor no ha creado este malware. Los autores de este malware te están urgiendo a que descargues el Navegador Tor presumiblemente para que contactes con ellos de forma anónima con el rescate que te están exigiendo.

Si este es tu primer contacto con el Navegador Tor, entendemos que puedas pensar que somos unos indeseables que damos alas a gente todavía más indeseable.

Pero, por favor, considera que nuestro software es usado cada día por una amplia variedad de propósitos por activistas pro derechos humanos, periodistas, supervivientes de violencia doméstica, informantes, agentes de la ley, y muchos otros. Desafortunadamente, la protección que puede proporcionar nuestro software a estos grupos de personas también puede ser usada por criminales y autores de malware. El proyecto Tor no apoya ni excusa el uso de nuestro software para propósitos maliciosos.

No recomendamos usar Tor con BitTorrent. Para más detalles lee nuestro artículo del blog sobre este tema.

Tor está financiado por varios patrocinadores distintos, incluyendo agencias federales de EEUU, fundaciones privadas, y donantes individuales. Revisa la lista completa de nuestros patrocinadores y una serie de artículos del blog sobre nuestros informes financieros.

Creemos que hablar claramente sobre quienes nos financian y nuestro modelo de financiación es la mejor forma de mantener la confianza con nuestra comunidad. Siempre estamos buscando más diversidad para nuestras fuentes de financiación, especialmente desde fundaciones y personas a título individual.

Tor está diseñado para defender los derechos humanos y la privacidad evitando que cualquiera censure cosas, incluso nosotros. No nos gusta que haya personas que usen Tor para hacer cosas terribles, pero no podemos hacer nada para librarnos de ellos sin perjudicar también a los activistas pro derechos humanos, periodistas, supervivientes de abusos, y otras personas que usan Tor para cosas buenas. Para evitar que ciertas personas usen Tor, básicamente tendríamos que añadir una puerta trasera al software, lo que expondría a nuestros usuarios a ataques de regímenes opresivos y otros adversarios.

¡Gracias por tu apoyo! Puedes encontrar más información sobre donar en nuestras ​preguntas frecuentes del donante.

Para compartir archivos mediante Tor, OnionShare es una buena opción. OnionShare es una herramienta de código abierto para enviar y recibir archivos de forma segura y anónima usando los servicios cebolla de Tor. Funciona arrancando un servidor web directamente en tu equipo y haciéndolo accesible desde una dirección web Tor imposible de adivinar que otros pueden cargar en el navegador Tor para descargar o subir archivos desde/hacia tu equipo. No requiere configurar un servidor aparte, usar un servicio de alojamiento de terceros ni tan siquiera ingresar a una cuenta de usuario.

Al contrario de con los servicios como email, Google Drive, Dropbox, WeTransfer o casi cualquier otro método que la gente suele usar para mandarse archivos, cuando usas OnionShare no le das acceso a ninguna empresa a los archivos que estás compartiendo. Siempre y cuando compartas la dirección imposible de adivinar de una forma segura (como pegarla en una aplicación de mensajería cifrada), nadie excepto tú y la persona con la que estás compartiendo podrá acceder a los archivos.

El creador de OnionShare es Micah Lee.

Muchos nodos de salida están configurados para bloquear ciertos tipos de tráfico de compartición de ficheros, como BitTorrent. BitTorrent específicamente no es anónimo desde Tor.

Ahora mismo la longitud de la ruta está internamente codificada en 3 más el número de nodos en tu ruta que sean delicados. Esto en casos normales es 3, pero por ejemplo, si estás accediendo a un servicio cebolla o a una dirección ".exit" podrían ser más.

No queremos animar a que la gente use rutas más largas que esta, ya que incrementaría la carga de la red sin proporcionar más seguridad (según nuestro punto de vista). Además, usar rutas de más de 3 saltos podría dañar el anonimato, en primer lugar porque facilita los ataques de denegación de seguridad, y en segundo lugar porque podría actuar como un identificador si sólo unos pocos usuarios tienen la misma longitud de ruta que tú.

No, el Proyecto Tor no ofrece servicios de alojamiento.

Los desarrolladores de Tor no pueden encontrar a los usuarios de Tor. Las mismas protecciones que evitan que los malos rompan el anonimato de Tor, nos impiden a nosotros mismos rastrear a los usuarios.

Tor confía en el soporte de usuarios y voluntarios alrededor del mundo para ayudarnos a mejorar nuestro software y recursos, de manera que tus comentarios son extremadamente valiosos para nosotros (y para todos los usuarios de Tor).

