En los últimos tiempos el tema de la privacidad en el internet ha ido tomando fuerza. Cada día que pasa las personas buscan la manera de navegar por la red manteniendo la mayor anonimidad posible, al mismo tiempo que las páginas comerciales, las redes sociales, los ISP y los diferentes órganos de seguridad buscan saber más de los usuarios, sus preferencias, tendencias, patrones de conductas, etc.
En medio de toda esa dinámica nace el proyecto The Onion Router (TOR), el cual consiste en un software de código libre y una red de cientos de servidores conectados entre sí y al internet cuyo objetivo es apoyar la confidencialidad y la privacidad de los usuarios que navegan a través de ellos.
La manera en que funciona es, en vez del cliente conectarse directamente a lo sites interesados, la conexión rebota entre varios servidores de la red TOR modificando la cabecera de los paquetes. En este esquema, cada servidor conoce exclusivamente quien le pasó el paquete y a donde debe dirigirlo, lo que hace muy difícil utilizar técnicas de análisis de tráfico y prácticamente imposible rastrear el origen de la conexión.
Cuando se establece el contacto con el destino final, las peticiones de los usuarios son vistas como proveyeran de un sitio muy diferente y remoto al lugar original.
En algunas pruebas de realizadas de manera local, las direcciones IP que recibí y con la cual me veían los puntos finales fueron:
37.130.227.133 / Londres, Reino Unido.
109.239.58.246 / Bayern, Alemania.
77.247.181.162 / Amsterdam, Holanda.
166.70.207.2 / Salt Lake, Utah.
Esta herramienta ofrece muchas bondades en lo relacionado con el anonimato y generalmente es utilizado por personas que desean reportar, transmitir o navegar en confidencialidad, sin embargo, el uso del TOR es frecuentemente prohibido en dentro del ambiente empresarial.
Esto se debe a que es importante para los encargados de la seguridad tener control de como se están utilizando los recursos de interconexión y de las conexiones de los empleados hacia el exterior, ya que, el hecho de poder ejecutar ciertas acciones en total confidencia se presta a que personas hagan un uso no tan loable de la herramienta.