Conectar tu nodo Bitcoin por Tor
¿Qué revela tu nodo si no usas Tor?
Cuando tu nodo Bitcoin se conecta a la red, anuncia su dirección IP a sus pares. Cualquier nodo que se conecte al tuyo conoce tu IP. Más importante: cuando transmites una transacción por primera vez, el primer nodo que la recibe sabe con alta probabilidad que esa transacción viene de ti. Sin privacidad en la capa de red, la pseudonimidad de Bitcoin se debilita considerablemente.
Qué aporta Tor al nodo
Tor (The Onion Router) encamina el tráfico a través de una cadena de tres servidores voluntarios, cifrando cada salto, de modo que ningún observador individual puede conocer a la vez el origen y el destino de una comunicación. Para un nodo Bitcoin, esto tiene dos beneficios principales: oculta tu dirección IP real a los pares con los que te conectas, y permite crear una dirección .onion (hidden service) para que otros nodos te alcancen sin conocer tu IP.
Configuración en Bitcoin Core
Bitcoin Core tiene soporte nativo para Tor. El requisito previo es tener Tor instalado y corriendo en el mismo sistema. A continuación, en el archivo bitcoin.conf se añaden estas líneas:
proxy=127.0.0.1:9050 dirige todo el tráfico saliente a través del proxy SOCKS5 de Tor. listen=1 activa las conexiones entrantes. bind=127.0.0.1 limita la escucha a la interfaz local. torcontrol=127.0.0.1:9051 permite a Bitcoin Core comunicarse con el demonio Tor para solicitar automáticamente la creación de un hidden service .onion.
Con torcontrol configurado, Bitcoin Core genera una dirección .onion persistente (guardada en el directorio de datos como onion_v3_private_key) y la anuncia a sus pares. Otros nodos con soporte Tor podrán conectarse a ti directamente por esa dirección.
Umbrel: Tor activado por defecto
En Umbrel, Tor viene preinstalado y el nodo Bitcoin lo usa automáticamente sin ninguna configuración manual. La dirección .onion de tu nodo aparece en la interfaz de Bitcoin Node dentro del dashboard de Umbrel. También se usa para acceder al propio panel de Umbrel de forma remota sin necesidad de abrir puertos en el router.
Trade-offs: privacidad vs. rendimiento
Tor introduce latencia. Las conexiones entre pares a través de Tor son más lentas que las conexiones directas, lo que puede retrasar la recepción de nuevos bloques y transacciones. En condiciones normales el impacto es pequeño (pocos segundos), pero en momentos de alta actividad en la red puede ser más notable. Una práctica común es configurar el nodo para que acepte conexiones tanto por Tor como por IPv4/IPv6 simultáneamente, obteniendo privacidad cuando es posible sin sacrificar totalmente la velocidad. Bitcoin Core admite esta configuración con onlynet=onion para Tor exclusivo, o sin esa opción para modo mixto.
¿Solo Tor es suficiente?
Tor protege la capa de red, pero no es la única medida de privacidad que importa. La privacidad a nivel de transacciones (qué UTXOs juntas, qué montos, cuándo gastas) es un problema diferente que Tor no resuelve. Para una privacidad más completa conviene combinar Tor con buenas prácticas de opsec y uso de autocustodia.
Errores habituales
- Creer que usar Tor hace las transacciones completamente anónimas: Tor protege la IP pero no la trazabilidad en la cadena de bloques.
- Pensar que Tor es opcional en Umbrel: viene activado por defecto y no requiere configuración adicional.
- Confundir la dirección .onion del nodo con una dirección Bitcoin: son cosas completamente distintas; la .onion identifica tu nodo en la red, no tus fondos.
Conceptos relacionados
Fuentes primarias
- Bitcoin Core – tor support documentation
- Tor Project – torproject.org
- Bitcoin Wiki – Tor
- BIP-155 – addrv2 message (Tor v3 support)