Cuando desee lanzar tu negocio en la web profunda, hay muchas cosas de las que preocuparse, como el alojamiento, la privacidad, el anonimato y la obtención de una URL de cebolla. El primer paso para lanzar tu negocio es crear un sitio web. Entonces, en este artículo, le enseñamos cómo lograr fácilmente ese primer paso en 3 minutos.
OnionShare es una herramienta surgida en 2014 y, acorde a expertos en hacking ético, en principio sólo cumplía con la función de enviar archivos de forma anónima y segura. Esta herramienta comprime los archivos, inicia un servidor local en la máquina del usuario que incluye un enlace al archivo comprimido, convierte el sitio web en un servicio Tor onion y muestra la URL del servidor web. El usuario envía esta URL .onion, la carga en el navegador Tor para finalmente descarar el archivo comprimido. Cuando el archivo es descargado, OnionShare cierra este servicio.
Desde su lanzamiento, OnionShare ha crecido y evolucionado. Ahora no sólo se pueden compartir archivos de forma privada, aunque siempre funciona de la misma forma, alojando un sitio web anónimo de forma local. Recientemente, un equipo de expertos ha tratado de alojar sitios web reales usando OnionShare, realizando algunos hallazgos interesantes.
Acorde a los expertos en hacking ético, OnionShare ha implementado la nueva función “Publicar Sitio Web”. De forma muy sencilla, OnionShare iniciará un servidor para alojar un sitio web estático y proporcionará una URL .onion. El sitio creado de esta forma sólo será accesible a través de la red Tor, además, los visitantes no tendrán acceso a datos como ubicación, identidad o dirección IP, por lo que el sitio web no podrá ser objeto de censura.
Cuando se comparte algo que no es público, OnionShare usa autenticación HTTP básica. De este modo, las URL compartidas de esta forma aparecen en un formato similar a https://onionshare: [contraseña]@[dirección].onion; cuando se carga la URL en el navegador Tor, se preguntará al usuario si antes desea iniciar sesión, como se muestra a continuación:
Al hacer clic en OK, la URL en la barra de direcciones no contiene la parte onionshare: [contraseña], lo que la hace ver como un sitio web convencional.
Además, en el menú de configuraciones del sitio web, es posible habilitar el “Modo Público” para que cualquier usuario tenga acceso al sitio web sin que la URL muestre el nombre de usuario y contraseña.
Por otra parte, si el usuario desea usar el servicio de OnionShare para publicar un sitio web que permanecerá en línea por largo tiempo, debe recordar que la computadora está actuando como servidor web, por lo que si el equipo es apagado o entra en reposo, el sitio web se cerrará, mencionan los especialistas en hacking ético.
Para evitar que esto suceda, es preferible usar una computadora dedicada específicamente a esta labor. Otra forma de mantener este servicio activo es ir a la configuración de OnionShare y elegir la opción “Usar dirección persistente”. En caso de que el equipo se apague o suspenda, la próxima vez que use el servicio la URL permanecerá igual. De otro modo, cada URL generada por OnionShare será temporal y no reutilizable.
Una de las nuevas características de OnionShare es la capacidad de recolectar todas las solicitudes que los visitantes realizan en uno de estos sitios web. Por ejemplo, a continuación se muestra un sitio web alojado en OnionShare escaneado con la herramienta de análisis de vulnerabilidades web Nikto.
Finalmente, los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que se puede navegar a través de las listas de carpetas compartidas por OnionShare para que cualquiera pueda ver exactamente qué archivos serán descargados antes de que comience el proceso.
Además, al visitar las configuraciones de OnionShare e inhabilitar la función “Dejar de compartir después del envío de archivos”, las personas también podrán descargar archivos compartidos de forma individual en vez de descargarlos todos en una ocasión.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad