Esta nueva versión del Navegador Tor intenta ayudar a los usuarios a entender los servicios cebolla.

El enrutamiento cebolla de Tor aún es la mejor manera de lograr una comunicación anónima de extremo a extremo en Internet. Con los servicios cebolla (direcciones .onion), los administradores de sitios web pueden proveer a sus usuarios con conexiones anónimas libres de metadatos, u ocultarlos de terceras partes. Los servicios cebolla también son una de las pocas tecnologías de evasión de la censura que funcionan mientras protegen la privacidad e identidad de los usuarios.

Por primera vez, los usuarios del Navegador Tor serán capaces de optar automáticamente por el uso de sitios cebolla siempre y cuando los sitios web los hagan disponibles. Durante años, algunos sitios web han usado servicios cebolla en forma invisible con servicios alternativos, lo que todavía es una buena opción. Ahora también hay una opción para sitios web que quieren dar a conocer su servicio cebolla a los usuarios, e invitarlos a optar por el uso de su dirección .onion.

Novedades

Onion Location

Ahora quienes publican sitios web pueden anunciar su servicio cebolla a usuarios de Tor añadiendo un encabezado HTTP. Al visitar un sitio web que tiene tanto una dirección .onion como Onion Location habilitada a través del Navegador Tor, a los usuarios se les anuncia la versión en servicio cebolla del sitio, y se les ofrece optar en favor del servicio cebolla en su primer uso.

Dirección onion en el Navegador Tor 9.5

Si eres desarrollador, aprende cómo habilitar onion-location en tu servicio cebolla

Autenticación Onion

Los administradores de servicios cebolla que quieran agregar una capa extra de seguridad a su sitio web, ahora pueden establecer un par de claves para control de acceso y autenticación.

Autenticación onion en el Navegador Tor 9.5

Los usuarios del Navegador Tor pueden guardar sus claves y gestionarlas vía about:preferences#privacy en la sección Autenticación de Servicios Cebolla.

Autenticación onion en el Navegador Tor 9.5

Si eres un desarrollador, aprende cómo asegurar tu servicio onion usando autorización de cliente.

Indicadores de Seguridad Mejorados en la Barra URL

Tradicionalmente, los navegadores presentaban los sitios entregados a través de un protocolo de transporte seguro con un ícono de candado verde. Pero a mediados de 2019, el ícono de candado verde se transformó en gris, con la intención de quitar énfasis al estado de conexión por defecto (seguro), y en cambio enfatizar las conexiones comprometidas o inseguras. Los navegadores principales como Firefox y Chrome entendieron que sería un beneficio para la totalidad de los usuarios si desplegaran experiencias similares a ambos conjuntos de usuarios. Seguimos a Firefox en esta decisión, y hemos actualizado los indicadores de seguridad del Navegador Tor para facilitar a los usuarios el entender cuando están visitando un sitio web no seguro.

Indicadores de seguridad en la barra de direcciones del Navegador Tor 9.5

Páginas de error para servicios cebolla

A veces, a los usuarios les cuesta acceder a sitios cebolla. En versiones previas del Navegador Tor, cuando había un error conectándose a un servicio cebolla, los usuarios recibían un mensaje de error estándar de Firefox, sin información acerca de por qué no fueron capaces de conectarse al sitio cebolla.

En esta versión, hemos mejorado la forma en que el Navegador Tor se comunica con los usuarios sobre los errores de servicio, cliente y red que pueden ocurrir cuando intentan visitar un servicio cebolla. Ahora, el Navegador Tor presenta un diagrama simplificado de la conexión, y muestra dónde ocurrió el error. Queremos que estos mensajes sean claros e informativos, sin ser abrumadores.

Páginas de error para sitios cebolla en el Navegador Tor 9.5

Nombres Onion

Debido a las protecciones criptográficas, los URLs de servicios cebolla no son fáciles de recordar para los seres humanos (ej.: https://torproject.org vs. http://expyuzz4wqqyqhjn.onion/). Esto dificulta a los usuarios descubrir o regresar a un sitio cebolla. Nos encontramos con que, orgánicamente, los desarrolladores han abordado este problema de maneras diferentes, mayormente con soluciones ajustadas para su servicio. Dado que no hay una solución que funcione perfectamente para todos nuestros grupos de usuarios, también encaramos este problema desde un ángulo amplio. Para esta versión, nos asociamos con Freedom of the Press Foundation (FPF) y HTTPS Everywhere de la Electronic Frontier Foundation para desarrollar la primera prueba de concepto de nombres memorizables por seres humanos para las direcciones de servicios cebolla SecureDrop:

The Intercept:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

La Fundación Freedom of the Press contactó para su participación a un número reducido de organizaciones de medios, y junto con Tor considerará los próximos pasos gracias a las sugerencias sobre esta prueba de concepto inicial.

Direcciones onion en el navegador Tor 9.5

Danos tu opinión

Si encuentras un error o tienes una sugerencia sobre cómo podríamos mejorar esta versión, por favor dínoslo. Gracias a todos los equipos de trabajo en Tor, y a los muchos voluntarios que contribuyeron a esta versión.

¿Necesitas ayuda?

Ver nuestras FAQ de la comunidad

Visita la Ayuda

Contacta con nosotros

Chatea con nosotros!

Encuéntranos en IRC