Servicios cebolla

¿Cómo sé si estoy usando servicios cebolla v2 o v3?

Puedes identificar las direcciones cebolla v3 por su longitud de 56 caracteres, p. ej. la dirección v2 del Proyecto Tor es:http://expyuzz4wqqyqhjn.onion/, y la dirección v3 es: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

Si eres el administrador de un servicio cebolla, debes actualizar a la versión 3 tan pronto como sea posible. Si eres un usuario, por favor asegúrate de actualizar tus marcadores a la dirección cebolla v3 del sitio web.

¿Cuál es la cronología para la obsolescencia de la versión 2?

En septiembre de 2020, Tor empezó a advertir a los operadores de servicios cebolla y sus clientes que la v2 será obsoleta en la versión 0.4.6 de tor. El Navegador Tor empezó a advertir a los usuarios en Junio de 2021.

En julio de 2021, Tor 0.4.6 ya no soportará la v2, y este soporte se eliminará del código base.

En octubre de 2021, lanzaremos nuevas versiones estables del cliente Tor para todas las series soportadas que deshabilitarán a la v2.

Puedes leer más en el artículo en el blog de Proyecto Tor Onion Service version 2 deprecation timeline (Cronología de la obsolescencia de los servicios cebolla versión 2, en inglés).

¿Puedo seguir usando mi dirección cebolla v2? ¿Puedo acceder a mi dirección cebolla v2 después de septiembre? ¿Este cambio es incompatible con versiones anteriores?

Las direcciones cebolla V2 son fundamentalmente inseguras. Si tienes un servicio cebolla v2, te recomendamos que lo migres ahora. Este cambio es incompatible con versiones anteriores: los servicios cebolla v2 no serán accesibles después de septiembre de 2021.

¿Cuál es la recomendación para migrar para los desarrolladores? ¿Algún consejo sobre cómo distribuir las nuevas direcciones v3 a la gente?

En torrc, para crear una dirección version 3, simplemente necesitas crear un nuevo servicio, tal como lo hiciste con tu servicio v2, con estas dos líneas:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

La versión predeterminada ahora está establecida a 3, por lo que no necesitas ajustarla explícitamente. Reinicia tor, y busca en tu directorio la nueva dirección. Si deseas mantener tu servicio versión 2 hasta que llegue a su obsolescencia para proveer una ruta de transición para tus usuarios, agrega esta línea al bloque de configuración de tu servicio versión 2:

HiddenServiceVersion 2

Esto te permitirá identificar en tu archivo de configuración cuál versión es cuál.

Si tienes Onion-Location configurado en tu sitio web, necesitas establecer el encabezado con tu nueva dirección v3. Para la documentación técnica acerca de la administración de servicios cebolla, por favor lee la página Servicios Cebolla en nuestro portal Comunitario.

No ví el anuncio, ¿puedo tener más tiempo para migrar?

No, las conexiones cebolla v2 empezarán a fallar ahorita, primero lentamente, después repentinamente. Es hora de cambiar.

¿Los servicios empezarán a no ser accesibles en septiembre, o incluso antes?

Ya en este momento, los puntos de presentación no están más en Tor 0.4.6, por lo que no serán accesibles si los operadores de repetidores actualizan.

Como administrador de un sitio web, ¿puedo redirigir usuarios desde mi dirección cebolla v2 hacia la v3?

Si, funcionará hasta que la dirección cebolla v2 sea inalcanzable. Podrías querer alentar a los usuarios para actualizar sus marcadores.

¿Los servicios cebolla v3 ayudarán en la mitigación de los problemas con DDoS?

Sí, estamos trabajando continuamente en mejorar la seguridad de los servicios cebolla. Algo del trabajo que tenemos en nuestro mapa de ruta es Extensión de Defensa contra DoS en la Celda ESTABLISH_INTRO, Res tokens: Credenciales Anónimas para la Resiliencia contra DoS de Servicios Cebolla, y Un primer vistazo a la Prueba-de-Trabajo Sobre Circuitos de Introducción. Para ver un resumen sobre estas propuestas, lee el siguiente artículo que lo aborda en profundidad Cómo detener la denegación (de servicio) onion, en ingés.

