OnionShare es un programa de código abierto que permite a los usuarios enviar y recibir archivos, alojar sitios web o chatear de forma anónima utilizando la red Tor. OnionShare ejecuta servicios localmente en el ordenador de un usuario y luego los pone a disposición de los demás utilizando Onion Services.
Por defecto, las direcciones web de OnionShare están protegidas con una contraseña aleatoria. Una dirección OnionShare típica puede tener este aspecto
http://wavqqa7xslpew5q.onion/renewal-mongoose - para la versión 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - para la versión 2.3.2
Tú eres el responsable de compartir de forma segura esa URL utilizando un canal de comunicación de tu elección, como un mensaje de chat cifrado, o utilizando algo menos seguro, como un correo electrónico sin cifrar, dependiendo de tu modelo de amenazas. Las personas a las que envías la URL la copian y pegan en su Navegador Tor para acceder al servicio OnionShare.
Como tu propio ordenador es el servidor web, ningún tercero puede acceder a nada de lo que ocurre en OnionShare, ni siquiera los desarrolladores de OnionShare. Es completamente privado. Y como OnionShare también se basa en los servicios de cebolla Tor, también protege tu anonimato.
La versión 1.3.2 de OnionShare se instala por defecto en los sistemas Whonix y Tails. Esta versión sólo permite compartir archivos. La versión más reciente es la 2.3.2. Además de compartir archivos, permite recibir archivos, alojar un sitio web y organizar chats anónimos. Esta versión está disponible para Windows / Mac / Linux. Veamos cómo funcionan ambas versiones.
En la versión 2.3.2, necesita abrir la pestaña Compartir Archivos.
Los siguientes parámetros pueden ser útiles en la configuración del programa:
1. "Dejar de compartir tras la primera descarga". Si desactiva esta opción, los archivos se pueden descargar un número ilimitado de veces, y estarán disponibles mientras la ventana del programa esté abierta. En la versión 2.3.2, la opción se llama "Dejar de compartir después de enviar los archivos" y si está desactivada, los destinatarios podrán descargar archivos individuales en lugar de un archivo grande.
2. "Utilizar temporizador de parada automática". Si activas esta opción, podrás establecer la fecha y hora en la que los archivos se eliminarán automáticamente.
3. En la versión 2.3.2, puedes compartir archivos todo el tiempo, y estarán disponibles desde el momento en que inicies el programa. Para ello, es necesario activar la opción "Guardar esta ficha y abrirla automáticamente cuando abra OnionShare".
Todas las funciones posteriores sólo están disponibles en la versión 2.3.2.
Puedes denegar el envío de mensajes si sólo quieres recibir archivos seleccionando la opción correspondiente. O no permitir la subida de archivos si sólo quieres intercambiar mensajes. De esta forma, por ejemplo, puedes crear una forma anónima de comunicación.
También es posible configurar el envío de notificaciones si alguien te envía archivos. Esto se hace mediante la opción "Usar webhook de notificación". Cuando esté conectado, OnionShare enviará una petición HTTP POST a la URL especificada cuando alguien descargue archivos o envíe un mensaje.
Para iniciar el servicio OnionShare y empezar a recibir archivos, simplemente haga clic en el botón "Iniciar Modo Recibir". Cualquiera que cargue esta dirección en su Navegador Tor podrá subir archivos a su ordenador. También puedes hacer clic en el icono hacia abajo "↓" en la esquina superior derecha para mostrar el historial y el progreso de las personas que te envían archivos.
Cuando alguien sube archivos a tu servicio de recepción, por defecto se guardan en una carpeta llamada OnionShare en la carpeta de inicio de tu ordenador, organizada automáticamente en subcarpetas separadas en función de la hora a la que se suben los archivos.
Si necesitas alojar tu propio correo electrónico anónimo para la recepción de documentos, se recomienda hacerlo utilizando un ordenador separado, permanentemente conectado, que no se utilice para el trabajo normal.
Como protección al trabajar con documentos sospechosos, puedes utilizar Tails OS, así como trabajar dentro de la máquina virtual Qubes o Whonix.
Sin embargo, siempre es seguro abrir mensajes enviados a través de OnionShare.
Si añades un archivo index.html, se mostrará cuando alguien cargue tu sitio web. También debes incluir cualquier otro archivo HTML, CSS, JavaScript e imágenes que compongan el sitio web.
