Skip to main content

Conociendo las Profundidades de Internet

· 8 min read
David Puziol Prata
David Puziol Prata
DevOps at @ Encora

¿Qué tal gente, todo bien?

En este post quiero explicar de forma rápida cómo funciona Internet y cuán grande es. No me profundizaré demasiado para que todos puedan absorber al menos lo básico.

Quien está leyendo este texto tiene acceso a Internet, está utilizando un navegador y accediendo a esta página Web vía https.

Dos palabras fueron mencionadas; Internet y Web. ¿Cuál es la diferencia?

Internet

Es la infraestructura global que conecta millones de redes de computadoras alrededor del mundo. Permite la comunicación entre dispositivos por medio de una serie de protocolos de comunicación, que son reglas estandarizadas para el intercambio de información. Algunos de los principales protocolos que hacen funcionar Internet incluyen:

  • TCP/IP (Transmission Control Protocol/Internet Protocol): El conjunto fundamental de protocolos de Internet. El IP es responsable de direccionar y encaminar los paquetes de datos entre dispositivos, mientras que el TCP garantiza que los datos sean transmitidos de manera confiable, corrigiendo errores y reordenando paquetes cuando sea necesario.

  • DNS (Domain Name System): Traduce nombres de dominio legibles por humanos (como google.com) en direcciones IP que las máquinas utilizan para localizar dispositivos en la red.

  • FTP (File Transfer Protocol): Un protocolo utilizado para transferir archivos entre dispositivos

  • SMTP (Simple Mail Transfer Protocol): Usado para enviar emails.

  • HTTP/HTTPS (Hypertext Transfer Protocol/Secure): Protocolos usados en la Web para transferir páginas y recursos entre servidores y navegadores.

De forma bien genérica para no complicar mucho es eso.

alt text

Cada vez que una computadora accede a Internet, forma parte de otra red, que está dentro de otra red, y dentro de otra, y de otra, etc. Cuando una conexión necesita ser establecida para intercambio de información, el paquete va escalando para una red mayor hasta subir en una que encuentre un camino posible para llegar al destino, teóricamente harán parte de la misma red en algún momento. Si una computadora en la red morada quiere acceder a otra en la red naranja, las dos forman parte de la misma red Azul por eso se comunican.

Web - World Wide Web

Es un conjunto de páginas y documentos accesibles vía Internet, que utilizan protocolos como HTTP/HTTPS. Cuando accedemos a un sitio por el navegador estamos usando la Web, que es solo una parte de lo que Internet ofrece.

Es la capa de software que algún servidor está ofreciendo con las páginas que queremos acceder.

Un FTP utiliza Internet pero no es la Web.

DNS (Domain Name System)

El DNS funciona como una agenda. Es el resolvedor de nombres para hacer más fácil recordar las páginas por el nombre en vez de memorizar el IP. Cuando digitamos devsecops.puziol.com.br el navegador irá a preguntar al servidor DNS cuál es el IP del servidor que está ofreciendo la página cuyo nombre se resuelve para devsecops.puziol.com.br. Es por eso que compramos los dominios, para colocar su nombre en una agenda que apuntará al IP correcto.

A grosso modo cada sitio responde en un IP, pero es perfectamente posible que responda por un grupo de IPs.

Este es un asunto más complejo que en el futuro pretendo escribir más detalladamente.

Surface Web vs Deep Web

Entendiendo los conceptos arriba podemos pasar al próximo estadio.

alt text

La Surface Web son los sitios visibles por los buscadores. Son sitios "públicos" que no necesitan de ningún tipo de credencial para acceso. Representa en promedio 5% de lo que tenemos disponible en Internet.

Por otro lado, cualquier sitio o área de este que necesita de un control de acceso, forma parte de lo que llamamos Deep Web. Aquella página de su banco o su perfil privado de algún sitio, que no puede ser alcanzada directamente en un buscador como Google forma parte de la Deep Web.

  • Emails en cajas de entrada
  • Intranets
  • Cloud Drivers
  • Etc

La Deep Web es legítima y representa en promedio 95% de Internet, compuesta por información privada y segura que no debe ser accesible públicamente.

