Una herramienta al alcance de cualquier usuario
OnionShare apareció en 2017 y, acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, permitía a cualquier usuario compartir archivos de forma fácil utilizando la red Tor. Recientemente, ha sido lanzada OnionShare 2, la actualización más importante que ha recibido la herramienta.
OnionShare 2 ha sido lanzada para usar todas las nuevas funciones de Tor, para gozar de mayor privacidad y mejor seguridad al navegar a través de la red Tor, además de la capacidad de poder acceder a nuevas direcciones onion. Esta nueva versión también incluye mejoras en el uso, por ejemplo, la habilitación de un modo público para recibir informes de errores, inclusión de soporte para el uso anónimo de Dropbox, y la recepción de archivos con OnionShare, pues antes sólo se podían hacer envíos.
Además, se incluye el modo sandbox en macOS habilitado de forma predeterminada para mejorar la seguridad de Apple, sin mencionar que se corrigieron múltiples errores y se refactorizó por completo el código de la herramienta.
Cómo compartir archivos a través de la red Tor
En primer lugar, se debe descargar la herramienta desde GitHub e instalarla. Para sistemas Windows, debe ser instalada en EXE. Por otra parte, en sistemas macOS, en el fichero PKG y en Linux el usuario deberá compilarla por sí mismo o descargar la última versión desde GitHub.
Al completar la instalación, la herramienta deberá ser ejecutada. Lo primero que hace OnionShare 2 es conectarse a Tor, tarea para la cual la herramienta cuenta con un módulo predeterminado, aunque también puede configurarse esta conexión de forma manual.
Algunos segundos después se establecerá la conexión y OnionShare 2 estará lista para usarse. La herramienta cuenta con dos secciones distintas: compartir archivos y recibir archivos.
Acorde a los especialistas en seguridad en redes, para compartir un archivo a través de la red Tor, lo único que el usuario necesita es arrastrar los archivos que desee compartir a la ventana correspondiente en “Compartir archivos”. Cuando termine de arrastrar todos los archivos, debe presionar el botón “Comenzar a Compartir”, ubicado en la parte inferior de la pantalla.
Posteriormente aparecerá un mensaje con la URL onion que nos conducirá a los archivos compartidos a través de Tor. Cualquier motor de búsqueda basado en Tor (Tor Bowser, por ejemplo) puede acceder a esta ubicación con sólo ingresar la URL. Los archivos compartidos con OnionShare 2 no son almacenados en los servidores de ningún intermediario, por lo que sólo el emisor y el receptor de los archivos podrán acceder a ellos.
Cuando el usuario requiera dejar de compartir los archivos, sólo debe presionar el botón rojo que se muestra en las capturas de pantalla y OnionShare 2 eliminará el enlace y nadie podrá acceder a los archivos otra vez.
Modo Recepción en OnionShare 2
Además de la posibilidad de enviar archivos, OnionShare 2 cuenta con un “Modo Recepción”, que genera una URL directamente a un directorio en nuestro equipo. Cualquier usuario que entre en esta dirección onion podrá acceder y subir cualquier archivo a nuestro equipo desde el navegador.
Esta función es de gran utilidad si necesitamos que múltiples usuarios envíen archivos de forma segura a una sola dirección, aunque puede ser riesgoso, pues toda la información compartida se almacenará en el equipo del usuario que recibe los archivos, además del riesgo de infección con malware, por lo que los especialistas en seguridad en redes recomiendan usar esta función con las debidas precauciones.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad