Guía Definitiva para Albergar Servicios Web en la Red Tor (Deep Web)

La red Tor es un laberinto digital, un submundo donde la privacidad es ley y la discreción, un arte. Aquellos que buscan establecer una presencia en este rincón de la web deben comprender que no se trata de una simple tarea de desarrollo. Es un ejercicio de resistencia, de entender las capas de anonimidad y cómo hacer que un servicio prospere en las sombras. En ZeroDaySchool, desmantelamos los mitos y te guiamos a través del proceso técnico para que publiques tu sitio web o servicio de forma segura y efectiva en la red Tor.

Tabla de Contenidos

• Levantamiento de Servicio Web con WampServer
• Navegación y Uso del Tor Browser
• Estructura Básica HTML para una Página Web
• Configuración del Servicio Tor (Onion Service)
• El Contrato: Tu Red Privada en la Oscuridad

Levantamiento de Servicio Web con WampServer

Antes de pensar en la Dark Web, necesitas un sitio web funcional. Para entornos de desarrollo y pruebas, WampServer es una solución robusta que integra Apache, PHP y MySQL en un solo paquete para Windows. Simplifica enormemente la configuración de un servidor web local.

1. Descarga e Instalación de WampServer:

   Dirígete al sitio oficial de WampServer y descarga la versión adecuada para tu sistema operativo (32 o 64 bits). Sigue las instrucciones del instalador. Asegúrate de instalar todas las dependencias necesarias, como Visual C++ Redistributable Packages.

   Descarga: WampServer

2. Inicio de Servicios: Una vez instalado, inicia WampServer. Verás un icono en la bandeja del sistema. Si el icono se pone verde, significa que todos los servicios (Apache y MySQL) están funcionando correctamente.
3. Creación del Directorio del Sitio Web: Los archivos de tu sitio web deben colocarse en el directorio `www` dentro de la carpeta de instalación de WampServer (generalmente `C:\wamp64\www`). Crea una subcarpeta para tu proyecto, por ejemplo, `mi_sitio_tor`.
4. Prueba Local del Sitio Web: Abre tu navegador web (como Chrome o Firefox) y navega a `http://localhost/mi_sitio_tor/`. Deberías ver el contenido de tu sitio. Si no tienes contenido aún, crea un archivo `index.html` simple para probar.

Navegación y Uso del Tor Browser

El Tor Browser es tu puerta de entrada a la red Tor. No solo te permite navegar por sitios `.onion` (conocidos como "onion services"), sino que también aísla cada sitio que visitas, lo que dificulta que rastreadores y anunciantes te sigan.

1. Descarga e Instalación: Ve al sitio oficial de Tor Project y descarga el navegador para tu sistema operativo. La instalación es sencilla, similar a cualquier otra aplicación.
2. Conexión a la Red Tor: Al iniciar Tor Browser, se conectará automáticamente a la red Tor. Una vez conectado, puedes empezar a navegar.
3. Acceso a Onion Services: Los onion services se identifican por sus direcciones `.onion`. Estas direcciones son secuencias largas y pseudoaleatorias de letras y números. Para acceder a un onion service, simplemente escribe su dirección `.onion` en la barra de direcciones del Tor Browser y presiona Enter.

Estructura Básica HTML para una Página Web

Para un onion service simple, no necesitas una arquitectura compleja. Una página HTML estática es un excelente punto de partida. Aquí tienes una estructura básica:

<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Mi Onion Service</title>
    <style>
        body {
            font-family: 'Arial', sans-serif;
            background-color: #2c2c2c; /* Fondo oscuro característico */
            color: #f1f1f1;
            text-align: center;
            margin: 50px auto;
            max-width: 600px;
        }
        h1 {
            color: #4CAF50; /* Verde para un toque de control */
        }
        a {
            color: #ffcc00; /* Amarillo para enlaces */
            text-decoration: none;
        }
        a:hover {
            text-decoration: underline;
        }
    </style>
</head>
<body>
    <h1>Bienvenido a mi Onion Service</h1>
    <p>Este es un ejemplo básico de una página web accesible a través de la red Tor.</p>
    <p>Para mas informacion tecnica visita <a href="http://zerodayschool.com/">ZeroDaySchool</a>.</p>
</body>
</html>

Guarda este código como `index.html` dentro de la carpeta de tu proyecto (`www/mi_sitio_tor/`).