Plantilla

Cuando nos envíes tu opinión o informes de un error, haz el favor de incluir todo lo posible de la siguiente lista:

  • El sistema operativo que usas
  • La versión del Navegador Tor
  • Una descripción paso a paso de cómo te has encontrado con el error, para que podamos reproducirlo aquí (p. ej. he abierto el navegador, he escrito una dirección, he hecho clic en el icono (i), y entonces el navegador se ha colgado)
  • Una captura de pantalla del problema
  • Los mensajes de error

Como ponerte en contacto con nosotros

Hay varias formas de contactar con nosotros, usa la que mejor te parezca.

Trac

Puedes informar sobre una incidencia en https://trac.torproject.org. Usamos la palabra clave tbb-9.0-issues para los problemas relacionados con el Navegador Tor versión 9. Para las incidencias relacionadas con nuestro sitio web indícalo en el apartado "component" como "Webpages/Website".

Correo electrónico

Envíanos un correo a frontdesk@torproject.org

En el apartado "asunto" de tu correo, indícanos qué es lo que estás informando. Cuanto más específico sea (p. ej. "Error de conexión", "opinión sobre el sitio web", "opinión sobre el Navegador Tor", "necesito un puente"), mejor podremos ayudarte. A veces, cuando recibimos correos con el asunto en blanco, son marcados como spam y no los leemos.

Para una comunicación más ágil, por favor, escribe en inglés, español o portugués si es posible. Si no conoces ninguno de estos idiomas, escribe en el que más cómodo te sientas, pero ten en cuenta que puede llevarnos más tiempo ya que tendremos que pedir ayuda a algún traductor.

Comentarios en el blog

Siempre puedes dejar comentarios en la entrada del blog relativa al problema u opinión del que quieras informar. Si no hay ninguna entrada referida a tu problema, usa otro método para contactar con nosotros.

IRC

Puedes encontrarnos en el canal #tor de la red OFTC para aportar tu opinión o informar sobre errores e incidencias. Puede que no respondamos de inmediato, pero ten paciencia y comprueba los mensajes anteriores. Nos pondremos en contacto contigo tan pronto como podamos.

Aprende cómo conectarte a los servidores OFTC.

Listas de correo

Para informar sobre errores o darnos tu opinión usando las listas de correo, te recomendamos que lo hagas en una lista que esté relacionada con lo que quieres contarnos.

Para dar tu opinión o para problemas relacionados con el navegador Tor, la red Tor o con otros proyectos de Tor, usa la lista de correo tor-talk

Para opiniones o problemas relacionados con nuestras páginas web: ux

Para expresar tu opinión o si tienes problemas al administrar un repetidor: tor-relays

Para darnos tu opinión sobre el contenido del manual del Navegador Tor o el sitio web de ayuda: tor-community-team

Informar de un error de seguridad

Si has encontrado un problema de seguridad en uno de nuestros proyectos o en nuestra infraestructura, por favor envía un correo a tor-security@lists.torproject.org. Si has encontrado un fallo de seguridad en Tor o en el navegador Tor, puedes enviarlo a nuestro programa de recompensas. Si quieres cifrar tu correo electrónico, puedes obtener la llave pública GPG para la lista contactando tor-security-sendkey@lists.torproject.org o desde pool.sks-keyservers.net. Aquí está la huella dactilar:

  gpg --fingerprint tor-security@lists.torproject.org
  pub 4096R/1A7BF184 2017-03-13
  Key fingerprint = 8B90 4624 C5A2 8654 E453 9BC2 E135 A8B4 1A7B F184
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  sub 4096R/C00942E4 2017-03-13

Contacta con nosotros

El canal #tor-project es donde la gente de Tor dialoga y coordina el trabajo diario. Tiene menos miembros que #tor y está más centrado en el trabajo que nos ocupa. Eres bienvenido a unirte a este canal. Para acceder a #tor-project, debes de tener el apodo (o nick) registrado y verificado.

Aquí tienes la forma de entrar al canal #tor-project y a otros relacionados con nuestro proyecto.

Registra tu apodo

  1. Entra en #tor. Lee ¿cómo puedo charlar con los equipos del Tor Project?

  2. Ahora haz clic en la palabra "Status" en la parte superior izquierda de la pantalla.

  3. En la casilla en la parte inferior de la página, escribe: /msg nickserv REGISTER tucontraseña tudirecciondecorreo

  4. Pulsa enter.

Si todo va bien, recibirás un mensaje diciéndote que te has registrado.

El sistema puede que te haya registrado como apodo_ en lugar del apodo que has elegido.

Si es así, déjalo pasar pero recuerda que eres user_ y no user.

Cada vez que ingresas al IRC, para identiicarte con el apodo que elegiste, escribe:

/nick tuapodo

/msg nickserv IDENTIFY TuContraseña

Como verificar tu apodo

Ahora, para completar el registro y obtener acceso al canal #tor-project, debes verificar tu apodo.

  1. Para verificar tu apodo, abre una ventana del navegador y ve a https://webchat.oftc.net/?channels=tor.

  2. Entra con tu apodo para el IRC y tu contraseña.

  3. Busca la palabra verify e ingresa allí. Puede parecer que no ha pasado nada. Mira en la parte superior de la página, en la columna con el texto Account.

  4. Haz clic en Account.

  5. Haz clic en la frase "Verify account" que aparece debajo del rectángulo.

  6. Resuelve el CAPTCHA que aparece y haz clic en ok.

  7. Aparecerá un pequeño mensaje: "Your NickServ account has been verified."

  8. Vuelve a la página donde has ingresado y escribe:

    /msg nickserv checkverify

  9. Pulsa ENTER.

  10. Si todo ha ido bien, recibirás un mensaje que dice:

*!NickServ*checkverify

Usermodechange: +R

!NickServ- Successfully set +R on your nick.
`

Tu apodo ha sido verificado!

Para, ingresar en el canal #tor-project, simplemente teclea:

/join #tor-project y pulsa enter.

Podrás entrar en el canal. Si es así, ¡enhorabuena!

No obstante, si te atascas, puedes pedir ayuda en el canal #tor.

Puedes alternar entre los distintos canales haciendo clic en los nombres de los canales en la esquina superior izquierda de la ventana del IRC.

Estas son las instrucciones para entrar al IRC y comenzar a charlar con los colaboradores del proyecto en tiempo real:

  1. Enter in OFTC webchat.

  2. Rellena los espacios en blanco:

    APODO: Elige el nombre que quieras, pero utiliza siempre el mismo para comunicarte con la gente del Proyecto Tor. Si tu apodo ya está ocupado, el sistema te lo notificará y tendrás que elegir otro nombre.

    CHANNEL: #tor

  3. Pulsa Enter

¡Enhorabuena! Estás en el IRC.

Después de unos segundos, aparecerás dentro de #tor que es una sala de chat con programadores de Tor, operadores de repetidores y otros miembros de la comunidad. También hay gente anónima en #tor.

Puedes preguntar usando la barra en la parte inferior de la pantalla. No hace falta que pidas permiso para preguntar, simplemente formula tu pregunta.

Puede que recibas respuesta inmediatamente, o que se tarde un poco en responder (alguna gente podría estar lejos del ordenador aunque se encuentren en el canal).

Si deseas charlar con alguien en concreto, comienza la frase con su apodo, así esa persona recibirá una notificación de que alguien intenta hablarle.

OFTC normalmente no permite a la gente usar su webchat desde Tor. Por eso y porque mucha gente lo prefiere de todas formas, deberías considerar usar un cliente de IRC.

Tor confía en el soporte de usuarios y voluntarios alrededor del mundo para ayudarnos a mejorar nuestro software y recursos, de manera que tus comentarios son extremadamente valiosos para nosotros (y para todos los usuarios de Tor).

Plantilla

Cuando nos envíes tu opinión o informes de un error, haz el favor de incluir todo lo posible de la siguiente lista:

  • El sistema operativo que usas
  • La versión del Navegador Tor
  • Una descripción paso a paso de cómo te has encontrado con el error, para que podamos reproducirlo aquí (p. ej. he abierto el navegador, he escrito una dirección, he hecho clic en el icono (i), y entonces el navegador se ha colgado)
  • Una captura de pantalla del problema
  • Los mensajes de error

Como ponerte en contacto con nosotros

Hay varias formas de contactar con nosotros, usa la que mejor te parezca.

Trac

Puedes informar sobre una incidencia en https://trac.torproject.org. Usamos la palabra clave tbb-9.0-issues para los problemas relacionados con el Navegador Tor versión 9. Para las incidencias relacionadas con nuestro sitio web indícalo en el apartado "component" como "Webpages/Website".

Correo electrónico

Envíanos un correo a frontdesk@torproject.org

En el apartado "asunto" de tu correo, indícanos qué es lo que estás informando. Cuanto más específico sea (p. ej. "Error de conexión", "opinión sobre el sitio web", "opinión sobre el Navegador Tor", "necesito un puente"), mejor podremos ayudarte. A veces, cuando recibimos correos con el asunto en blanco, son marcados como spam y no los leemos.

Para una comunicación más ágil, por favor, escribe en inglés, español o portugués si es posible. Si no conoces ninguno de estos idiomas, escribe en el que más cómodo te sientas, pero ten en cuenta que puede llevarnos más tiempo ya que tendremos que pedir ayuda a algún traductor.

