El Invisible Internet Project(nueva ventana) (I2P) es una red de anonimización descentralizada y de código abierto construida sobre principios similares a los de Tor. A diferencia de Tor, que se diseñó principalmente para permitir la navegación anónima en la internet regular (pero que también puede usarse como una web oscura), I2P está diseñado principalmente para navegar por la web oscura (pero también puede usarse para acceder a la internet regular).

¿Qué es una web oscura?

Existen múltiples webs oscuras que dependen de diferentes protocolos y navegadores para acceder a ellas. Los servicios onion de Tor constituyen, por mucho, la web oscura más popular (y a menudo se consideran sinónimos del término “web oscura”). Otras webs oscuras incluyen a I2P y Freenet(nueva ventana).

Más información sobre los servicios onion de Tor

Una web oscura es muy parecida a la World Wide Web habitual. Es una colección de sitios web que están conectados entre sí a través de hipervínculos. La diferencia entre una web oscura y la World Wide Web es que usted solo puede acceder a los sitios web oscuros mediante software, configuraciones o autorizaciones especiales.

A menudo se confunden las webs oscuras con la web profunda, pero no son lo mismo. La web profunda, también conocida como la web invisible o web oculta, es simplemente cualquier página web que no está indexada por los motores de búsqueda estándar.

¡Obtenga Proton VPN!

¿Qué es I2P?

I2P comenzó en 2003 como una bifurcación de Freenet. Es similar a Tor, pero cuenta con funciones de anonimato mejoradas. Al igual que Tor, I2P se puede utilizar para navegar por la web regular de forma privada a través de outproxies administrados por voluntarios (similares a los nodos de salida de Tor), pero el propio I2P(nueva ventana) recomienda que “Tor Browser o una VPN de confianza son mejores opciones para navegar por internet de forma privada”.

En su lugar, I2P se centra en los eepsites. De manera similar a los sitios web onion de Tor, estos son sitios web con un nombre de dominio .i2p a los que usted solo puede acceder desde la red I2P.

Aunque I2P está diseñado para ser más rápido que Tor, los tiempos de carga de las páginas aún pueden ser muy lentos en comparación con las páginas web habituales. Por lo tanto, I2P suele utilizar diseños sencillos que solo emplean HTML para minimizar los tiempos de carga.

Cómo funciona I2P

I2P está diseñado para mejorar el sistema de enrutamiento onion(nueva ventana) utilizado por Tor. Al utilizar Tor, su conexión se enruta a través de al menos tres nodos aleatorios, y sus datos se vuelven a cifrar cada vez que pasan por un nodo.

El nodo de entrada puede ver su dirección IP real, pero no tiene acceso al contenido de sus datos ni a lo que usted hace en internet. Si utiliza Tor para acceder a la internet regular, el nodo de salida descifra y cifra sus datos (y, por lo tanto, puede verlos) y puede ver qué sitios web visita usted. Pero no tiene idea de cuál es su dirección IP real.

Si utiliza los servicios onion de Tor (la web oscura), no hay un nodo de salida: los sitios onion existen dentro de la red Tor.

Cómo funcionan los servicios onion

En lugar del enrutamiento onion, I2P utiliza lo que se denomina (en un sentido amplio) enrutamiento ajo(nueva ventana). Al igual que el enrutamiento onion, este utiliza múltiples capas de cifrado de extremo a extremo. Pero también ofrece algunas mejoras clave, de las cuales las más importantes son:

1. En lugar de enviarse uno por uno (como ocurre en Tor), los paquetes de datos se agrupan en dientes (de ahí el nombre de “enrutamiento ajo”) antes de enviarse a través de la red I2P como mensajes. Por lo general, cada mensaje contiene un diente, pero a veces contienen dos. Esto hace que sea más difícil para los atacantes desanonimizarlo a usted con ataques de temporización(nueva ventana).

En teoría, esta configuración también aporta mejoras en la eficiencia de la red, lo que debería traducirse en tiempos de carga de páginas más rápidos.

2. Las conexiones de Tor son bidireccionales. Es decir, el tráfico saliente y entrante utiliza la misma ruta a través de los nodos conectados. I2P, por otro lado, es unidireccional. Esto significa que el tráfico saliente y entrante utiliza rutas diferentes, lo que dificulta mucho más rastrear una conexión hasta un usuario.

3. El uso de túneles de corta duración (en lugar de los túneles de duración mucho mayor de Tor) dificulta que un atacante dirija sus ataques a las conexiones.

4. I2P utiliza la conmutación de paquetes en lugar de la conmutación de circuitos(nueva ventana), lo que permite un mejor equilibrio de carga y resiliencia. En teoría, también permite un mejor escalado, pero Tor ha resuelto algunos problemas de escalado que I2P aún tiene que abordar

¿Es seguro I2P?