Onion-Location es una cabecera HTTP que los sitios web pueden utilizar para anunciar su homólogo onion. Si el sitio web que estás visitando tiene un sitio onion disponible, una etiqueta púrpura de sugerencia aparecerá en la barra URL, indicando ".onion disponible". Cuando cliqueas en ".onion disponible", el sitio web será recargado y redirigido a su contraparte onion. Por el momento, Onion-Location está disponible para el Navegador Tor de escritorio (Windows, macOS y GNU/Linux). Puedes aprender más acerca de Onion-Location en el Manual del Navegador Tor. Si eres un operador de servicio cebolla, aprende cómo configurar Onion-Location en tu sitio onion.

Un servicio onion autenticado es uno que requiere que proveas una credencial de autenticación (en este caso, una clave privada) antes de acceder al mismo. La clave privada no es transmitida al servicio, y solamente es usada para descifar su descriptor localmente. Puedes obtener las credenciales de acceso del operador del servicio onion. Contáctate con él/ella y solicitale acceso. Aprende más acerca de como usar autenticación onion en el Navegador Tor. Si deseas crear un servicio Onion con autenticación de cliente, consulta la sección Autorización de cliente en el portal de la comunidad.

Cuando visitas un servicio cebolla, el Navegador Tor muestra diversos iconos de una cebolla en la barra de direcciones indicando la seguridad de la página actual.

Imagen de una cebolla Una cebolla significa:

  • El servicio cebolla se sirve sobre HTTP, o HTTPS con un certificado otorgado por una CA.
  • El servicio cebolla es servido sobre HTTPS, con un certificado autofirmado.

Imagen de una cebolla con una barra roja Una cebolla con una banda roja significa:

  • El servicio cebolla es servido con un script desde un URL inseguro.

Imagen de una cebolla con una señal de advertencia Una cebolla con un signo de precaución significa:

  • El Servicio Cebolla es servido mediante HTTPS con un certificado caducado.
  • El Servicio Cebolla es servido mediante HTTPS con un dominio incorrecto.
  • El Servicio Cebolla es servido con un formulario mezclado sobre un URL inseguro.

Los sitios web sólo accesibles con Tor se llaman "cebollas" y terminan con el TLD (dominio de primer nivel) .onion. Por ejemplo, el onion de DuckDuckGo es https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. Puedes acceder a estos sitios web usando el Navegador Tor. Las direcciones han de ser compartidas contigo por el servidor del sitio web, ya que los onions no se indexan en motores de búsqueda de la manera típica en que lo hacen los sitios web ordinarios.

Si no puedes alcanzar el servicio cebolla que deseas, asegúrate de que has introducido la dirección onion de 56 caracteres correctamente: un pequeño error evitará que el Navegador Tor sea capaz de alcanzar el sitio. Si todavía no puedes conectar al servicio cebolla, por favor, inténtalo de nuevo más tarde. Puede haber un problema temporal de conexión, o los operadores del sitio pueden haber permitido que este se desconecte sin avisar.

También puedes comprobar si puedes acceder a otros servicios cebolla conectando al servicio cebolla de DuckDuckGo.

Los servicios cebolla permiten navegar, pero también publicar anonimamente, incluyendo la publicación de sitios web anónimos.

Los servicios cebolla también se utilizan para chatear y compartir archivos, sin metadatos, para una interacción más segura entre los periodistas y sus fuentes como SecureDrop u OnionShare, para actualizaciones de software más seguras, y para acceder de forma más segura a sitios web populares como Facebook.

Estos servicios usan el dominio de nivel superior (TLD) de uso especial .onion (en vez de .com, .net, .org, etc.), y solamente son accesibles a través de la red Tor.

icono de una cebolla

Cuando accedas a un sitio web que use un servicio cebolla, el Navegador Tor va a mostrar en la barra URL un ícono de una cebolla visualizando el estado de tu conexión: segura y usando un servicio cebolla.

Para saber más acerca de los servicios cebolla, lee ¿Como funcionan los Servicios Cebolla?