-
El desuso de Onion V2 se hace debido a lo vulnerable que se ha vuelto su criptografรญa.
-
Para octubre 2021 todas las pรกginas web que aรบn integren Onion V2 no podrรกn ser abiertas desde Tor.
Desde el pasado 2020 Tor Project habรญa anunciado que la versiรณn V2 de las direcciones Onion serรญa descontinuada debido a vulnerabilidades presentes en la criptografรญa que utilizaban. Recientemente, el equipo de desarrollo de Tor ha recordado que en julio del 2021 comenzarรญa la descontinuaciรณn de la anterior versiรณn, obligando a todos los usuarios a migrar a Onion V3.
El recordatorio del evento fue realizado desde el Twitter oficial de Tor Project, donde se anunciรณ que, especรญficamente, el 15 de julio del 2021 Tor lanzarรก una nueva versiรณn que deshabilitarรก la compatibilidad con direcciones Onion V2. Siendo el final concluyente el 15 de octubre de este mismo aรฑo, momento en que la versiรณn estable del explorador Tor deshabilitarรก por completo esta versiรณn.
La diferencia entre las 2 fases, es que, en la correspondiente al 15 de julio del 2021, se plantea descontinuar la compatibilidad por defecto con Onion V2, aunque los usuarios aรบn podrรกn utilizarla realizando algunas configuraciones internas en su explorador. En cambio, para el 15 de octubre, Tor ya no serรก compatible, en lo absoluto, con esta antigua versiรณn.
El cambio se realiza luego de 3 aรฑos de estar operativas las direcciones de Onion V3 lanzadas el 9 de enero del 2018, la cuales, segรบn el propio equipo de desarrollo, tiene mejor criptografรญa y mรกs seguridad que sus predecesoras. Del mismo modo, la modificaciรณn se realiza posterior a la implementaciรณn exitosa de la versiรณn V3 en todos los nodos de la red Tor, dado que, en la actualidad, la V3 es la versiรณn estรกndar.
El cambio de versiรณn viene de la mano con una mejora en la seguridad y privacidad de los usuarios que utilicen los servicios. Aunque, cabe recalcar que la descontinuaciรณn de la versiรณn 2 no afecta directamente a los usuarios, sino a los sitios web que no actualicen sus direcciones a la nueva versiรณn.
El porquรฉ del cambio de Onion V2 a V3
Las direcciones web dentro del explorador Tor tienen el nombre del dominio .onion, siendo sus homรณlogos, por ejemplo, las .com, .io, .org o cualquier otra en la web tradicional. Estas ofrecen un tipo de encriptaciรณn desde la web hacia el usuario, creando conexiones encriptadas no rastreables.
Las versiones 2 de las .onion fueron desarrolladas poco despuรฉs del lanzamiento de Tor en 2004 junto con la versiรณn 1 de las direcciones.
El propรณsito era encriptar las conexiones utilizando un algoritmo para tal fin, el cual, en el caso de las Onion V2 utilizaba el SHA-1. Este algoritmo de encriptaciรณn es una de los predecesores del utilizado por Bitcoin (SHA256), el cual, para la รฉpoca, ofrecรญa un modesto nivel de encriptaciรณn seguro para los usuarios.
Con el crecimiento exponencial de la computaciรณn en los รบltimos aรฑos, este algoritmo se volviรณ vulnerable, inclusive, en la prรกctica, fue roto. Esto llevรณ a su descontinuaciรณn por parte de varios programas. El propio explorador Chrome, mostraba una advertencia sobre aquellos sitios que utilizaban certificados SSL con encriptaciรณn en SHA-1.
Para el aรฑo 2015 el equipo de desarrollo de Tor, se puso a la tarea de crear un nuevo nivel de seguridad, dada la vulnerabilidad que se estaba creado. Para el 2018 el producto estaba listo, presentando la versiรณn 3 de las direcciones Onion, las cuales mejoraban su algoritmo de firmas criptogrรกficas utilizando el ed25519 que ofrece mucha mejor encriptaciรณn que su predecesor.
Tor y Bitcoin
Tor es una arquitectura de red segura, la cual se basa en el paradigma de red distribuida, mismo utilizado por Bitcoin, donde la comunicaciรณn entre nodos se realiza de forma descentralizada. Esta encripta y protege las conexiones de los usuarios de rastreos de terceros.
Debido a todo esto, Tor y Bitcoin suelen estar bastante ligados. No solo en temas oscuros, dado que Tor es el navegador utilizado para entrar en la Deep Web, si no en cuestiones que brinden beneficio de la comunidad.
Uno de estos ejemplos ha sido el proyecto ganador del Hackathon del MIT Expo Bitcoin 2021, reportado por CriptoNoticias en su momento, el cual llevaba por nombre Onionโ78. Su objetivo era mejorar la privacidad en las transacciones en Bitcoin utilizando el sistema PayJoin junto con la arquitectura de red Tor, permitiendo asรญ utilizar conexiones mรกs privadas. Siendo este, solo uno de los tantos ejemplos de proyectos de Bitcoin que hacen uso de Tor para aumentar la privacidad.
