Cifrar su tráfico de Internet es el primer paso para lograr la privacidad y la seguridad. La libertad con la que puede navegar por la web varía si está utilizando HTTPS antiguo, confiando en una VPN o accediendo a la red Tor para permanecer en el anonimato.
Pero, ¿qué puede hacer cuando sus medidas de privacidad y seguridad se utilizan en su contra?
A continuación, le mostramos cómo una de las herramientas del Proyecto Tor puede ayudarlo a sortear la estricta censura y vigilancia.
La debilidad del tráfico web cifrado
Cifrar el tráfico web no es nada nuevo. La mayoría de los sitios web hoy en día se comunican mediante HTTPS y tienen un certificado SSL válido para salvaguardar la información personal y financiera de los usuarios.
Pero aunque la mayoría de los protocolos de comunicación cifrados son casi impenetrables, aún pueden reconocerse y bloquearse. Por ejemplo, su ISP o gobierno local puede prohibir las VPN por completo y prohibir todo el tráfico que va a los servidores VPN. De manera similar, se está haciendo lo mismo en todo el mundo con el tráfico que atraviesa la red Tor.
La demanda no es que los usuarios dejen de utilizar el tráfico web cifrado. Después de todo, necesitas HTTPS para, al menos, proteger sus credenciales de inicio de sesión, especialmente contraseñas. Entonces, en lugar de abandonar el túnel virtual y el cifrado de tráfico, ¿puede simplemente disfrazarlo como tráfico HTTPS cotidiano?
¿Qué es Obfsproxy?
Obfsproxy es un subproyecto Tor creado para enmascarar cómo se ve el tráfico en línea en las herramientas de monitoreo de red. El nombre es la abreviatura de "ofuscar proxy", que significa ocultar o enmascarar el hecho de que el tráfico web pasa por un proxy.
Aún así, Obfsproxy no es solo un proyecto paralelo que se agrega al navegador Onion. En algunos lugares, es fundamental acceder y utilizar Internet libremente.
Al enrutar su tráfico a través de múltiples puntos finales, Tor usa el protocolo de comunicación SSL. Al bloquear el tráfico SSL, su gobierno e ISP pueden evitar que use la red Tor. Eso es exactamente lo que sucedió en Irán en febrero de 2011, lo que impidió que miles de iraníes usaran la red Tor por completo.
Si bien una respuesta para enmascarar su tráfico Tor sería usar Tor sobre una VPN, esto reduce drásticamente su velocidad de Internet. Además, no es una opción viable si vives en un lugar donde las VPN están prohibidas o bajo estrictas regulaciones.
Obfsproxy envuelve el tráfico web, ya sea SSL, VPN o mediante Tor, en una capa de cifrado HTTPS, lo que hace que parezca una actividad en línea cotidiana.
¿Cómo funciona Obfsproxy?
Para comprender cómo funciona Obfsproxy (o cualquier tecnología de camuflaje de tráfico), primero debe comprender a qué se enfrentan.
La inspección profunda de paquetes (DPI) es un tipo de procesamiento de datos que inspecciona los datos que se mueven a través de una red. Puede encontrar este tipo de algoritmos en todo tipo de herramientas de monitoreo de red como Wireshark y Glasswire.
Si bien no pueden descifrar el tráfico de la red, pueden ver las sugerencias que brindan los paquetes de datos públicamente. Esto les permite determinar el tipo de cifrado, ya sea SSL, HTTPS, Bittorrent o VPN.
Los DPI y las herramientas de monitoreo de red no son estrictamente para vigilancia. En algunos casos, estas herramientas pueden tomar acciones directas y prevenir un ciberataque o evitar que se conecte a un servidor sospechoso.
No puede evitar por completo los DPI, pero puede ocultar su tráfico a la vista. Dependiendo de la política, cualquier cosa, desde Tor hasta VPN e incluso proxies autohospedados podría estar bloqueado. Todo lo que hace Obfsproxy es hacer que su navegación ultrasegura y anónima parezca una navegación web cotidiana.
¿Pero no se puede detectar y bloquear Obfsproxy?