Comentarios en el blog

Siempre puedes dejar comentarios en la entrada del blog relativa al problema u opinión del que quieras informar. Si no hay ninguna entrada referida a tu problema, usa otro método para contactar con nosotros.

IRC

Puedes encontrarnos en el canal #tor de la red OFTC para aportar tu opinión o informar sobre errores e incidencias. Puede que no respondamos de inmediato, pero ten paciencia y comprueba los mensajes anteriores. Nos pondremos en contacto contigo tan pronto como podamos.

Aprende cómo conectarte a los servidores OFTC.

Listas de correo

Para informar sobre errores o darnos tu opinión usando las listas de correo, te recomendamos que lo hagas en una lista que esté relacionada con lo que quieres contarnos.

Para dar tu opinión o para problemas relacionados con el navegador Tor, la red Tor o con otros proyectos de Tor, usa la lista de correo tor-talk

Para opiniones o problemas relacionados con nuestras páginas web: ux

Para expresar tu opinión o si tienes problemas al administrar un repetidor: tor-relays

Para darnos tu opinión sobre el contenido del manual del Navegador Tor o el sitio web de ayuda: tor-community-team

Informar de un error de seguridad

Si has encontrado un problema de seguridad en uno de nuestros proyectos o en nuestra infraestructura, por favor envía un correo a tor-security@lists.torproject.org. Si has encontrado un fallo de seguridad en Tor o en el navegador Tor, puedes enviarlo a nuestro programa de recompensas. Si quieres cifrar tu correo electrónico, puedes obtener la llave pública GPG para la lista contactando tor-security-sendkey@lists.torproject.org o desde pool.sks-keyservers.net. Aquí está la huella dactilar:

  gpg --fingerprint tor-security@lists.torproject.org
  pub 4096R/1A7BF184 2017-03-13
  Key fingerprint = 8B90 4624 C5A2 8654 E453 9BC2 E135 A8B4 1A7B F184
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  sub 4096R/C00942E4 2017-03-13

Repositorio Debian

Si, deb.torproject.org también se encuentra accesible a través de un servicio cebolla: http://sdscoq7snqtznauu.onion/

Note: The symbol # refers to running the code as root. This means you should have access to a user account with system administration privileges, e.g your user should be in the sudo group.

Para usar apt a través de Tor, es necesario instalar el transporte correspondiente en apt:

   # apt install apt-transport-tor

Then you need to add the following entries to /etc/apt/sources.list or a new file in /etc/apt/sources.list.d/:

   # Para la última versión estable.
   deb tor://sdscoq7snqtznauu.onion/torproject.org <DISTRIBUTION> main

   # Para la versión inestable.
   deb tor://sdscoq7snqtznauu.onion/torproject.org tor-nightly-master-<DISTRIBUTION> main

Replace <DISTRIBUTION> with your Operating System codename. Run lsb_release -c or cat /etc/debian_version to check the Operating System version.

Now refresh your sources and try to install tor again:

   # apt update
   # apt install tor

No. No uses los paquetes universe de Ubuntu. In the past they have not been reliably updated. That means you could be missing stability and security fixes. Instead, please use Tor Debian repository.

The Tor Project maintains its own Debian package repository. Since Debian provides the LTS version of Tor, this might not always give you the latest stable Tor version. Therefore, it's recommended to install tor from our repository.

Así es como puedes activar el repositorio de paquetes de Tor en distribuciones basadas en Debian:

Note: The symbol # refers to running the code as root. This means you should have access to a user account with system administration privileges, e.g your user should be in the sudo group.

1. Instala apt-transport-https

Para activar todos los gestores de paquetes que usan la biblioteca de funciones libapt-pkg para acceder a los metadatos y paquetes disponibles mediante HTTPS (Hypertext Transfer Protocol Secure).

   # apt install apt-transport-https

2. Añade las siguientes entradas a /etc/apt/sources.list o a un nuevo archivo en /etc/apt/sources.list.d/

   deb https://deb.torproject.org/torproject.org <DISTRIBUTION> main
   deb-src https://deb.torproject.org/torproject.org <DISTRIBUTION> main

Si deseas probar paquetes experimentales:

   deb https://deb.torproject.org/torproject.org tor-experimental-0.3.4.x-<DISTRIBUTION> main
   deb-src https://deb.torproject.org/torproject.org tor-experimental-0.3.4.x-<DISTRIBUTION> main

O versiones compiladas diariamente:

   deb https://deb.torproject.org/torproject.org tor-nightly-master-<DISTRIBUTION> main
   deb-src https://deb.torproject.org/torproject.org tor-nightly-master-<DISTRIBUTION> main

Replace <DISTRIBUTION> with your Operating System codename. Run lsb_release -c or cat /etc/debian_version to check the Operating System version.

