Onion Routing
¿Qué es Onion Routing?
Onion RoutingTecnica de comunicacion anonima que envuelve un mensaje en capas anidadas de cifrado, donde cada rele retira una hasta que el payload llega a su destino.
El onion routing es el diseno criptografico que sostiene Tor y otras mixnets similares. El cliente elige un camino de reles, deriva una clave simetrica distinta con cada uno y cifra el mensaje en capas sucesivas, comenzando por la mas interna. Al recorrer el circuito, cada rele descifra exactamente una capa y solo conoce a su predecesor y su sucesor inmediatos, nunca ambos extremos a la vez. Esto impide que observadores de red, ISPs o un unico rele vinculen origen y destino. Tambien permite los servicios ocultos, donde cliente y servidor construyen semicircuitos que se encuentran dentro de la red. Las limitaciones incluyen ataques de analisis de trafico, exit nodes maliciosos para trafico en claro y latencia; se mitigan con guard relays fijos, TLS extremo a extremo y trafico de cobertura a tasa constante.
● Ejemplos
- 01
Un circuito Tor de guard, middle y exit donde cada uno retira una capa de cifrado AES.
- 02
El handshake entre punto de introduccion y punto de encuentro de un servicio onion, ocultando las direcciones de cliente y servidor.
● Preguntas frecuentes
¿Qué es Onion Routing?
Tecnica de comunicacion anonima que envuelve un mensaje en capas anidadas de cifrado, donde cada rele retira una hasta que el payload llega a su destino. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Onion Routing?
Tecnica de comunicacion anonima que envuelve un mensaje en capas anidadas de cifrado, donde cada rele retira una hasta que el payload llega a su destino.
¿Cómo funciona Onion Routing?
El onion routing es el diseno criptografico que sostiene Tor y otras mixnets similares. El cliente elige un camino de reles, deriva una clave simetrica distinta con cada uno y cifra el mensaje en capas sucesivas, comenzando por la mas interna. Al recorrer el circuito, cada rele descifra exactamente una capa y solo conoce a su predecesor y su sucesor inmediatos, nunca ambos extremos a la vez. Esto impide que observadores de red, ISPs o un unico rele vinculen origen y destino. Tambien permite los servicios ocultos, donde cliente y servidor construyen semicircuitos que se encuentran dentro de la red. Las limitaciones incluyen ataques de analisis de trafico, exit nodes maliciosos para trafico en claro y latencia; se mitigan con guard relays fijos, TLS extremo a extremo y trafico de cobertura a tasa constante.
¿Cómo defenderse de Onion Routing?
Las defensas contra Onion Routing combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
● Términos relacionados
- attacks№ 1165
Tor / Tor Browser
Red de anonimato y navegador endurecido basado en Firefox que enruta el trafico por tres reles con onion routing para ocultar la identidad y el destino.
- attacks№ 503
I2P
Invisible Internet Project: red de anonimato peer-to-peer en la que cada nodo es tambien enrutador, con tuneles unidireccionales y enrutamiento garlic.
- attacks№ 271
Dark Web
Subconjunto de internet que requiere software especifico como Tor o I2P para acceder y que oculta intencionalmente la identidad de clientes y servidores.
- attacks№ 296
Deep Web
Contenido web que no esta indexado por buscadores publicos: bases de datos privadas, intranets y portales autenticados; no confundir con dark web.
- privacy№ 274
Anonimización de datos
Transformación irreversible de datos personales para que nadie pueda ser identificado, directa o indirectamente, ni siquiera al combinarlos con otra información disponible.
- network-security№ 1212
VPN (Red Privada Virtual)
Tecnología que crea un túnel cifrado y autenticado sobre una red pública para que el tráfico parezca circular por una red privada.