La Aventura de Aprender > Pildoras

Print Friendly, PDF & Email

Categoría: Pildoras

  • Tor como herramienta de privacidad (no como escondite)

    Tor como herramienta de privacidad (no como escondite)

    Para la realizacion de esta práctica es importante usar:

    Maquina virtual Aislada (NAT)

    VPN

    1. ¿Qué es la deep web?

    Explicación clara y sin mitos:

    • Web superficial: lo indexado por buscadores (Google, Bing).
    • Deep web: contenido no indexado (intranets, foros privados, paneles, correos, Tor).
    • Dark web: pequeña parte de la deep web accesible con Tor.

    Importante: deep web ≠ ilegal.
    La mayoría es aburrida… y eso es buena señal.

    2. ¿Qué es Tor y cómo funciona?

    Tor = The Onion Router

    Conceptos clave:

    • tráfico cifrado en capas (como una cebolla 🧅)
    • múltiples nodos (entrada → intermedio → salida)
    • ningún nodo conoce todo el camino

    Resultado:

    • se oculta el origen del tráfico
    • no se garantiza anonimato absoluto

    Aquí deja clara esta idea:

    Tor reduce rastreo, no elimina la responsabilidad.

    3. Riesgos reales de la deep web (esto es clave)

    Esto es teoría obligatoria, no opcional:

    • Falsa sensación de anonimato
      • errores humanos = exposición
    • Malware camuflado
      • PDFs, scripts, descargas “inocentes”
    • Estafas y desinformación
      • foros que parecen técnicos y no lo son
    • Contenido ilegal accidental
      • enlaces encadenados sin control
    • Fingerprinting
      • configuración incorrecta del navegador

    Conclusión clara para el alumno:

    Tor no te protege de malas decisiones.

    Instalación de Tor Browser

    Requisitos

    • Máquina virtual (VirtualBox / VMware)
    • Sistema: Linux (Ubuntu o Debian)
    • NO usar sistema anfitrión

    Instalación de Tor Browser en Ubuntu (método recomendado)

    ⚠️ Importante
    NO vamos a instalar Tor desde apt install torbrowser-launcher
    Para docencia y seguridad, se usa siempre el Tor Browser oficial.

    Requisitos previos

    • Ubuntu Desktop
    • Usuario sin privilegios raros
    • Conexión a Internet
    • VM recomendada (muy recomendable en clase)

    Paso 1 — Descargar Tor Browser (fuente oficial)

    1. Abre el navegador normal (Firefox).
    2. Entra en la web oficial:
    https://www.torproject.org/download/
    1. Descarga Tor Browser para Linux (64-bit)
      → se descarga un archivo tipo:
    tor-browser-linux-x86_64-XX.X.tar.xz

    Paso 2 — Extraer el archivo

    1. Abre una terminal.
    2. Ve a la carpeta de descargas:
    cd ~/Descargas
    1. Extrae el archivo:
    tar -xf tor-browser-linux-x86_64-*.tar.xz

    Se creará una carpeta llamada algo como:

    tor-browser

    Paso 3 — Ejecutar Tor Browser

    1. Entra en la carpeta:
    cd tor-browser
    1. Lanza el navegador:
    ./start-tor-browser.desktop

    👉 La primera vez:

    • pulsa Conectar
    • espera a que establezca circuito Tor

    Si ves el mensaje:

    “Congratulations. This browser is configured to use Tor.”

    Todo va bien.

    Paso 4 — Verificar que funciona

    Dentro de Tor Browser:

    1. Abre:
    https://check.torproject.org
    1. Debe aparecer:

    ✔ You are using Tor

    1. Observa:
    • IP diferente
    • país distinto al real (normalmente)

    Primeros enlaces civilizados

    • Usa Tor Browser, nada de Chrome con capa ninja.
    • No te registres con correos personales.
    • Lee más de lo que escribes al principio. La deep web premia al observador paciente.

    Foros y comunidades técnicas

    El “Reddit” de Tor, pero con moderación decente en los subforos técnicos.
    Hay secciones de:

    • programación
    • seguridad informática
    • privacidad
    • Linux
      No todo es oro, pero hay debates serios.

    https://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion

    Los 31 mejores sitios web oscuros y enlaces Onion en Tor (2026)

    Tu guía para los mejores enlaces de la dark web. Encuentra acceso seguro y anónimo a correo electrónico seguro, wikis ocultas, herramientas de Bitcoin y mercados ocultos de internet.

    https://tornews-com.translate.goog/deep-web/lists/dark-web-sites/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=es

    Tor News

    btenga noticias de ciberseguridad, guías detalladas y conocimientos de expertos sobre Tor, herramientas de privacidad y seguridad digital de profesionales de la industria.

    https://tornews.com

    Tor.link es, dicho sin dramatismos, un directorio y monitor de servicios .onion.
    No es una web “de la deep web” en sí, sino un catálogo que observa la deep web desde fuera.