3. A continuación añade la clave PGP usada para firmar digitalmente los paquetes ejecutando el siguiente comando en un terminal

   # wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import
   # gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

4. Instala tor y las claves de firma Tor para Debian

Nosotros proporcionamos un paquete Debian para ayudarte a mantener actualizada nuestra clave de firma digital. Es recomendable que lo uses. Lo puedes instalar con los siguientes comandos:

   # apt update
   # apt install tor deb.torproject.org-keyring

Paquetes RPM de Tor

El Tor Project mantiene su propio repositorio de paquetes RPM para CentOS, RHEL y Fedora.

Note: The symbol # refers to be running the code as root. That means you should have access to a user account with system administration privileges, e.g your user should be in the sudo group.

Así es como puedes activar el repositorio de paquetes de Tor en CentOS y RHEL y en Fedora:

1. Activa el repositorio epel (solo para CentOS y RHEL)

# dnf install epel-release -y

2. Añade lo siguiente a /etc/yum.repos.d/tor.repo

Para CentOS y RHEL:

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

Para Fedora:

[tor]
name=Tor for Fedora $releasever - $basearch
baseurl=https://rpm.torproject.org/fedora/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/fedora/public_gpg.key
cost=100

3. Instala el paquete de Tor

Ahora puedes instalar el paquete de Tor más reciente.

# dnf install tor -y

Al ser la primera vez que lo usas, tendrás que importar la clave pública GPG.

Importando llave GPG 0x3621CD35:
Userid     : "Kushal Das (RPM Signing key) <kushal@torproject.org>"
Fingerprint: 999E C8E3 14BC 8D46 022D 6C7D E217 C30C 3621 CD35
From       : https://rpm.torproject.org/fedora/public_gpg.key
¿Firmar de verdad? (s/N) 

Abuse FAQ

Genial. Para eso tenemos las políticas de salida.

Cada repetidor Tor tiene una política de salida que especifica qué tipo de conexiones salientes serán permitidas o denegadas. Las políticas de salida son propagadas a los clientes Tor mediante los directorios, así los clientes evitan elegir repetidores que no permitirían llegar a su destino. Des esta forma cada repetidor puede elegir que servicios, destinos y redes quiere permitir, basándose en el potencial para el abuso o en otros criterios. Consulta la entrada sobre los problemas que puedes encontrar si utilizas la política de salida por defecto y después lee los consejos para ejecutar un repetidor de salida con las mínimas molestias de Mike Perry.

La política de salida por defecto permite el acceso a muchos servicios populares (navegación web), pero impide algunos otros debido al potencial para el abuso (correo) y otros para los que la red Tor no está diseñada para aguantar (P2P, bittorrent, etc). Puedes cambiar la política de salida editando el archivo torrc. Si quieres evitar la mayor parte, si no todo, el potencial para el abuso, ajústalo a "reject :". Este ajuste significa que tu repetidor será usado para retransmitir tráfico dentro de la red Tor, pero no para conexiones a sitios web externos u otros servicios.

Si permites conexiones de salida, asegúrate de que la resolución DNS funciona (es decir, que tu ordenador puede resolver correctamente las direcciones de Internet). Si hay recursos a los que que tu ordenador es incapaz de conectar (por ejemplo, estás detras de un cortafuegos restrictivo o de un filtro de contenidos) por favor, recházalos de forma explícita en tu política de salida, de lo contrario los usuarios de Tor se verán afectados también.

Criminals can already do bad things. Since they're willing to break laws, they already have lots of options available that provide better privacy than Tor provides. They can steal cell phones, use them, and throw them in a ditch; they can crack into computers in Korea or Brazil and use them to launch abusive activities; they can use spyware, viruses, and other techniques to take control of literally millions of Windows machines around the world.

Tor aims to provide protection for ordinary people who want to follow the law. Only criminals have privacy right now, and we need to fix that.

Some advocates of anonymity explain that it's just a tradeoff — accepting the bad uses for the good ones — but there's more to it than that. Criminals and other bad people have the motivation to learn how to get good anonymity, and many have the motivation to pay well to achieve it. Being able to steal and reuse the identities of innocent victims (identity theft) makes it even easier. Normal people, on the other hand, don't have the time or money to spend figuring out how to get privacy online. This is the worst of all possible worlds.

So yes, criminals can use Tor, but they already have better options, and it seems unlikely that taking Tor away from the world will stop them from doing their bad things. At the same time, Tor and other privacy measures can fight identity theft, physical crimes like stalking, and so on.

Distributed denial of service (DDoS) attacks typically rely on having a group of thousands of computers all sending floods of traffic to a victim. Since the goal is to overpower the bandwidth of the victim, they typically send UDP packets since those don't require handshakes or coordination.

But because Tor only transports correctly formed TCP streams, not all IP packets, you cannot send UDP packets over Tor. (You can't do specialized forms of this attack like SYN flooding either.) So ordinary DDoS attacks are not possible over Tor. Tor also doesn't allow bandwidth amplification attacks against external sites: you need to send in a byte for every byte that the Tor network will send to your destination. So in general, attackers who control enough bandwidth to launch an effective DDoS attack can do it just fine without Tor.

First of all, the default Tor exit policy rejects all outgoing port 25 (SMTP) traffic. So sending spam mail through Tor isn't going to work by default. It's possible that some relay operators will enable port 25 on their particular exit node, in which case that computer will allow outgoing mails; but that individual could just set up an open mail relay too, independent of Tor. In short, Tor isn't useful for spamming, because nearly all Tor relays refuse to deliver the mail.

Of course, it's not all about delivering the mail. Spammers can use Tor to connect to open HTTP proxies (and from there to SMTP servers); to connect to badly written mail-sending CGI scripts; and to control their botnets — that is, to covertly communicate with armies of compromised computers that deliver the spam.

This is a shame, but notice that spammers are already doing great without Tor. Also, remember that many of their more subtle communication mechanisms (like spoofed UDP packets) can't be used over Tor, because it only transports correctly-formed TCP connections.

Not much, in the grand scheme of things. The network has been running since October 2003, and it's only generated a handful of complaints. Of course, like all privacy-oriented networks on the net, it attracts its share of jerks. Tor's exit policies help separate the role of "willing to donate resources to the network" from the role of "willing to deal with exit abuse complaints," so we hope our network is more sustainable than past attempts at anonymity networks.

Since Tor has many good uses as well, we feel that we're doing pretty well at striking a balance currently.

If you run a Tor relay that allows exit connections (such as the default exit policy), it's probably safe to say that you will eventually hear from somebody. Abuse complaints may come in a variety of forms. For example:

  • Somebody connects to Hotmail, and sends a ransom note to a company. The FBI sends you a polite email, you explain that you run a Tor relay, and they say "oh well" and leave you alone. [Port 80]
  • Somebody tries to get you shut down by using Tor to connect to Google groups and post spam to Usenet, and then sends an angry mail to your ISP about how you're destroying the world. [Port 80]
  • Somebody connects to an IRC network and makes a nuisance of himself. Your ISP gets polite mail about how your computer has been compromised; and/or your computer gets DDoSed. [Port 6667]
  • Somebody uses Tor to download a Vin Diesel movie, and your ISP gets a DMCA takedown notice. See EFF's Tor DMCA Response Template, which explains why your ISP can probably ignore the notice without any liability. [Arbitrary ports]

Some hosting providers are friendlier than others when it comes to Tor exits. For a listing see the good and bad ISPs wiki.

For a complete set of template responses to different abuse complaint types, see the collection of templates. You can also proactively reduce the amount of abuse you get by following these tips for running an exit node with minimal harassment and running a reduced exit policy.

You might also find that your Tor relay's IP is blocked from accessing some Internet sites/services. This might happen regardless of your exit policy, because some groups don't seem to know or care that Tor has exit policies. (If you have a spare IP not used for other activities, you might consider running your Tor relay on it.) In general, it's advisable not to use your home internet connection to provide a Tor relay.

A collection of templates for successfully responding to ISPs is collected here.

Sometimes jerks make use of Tor to troll IRC channels. This abuse results in IP-specific temporary bans ("klines" in IRC lingo), as the network operators try to keep the troll off of their network.

This response underscores a fundamental flaw in IRC's security model: they assume that IP addresses equate to humans, and by banning the IP address they can ban the human. In reality, this is not the case — many such trolls routinely make use of the literally millions of open proxies and compromised computers around the Internet. The IRC networks are fighting a losing battle of trying to block all these nodes, and an entire cottage industry of blacklists and counter-trolls has sprung up based on this flawed security model (not unlike the antivirus industry). The Tor network is just a drop in the bucket here.

On the other hand, from the viewpoint of IRC server operators, security is not an all-or-nothing thing. By responding quickly to trolls or any other social attack, it may be possible to make the attack scenario less attractive to the attacker. And most individual IP addresses do equate to individual humans, on any given IRC network at any given time. The exceptions include NAT gateways which may be allocated access as special cases. While it's a losing battle to try to stop the use of open proxies, it's not generally a losing battle to keep klining a single ill-behaved IRC user until that user gets bored and goes away.