I2P nunca ha sido tan popular como Tor y ha experimentado un marcado declive en los últimos años. Esto tiene un par de implicaciones de seguridad importantes:

1. Hay muchas menos personas trabajando activamente en el desarrollo de I2P, lo que hace más probable que los problemas de seguridad pasen desapercibidos y no se corrijan. El hecho de que (a diferencia de Tor(nueva ventana)) I2P dependa únicamente de donaciones para su financiación también contribuye a este problema.

2. Se podría argumentar que la mayor debilidad de Tor es que un adversario podría potencialmente controlar un número suficiente de nodos (aparentemente) gestionados por voluntarios(nueva ventana) como para amenazar el anonimato de sus usuarios. Al tener muchos menos nodos que Tor, este tipo de ataque sería mucho más fácil de realizar en I2P.

También vale la pena señalar que I2P nunca se ha sometido a una auditoría de seguridad formal de terceros.

Cómo configurar I2P

En la computadora de escritorio

Para usar I2P, primero debe instalar el software del enrutador I2P(nueva ventana), el cual está disponible para Windows, macOS y Linux (si realiza la instalación en Linux, también necesitará Java si aún no está instalado). También está disponible como una imagen de Docker.

Una vez finalizado el proceso de instalación guiada, su navegador por defecto abrirá la página de la consola del enrutador I2P en la mayoría de los dispositivos de escritorio. También puede acceder a esta página visitando 127.0.0.1:7657 en su navegador cuando el servicio del enrutador I2P esté en funcionamiento.

Esta página le permite gestionar y configurar su servidor I2P, proporciona enlaces a diversos recursos de I2P (como preguntas frecuentes, documentos técnicos y sitios web de la comunidad) y le permite acceder a la libreta de direcciones integrada de I2P y a las aplicaciones de correo electrónico, BitTorrent y servidor web.

Algunos de los enlaces dirigen a páginas de I2P, que son útiles para comprobar que todo funciona como debería, pero no hay enlaces a eepsites de terceros.

Para acceder realmente a los eepsites, necesitará configurar los ajustes del proxy de su navegador(nueva ventana).

En Android

La aplicación para Android está disponible(nueva ventana) en Google Play Store, F-Droid y como archivo APK. Al igual que con la consola del enrutador de escritorio, la aplicación le permite gestionar y configurar los ajustes del servidor I2P.

También necesitará configurar los ajustes del proxy de su navegador. Las versiones modernas de Chrome y Firefox para Android no le permiten hacer esto, pero la aplicación I2P incluye instrucciones para configurar algunos navegadores de Android de código abierto que sí lo permiten.

Cómo usar I2P

Aunque es posible utilizar I2P para acceder a sitios web regulares, no se diseñó para esto y no lo recomendamos. Para acceder a los eepsites, primero debe encontrar algunos. Un buen lugar para comenzar es el motor de búsqueda de la web superficial(nueva ventana), I2P Search(nueva ventana).

Si un eepsite aún no está en su libreta de direcciones, es probable que necesite la ayuda de un servicio de redirección(nueva ventana) para conectarse a él.

Una vez que encuentre un eepsite, puede agregarlo a su libreta de direcciones.

Sin embargo, prepárese para encontrar que una gran cantidad de enlaces de eepsites ya no funcionan.

Reflexiones finales: I2P vs. Tor

En resumen, si puede acceder al recurso de la web oscura que está buscando con I2P, debería usar I2P. Si solo está disponible en Tor, entonces debería usar Tor. Lo más probable es que note que Tor le da acceso a muchos más sitios web oscuros.

Se suele decir en internet que Tor es mejor para acceder a sitios web comunes de la forma más anónima posible, mientras que I2P es mejor para acceder al contenido de la dark web. A nivel técnico, esto es parcialmente cierto: I2P ofrece ventajas de seguridad reales sobre Tor y es más rápido.

Sin embargo, al ser siempre un proyecto de nicho dentro de un área de interés poco conocida (la dark web), la base de usuarios de I2P está claramente en grave declive. Esto queda demostrado por la gran cantidad de enlaces caídos que se encuentran en cualquier motor de búsqueda de I2P o directorio de eepsites, y por el bajo nivel de tráfico en los foros de I2P que alguna vez fueron populares.

Además de la falta de contenido, es de suponer que esto también significa que el desarrollo de I2P (incluidos los parches de seguridad) se ha desacelerado. Y como se mencionó anteriormente, la cantidad relativamente limitada de nodos de I2P también lo hace mucho más vulnerable a los ataques de un actor poderoso.

Tor, por otro lado, está prosperando(nueva ventana).

Vale la pena señalar que usted puede mejorar su seguridad(nueva ventana) al usar I2P o Tor si se conecta a un servicio de VPN sin registros de confianza (como Proton VPN) antes de establecer una conexión de I2p o Tor.