Ten en cuenta que OnionShare sólo permite alojar sitios web estáticos. No puede alojar sitios web que ejecuten código o utilicen bases de datos. Así que, por ejemplo, no puedes usar WordPress. Si no tienes un archivo index.html, mostrará en su lugar un listado de directorios, y la gente que lo cargue podrá mirar los archivos y descargarlos.
Por defecto, OnionShare ayuda a proteger tu sitio web estableciendo una estricta cabecera de Content Security Police. Sin embargo, esto impide que se cargue contenido de terceros dentro de la página web.
Si desea cargar contenido de sitios web de terceros, como activos o bibliotecas JavaScript de CDN, marque la casilla "No enviar cabecera de Policía de Seguridad de Contenidos (permite que su sitio web utilice recursos de terceros)" antes de iniciar el servicio.
Si quieres alojar un sitio web a largo plazo utilizando OnionShare (es decir, no algo para mostrar rápidamente algo a alguien), se recomienda que lo hagas en un ordenador separado y dedicado, siempre encendido y conectado a Internet, y no en el que utilizas habitualmente. Guarde la pestaña (consulte Guardar pestañas) para poder reanudar el sitio web con la misma dirección si cierra OnionShare y lo vuelve a abrir más tarde. Si su sitio web está destinado al público, debe ejecutarlo como servicio público (opción No utilizar contraseñas).
Cuando alguien se une a la sala de chat, se le asigna un nombre aleatorio. Pueden cambiar su nombre escribiendo uno nuevo en la casilla del panel izquierdo y pulsando Intro. Como el historial de chat no se guarda en ninguna parte, no se muestra en absoluto, incluso si otras personas ya estaban chateando en la sala. En una sala de chat de OnionShare, todo el mundo es anónimo. Cualquiera puede cambiar su nombre por cualquier cosa, y no hay forma de confirmar la identidad de nadie.
Sin embargo, si creas una sala de chat OnionShare y envías la dirección de forma segura sólo a un pequeño grupo de personas de confianza utilizando mensajes cifrados, puedes estar razonablemente seguro de que las personas que se unen a la sala de chat son las que quieres que estén allí.
Pero, ¿para qué sirve el chat de OnionShare si ya tenemos aplicaciones de mensajería con la opción de chat cifrado? La cuestión es que OnionShare no deja rastro.
Si, por ejemplo, envías un mensaje a un grupo de Signal o Telegram, una copia de tu mensaje acaba en cada dispositivo (los dispositivos, y ordenadores si configuran Signal o Telegram Desktop) de cada miembro del grupo. Incluso si la desaparición de mensajes está activada, es difícil confirmar que todas las copias de los mensajes se borran realmente de todos los dispositivos, y de cualquier otro lugar (como bases de datos de notificaciones) en el que se hayan podido guardar. Las salas de chat de OnionShare no almacenan ningún mensaje en ninguna parte, por lo que el problema se reduce al mínimo.
Las salas de chat de OnionShare también pueden ser útiles para las personas que deseen chatear de forma anónima y segura con alguien sin necesidad de crear ninguna cuenta. Por ejemplo, una tienda puede ponerse en contacto con un empleado: enviar una dirección OnionShare utilizando una dirección de correo electrónico desechable, y luego esperar a que el periodista se una a la sala de chat, todo ello sin comprometer su anonimato.
Por defecto, todos los servicios de OnionShare están protegidos con el nombre de usuario onionshare y una contraseña generada aleatoriamente. Si alguien adivina la contraseña 20 veces de forma errónea, tu servicio onion se detendrá automáticamente para evitar un ataque de fuerza bruta contra el servicio OnionShare. A veces puede que quieras que tu servicio OnionShare sea accesible al público, como si quieres configurar un servicio de recepción OnionShare, para que el público pueda enviarte archivos de forma segura y anónima. En este caso, se recomienda desactivar la contraseña seleccionando la opción "No utilizar contraseña".
Por defecto, cuando la gente abre la página de OnionShare en el navegador Tor, ven el nombre del servicio por defecto. Por ejemplo, el título por defecto del chat es "OnionShare Chat". Si desea especificar su propio título para el servicio, utilice la opción "Título personalizado" antes de iniciar el servicio.
1. Puede utilizar la versión de Tor que viene con OnionShare. Esta es la forma más sencilla, fiable y por defecto para conectar OnionShare a la red Tor, y se recomienda para la mayoría de los usuarios.
2. Si el navegador Tor ya está instalado en su ordenador, y prefiere no lanzar un segundo procesador paralelo, puede utilizar el procesador asociado con el navegador Tor. Para ello, es necesario que el navegador Tor se ejecute en segundo plano durante todo el tiempo de uso de OnionShare.