    Tor.link es un sitio web (accesible desde la web normal y desde Tor) que:

    • cataloga direcciones .onion
    • comprueba si están vivas o muertas
    • muestra metadatos básicos del servicio
    • NO aloja el contenido del .onion

    Es como una ficha técnica o una ITV de servicios Tor.

    ✅ Lo que SÍ hace

    • Te dice si un .onion responde o no
    • Muestra:
      • última vez visto
      • tiempo de respuesta
      • fecha de creación
    • A veces incluye:
      • descripciones
      • firmas PGP
      • capturas antiguas

    ❌ Lo que NO hace

    • No es un buscador “en tiempo real”
    • No garantiza que un enlace sea ético o legal
    • No mantiene vivos los servicios
    • No es Tor ni forma parte del Proyecto Tor

    https://tor.link

    Buscadores

    Ahmia

    http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion/

    http://zb2jtkhnbvhkya3d46twv3g7lkobi4s62tjffqmafjibixk6pmq75did.onion/gdark/search.php

    Listas de Enlaces

    The Hidden Wiki (versión moderada)

    Más directorio que buscador.
    Útil como mapa inicial.

    http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion

    https://thehiddenwiki.org/

    OnionLinks

    http://s4k4ceiapwwgcm3mkb6e4diqecpo7kvdnfr5gg7sph7jjppqkvwwqtyd.onion/

    ONION.live

    https://onion.live

    dark.fail

    http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion/

    Enlaces .onion civiles y verificados (2026)

    Pégalos tal cual en Tor Browser:

    DuckDuckGo (onion oficial):
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion

    Ahmia (buscador de servicios onion, con aviso anti-clones):
http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion

    Dark.Fail (verificador/directorio, útil contra phishing):
http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion

    Y algunos “sitios-serios” (para la práctica, sin morbo):

    Debian (mirror onion):
http://5ekxbftvqg26oir5wle3p27ax3wksbxcecnm6oemju7bjra2pn26s3qd.onion

    Qubes OS (onion):
http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion

    Más enlaces, ojo donde te metes

    ONION.live

    Un completo motor de búsqueda de servicios ocultos tipo cebolla en la red oscura.

    https://onion.live

    Sci-Hub (sí, polémico, pero útil)

    Para papers científicos y técnicos que están detrás de muros de pago.
    Especialmente útil si investigas IA, criptografía o redes.

    https://sci-hub.st

    Software libre y proyectos alternativos

    Riseup

    Servicios éticos: correo, listas, documentación técnica, activismo digital.
    Muy usado por desarrolladores y admins paranoicos (en el buen sentido).

    🔗 https://riseup.net
    🔗 Tor: http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/index.es.html

    Filosofía que subyace (esto es importante)

    La deep web útil no va de esconderse, va de control:

    • control de identidad
    • control de datos
    • control de ruido

    Muchos desarrolladores veteranos están ahí porque no quieren algoritmos decidiendo qué leer ni anuncios persiguiéndolos como NPCs rotos.

    Foros y comunidades generales (multi-tema, tono adulto)

    Lectura, ensayo y cultura digital

    The Hidden Wiki (la versión buena)

    Ojo: hay muchas copias horribles.
    Esta es curada y bastante limpia, más directorio que wiki salvaje.

    http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page

    Útil como mapa, no como destino final.

    Biblioteca anónima / textos largos

    Textos sobre:

    • tecnología
    • ética digital
    • privacidad
    • historia de Internet

    No es espectacular, pero es honesta.

    🔗 http://libraryofbabel.info
    (no es Tor-only, pero muy usada desde Tor)

    Tecnología sin ruido comercial

    Linux / Unix discussions (Tor mirrors)

    Foros pequeños, técnicos, sin SEO, sin tutoriales “10 cosas que no sabías”.

    🔗 http://linuxbbq.org
    🔗 mirrors accesibles desde Tor

    DuckDuckGo (versión Tor)

    El más limpio y didáctico para empezar.
    Busca tanto web normal como algunos servicios .onion.