Dark Web

torbrowser

Es una pequeña parte de la Deep Web, accesible apenas a través de navegadores especializados, como el Tor Browser. Páginas hospedadas dentro de la red Tor suelen tener una dirección bien complicada, que es derivada de un hash criptográfico y un .onion en el dominio.

El Tor (The Onion Router) es un proyecto legal y tiene el objetivo de preservar los derechos humanos a la privacidad y a la libertad de expresión. Por increíble que parezca el Tor fue desarrollado por la Marina de los EUA y ahora es gerenciado por una organización sin fines lucrativos llamada Tor Project.

La Dark Web es deliberadamente oculta y encriptada, ofreciendo anonimato para sus usuarios. Aunque sea famosa por actividades ilegales, como comercio de drogas y armas, también es usada para fines legítimos, como la comunicación anónima en regímenes autoritarios o por periodistas que quieren proteger sus fuentes.

Aunque el Tor proporcione anonimato, es importante tener cautela. Muchos sitios en la Dark Web son conocidos por actividades ilegales. Evita compartir información personal y usa herramientas de seguridad como VPNs, cuando sea posible.

Usar el navegador no impedirá el acceso a los sitios que ya conocemos de la Surface Web, pero cambiará la forma con que la comunicación es hecha tornándola más lenta debido a múltiples capas de encriptación de la red Cebolla que veremos más adelante.

Es importante recordar que, incluso usando el Tor, un sitio normal de la Surface Web aún podrá guardar los datos de su cuenta. El Tor apenas dificulta la rastreabilidad hasta el origen de la conexión, pero si está accediendo a su propia cuenta, la identificación aún será posible, pues la cuenta está vinculada a usted.

Cómo Funciona la Red Cebolla

En Internet normal, su conexión es "directa", de su dispositivo para el servidor, lo que facilita el rastreo de su IP y otras informaciones. Claro tenemos los enrutamientos algunas capitas pero vamos a abstraer. Los datos también son encriptados usando https pero es posible tener una rastreabilidad del origen hasta el destino en varios puntos de esa comunicación. No se engañe pensando que Internet es descentralizada porque no lo es, a pesar de tener un movimiento para tornarla.

alt text

En Tor, la red oculta su identidad (IP) al pasar por varios nodos intermediarios, haciendo con que el destino final solo vea el IP del nodo de salida. Esos servidores son llamados relays y es utilizado el mínimo de tres nodos de relay (o "saltos") para encaminar el tráfico de la red de forma segura y anónima.

Cada nodo solo conoce el nodo anterior y el próximo en la cadena, y el mensaje es encriptado en cada etapa. Esto dificulta el rastreo de dónde viene la solicitud original y para dónde va, pero también puede tornar la navegación un poco más lenta, ya que los datos necesitan pasar por varios nodos alrededor del mundo. En la red Tor es utilizada encriptación sobre encriptación como veremos más adelante en la figura.

Esos nodos son:

  • Entrada (Guard Node): Su conexión es encriptada y enviada al primer nodo de la red, conocido como nodo de entrada. Este nodo sabe su dirección IP real, pero no sabe cuál es el destino final.

  • Nodos Intermediarios (Middle Nodes): Después, la conexión es retransmitida por varios nodos intermediarios, cada uno conociendo apenas el nodo anterior y el próximo, sin visibilidad del origen o del destino de la comunicación.

  • Salida (Exit Node): El último nodo (nodo de salida) desencripta los datos y envía para el sitio o servicio de destino. Este nodo sabe el destino, pero no el IP original del solicitante.

Lista de nodes del Tor

Cuando accede a un sitio .onion, la red Tor resuelve la dirección dentro de su propia infraestructura. No hay necesidad de servidores DNS externos, ya que el mapeo entre el nombre .onion y el servicio oculto es gestionado directamente por los nodos de la red.

alt text

Probando el Tor

Usando el Tor Browser y sin uso de VPN para un acceso de un sitio de la Surface Web podemos observar que el IP devuelto está en California. Ese IP es de un nodo relay exit, o sea, último nodo de los 3 que pasó que entregó la requisición.

alt text

Ahora vamos a probar un dominio que solamente esté accesible dentro de la red Tor, el sitio del propio proyecto Tor. Vea cómo es el dominio utilizado.

alt text