But the real answer is to implement application-level auth systems, to let in well-behaving users and keep out badly-behaving users. This needs to be based on some property of the human (such as a password they know), not some property of the way their packets are transported.

Of course, not all IRC networks are trying to ban Tor nodes. After all, quite a few people use Tor to IRC in privacy in order to carry on legitimate communications without tying them to their real-world identity. Each IRC network needs to decide for itself if blocking a few more of the millions of IPs that bad people can use is worth losing the contributions from the well-behaved Tor users.

If you're being blocked, have a discussion with the network operators and explain the issues to them. They may not be aware of the existence of Tor at all, or they may not be aware that the hostnames they're klining are Tor exit nodes. If you explain the problem, and they conclude that Tor ought to be blocked, you may want to consider moving to a network that is more open to free speech. Maybe inviting them to #tor on irc.oftc.net will help show them that we are not all evil people.

Finally, if you become aware of an IRC network that seems to be blocking Tor, or a single Tor exit node, please put that information on The Tor IRC block tracker so that others can share. At least one IRC network consults that page to unblock exit nodes that have been blocked inadvertently.

Even though Tor isn't useful for spamming, some over-zealous blacklisters seem to think that all open networks like Tor are evil — they attempt to strong-arm network administrators on policy, service, and routing issues, and then extract ransoms from victims.

If your server administrators decide to make use of these blacklists to refuse incoming mail, you should have a conversation with them and explain about Tor and Tor's exit policies.

We're sorry to hear that. There are some situations where it makes sense to block anonymous users for an Internet service. But in many cases, there are easier solutions that can solve your problem while still allowing users to access your website securely.

First, ask yourself if there's a way to do application-level decisions to separate the legitimate users from the jerks. For example, you might have certain areas of the site, or certain privileges like posting, available only to people who are registered. It's easy to build an up-to-date list of Tor IP addresses that allow connections to your service, so you could set up this distinction only for Tor users. This way you can have multi-tiered access and not have to ban every aspect of your service.

For example, the Freenode IRC network had a problem with a coordinated group of abusers joining channels and subtly taking over the conversation; but when they labeled all users coming from Tor nodes as "anonymous users," removing the ability of the abusers to blend in, the abusers moved back to using their open proxies and bot networks.

Second, consider that hundreds of thousands of people use Tor every day simply for good data hygiene — for example, to protect against data-gathering advertising companies while going about their normal activities. Others use Tor because it's their only way to get past restrictive local firewalls. Some Tor users may be legitimately connecting to your service right now to carry on normal activities. You need to decide whether banning the Tor network is worth losing the contributions of these users, as well as potential future legitimate users. (Often people don't have a good measure of how many polite Tor users are connecting to their service — you never notice them until there's an impolite one.)

At this point, you should also ask yourself what you do about other services that aggregate many users behind a few IP addresses. Tor is not so different from AOL in this respect.

Lastly, please remember that Tor relays have individual exit policies. Many Tor relays do not allow exiting connections at all. Many of those that do allow some exit connections might already disallow connections to your service. When you go about banning nodes, you should parse the exit policies and only block the ones that allow these connections; and you should keep in mind that exit policies can change (as well as the overall list of nodes in the network).

If you really want to do this, we provide a Tor exit relay list or a DNS-based list you can query.

(Some system administrators block ranges of IP addresses because of official policy or some abuse pattern, but some have also asked about whitelisting Tor exit relays because they want to permit access to their systems only using Tor. These scripts are usable for whitelisting as well.)

Los desarrolladores de Tor no pueden encontrar a los usuarios de Tor. The same protections that keep bad people from breaking Tor's anonymity also prevent us from figuring out what's going on.

Some fans have suggested that we redesign Tor to include a backdoor. There are two problems with this idea. First, it technically weakens the system too far. Having a central way to link users to their activities is a gaping hole for all sorts of attackers; and the policy mechanisms needed to ensure correct handling of this responsibility are enormous and unsolved. Second, the bad people aren't going to get caught by this anyway, since they will use other means to ensure their anonymity (identity theft, compromising computers and using them as bounce points, etc).

This ultimately means that it is the responsibility of site owners to protect themselves against compromise and security issues that can come from anywhere. This is just part of signing up for the benefits of the Internet. You must be prepared to secure yourself against the bad elements, wherever they may come from. Tracking and increased surveillance are not the answer to preventing abuse.

But remember that this doesn't mean that Tor is invulnerable. Traditional police techniques can still be very effective against Tor, such as investigating means, motive, and opportunity, interviewing suspects, writing style analysis, technical analysis of the content itself, sting operations, keyboard taps, and other physical investigations. The Tor Project is also happy to work with everyone including law enforcement groups to train them how to use the Tor software to safely conduct investigations or anonymized activities online.

