-
El desuso de Onion V2 se hace debido a lo vulnerable que se ha vuelto su criptografía.
-
Para octubre 2021 todas las páginas web que aún integren Onion V2 no podrán ser abiertas desde Tor.
Desde el pasado 2020 Tor Project había anunciado que la versión V2 de las direcciones Onion sería descontinuada debido a vulnerabilidades presentes en la criptografía que utilizaban. Recientemente, el equipo de desarrollo de Tor ha recordado que en julio del 2021 comenzaría la descontinuación de la anterior versión, obligando a todos los usuarios a migrar a Onion V3.
El recordatorio del evento fue realizado desde el Twitter oficial de Tor Project, donde se anunció que, específicamente, el 15 de julio del 2021 Tor lanzará una nueva versión que deshabilitará la compatibilidad con direcciones Onion V2. Siendo el final concluyente el 15 de octubre de este mismo año, momento en que la versión estable del explorador Tor deshabilitará por completo esta versión.
La diferencia entre las 2 fases, es que, en la correspondiente al 15 de julio del 2021, se plantea descontinuar la compatibilidad por defecto con Onion V2, aunque los usuarios aún podrán utilizarla realizando algunas configuraciones internas en su explorador. En cambio, para el 15 de octubre, Tor ya no será compatible, en lo absoluto, con esta antigua versión.
El cambio se realiza luego de 3 años de estar operativas las direcciones de Onion V3 lanzadas el 9 de enero del 2018, la cuales, según el propio equipo de desarrollo, tiene mejor criptografía y más seguridad que sus predecesoras. Del mismo modo, la modificación se realiza posterior a la implementación exitosa de la versión V3 en todos los nodos de la red Tor, dado que, en la actualidad, la V3 es la versión estándar.
El cambio de versión viene de la mano con una mejora en la seguridad y privacidad de los usuarios que utilicen los servicios. Aunque, cabe recalcar que la descontinuación de la versión 2 no afecta directamente a los usuarios, sino a los sitios web que no actualicen sus direcciones a la nueva versión.
El porqué del cambio de Onion V2 a V3
Las direcciones web dentro del explorador Tor tienen el nombre del dominio .onion, siendo sus homólogos, por ejemplo, las .com, .io, .org o cualquier otra en la web tradicional. Estas ofrecen un tipo de encriptación desde la web hacia el usuario, creando conexiones encriptadas no rastreables.
Las versiones 2 de las .onion fueron desarrolladas poco después del lanzamiento de Tor en 2004 junto con la versión 1 de las direcciones.
El propósito era encriptar las conexiones utilizando un algoritmo para tal fin, el cual, en el caso de las Onion V2 utilizaba el SHA-1. Este algoritmo de encriptación es una de los predecesores del utilizado por Bitcoin (SHA256), el cual, para la época, ofrecía un modesto nivel de encriptación seguro para los usuarios.
Con el crecimiento exponencial de la computación en los últimos años, este algoritmo se volvió vulnerable, inclusive, en la práctica, fue roto. Esto llevó a su descontinuación por parte de varios programas. El propio explorador Chrome, mostraba una advertencia sobre aquellos sitios que utilizaban certificados SSL con encriptación en SHA-1.
Para el año 2015 el equipo de desarrollo de Tor, se puso a la tarea de crear un nuevo nivel de seguridad, dada la vulnerabilidad que se estaba creado. Para el 2018 el producto estaba listo, presentando la versión 3 de las direcciones Onion, las cuales mejoraban su algoritmo de firmas criptográficas utilizando el ed25519 que ofrece mucha mejor encriptación que su predecesor.
Tor y Bitcoin
Tor es una arquitectura de red segura, la cual se basa en el paradigma de red distribuida, mismo utilizado por Bitcoin, donde la comunicación entre nodos se realiza de forma descentralizada. Esta encripta y protege las conexiones de los usuarios de rastreos de terceros.
Debido a todo esto, Tor y Bitcoin suelen estar bastante ligados. No solo en temas oscuros, dado que Tor es el navegador utilizado para entrar en la Deep Web, si no en cuestiones que brinden beneficio de la comunidad.
Uno de estos ejemplos ha sido el proyecto ganador del Hackathon del MIT Expo Bitcoin 2021, reportado por CriptoNoticias en su momento, el cual llevaba por nombre Onion’78. Su objetivo era mejorar la privacidad en las transacciones en Bitcoin utilizando el sistema PayJoin junto con la arquitectura de red Tor, permitiendo así utilizar conexiones más privadas. Siendo este, solo uno de los tantos ejemplos de proyectos de Bitcoin que hacen uso de Tor para aumentar la privacidad.