    🔗 https://duckduckgo.com
    🔗 Tor: http://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion

    ✔ Ideal para:

    • primeras comparativas
    • ver diferencias de resultados
    • no meter ruido

    Ahmia

    Buscador especializado en servicios .onion.
    Filtra bastante contenido ilegal.

    🔗 https://ahmia.fi
    🔗 Tor: http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvlv6k3cdoviyd.onion

    ✔ Muy recomendable para docencia
    ✔ Transparente sobre lo que indexa y lo que no

    Torch

    Uno de los más antiguos.
    Más “crudo”, pero sigue siendo útil si se usa con criterio.

    🔗 http://torchg2lt7z4k4u7.onion

    ⚠️ Advertencia docente:

    • no usar búsquedas libres
    • solo términos indicados por el profesor

    no todos los enlaces son igual de fiables

    Dark.Fail

    No es buscador de contenido, sino verificador de servicios Tor.
    Sirve para comprobar si un .onion es legítimo o falso.

    🔗 https://dark.fail
    🔗 Tor: http://darkfailenbsd5c.onion

    OnionShare

    OnionShare es una pequeña criatura elegante del ecosistema de la privacidad. Un programa libre que permite compartir archivos, chatear o incluso alojar una web temporal de forma anónima usando la red Tor. Nada de servidores centrales, nada de intermediarios curiosos mirando por la cerradura digital.

    La idea esencial es esta: cuando usas OnionShare, tu propio ordenador se convierte en un mini-servidor oculto dentro de Tor (lo que se llama servicio onion). Genera una dirección .onion única y solo quien tenga ese enlace puede acceder. El archivo no se sube a “la nube”, viaja directamente de tu máquina a la del receptor, cifrado y envuelto en capas como una cebolla criptográfica —de ahí lo de Onion.

    Funciones principales, en lenguaje humano:

    • Compartir archivos anónimamente
      Envías un enlace .onion, el receptor descarga directamente desde tu equipo.
    • Recibir archivos
      Puedes crear un buzón seguro para que otros te envíen cosas sin revelar identidades.
    • Chat privado
      Conversaciones cifradas sin servidores centrales.
    • Modo sitio web
      Hospedar temporalmente una página accesible solo por Tor.

    Detalles curiosos del universo técnico:
    OnionShare usa los onion services de Tor, que evitan exponer tu IP real porque el tráfico nunca sale directamente a Internet “normal”. Todo va dentro de la red Tor. Además, puedes hacer que el enlace sea de un solo uso, que se cierre al descargar, o mantenerlo abierto como un pequeño faro oculto en el océano oscuro.

    Ahora, realidad práctica (la ciencia ama la honestidad):
    No es magia. Si el equipo está comprometido, si compartes datos sensibles sin cuidado, o si el receptor guarda el archivo y lo difunde… la privacidad desaparece. Tor protege el transporte, no las decisiones humanas. La criptografía no arregla imprudencias.

    En el ecosistema de ciberseguridad educativa —que tú sueles cultivar con tus alumnos— OnionShare es perfecto para enseñar:

    • anonimato vs privacidad
    • transferencia directa vs nube
    • modelo de amenaza (threat model)
    • OPSEC básica (seguridad operacional)

    Es una herramienta simple, pero conceptualmente profunda. Una cebolla pequeña que abre puertas enormes hacia el pensamiento crítico sobre identidad, confianza y control en la red.

    🧅 OnionShare

    ✅ Actividad 1 — Comparativa (Normal vs Tor)

    Preparación (obligatoria)

    1. Abre la VM (Ubuntu/Debian).
    2. Asegúrate de tener:
      • un navegador normal (Firefox/Chromium)
      • Tor Browser instalado
    3. Cierra sesiones personales (Google, redes, etc.). No logins.

    1.1 Elegir el sitio (mismo sitio en ambos)

    1. El profesor indica 1 URL permitida (lista cerrada).
    2. Los alumnos copian esa URL en un bloc de notas dentro de la VM (para no equivocarse).

    Regla: no se usa buscador; se pega la URL tal cual.