3. Usando el proceso del sistema tor. La configuración requiere habilidades relativamente avanzadas, como la edición de archivos de configuración y la administración del sistema operativo. En OS Tails y Whonix, OnionShare se configura de esta forma.
Puede usar los transportes enchufables obfs4 incorporados, los transportes enchufables meek_lite (Azure) incorporados, o puentes personalizados, que puede obtener de la BridgeDB de Tor. Si necesita usar un puente, pruebe primero los integrados obfs4.
Por defecto, las direcciones web de OnionShare están protegidas con una contraseña aleatoria. Una dirección OnionShare típica puede tener este aspecto
http://wavqqa7xslpew5q.onion/renewal-mongoose - para la versión 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - para la versión 2.3.2
Tú eres el responsable de compartir de forma segura esa URL utilizando un canal de comunicación de tu elección, como un mensaje de chat cifrado, o utilizando algo menos seguro, como un correo electrónico sin cifrar, dependiendo de tu modelo de amenazas. Las personas a las que envías la URL la copian y pegan en su Navegador Tor para acceder al servicio OnionShare.
Como tu propio ordenador es el servidor web, ningún tercero puede acceder a nada de lo que ocurre en OnionShare, ni siquiera los desarrolladores de OnionShare. Es completamente privado. Y como OnionShare también se basa en los servicios de cebolla Tor, también protege tu anonimato.
La versión 1.3.2 de OnionShare se instala por defecto en los sistemas Whonix y Tails. Esta versión sólo permite compartir archivos. La versión más reciente es la 2.3.2. Además de compartir archivos, permite recibir archivos, alojar un sitio web y organizar chats anónimos. Esta versión está disponible para Windows / Mac / Linux. Veamos cómo funcionan ambas versiones.
Envío de archivos.
Para enviar archivos o carpetas de forma anónima y segura a otras personas, tienes que arrastrarlos a la ventana abierta del programa OnionShare o añadirlos mediante el botón "Añadir" y, a continuación, hacer clic en el botón "Empezar a compartir". Después, se generará un enlace único que podrá enviarse al destinatario. El enlace sólo puede abrirse a través del Navegador Tor, y el destinatario lo seguirá hasta la página donde puede descargar el archivo con los ficheros. Después de una descarga exitosa, la página y los archivos se borran.En la versión 2.3.2, necesita abrir la pestaña Compartir Archivos.
Los siguientes parámetros pueden ser útiles en la configuración del programa:
1. "Dejar de compartir tras la primera descarga". Si desactiva esta opción, los archivos se pueden descargar un número ilimitado de veces, y estarán disponibles mientras la ventana del programa esté abierta. En la versión 2.3.2, la opción se llama "Dejar de compartir después de enviar los archivos" y si está desactivada, los destinatarios podrán descargar archivos individuales en lugar de un archivo grande.
2. "Utilizar temporizador de parada automática". Si activas esta opción, podrás establecer la fecha y hora en la que los archivos se eliminarán automáticamente.
3. En la versión 2.3.2, puedes compartir archivos todo el tiempo, y estarán disponibles desde el momento en que inicies el programa. Para ello, es necesario activar la opción "Guardar esta ficha y abrirla automáticamente cuando abra OnionShare".
Todas las funciones posteriores sólo están disponibles en la versión 2.3.2.
Recibir archivos.
Puedes utilizar OnionShare para que la gente suba archivos de forma anónima directamente a tu ordenador, convirtiéndolo básicamente en un buzón anónimo. Abre una "pestaña Recibir" y establece la configuración deseada. Puedes elegir dónde quieres guardar los archivos y mensajes que recibas.Puedes denegar el envío de mensajes si sólo quieres recibir archivos seleccionando la opción correspondiente. O no permitir la subida de archivos si sólo quieres intercambiar mensajes. De esta forma, por ejemplo, puedes crear una forma anónima de comunicación.
También es posible configurar el envío de notificaciones si alguien te envía archivos. Esto se hace mediante la opción "Usar webhook de notificación". Cuando esté conectado, OnionShare enviará una petición HTTP POST a la URL especificada cuando alguien descargue archivos o envíe un mensaje.
Para iniciar el servicio OnionShare y empezar a recibir archivos, simplemente haga clic en el botón "Iniciar Modo Recibir". Cualquiera que cargue esta dirección en su Navegador Tor podrá subir archivos a su ordenador. También puedes hacer clic en el icono hacia abajo "↓" en la esquina superior derecha para mostrar el historial y el progreso de las personas que te envían archivos.