Puede resultar complicado agregar una capa de cifrado sin dejar rastro. Pero Obfsproxy es diferente. Sus desarrolladores lograron agregar una envoltura alrededor del tráfico de Tor sin dejar ninguna evidencia.
El protocolo de enlace utilizado en el cifrado de ofuscación adicional no tiene patrones de bytes reconocibles. Establece una comunicación cifrada sin alertar a los monitores de red sobre los cambios.
Aún así, Obfsproxy solo oculta un aspecto de su tráfico Tor. Todavía hay otros datos reveladores, como la sincronización, el volumen y las características secundarias del paquete de datos, que el DPI avanzado aún puede detectar y bloquear.
¿Dónde se puede utilizar Obfsproxy?
Obfsproxy no es una edición de la red Tor, sino una adición separada. Eso hizo que fuera relativamente fácil de diseñar e implementar en Tor sin realizar muchos cambios fundamentales.
Pero eso también significa que la ofuscación del tráfico de Tor puede funcionar en otros lugares además de Tor. Para empezar, si le gusta personalizar su conexión VPN, puede usar Obfsproxy con los protocolos OpenVPN y Wireguard. Sin embargo, deberá configurar Obfsproxy tanto en la aplicación VPN como en el servidor. Así que prepárate para una gran cantidad de trabajo complejo pero con una recompensa digna.
Alternativas de Obfsproxy
Obfsproxy se creó para ocultar específicamente el tráfico de Tor de gobiernos entrometidos como China e Irán, pero la tecnología de ofuscación en sí misma va más allá de Obfsproxy.
Stunnel, por ejemplo, es una tecnología de ofuscación de código abierto que existe desde la década de 1990. Similar a Obfsproxy, puede enmascarar el tráfico SSL / TLS para que aparezca como HTML. También le permite hablar con servidores que no admiten de forma nativa SSL / TLS sin degradar su cifrado.
Para evadir la censura puramente, Shadowsocks se creó en 2012 para evadir la censura y el firewall de Internet de China. A diferencia de Stunnel y Obfsproxy, puede usar Shadowsocks por sí solo sin una VPN.
Camuflaje listo para ti
Si desea los beneficios del camuflaje del tráfico sin hacer todo el trabajo o simplemente no tiene las habilidades técnicas, puede ir por la ruta directa con un puñado de VPN comerciales.
Por ejemplo, el modo de camuflaje de Surfshark usa protocolos OpenVPN, ya sea TCP o UDP, para enmascarar su tráfico. OpenVPN XOR Scramble adopta un enfoque más simple al reemplazar el valor de cada bit de datos. Y aunque apenas afecta las velocidades de conexión, su simplicidad significa que no siempre es eficaz, especialmente contra bloqueos avanzados.
Otra opción es Mullvad VPN. Funciona con el Obfsproxy de Tor a través del protocolo Wireguard, aunque es un poco más caro y técnico que otras VPN del mercado.
La guerra contra la libertad en línea
Ya sea que se trate de la censura del gobierno, un ISP entrometido o un servicio de transmisión, siempre hay alguien que no quiere que usted cifre sus datos. La necesidad de tecnología de ofuscación ha evolucionado desde los periodistas y activistas de derechos humanos en ciertos países hasta el usuario promedio de Internet.
Afortunadamente, las empresas de tecnología se están adaptando rápidamente. Muchas VPN ahora ofrecen un modo de camuflaje de tráfico integrado y hay toneladas de tutoriales en línea para ayudarlo a tomar su privacidad y seguridad en sus propias manos.
¿Quiere ocultarse y evitar ser rastreado en Internet? Estas son algunas de las mejores formas de navegar por la web de forma anónima.
Leer siguiente
- Seguridad
- Tor Network
- Privacidad en línea
- VPN
- Seguridad en línea
Anina es escritora independiente de tecnología y seguridad de Internet en MakeUseOf. Comenzó a escribir sobre ciberseguridad hace 3 años con la esperanza de hacerlo más accesible para la persona promedio. Interesado en aprender cosas nuevas y un gran nerd de la astronomía.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse