Cómo hacer tu sitio en Tor persistente y seguro
🧅 Cómo hacer tu sitio en Tor persistente y seguro
En el artículo anterior aprendiste a montar un sitio web dentro de la red Tor usando Apache2.
Ahora vamos a dar el siguiente paso:
👉 Mantener tu sitio estable (persistente)
👉 Mejorar la seguridad
👉 Crear un panel de administración privado accesible solo para ti
Este es el punto donde tu proyecto deja de ser una prueba… y empieza a parecerse a algo real.
🔁 ¿Qué significa que un sitio Tor sea “persistente”?
Un sitio en Tor es persistente cuando:
- Mantiene la misma dirección
.onion - Está disponible continuamente (no solo cuando pruebas)
- Tiene una configuración estable en el sistema
Si borras la carpeta del servicio oculto, pierdes tu dominio. Así de simple.
📁 Paso 1: Proteger tu identidad .onion
Tu dirección depende de esta carpeta:
/var/lib/tor/mi_sitio_onion/
Dentro están archivos como:
hostname→ tu dominioprivate_key→ la clave que lo genera
🔐 Haz un respaldo
sudo cp -r /var/lib/tor/mi_sitio_onion ~/backup_onion
Guárdalo fuera del servidor si es posible.
Si pierdes esto, pierdes tu sitio para siempre.
⚙️ Paso 2: Hacer el servicio más estable
Asegúrate de que Tor y Apache inicien automáticamente:
sudo systemctl enable tor
sudo systemctl enable apache2
Puedes verificar:
sudo systemctl is-enabled tor
🔒 Paso 3: Buenas prácticas básicas de seguridad
Aquí es donde muchos fallan. No es complicado, pero sí requiere disciplina.
1. Mantén el sistema actualizado
sudo apt update && sudo apt upgrade
2. Evita exponer información del servidor
Edita Apache:
sudo nano /etc/apache2/conf-available/security.conf
Cambia:
ServerTokens Prod
ServerSignature Off
Reinicia:
sudo systemctl restart apache2
3. Usa firewall (UFW)
sudo apt install ufw
sudo ufw allow 80
sudo ufw enable
4. No pongas datos sensibles en tu web
Tor no es magia. Si tú publicas información personal, te expones.
🌐 Paso 4: ¿Dominio personalizado en Tor?
Aquí hay que ser honestos:
❌ No puedes usar un dominio tradicional (.com) directamente en Tor
✅ Pero puedes:
- Compartir tu
.onion - O crear una página normal que redirija a Tor
- O usar servicios tipo gateway (menos recomendable)
Tu dominio .onion ES tu identidad.
🧠 Paso 5: Crear un panel de administración privado
Ahora viene lo interesante.
La idea es:
👉 Tu sitio público → visible para todos en Tor
👉 Tu panel admin → solo tú puedes entrar
🔐 Opción 1: Protección con contraseña (rápido y efectivo)
Apache permite proteger carpetas con usuario y contraseña.
1. Crear usuario
sudo apt install apache2-utils
sudo htpasswd -c /etc/apache2/.htpasswd admin
2. Crear carpeta admin
sudo mkdir /var/www/html/admin
3. Configurar acceso
Crea archivo:
sudo nano /var/www/html/admin/.htaccess
Contenido:
AuthType Basic
AuthName "Acceso restringido"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
4. Habilitar .htaccess
Edita:
sudo nano /etc/apache2/apache2.conf
Busca:
<Directory /var/www/>
Y cambia:
AllowOverride All
Reinicia:
sudo systemctl restart apache2
Ahora cuando entres a:
http://tu_sitio.onion/admin
te pedirá usuario y contraseña.
🧅 Opción 2: Panel solo dentro de Tor (más privado)
Puedes crear otro servicio oculto SOLO para administración.
En torrc:
HiddenServiceDir /var/lib/tor/admin_onion/
HiddenServicePort 8080 127.0.0.1:8080
Luego levantas un servidor en ese puerto (por ejemplo Apache o incluso Python).
Resultado:
- Sitio público → puerto 80
- Panel admin → otra dirección
.oniondistinta
Mucho más seguro.
🚀 Paso 6: Ideas para tu panel
Puedes usar:
- HTML simple con botones
- PHP para gestión básica
- Un mini dashboard
- Scripts para subir archivos
Ejemplo básico:
<h1>Panel privado</h1>
<a href="/">Ver sitio</a>
<button>Subir archivo</button>
⚠️ Errores comunes
- ❌ Borrar la carpeta de Tor (pierdes el dominio)
- ❌ No hacer backup
- ❌ Exponer el panel sin contraseña
- ❌ No actualizar el sistema
- ❌ Creer que Tor = anonimato total (no siempre)
🧠 Conclusión
Ya no solo tienes un sitio en Tor.
Ahora tienes:
- Un servicio persistente
- Más control sobre tu seguridad
- Un panel privado para administrarlo
Este es el tipo de base que te permite construir cosas más serias, como:
- Invitaciones privadas
- Paneles internos
- Proyectos ocultos
- Herramientas personales
