Lo que no te cuentan: Lo Que No Te Cuentan de TOR y el FBI
Hilo sobre la red TOR que te vendieron como inmune al FBI. Spoiler: Silk Road cayó porque un agente escribió "miscellaneous" en un formulario. La NSA la financió. Y tú eres el ruido que camufla a los espías.
# Lo que no te cuentan: TOR, la red que el FBI desmontó con un error de configuración y 3.000 dólares en hardware
Te vendieron anonimato absoluto. La realidad: un agente del FBI escribió "miscellaneous" en un formulario, encontró la IP real del servidor más buscado del mundo y desmanteló Silk Road sin necesidad de la NSA.
En 2013, Ross Ulbricht creía ser invisible.
Silk Road era el mercado negro más grande de la historia. Drogas, armas, servicios criminales. Todo accesible desde la red TOR, el sistema de anonimato que la NSA misma había financiado y que, según la leyenda, era impenetrable.
La defensa de Ulbricht lo tenía claro. El FBI no podía haber encontrado el servidor de Silk Road legalmente. Debían haber usado técnicas secretas de la NSA. Debían haber hackeado TOR. Debían haber violado la Cuarta Enmienda.
El FBI respondió con una carta de un agente llamado Christopher Tarbell.
"Mientras escribíamos strings de caracteres 'miscellaneous' en los campos del login, notamos que una IP asociada a los datos devueltos no coincidía con ningún nodo de TOR. Cuando introdujimos esa IP directamente en un navegador, apareció el CAPTCHA de Silk Road."
La red más segura del mundo. El sistema de anonimato que protegía a periodistas, activistas y narcotraficantes. Derrotada por un formulario mal configurado.
TOR: el proyecto del Pentágono que se vendió como rebelión
TOR significa The Onion Router. Nació como proyecto de la Oficina de Investigación Naval de EE.UU. y DARPA. Su propósito original no era proteger a ciudadanos comunes. Era encubrir actividades de inteligencia.
Roger Dingledine, cofundador, lo explicó en 2004:
"El gobierno de EE.UU. no puede operar un sistema de anonimato para sus agentes sin que otras personas también lo utilicen. De lo contrario, cada conexión sería sospechosa."
Traducción: tú no eres el usuario de TOR. Eres el ruido que camufla al usuario real.
El estudiante de Harvard Eldo Kim lo descubrió en 2013. Envió una amenaza de bomba usando TOR. Fue identificado porque era el único conectado a TOR desde la red universitaria en ese momento.
Anonimato absoluto. Excepto cuando eres el único.
Lo que no te cuentan
Primero: la NSA lleva desarrollando métodos para desenmascarar usuarios de TOR desde 2006, según documentos filtrados. La Agencia de Seguridad Nacional no necesitaba hackear la red. Solo necesitaba observar suficientes nodos de entrada y salida para correlacionar tiempos y descubrir identidades.
Segundo: la Universidad Carnegie Mellon fue contratada por el FBI para romper el anonimato de TOR. El presupuesto: 3.000 dólares en hardware. No millones. No supercomputadoras. 3.000 dólares. La técnica permitió identificar IPs reales de usuarios y sitios ocultos. El FBI se negó a presentar las pruebas en tribunales por temor a revelar sus métodos.
Traducción: no usaron la técnica porque era ilegal. La ocultaron porque funcionaba demasiado bien.
Tercero: los nodos de salida de TOR son la debilidad estructural. Cualquiera puede instalar uno. Incluso actores maliciosos. El hacker sueco Dan Egerstad instaló cinco nodos y recolectó contraseñas de diplomáticos, ONGs y empresas. Wikileaks obtuvo documentos sensibles interceptando tráfico en nodos TOR.
Cuarto: el tráfico entre el nodo de salida y el servidor final no está cifrado. Si accedes a un sitio HTTP (no HTTPS) a través de TOR, el nodo de salida puede leer todo. Tu contraseña. Tus mensajes. Tu identidad.
Quinto: usar TOR levanta sospechas por defecto. Tu ISP sabe que usas TOR. Tu empresa lo sabe. El gobierno lo sabe. En países autoritarios, ser usuario de TOR es suficiente para convertirte en objetivo.
El giro polémico
Aquí está el truco que nadie menciona.
TOR no es una herramienta de resistencia. Es una herramienta de control disfrazada de libertad.
La ironía definitiva: entre el 90% y el 100% del presupuesto de TOR proviene del gobierno de EE.UU. a través del Departamento de Estado, el Pentágono y la Agencia de Medios Globales. Estos fondos no fueron donaciones desinteresadas. Telegram ofrecía "influencia en el rumbo del proyecto" a sus patrocinadores.
Los desarrolladores de TOR mantienen comunicación directa con el FBI y el Departamento de Justicia. A través de solicitudes FOIA, periodistas han obtenido correos donde se discuten vulnerabilidades con funcionarios federales antes de hacerlas públicas.
Steven Murdoch, desarrollador del proyecto, descubrió una vulnerabilidad crítica y la comunicó primero al gobierno estadounidense.
Traducción: la red que te prometió protegerte del Estado está financiada por el Estado, colabora con el Estado y prioriza los intereses del Estado sobre los tuyos.
No es una conspiración. Es el diseño original. TOR nació para que los espías se mezclaran entre el ruido. Y ese ruido eres tú.
La pregunta que no te dejará dormir
Si descubrieras mañana que la red de anonimato que usas para protegerte del gobierno fue creada por ese mismo gobierno, financiada por él, y que sus desarrolladores comparten vulnerabilidades con él antes de avisarte, ¿seguirías usando TOR creyendo que estás burlando al sistema, o aceptarías que la única privacidad real es la que no necesita tecnología para existir?
El contexto: la paradoja del anonimato masivo
TOR funciona porque mucha gente la usa. Pero cuanta más gente la usa, más atractiva es para quienes quieren desanonimizar. La NSA, el FBI, los gobiernos autoritarios —todos invierten en técnicas de correlación de tráfico, nodos maliciosos y análisis de metadatos.
La red crece. La vigilancia crece. La paradoja se alimenta a sí misma.
Y tú, en el medio, creyendo que una red financiada por el Pentágono te protege del Pentágono.