Onion Routing
¿Qué es Onion Routing?
Onion RoutingTecnica de comunicacion anonima que envuelve un mensaje en capas anidadas de cifrado, donde cada rele retira una hasta que el payload llega a su destino.
El onion routing es el diseno criptografico que sostiene Tor y otras mixnets similares. El cliente elige un camino de reles, deriva una clave simetrica distinta con cada uno y cifra el mensaje en capas sucesivas, comenzando por la mas interna. Al recorrer el circuito, cada rele descifra exactamente una capa y solo conoce a su predecesor y su sucesor inmediatos, nunca ambos extremos a la vez. Esto impide que observadores de red, ISPs o un unico rele vinculen origen y destino. Tambien permite los servicios ocultos, donde cliente y servidor construyen semicircuitos que se encuentran dentro de la red. Las limitaciones incluyen ataques de analisis de trafico, exit nodes maliciosos para trafico en claro y latencia; se mitigan con guard relays fijos, TLS extremo a extremo y trafico de cobertura a tasa constante.
● Ejemplos
- 01
Un circuito Tor de guard, middle y exit donde cada uno retira una capa de cifrado AES.
- 02
El handshake entre punto de introduccion y punto de encuentro de un servicio onion, ocultando las direcciones de cliente y servidor.
● Preguntas frecuentes
¿Qué es Onion Routing?
Tecnica de comunicacion anonima que envuelve un mensaje en capas anidadas de cifrado, donde cada rele retira una hasta que el payload llega a su destino. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Onion Routing?
Tecnica de comunicacion anonima que envuelve un mensaje en capas anidadas de cifrado, donde cada rele retira una hasta que el payload llega a su destino.
¿Cómo defenderse de Onion Routing?
Las defensas contra Onion Routing combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.