Proyecto Tor: cómo es la comunidad alrededor de la red que resiste a la NSA
¿Qué fue primero en la Deep Web: la oscura leyenda del anonimato y los mercaderes sórdidos de Silk Road o la comunidad de hackers y activistas que luchan por los derechos de la sociedad civil en lo que quizás ya sea el único reducto no controlado por la NSA? De lo primero se ha hablado ya demasiado en los medios de forma bastante desinformada, como si uno escribiese sobre un barrio sólo cuando hay un asesinato en una de sus calles. De lo que no se habla tanto -quizás porque la mayoría de periodistas y medios tradicionales en España no lo usan aún- es de la red Tor y la comunidad que trabaja alrededor de ellos en lo que se denomina Proyecto Tor.
Alrededor de 60 miembros de Tor aprovecharon el Circumvention Tech Festival en Valencia para verse las caras. Hablamos con ellos para saber más sobre las personas detrás de la red segura que la misma NSA definió como “el rey de la seguridad del anonimato en internet, sin sucesores al trono”.
Una red que protege tus datos
Tor es una red de túneles virtuales en internet que permite a individuos y organizaciones mantener su seguridad y privacidad, y a desarrolladores de software construir nuevas herramientas de comunicación con opciones de privacidad incluidas. En un mundo post Snowden en el que casi todos los canales que usamos a diario se han revelado como vulnerables a las escuchas, 11 millones de usuarios de internet usan Tor y alrededor de 750.000 lo hacen cada día, en uno de los servicios que continúan siendo seguros ante la NSA.
Entre quienes usan Tor hay periodistas que cuidan la seguridad de sus fuentes, empresas que comparten análisis de la competencia y quieren tener sus documentos a salvo de escuchas, grupos de ayuda de personas con enfermedades o víctimas de abuso que se reúnen en foros, activistas por las libertades civiles e incluso una rama de la marina de los Estados Unidos. Todos ellos usan Tor para evitar el análisis del tráfico o la vigilancia de las redes y mantener la confidencialidad de sus datos y comunicaciones.
Tor es software libre y funciona como una red superpuesta sobre internet en la que el encaminamiento (routing) de los mensajes intercambiados entre usuarios no revela su identidad (es decir su dirección IP) y mantiene oculta la información que viaja en ella. La web metrics.torproject.org estima que los usuarios directos de la red son unos dos millones y medio, aunque aquí sólo están contados los clientes que se conectan directamente y no los denominados “bridges”, que son nodos que simplemente actúan transmitiendo la información y se mantienen ocultos.
La idea original de Tor, el software del “enrutamiento encebollado” fue desarrollada por algunos ingenieros informáticos empleados por el laboratorio de investigación de la Marina de Estados Unidos, que luego liberó el programa. A partir de allí la EFF aportó fondos para que Roger Dingledine y Nick Mathewson, dos de los programadores que ayudaron a su desarrollo, pudieran seguir con el Proyecto Tor.
Mathewson comenzó a programar para Tor en 2003 y en ningún momento de la entrevista que le hacemos se identifica como uno de los fundadores. Simplemente dice que escribe código para Tor desde hace años y que es un trabajo que le da muchísimas satisfacciones. Según Mathewson, la mejor parte de escribir código para Tor es “que estás trabajando para que gente en todo el mundo tenga privacidad, pueda tener libertad de expresión y para vencer a la censura”.
Cómo se organiza y cómo se financia Tor
El objetivo general del Proyecto Tor es “hacer que internet sea utilizable sin que te puedan espiar o censurar”, en palabras de Noel Torres, soporte al usuario de Tor en español. Tor es lo que en España definiríamos como una fundación, pero en su equivalente norteamericano.
Unas 30 personas trabajan a sueldo a tiempo completo para gestionarla, dirigirla y firmar contratos y cheques con programadores y otros trabajadores, uno de los cuales es Torres, una de las personas que habla español en Tor y que se dedica también a traducir.
Además, especifica Torres, hay “una plétora impresionante de gente que trabaja con distintos grados de implicación: desde sus casas o desde sus universidades”. Entre esos 4.000 voluntarios hay programadores, personal de gestión, de publicidad, de traducciones o soporte para hacer que Tor sea más fácil de utilizar.
El Proyecto Tor se financia a través de distintas entidades. Parte del desarrollo lo financian entidades del gobierno de los Estados Unidos, que da dinero con ciertos objetivos específicos, por ejemplo, que Tor sea utilizable desde Irán. Además, el resto del dinero viene de fondos para la investigación, porque el núcleo del programa es investigación puntera en criptografía, o de donaciones del procomún, según nos explica Torres.
Trabajo colaborativo con las fuerzas de seguridad
Preguntamos a Torres si trabajan con algún gobierno o si alguna entidad estatal o administrativa se ha puesto en contacto con ellos. Niega con la cabeza. “Trabajamos de un modo voluntario, a iniciativa nuestra, con las fuerzas del orden para explicarles lo que es Tor y que no le tengan miedo, pero intentamos en todo lo posible no depender ni ligarnos de ninguna manera a ningún gobierno, ni el americano ni ninguno”.
Lo han hecho en Estados Unidos, donde organizaron charlas para las fuerzas de seguridad y policiales. Según Torres, “entendieron Tor, para qué se usa, tanto para lo bueno como para lo malo, cómo se usa y qué se puede y qué no se puede pedir a Tor que haga, o al proyecto. Y una vez que tienen esa información estamos contentos. Lo que hagan con ellla no es asunto nuestro”. En España no han realizado ninguna campaña de concienciación de las fuerzas de seguridad porque la parte de soporte en español del proyecto recién está empezando.
Una de las pocas cosas en las que confiar
Hace unos meses, los desarrolladores de Proyecto Tor anunciaron en el blog oficial que la red había sufrido un ataque y que había sido comprometido. “Lo que ocurrió en julio del año pasado fue que detectamos una gran cantidad de nodos en la red ejecutando Tor y siendo parte de la red Tor que estaban comportándose de la misma manera y que parecían haber sido activados por la misma persona de la organización”, explica Torres. “Cuando en general en una red descentralizada una parte importante de los nodos los maneja la misma persona, la red se ha vuelto centralizada y sería posible al menos técnicamente espiarla o desbaratarla. Nosotros lo que hicimos en el mismo momento en que nos dimos cuenta de eso fue anular esos nodos e impedir que los clientes se conectaran a ellos”.
¿Es vulnerable Tor? Torres responde diciendo que la criptografía en sí misma no es vulnerable. “Es, como decía Snowden, una de las pocas cosas en las que realmente puedes confiar. Otra cosa son las herramientas y redes basadas en esa criptografía. La red, en la que por su propio carácter abierto cualquiera puede entrar a ejecutar un nodo, tiene la posibilidad de ser vulnerable por ataques como el de julio del año pasado. Por diseño, queremos que pueda entrar cualquiera”.
La vida por un software
Como empleado a tiempo completo del Proyecto Tor, Nick Mathewson, uno de los primeros desarrolladores y fundadores del Proyecto Tor, recibe una remuneración que él describe como “un buen salario, competitivo”, aunque menos de lo que ganaría en la empresa privada. Dice que programar para Tor es intrincado pero el trabajo es muy satisfactorio, algo que también comparte Torres: “Recuerdo el caso de un usuario, no te puedo decir de dónde, que me contactó porque necesitaba poder usar Tor porque ni la empresa ni la red del gobierno le permitían hablar con su familia en su país de origen. Tor era la única manera que tenía era utilizar páginas web que no eran accesibles desde su lugar de trabajo. Y después de saltarse esas dos barreras de censura, esta persona pudo hablar con su familia todas las semanas”.
Mathewson sonríe cuando le pregunto cuál es la razón que encuentra para seguir cuando las horas de trabajo se extienden. “Tengo personas en diferentes países que me dicen que sus amigos están vivos por mi software. Yo no pregunto detalles, no puedo hacerlo porque eso corresponde a su privacidad, y saber detalles de la vida de una persona no es algo que ayudaría, pero agradezco saber que puedo ayudar a algunas personas”.