¿Qué son los dominios .ONION y cómo ofrecer servicios ocultos?
julio 16, 2012 § 5 comentarios
.onion es un pseudo dominio de nivel superior genérico que indica una dirección IP anónima accesible por medio de la red Tor y forman parte de la Deep Web. Aunque tales direcciones no son en realidad DNS, los buscadores web pueden acceder a sitios .onion usando proxy y enviando la solicitud a través de servidores de la red Tor. El objetivo de usar este sistema es hacer que tanto el distribuidor de información como el receptor sean dificilmente trazables, ya sea entre ellos, o por un tercero.
En la web de la «superficie» podemos hacer un seguimiento, o encontrar webs por medio de buscadores. En la Deep Web no hay buscadores, (sólo algunos facilitadores), el usuario debe conocer la web que va a visitar, muchas veces bajo contraseña. En la Deep Web se puede encontrar el contenido de la web tradicional pero también todo aquello que no aparece en la ella: pornografía, manuales de guerrilla, hacer explosivos, procedimientos para envenenar, asesinar, ocultar rastros, hackear, narcotráfico, trata de blancas, sicarios, nazismo, venta de órganos, lavado de dinero, compra de artículos robados, pedofilia, etc.
Las direcciones con el pseudo-dominio .onion son opacas, no mnemotécnicas y fruto de una combinación de 16 caracteres alfanuméricos generados automáticamente basándose en una clave pública cuando Tor es configurado. Esa combinación de 16 caracteres puede ser creada con cualquier letra del alfabeto y con dígitos decimales entre y 2 y 7 representando un número de 80-bit en base32.
Ejemplo:
En el siguiente sitio .onion se puede encontrar información sobre esta red: http://am4wuhz3zifexz5u.onion/ pero para ingresar se debe tener TOR instalado o bien utilizar un proxy web como Tor2Web e ingresar al siguiente enlace: https://am4wuhz3zifexz5u.tor2web.org/
El Onion Routing, fue introducido por David M. Goldshlag, Michael Reed y Paul Syverson aplicando las ideas de David Chaum para conseguir redes que preserven la privacidad y anonimato (tanto del mensaje como los interlocutores) de forma transparente a las entidades que se comunican. Los mensajes son repetidamente cifrados e enviados a través de varios nodos y redes (onion routers) y cada nodo elimina la información del nodo anterior, previniendo que se conozca la información de origen/destino y el contenido del mensaje.
Instalación y uso
Es posible configurar servicios Tor para ofrecer servidores web, SSH, SMTP, etc. en forma oculta, sin revelar información o la IP del origen, lo cual puede ser utilizado para difundir información de cualquier tipo. Para utilizar estas redes es necesario instalar TOR sobre cualquier sistema operativo o navegador o Tails un sistema operativo libre en DVD/USB, creado para preservar el anonimato y la privacidad.
También existen servicios como The Duck Duck Go que pueden ser utilizados como buscador en esta «red oculta dentro de la red».
Cristian de la Redacción de Segu-Info
Seguridad Informática 
Y cual sería la utilidad para fines no ilegales?
Hola Cristian, tengo varias dudas sobre este tema: ¿Es posible tracear un .onion de alguna manera? ¿Cómo se alojan esas páginas? Supongo que el FBI estará tras ellas, porque es una barbaridad el contenido que hay ahí. Lo de Goringa es increíble, la gente que postea ahí es un peligro para la sociedad. Ya podían filtrar esas bases de datos en lugar de compañías importantes… en fin, qué lamentable.
Adrian, la cantidad de información que puedes encontrar es enorme y generalmente compartida por usuarios y que no es rastreable normalmente.Por otro lado existen personas que necesitan estar anonimos para navegar o buscar info porque estan en regímenes o países altamente controlados/censurados.Cristian
Anonimo, es dificil de tracear pero con los recursos y tiempos suficiente se puede hacer.El alojamiento se hace según describo en los ultimos parrafos del art. con servicios TOR y se puede ofrecer web, smtp, vpn, etc.Con respecto al filtro y seguimiento es dificil y se bien se investiga, la deep web es mas grande que la que vemos normalmente lo que te dá una idea de que seguirá existiendo y mutando.Cristian
Muy amable como siempre, Cristian. Muchas gracias por la información que facilitas. Mis últimas preguntas son: ¿Sin el proyecto TOR, la deep web o estos servicios ilegales no existirían? ¿Qué tipo de herramientas se utilizan para conseguir información de la gente que opera tras esas páginas? Supongo que serán trackeados por parte de las operadoras de Internet o aprovechando algún bug en el servicio. Un saludo y gracias, Cristian.