Routing Onion Multi-Salto en Arquitecturas Descentralizadas | Guía dVPN

Multi-Hop Onion Routing Decentralized Architectures dVPN P2P Network Bandwidth Mining
D
Daniel Richter

Open-Source Security & Linux Privacy Specialist

 
18 de marzo de 2026 4 min de lectura
Routing Onion Multi-Salto en Arquitecturas Descentralizadas | Guía dVPN

TL;DR

Este artículo explica cómo funciona el routing onion multi-salto en arquitecturas descentralizadas como dVPNs y redes DePIN. Aprende sobre el cifrado en capas que protege tus datos al pasar por nodos y por qué es mejor para la libertad en internet que las VPN tradicionales. Descubre la minería de ancho de banda y cómo las redes P2P cambian la privacidad.

Los fundamentos del enrutamiento cebolla en un mundo P2P

¿Alguna vez te has preguntado por qué tu VPN "privada" se siente como una casa de cristal? Si solo usas un servidor, ese proveedor ve todo lo que haces; es un punto único de fallo enorme. El enrutamiento multi-salto soluciona esto al rebotar tus datos a través de varios nodos, de modo que nadie tenga la imagen completa.

Básicamente, en lugar de una línea recta, tu tráfico toma un camino en zigzag. Esto es común en redes de malla donde la cobertura excede el alcance de un solo nodo.

  • Cifrado por capas: Cada nodo (o salto) solo retira una capa de la "cebolla", sabiendo únicamente de dónde viene el paquete y a dónde va a continuación.
  • Sin confianza centralizada: En una configuración P2P, no dependes de un único centro de datos corporativo; estás utilizando una red distribuida de nodos.
  • Energía y eficiencia: No es solo para el sigilo; a veces, saltar entre nodos de radio más cercanos es, en realidad, más eficiente energéticamente que enviar una señal a una torre distante.

Diagram 1

He visto a gente intentar hacer esto por su cuenta con contenedores anidados, pero las arquitecturas descentralizadas lo hacen nativo. Es mucho más difícil para cualquiera rastrearte cuando la ruta cambia constantemente. Aquí es donde entra en juego DePIN (Redes de Infraestructura Física Descentralizadas), que básicamente consiste en que las personas compartan su hardware para construir redes en el mundo real.

A continuación, veamos el lado cripto...

Cifrado en capas y la VPN descentralizada

Piensa en el cifrado en capas como esas muñecas rusas, pero para tus paquetes de datos. Para que esto funcione sin confiar en nadie, el sistema utiliza un protocolo de enlace criptográfico asimétrico, generalmente algo como un intercambio Diffie-Hellman de curva elíptica (ECDH). Antes de que se mueva cualquier dato, tu cliente utiliza las claves públicas de cada nodo para negociar una "clave de sesión" única para cada salto. De esta manera, tu ordenador envuelve los datos en tres capas de cifrado antes incluso de que salgan de tu casa. El primer nodo solo puede desbloquear la capa exterior para ver a dónde enviarlo a continuación, pero no puede ver el mensaje real ni el destino final.

  • Claves específicas por salto: Tu cliente negocia claves separadas con cada repetidor; el nodo de entrada no puede ver lo que está haciendo el nodo de salida.
  • Conjuntos de anonimato: Al mezclar tu tráfico con miles de otros, los flujos individuales se vuelven imposibles de distinguir.
  • Diversidad de nodos: Dado que estos no son propiedad de una sola empresa, no hay un "interruptor maestro" para registrar tu historial.

Normalmente, le digo a la gente que se quede con WireGuard por la velocidad, aunque es importante recordar que WireGuard es un protocolo de túnel punto a punto. No realiza saltos múltiples por sí solo como lo hace Tor. Para obtener un anonimato real, los desarrolladores tienen que envolver WireGuard dentro de un marco personalizado que gestione la lógica del enrutamiento cebolla. Si estás ejecutando un nodo en una caja Linux, puedes ver los blobs cifrados que pasan a través de él sin tener ni idea de lo que hay dentro.

El espacio se mueve rápido, especialmente con los mercados de ancho de banda basados en blockchain. Normalmente, estoy atento a los proyectos que publican sus auditorías de seguridad de código abierto porque, sinceramente, si no puedo leer el código fuente, no confío en las afirmaciones de privacidad.

A continuación, vamos a profundizar en cómo se les paga realmente a estos nodos por sus molestias...

Incentivando la red con ancho de banda tokenizado

¿Por qué alguien dejaría su PC encendida toda la noche solo para enrutar el tráfico de otra persona? En el pasado, lo hacías por "la causa", pero ahora utilizamos el ancho de banda tokenizado para que valga la pena. Es básicamente el modelo de Airbnb aplicado a tu conexión a internet.

  • Minería de Ancho de Banda: Ejecutas un nodo, y la red te paga en criptomonedas en función de la cantidad de datos que retransmites con éxito.
  • Prueba de Ancho de Banda: Los protocolos utilizan desafíos criptográficos para demostrar que no estás falseando tus velocidades. Esto es crucial para detener los ataques Sybil, donde un individuo intenta crear 1.000 nodos falsos para controlar la red. Al requerir una "participación" o prueba de trabajo, se vuelve demasiado costoso para un hacker falsificar un montón de identidades.
  • Precios Dinámicos: En un exchange descentralizado, si un nodo en una región con alta censura se desconecta, las recompensas para los nuevos nodos en esa área se disparan.

Diagram 2

He visto a personas en el sector minorista y financiero usar esto para extraer datos sin ser bloqueados. A continuación, veremos las ventajas y desventajas, así como las aplicaciones en el mundo real.

Intercambios y aplicaciones en redes DePIN

A ver, el enrutamiento multi-salto no es una panacea; si estás rebotando tráfico a través de tres nodos alrededor del mundo, tu ping se va a resentir. Es el clásico intercambio donde sacrificas velocidad bruta por soberanía digital real.

Cada "salto" extra añade retrasos de milisegundos debido a la sobrecarga de cifrado y la distancia física. Si bien WireGuard es rápido, no fue construido originalmente para el enrutamiento tipo cebolla. Para solucionar esto, los proyectos DePIN de próxima generación están optimizando la selección de nodos basándose en la proximidad o utilizando protocolos como Sphinx para mantener los tamaños de los paquetes uniformes, de modo que nadie pueda adivinar lo que hay dentro basándose en el tiempo.

Aplicaciones en el mundo real:

  • Sanidad: Compartir de forma segura los historiales de los pacientes entre clínicas sin una fuga de la base de datos central.
  • Retail: Evitar que los competidores rastreen el scraping de inventario a través de la rotación de IP distribuida.
  • Finanzas: Operadores de alta frecuencia que utilizan redes mesh para evitar los cuellos de botella de las bolsas centralizadas.

La verdadera victoria es hacer que la red sea imposible de eliminar. Dado que no hay un CEO central ni una API que se pueda citar, una alternativa de ISP descentralizada permanece activa incluso cuando los gobiernos intentan desconectarla.

Diagram 3

Honestamente, estamos construyendo una web más resiliente aquí. Es caótico, pero es nuestro.

D
Daniel Richter

Open-Source Security & Linux Privacy Specialist

 

Daniel Richter is an open-source software advocate and Linux security specialist who has contributed to several privacy-focused projects including Tor, Tails, and various open-source VPN clients. With over 15 years of experience in systems administration and a deep commitment to software freedom, Daniel brings a community-driven perspective to cybersecurity writing. He maintains a personal blog on hardening Linux systems and has mentored dozens of contributors to privacy-focused open-source projects.

Artículos relacionados

Zero-Knowledge Proofs for Anonymous Node Validation
Zero-Knowledge Proofs

Zero-Knowledge Proofs for Anonymous Node Validation

Learn how Zero-Knowledge Proofs (ZKPs) enable anonymous node validation in decentralized VPNs (dVPN) and DePIN networks to protect provider privacy.

Por Marcus Chen 19 de marzo de 2026 7 min de lectura
common.read_full_article
Sybil Attack Resistance in DePIN Architectures
Sybil Attack Resistance

Sybil Attack Resistance in DePIN Architectures

Learn how DePIN and dVPN networks stop Sybil attacks. Explore Proof-of-Physical-Work, hardware attestation, and tokenized bandwidth security trends.

Por Viktor Sokolov 19 de marzo de 2026 9 min de lectura
common.read_full_article
Sybil Attack Mitigation in Tokenized Mesh Networks
Sybil attack mitigation

Sybil Attack Mitigation in Tokenized Mesh Networks

Learn how DePIN and dVPN projects fight Sybil attacks in tokenized mesh networks using blockchain and proof-of-bandwidth protocols.

Por Viktor Sokolov 18 de marzo de 2026 8 min de lectura
common.read_full_article
Tokenized Bandwidth Liquidity Pools
Tokenized Bandwidth

Tokenized Bandwidth Liquidity Pools

Learn how Tokenized Bandwidth Liquidity Pools enable P2P bandwidth sharing and crypto rewards in the DePIN ecosystem. Explore the future of decentralized internet.

Por Marcus Chen 18 de marzo de 2026 8 min de lectura
common.read_full_article