Configuración del Servicio Tor (Onion Service)

La clave para alojar un sitio en la red Tor es configurar lo que Tor llama un "Onion Service". Esto genera un par de claves criptográficas y una dirección `.onion` asociada.

1. Instalación de Tor: Si no tienes Tor instalado en el servidor donde ejecutarás tu servicio, descárgalo e instálalo desde el sitio oficial de Tor Project. Para Windows, el paquete suele incluir `tor.exe`.
2. Configuración del Archivo `torrc`: Necesitas editar el archivo de configuración de Tor, `torrc`. La ubicación varía según el sistema operativo. En Windows, suele estar en `C:\Program Files\Tor\torrc` o `C:\Users\\AppData\Local\Tor\torrc`. Añade las siguientes líneas a tu archivo `torrc`:

   HiddenServiceDir C:\mi_onion_service\
   HiddenServicePort 80 127.0.0.1:80
   

   • `HiddenServiceDir`: Especifica la ruta donde Tor creará los archivos de configuración de tu onion service, incluyendo la clave privada (`private_key`) y la dirección pública (`hostname`).
   • `HiddenServicePort`: Mapea el puerto del servicio Tor (el puerto 80 para HTTP) a la dirección IP y puerto local donde tu servidor web (WampServer en este caso) está escuchando.
3. Inicio de Tor y Creación del Onion Service: Reinicia el cliente Tor (o inicia el servicio Tor si está configurado como servicio de sistema) con la nueva configuración. Tor creará el directorio especificado en `HiddenServiceDir`. Dentro de este directorio, encontrarás un archivo `hostname` que contiene tu dirección `.onion` pública y un archivo `private_key`. ¡Guarda tu `private_key` en un lugar extremadamente seguro, ya que sin ella no podrás acceder a tu servicio!
4. Verificación de la Dirección: Abre el archivo `hostname` dentro de tu directorio `HiddenServiceDir`. Copia la dirección `.onion` y pégala en tu Tor Browser. Deberías ver la página web que creaste.

Veredicto del Ingeniero: ¿Vale la pena adoptarlo?

Configurar un onion service es un ejercicio técnico formidable. No es para el usuario casual, sino para aquellos que entienden la importancia de la privacidad y descentralización. WampServer es ideal para la fase de desarrollo local, permitiendo pruebas rápidas. Sin embargo, para un servicio de producción robusto y siempre disponible en la red Tor, considerarías alternativas como Nginx o Apache en un servidor Linux dedicado, o incluso soluciones más avanzadas como servicios de hosting especializados en onion services si la disponibilidad continua es crítica. La gestión de la clave privada es un punto de fallo que exige máxima seguridad.

Arsenal del Operador/Analista

Para operar de forma eficaz en la red Tor y mantener la seguridad de tus servicios, considera estas herramientas:

• Navegadores: Tor Browser (esencial para acceder y probar).
• Servidores Web: Apache, Nginx (versátiles y eficientes). Para pruebas: WampServer (Windows), LAMP/LEMP stack (Linux).
• Gestión de Claves: Hardware Security Modules (HSMs) o sistemas de gestión de secretos seguros para proteger tus claves privadas de onion services.
• Monitoreo: Herramientas de monitoreo de red y logs (ej: Grafana, ELK Stack) adaptadas para el entorno Tor.
• Libros Clave: "The Tor Project: The Untold Story of Anonymous Online Communication" (para entender la filosofía y arquitectura), "The Web Application Hacker's Handbook" (para asegurar tus aplicaciones web).
• Certificaciones: Si bien no hay una certificación específica para "operador de onion services", certificaciones como OSCP (Offensive Security Certified Professional) o CISSP (Certified Information Systems Security Professional) te darán la base de seguridad y hacking ético necesaria.

Taller Práctico: Asegurando Tu Conexión

Para una capa adicional de seguridad, especialmente si tu servicio maneja información sensible, considera usar un servidor web más seguro que una configuración básica de WampServer para producción. Aquí un ejemplo rápido de cómo podrías configurar Nginx en Linux, que es más eficiente y seguro para entornos de producción que Apache en muchas circunstancias.

1. Instalar Nginx en Debian/Ubuntu:

   sudo apt update && sudo apt install nginx tor -y

2. Configurar Nginx para tu Sitio: Crea un archivo de configuración para tu sitio en `/etc/nginx/sites-available/mi_onion_site`.

   server {
       listen 80;
       server_name your_onion_address.onion; # Cambia esto
   
       root /var/www/mi_onion_site; # Ruta a tus archivos web
       index index.html;
   
       location / {
           try_files $uri $uri/ =404;
       }
   }

   Crea el directorio y coloca tu `index.html`.

   sudo mkdir -p /var/www/mi_onion_site
   # Pega tu index.html aquí o usa un editor
   sudo ln -s /etc/nginx/sites-available/mi_onion_site /etc/nginx/sites-enabled/
   sudo nginx -t # Test configuration
   sudo systemctl restart nginx
   

3. Configurar Tor para Nginx: Edita tu archivo `torrc` (probablemente en `/etc/tor/torrc` en Linux).

   HiddenServiceDir /var/lib/tor/hidden_service/
   HiddenServicePort 80 127.0.0.1:80
   

   Reinicia Tor.

   sudo systemctl restart tor
   

   Verifica el archivo `/var/lib/tor/hidden_service/hostname` para obtener tu dirección `.onion`.

Preguntas Frecuentes

¿Es legal alojar un sitio web en la Deep Web?

Alojar un sitio en la red Tor no es intrínsecamente ilegal. Sin embargo, las actividades que se realicen a través de él sí pueden serlo. La red Tor se utiliza para una variedad de propósitos, desde el periodismo de investigación hasta la comunicación segura, así como actividades ilícitas.

¿Qué pasa si pierdo mi archivo `private_key`?

Si pierdes tu `private_key`, pierdes el control de tu dirección `.onion`. No hay forma de recuperarla. Deberás generar un nuevo onion service con una nueva dirección.

¿Es mi servidor web local seguro para exponerlo a la red Tor?

Generalmente, un entorno de desarrollo como WampServer no está diseñado para ser expuesto directamente a internet, ni siquiera a la red Tor, para producción. Utiliza herramientas de producción robustas y seguras como Nginx o Apache en un entorno controlado y debidamente configurado.

¿Cómo puedo asegurar mi aplicación web contra ataques comunes?

Implementa validación de entradas, saneamiento de datos, protección contra inyecciones (SQLi, XSS), gestión segura de sesiones y utiliza HTTPS para cualquier comunicación dentro o fuera de la red Tor si aplica.

El Contrato: Tu Red Privada en la Oscuridad

Has construido la puerta y has forjado la llave. Ahora, el desafío es mantenerla segura y operativa. El compromiso de ZeroDaySchool es darte las herramientas para que pienses como un atacante y actúes como un defensor. Tu contrato es claro: implementa un onion service funcional para un propósito legítimo (un blog personal, un foro anónimo para un grupo específico, un servicio de mensajería segura para tu equipo). Asegúrate de que esté visible y accesible solo a través de Tor. Documenta tu proceso, especialmente la gestión de la clave privada. Luego, en los comentarios, comparte los desafíos encontrados y tus soluciones. ¿Cómo planeas proteger tu aplicación web subyacente de ataques comunes una vez que esté publicada? Demuestra tu entendimiento de la seguridad end-to-end.