    1.2 Comparar IP (Normal vs Tor)

    A) Navegador normal

    1. Abre Firefox/Chromium.
    2. Entra en un verificador de IP (elige 1, por ejemplo):
      • https://check.torproject.org/ (sirve también para Tor)
      • https://icanhazip.com/ (muestra IP en texto)
      • https://ifconfig.me/ (similar)
    3. Apunta en el informe:
      • IP que aparece
      • país aproximado (si lo muestra)

    B) Tor Browser

    1. Abre Tor Browser y espera a que conecte.
    2. Entra en el mismo verificador de IP de antes.
    3. Apunta:
      • IP que aparece
      • país aproximado

    Resultado esperado: las IPs deben ser distintas.

    1.3 Comparar idioma detectado

    1. En navegador normal, visita:
      • https://www.wikipedia.org/
      • o https://www.google.com/ (sin iniciar sesión)
    2. Observa si el sitio:
      • se pone en español automáticamente
      • detecta región/idioma sin preguntar
    3. Repite lo mismo en Tor Browser.

    Anota:

    • ¿sale en español o en otro idioma?
    • ¿te pide elegir idioma/región?

    Resultado esperado: Tor suele “adivinar” menos tu idioma/región (aunque no siempre).

    1.4 Fingerprint básico (huella del navegador)

    Usaremos una página de prueba legal y educativa.

    A) Navegador normal

    1. Entra en:
      • https://coveryourtracks.eff.org/ (EFF)
    2. Ejecuta la prueba (sin instalar nada).
    3. Anota observaciones simples:
      • ¿te considera “único” o “poco común”?
      • ¿detecta bloqueadores?
      • ¿hay muchos datos recogidos?

    B) Tor Browser

    1. Repite lo mismo en Tor Browser.
    2. Anota diferencias.

    Resultado esperado: Tor suele parecer “menos único” (más homogéneo) porque muchos usuarios comparten configuración similar.

    ✅ Actividad 2 — Análisis de cabeceras HTTP (Headers)

    Aquí se ve qué “dice” tu navegador cuando pide una página: User-Agent, idioma, etc.

    2.1 Ver headers desde una web (fácil y limpio)

    A) Navegador normal

    1. Abre:
      • https://httpbin.org/headers
    2. Verás un JSON con headers recibidos.
    3. Busca y anota:
      • User-Agent
      • Accept-Language
      • cualquier cosa tipo DNT, Referer (si aparece)

    B) Tor Browser

    1. Abre el mismo enlace en Tor:
      • https://httpbin.org/headers
    2. Anota los mismos campos.

    Qué comparar

    • User-Agent: ¿es diferente?
    • Accept-Language: ¿manda “es-ES” o algo más neutro?
    • ¿Tor envía menos info o más estandarizada?

    2.2 Bonus opcional (para alumnos más finos)

    Usar otra página equivalente:

    • https://www.whatismybrowser.com/detect/what-http-headers-is-my-browser-sending

    Mismo procedimiento: normal vs Tor, comparar.

    Reglas de seguridad (se imprimen arriba del guion)

    • no interactuar (solo lectura)
    • VM obligatoria
    • sin logins personales
    • no descargar archivos
    • no buscar enlaces nuevos
  • Espanse – El poder de los atajos (Ubuntu)

    Espanse – El poder de los atajos (Ubuntu)

    Espanso es una de esas herramientas pequeñas que, cuando encajan en tu forma de trabajar, te roban minutos al reloj cada día y luego no los devuelven nunca. Y eso es bueno.

    Dicho sin épica innecesaria: Espanso es un expansor de texto a nivel de sistema.

    Escribes algo corto… y se transforma automáticamente en algo largo.

    Es el autocomplete de tu cerebro.

    Instalación en Ubuntu

    Antes de empezar. Espanso funciona de forma fiable en X11, no en Wayland.
    En Ubuntu moderno eso importa.

    Comprobar si estás en X11 o Wayland

    Abre una terminal y ejecuta:

    




    echo $XDG_SESSION_TYPE
    




      

    • x11 → perfecto, continúa
      • 




    • waylandrecomendado cambiar a X11
      • 

    



    Cambiar a X11 (GNOME)
    



      

    1. Cierra sesión
      2. 




    2. En la pantalla de login, pulsa ⚙️
      3. 




    3. Elige “Ubuntu on Xorg”
      4. 




    4. Inicia sesión
      5. 




    5. Comprueba otra vez con echo $XDG_SESSION_TYPE
      6. 

    



    Descargar Espanso (versión X11)
    



    Ve a la web oficial: https://espanso.org/docs/install/linux/#deb-x11
    




    Descarga el paquete:
    




      

    • espanso-debian-x11-amd64.deb
      • 

    



    Opción recomendada: dpkg
    



    Evita problemas de permisos con _apt.
    




    




    sudo dpkg -i espanso-debian-x11-amd64.deb

    




    Si salen errores de dependencias:
    




    




    sudo apt -f install
    




    Espanso usa systemd de usuario.
    Si no lo registras, no arrancará solo.
    




    




    espanso service register

    




    Introduce tu contraseña si la pide.
    




    



    Arrancar Espanso
    



    




    espanso start

    




    Comprobar estado:
    




    




    espanso status

    




    Resultado esperado:
    




    




    espanso is running

    




    



    Probar que funciona
    



    Abre cualquier sitio donde puedas escribir:
    




      

    • Terminal
      • 




    • VS Code
      • 




    • Navegador
      • 




    • Editor de texto
      • 

    




    Escribe:
    




    




    :date

    




    Si se sustituye por la fecha → funciona.
    




    



    Dónde se configura Espanso
    



    Ruta principal:
    




    




    ~/.config/espanso/

    




    Atajos (lo importante):
    




    




    ~/.config/espanso/match/

    




    Ejemplo de atajo simple:
    




    




    matches:
  - trigger: ":hola"
    replace: "Hola mundo 👋"

    




    Después de editar:
    




    




    espanso restart

    




    



    Arranque automático (comprobación)
    



    Espanso debería arrancar solo al iniciar sesión.
    Puedes verificarlo con:
    




    




    systemctl --user status espanso
    




    Posibles problemas
    




     
    




    ProblemaCausa habitualSolución
    espanso is not runningEl servicio no está registradoEjecutar:~~~bashespanso service registerespanso start~~~
    No expande textoEstás en Wayland o Espanso no está activo• Comprobar sesión X11:~~~bashecho $XDG_SESSION_TYPE~~~• Probar en un editor gráfico (VS Code, navegador, etc.)• Reiniciar Espanso:~~~bashespanso restart~~~
    Error al instalar Espanso X11 teniendo WaylandConflicto entre paquetes espanso-wayland y espanso-x11Desinstalar primero Wayland:~~~bashsudo apt remove espanso-wayland~~~Luego instalar la versión X11
    




    




    



    ​Crear atajos en Espanso
    



    




    En Ubuntu los atajos de Espanso se guardan en ~/.config/espanso/match y se editan en archivos YAML como base.yml.
    




    Localizar la carpeta de Espanso en Ubuntu
    




      

    • Ruta por defecto (si no tocaste XDG): ~/.config/espanso (es decir, /home/tu_usuario/.config/espanso).
      • 

    




    




    También puedes verlo ejecutando:
    




    




    espanso path

    




    que te mostrará la ruta exacta de configuración en tu sistema.​
    




      

      • 

    




    Entra en la carpeta de matches:
    




      




      cd ~/.config/espanso/match

      




      Abre (o crea) base.yml con tu editor favorito, por ejemplo:
      




      




      nano base.yml

      




      Asegúrate de que al menos tenga esta estructura básica:
      




      




      matches:     
   - trigger: ":hola"      replace: "Hola, ¿qué tal?"
      




        

      • matches: es la clave raíz y cada - define un atajo.
        • 




      • trigger es lo que escribes y replace lo que Espanso inserta.
        • 

      




      



      Ejemplos pensados para Ubuntu
      



      Puedes añadir estos ejemplos bajo matches: en el mismo base.yml:
      




      




      matches:
  # Saludo rápido
  - trigger: ":saludo"
    replace: "Hola, ¿qué tal estás?"

  # Comando típico de actualización
  - trigger: ":aptup"
    replace: "sudo apt update && sudo apt upgrade -y"

  # Firma para correos
  - trigger: ":firma"
    replace: "Un saludo,\nTu Nombre"

  # Fecha actual (útil para documentación)
  - trigger: ":hoy"
    replace: "{{hoy}}"
    vars:
      - name: hoy
        type: date
        params:
          format: "%Y-%m-%d"

      




        

      • Estos snippets funcionan en cualquier app donde Espanso esté activo (terminal, editor, navegador, etc.).
        • 

      




      




      La variable date permite generar la fecha en el formato indicado.
      




      



       Recargar Espanso para aplicar cambios
      



        

      • Después de guardar base.yml, recarga Espanso:
        • 

      




      espanso restart

      




      Si lo tienes como servicio de usuario (systemd), puede ser algo como:
      




      




      systemctl --user restart espanso

      




      según cómo lo instalases en Ubuntu.