Cuando alguien sube archivos a tu servicio de recepción, por defecto se guardan en una carpeta llamada OnionShare en la carpeta de inicio de tu ordenador, organizada automáticamente en subcarpetas separadas en función de la hora a la que se suben los archivos.
Si necesitas alojar tu propio correo electrónico anónimo para la recepción de documentos, se recomienda hacerlo utilizando un ordenador separado, permanentemente conectado, que no se utilice para el trabajo normal.
Posibles riesgos.
Al igual que ocurre con los adjuntos maliciosos de correo electrónico, es posible que alguien intente atacar tu ordenador subiendo un archivo malicioso a tu servicio OnionShare. OnionShare no añade ningún mecanismo de seguridad para proteger tu sistema de archivos maliciosos.Como protección al trabajar con documentos sospechosos, puedes utilizar Tails OS, así como trabajar dentro de la máquina virtual Qubes o Whonix.
Sin embargo, siempre es seguro abrir mensajes enviados a través de OnionShare.
Alojamiento de sitios web.
Para alojar un sitio web HTML estático con OnionShare, abre una pestaña de sitio web, arrastra allí los archivos y carpetas que componen el contenido estático y haz clic en "Empezar a compartir" cuando estés listo.Si añades un archivo index.html, se mostrará cuando alguien cargue tu sitio web. También debes incluir cualquier otro archivo HTML, CSS, JavaScript e imágenes que compongan el sitio web.
Ten en cuenta que OnionShare sólo permite alojar sitios web estáticos. No puede alojar sitios web que ejecuten código o utilicen bases de datos. Así que, por ejemplo, no puedes usar WordPress. Si no tienes un archivo index.html, mostrará en su lugar un listado de directorios, y la gente que lo cargue podrá mirar los archivos y descargarlos.
Por defecto, OnionShare ayuda a proteger tu sitio web estableciendo una estricta cabecera de Content Security Police. Sin embargo, esto impide que se cargue contenido de terceros dentro de la página web.
Si desea cargar contenido de sitios web de terceros, como activos o bibliotecas JavaScript de CDN, marque la casilla "No enviar cabecera de Policía de Seguridad de Contenidos (permite que su sitio web utilice recursos de terceros)" antes de iniciar el servicio.
Si quieres alojar un sitio web a largo plazo utilizando OnionShare (es decir, no algo para mostrar rápidamente algo a alguien), se recomienda que lo hagas en un ordenador separado y dedicado, siempre encendido y conectado a Internet, y no en el que utilizas habitualmente. Guarde la pestaña (consulte Guardar pestañas) para poder reanudar el sitio web con la misma dirección si cierra OnionShare y lo vuelve a abrir más tarde. Si su sitio web está destinado al público, debe ejecutarlo como servicio público (opción No utilizar contraseñas).
Chat anónimo.
Puedes utilizar OnionShare para crear una sala de chat privada y segura que no registre nada. Sólo tienes que abrir una pestaña de chat y hacer clic en "Iniciar servidor de chat". Después de iniciar el servidor, copia la dirección de OnionShare y envíasela a las personas con las que piensas chatear. Si es importante limitar exactamente quién puede unirse, utiliza una aplicación de mensajería encriptada para enviar la dirección de OnionShare. La gente puede unirse a la sala de chat cargando su dirección OnionShare en el Navegador Tor. La sala de chat requiere JavaScript, por lo que todos los que quieran participar deben tener su nivel de seguridad del Navegador Tor en "Estándar" o "Más seguro", en lugar de "Más seguro".Cuando alguien se une a la sala de chat, se le asigna un nombre aleatorio. Pueden cambiar su nombre escribiendo uno nuevo en la casilla del panel izquierdo y pulsando Intro. Como el historial de chat no se guarda en ninguna parte, no se muestra en absoluto, incluso si otras personas ya estaban chateando en la sala. En una sala de chat de OnionShare, todo el mundo es anónimo. Cualquiera puede cambiar su nombre por cualquier cosa, y no hay forma de confirmar la identidad de nadie.
Sin embargo, si creas una sala de chat OnionShare y envías la dirección de forma segura sólo a un pequeño grupo de personas de confianza utilizando mensajes cifrados, puedes estar razonablemente seguro de que las personas que se unen a la sala de chat son las que quieres que estén allí.