The Tor Project does not host, control, nor have the ability to discover the owner or location of a .onion address. The .onion address is an address from an onion service. The name you see ending in .onion is an onion service descriptor. It's an automatically generated name which can be located on any Tor relay or client anywhere on the Internet. Onion services are designed to protect both the user and service provider from discovering who they are and where they are from. The design of onion services means the owner and location of the .onion site is hidden even from us.

But remember that this doesn't mean that onion services are invulnerable. Traditional police techniques can still be very effective against them, such as interviewing suspects, writing style analysis, technical analysis of the content itself, sting operations, keyboard taps, and other physical investigations.

If you have a complaint about child abuse materials, you may wish to report it to the National Center for Missing and Exploited Children, which serves as a national coordination point for investigation of child pornography: http://www.missingkids.com/. We do not view links you report.

We take abuse seriously. Activists and law enforcement use Tor to investigate abuse and help support survivors. We work with them to help them understand how Tor can help their work. In some cases, technological mistakes are being made and we help to correct them. Because some people in survivors' communities embrace stigma instead of compassion, seeking support from fellow victims requires privacy-preserving technology.

Our refusal to build backdoors and censorship into Tor is not because of a lack of concern. We refuse to weaken Tor because it would harm efforts to combat child abuse and human trafficking in the physical world, while removing safe spaces for victims online. Meanwhile, criminals would still have access to botnets, stolen phones, hacked hosting accounts, the postal system, couriers, corrupt officials, and whatever technology emerges to trade content. They are early adopters of technology. In the face of this, it is dangerous for policymakers to assume that blocking and filtering is sufficient. We are more interested in helping efforts to halt and prevent child abuse than helping politicians score points with constituents by hiding it. The role of corruption is especially troubling; see this United Nations report on The Role of Corruption in Trafficking in Persons.

Finally, it is important to consider the world that children will encounter as adults when enacting policy in their name. Will they thank us if they are unable to voice their opinions safely as adults? What if they are trying to expose a failure of the state to protect other children?

Tor Metrics

We actually don't count users, but we count requests to the directories that clients make periodically to update their list of relays and estimate user numbers indirectly from there.

No, but we can see what fraction of directories reported them, and then we can extrapolate the total number in the network.

We put in the assumption that the average client makes 10 such requests per day. A tor client that is connected 24/7 makes about 15 requests per day, but not all clients are connected 24/7, so we picked the number 10 for the average client. We simply divide directory requests by 10 and consider the result as the number of users. Another way of looking at it, is that we assume that each request represents a client that stays online for one tenth of a day, so 2 hours and 24 minutes.

Average number of concurrent users, estimated from data collected over a day. We can't say how many distinct users there are.

No, the relays that report these statistics aggregate requests by country of origin and over a period of 24 hours. The statistics we would need to gather for the number of users per hour would be too detailed and might put users at risk.

Then we count those users as one. We really count clients, but it's more intuitive for most people to think of users, that's why we say users and not clients.

No, because that user updates their list of relays as often as a user that doesn't change IP address over the day.

The directories resolve IP addresses to country codes and report these numbers in aggregate form. This is one of the reasons why tor ships with a GeoIP database.

Very few bridges report data on transports or IP versions yet, and by default we consider requests to use the default OR protocol and IPv4. Once more bridges report these data, the numbers will become more accurate.

Relays and bridges report some of the data in 24-hour intervals which may end at any time of the day.
And after such an interval is over relays and bridges might take another 18 hours to report the data.
We cut off the last two days from the graphs, because we want to avoid that the last data point in a graph indicates a recent trend change which is in fact just an artifact of the algorithm.

The reason is that we publish user numbers once we're confident enough that they won't change significantly anymore. But it's always possible that a directory reports data a few hours after we were confident enough, but which then slightly changed the graph.

We do have descriptor archives from before that time, but those descriptors didn't contain all the data we use to estimate user numbers. Please find the following tarball for more details:

Tarball

For direct users, we include all directories which we didn't do in the old approach. We also use histories that only contain bytes written to answer directory requests, which is more precise than using general byte histories.

Oh, that's a whole different story. We wrote a 13 page long technical report explaining the reasons for retiring the old approach.
tl;dr: in the old approach we measured the wrong thing, and now we measure the right thing.

We run an anomaly-based censorship-detection system that looks at estimated user numbers over a series of days and predicts the user number in the next days. If the actual number is higher or lower, this might indicate a possible censorship event or release of censorship. For more details, see our technical report.