Pero, ¿para qué sirve el chat de OnionShare si ya tenemos aplicaciones de mensajería con la opción de chat cifrado? La cuestión es que OnionShare no deja rastro.
Si, por ejemplo, envías un mensaje a un grupo de Signal o Telegram, una copia de tu mensaje acaba en cada dispositivo (los dispositivos, y ordenadores si configuran Signal o Telegram Desktop) de cada miembro del grupo. Incluso si la desaparición de mensajes está activada, es difícil confirmar que todas las copias de los mensajes se borran realmente de todos los dispositivos, y de cualquier otro lugar (como bases de datos de notificaciones) en el que se hayan podido guardar. Las salas de chat de OnionShare no almacenan ningún mensaje en ninguna parte, por lo que el problema se reduce al mínimo.
Las salas de chat de OnionShare también pueden ser útiles para las personas que deseen chatear de forma anónima y segura con alguien sin necesidad de crear ninguna cuenta. Por ejemplo, una tienda puede ponerse en contacto con un empleado: enviar una dirección OnionShare utilizando una dirección de correo electrónico desechable, y luego esperar a que el periodista se una a la sala de chat, todo ello sin comprometer su anonimato.
¿Cómo funciona el cifrado?
Dado que OnionShare se basa en los servicios de cebolla de Tor, las conexiones entre el Navegador Tor y OnionShare están todas encriptadas de extremo a extremo (E2EE). Cuando alguien publica un mensaje en una sala de chat de OnionShare, lo envía al servidor a través de la conexión cebolla E2EE, que luego lo envía a todos los demás miembros de la sala de chat utilizando WebSockets, a través de sus conexiones cebolla E2EE. OnionShare no implementa ningún cifrado de chat por sí mismo. En su lugar, se basa en el cifrado del servicio de cebolla Tor.Algunas características avanzadas.
Puedes hacer que cualquier servicio de OnionShare sea persistente. Por ejemplo, puedes alojar un sitio web que tendrá la misma dirección incluso después de reiniciar tu PC. Para ello, selecciona la opción "Guardar esta pestaña y abrirla automáticamente cuando abra OnionShare".Por defecto, todos los servicios de OnionShare están protegidos con el nombre de usuario onionshare y una contraseña generada aleatoriamente. Si alguien adivina la contraseña 20 veces de forma errónea, tu servicio onion se detendrá automáticamente para evitar un ataque de fuerza bruta contra el servicio OnionShare. A veces puede que quieras que tu servicio OnionShare sea accesible al público, como si quieres configurar un servicio de recepción OnionShare, para que el público pueda enviarte archivos de forma segura y anónima. En este caso, se recomienda desactivar la contraseña seleccionando la opción "No utilizar contraseña".
Por defecto, cuando la gente abre la página de OnionShare en el navegador Tor, ven el nombre del servicio por defecto. Por ejemplo, el título por defecto del chat es "OnionShare Chat". Si desea especificar su propio título para el servicio, utilice la opción "Título personalizado" antes de iniciar el servicio.
Conectarse a Tor.
Elige una forma de conectar OnionShare a Tor haciendo clic en el icono "⚙" en la parte inferior derecha de la ventana de OnionShare para llegar a su configuración.1. Puede utilizar la versión de Tor que viene con OnionShare. Esta es la forma más sencilla, fiable y por defecto para conectar OnionShare a la red Tor, y se recomienda para la mayoría de los usuarios.
2. Si el navegador Tor ya está instalado en su ordenador, y prefiere no lanzar un segundo procesador paralelo, puede utilizar el procesador asociado con el navegador Tor. Para ello, es necesario que el navegador Tor se ejecute en segundo plano durante todo el tiempo de uso de OnionShare.
3. Usando el proceso del sistema tor. La configuración requiere habilidades relativamente avanzadas, como la edición de archivos de configuración y la administración del sistema operativo. En OS Tails y Whonix, OnionShare se configura de esta forma.
Usando puentes Tor.
Si su acceso a Internet está censurado, puede configurar OnionShare para conectarse a la red Tor utilizando puentes Tor. Si OnionShare se conecta a Tor sin uno, no es necesario utilizar un puente. Para configurar los puentes, haga clic en el icono "⚙" en OnionShare.Puede usar los transportes enchufables obfs4 incorporados, los transportes enchufables meek_lite (Azure) incorporados, o puentes personalizados, que puede obtener de la BridgeDB de Tor. Si necesita usar un puente, pruebe primero los integrados obfs4.
Last edited by a moderator: