OnionShare

OnionShare es la herramienta canónica de transferencia efímera de archivos autoalojada + chat + micrositio — una aplicación de escritorio que levanta un servicio Tor `.onion` en tu propia máquina para transferencias de una sola vez, donde el destinatario se conecta a través de Tor Browser. Calificado como Grade A · selección del editor porque OnionShare ocupa una categoría estructural única: sin alojamiento de terceros, sin infraestructura de operador, sin caducidad que dependa de la política de otro. Herramienta obligatoria en la pila de privacidad para enviar archivos más grandes de lo que permite el correo electrónico, alojar una bandeja temporal de archivos o ejecutar un micrositio efímero que desaparece cuando cierras la tapa.

Background. OnionShare fue creado por Micah Lee (tecnólogo de seguridad, anteriormente de The Intercept) en 2014 y se ha mantenido como proyecto de código abierto desde entonces. Publicado bajo la licencia GPLv3; código en github.com/onionshare/onionshare. La aplicación es multiplataforma de escritorio (macOS, Windows, Linux) más una variante CLI solo para Linux para operación sin interfaz gráfica. Incluido en Tails OS como herramienta predeterminada — cuando inicias Tails, OnionShare está instalado y listo, sin configuración adicional. El Tor Project no desarrolla OnionShare pero coopera con los mantenedores; OnionShare usa la misma biblioteca Tor e infraestructura de servicios `.onion` v3 que Tor Browser. Financiamiento: subvenciones de Open Technology Fund y Freedom of the Press Foundation (contexto organizacional de Lee), más trabajo de contribuidores. El código ha recibido auditorías de seguridad independientes con informes enlazados desde onionshare.org.

What you trust. Tu máquina local — OnionShare se ejecuta completamente en tu computadora; el servicio `.onion` se aloja en tu dispositivo, los archivos no abandonan tu disco hasta que el destinatario los descarga. Red Tor — tanto tú como el destinatario se conectan a través de Tor; los archivos se cifran en tránsito mediante el protocolo Tor; no hay relevo de salida involucrado (los servicios onion son enrutados Tor de extremo a extremo). Criptografía `.onion` v3 — la dirección se deriva de una clave pública; solo quien tiene la dirección puede encontrar el servicio. Efímero por defecto — cuando cierras OnionShare o haces clic en detener, el servicio desaparece; sin estado persistente en infraestructura de terceros. Autenticación opcional — OnionShare admite agregar un slug secreto de URL (modo privado) para que incluso la filtración de la dirección `.onion` no otorgue acceso sin el slug. Código abierto + auditado — el código fuente es auditable; las versiones firmadas son reproducibles desde el código fuente; el código ha sido auditado independientemente. Sin infraestructura de operador — no hay empresa OnionShare que pueda ser citada, no hay servicio central que pueda ser comprometido, no hay SDK de análisis que pueda filtrar metadatos.

Operational specs. Plataformas: aplicaciones de escritorio macOS, Windows, Linux (basadas en PyQt); CLI Linux para operación sin interfaz gráfica; incluido en Tails OS. Modos: Compartir archivos (transferencia única; el destinatario se conecta, descarga, el servicio se cierra), Recibir archivos (alojas un formulario de carga; los remitentes envían archivos anónimamente a tu máquina), Alojar un sitio web (sitio HTML/CSS/JS estático servido desde tu máquina sobre `.onion`), Chat (sala de chat anónima alojada en tu máquina). Servicio onion: `.onion` v3 (el formato moderno con criptografía fuerte); la dirección es una cadena base32 de 56 caracteres. Opciones de autenticación: público (cualquiera con la dirección puede conectarse), privado (se requiere dirección + slug secreto de URL), autorización de cliente (avanzado: solo clientes Tor específicos con claves precompartidas pueden conectarse). Tamaño de archivo: limitado solo por tu espacio en disco y tu paciencia — las velocidades de transferencia onion de Tor son típicamente de 100KB/s a unos pocos MB/s dependiendo de las rutas de relevo. Caducidad: configurable por recurso compartido — detención automática después de N descargas, detención automática después de un temporizador, o detención manual. Integración Tor: OnionShare incluye su propia instancia Tor O puede usar un Tor del sistema; para usuarios que ejecutan un Tor local (por ejemplo, usuarios de Tails, usuarios de Whonix), se prefiere el modo Tor del sistema.

Philosophy. El diferenciador editorial de OnionShare es el modelo de servicio efímero autoalojado. Los servicios de intercambio de archivos en la nube (Google Drive, Dropbox, WeTransfer, Send.tres) involucran a un operador externo que ve quién envió qué a quién y retiene el archivo en sus servidores; esto es una filtración incluso cuando el contenido está cifrado en reposo. Los servicios cifrados de extremo a extremo (Bitwarden Send, Send.tres, Magic Wormhole) reducen la filtración de contenido pero aún involucran a un operador de servicio que ve los metadatos de conexión. OnionShare va más allá: no hay operador en absoluto, el servicio es tu máquina, y cuando lo cierras el servicio desaparece. El compromiso: tu máquina debe estar en línea y accesible durante la transferencia; si cierras tu laptop a mitad de la transferencia, el archivo no continúa desde un relevo en la nube porque no hay relevo en la nube. Para transferencias únicas donde controlas el tiempo, este es el modelo de confianza más limpio posible.

Grade rationale. Grade A y selección del editor reflejan: código abierto bajo licencia GPLv3; creado por un tecnólogo de seguridad nombrado (Micah Lee) con un historial público en herramientas de privacidad; incluido en Tails OS como herramienta predeterminada (la señal canónica de que la comunidad Tails confía en él); auditorías de seguridad independientes con informes públicos; escritorio multiplataforma (macOS, Windows, Linux) + CLI para operaciones sin interfaz gráfica; soporte de primera clase para `.onion` v3; múltiples modos de operación (envío de archivos, recepción de archivos, alojamiento de sitios web, chat) todo sobre servicios onion de Tor; autenticación opcional con slug secreto; diseño efímero (sin estado persistente de terceros); más de una década de continuidad operativa (desde 2014); onion oficial de Tor mantenido en lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion. Última verificación: 2026-05-13.

Useful when. Necesitas enviar un archivo más grande de lo que permite el correo electrónico a una persona específica — comparte la dirección `.onion` a través de un canal seguro separado (Signal, mensaje firmado con PGP, QR en persona), ellos descargan a través de Tor Browser, el servicio se cierra al terminar. Necesitas recibir archivos anónimamente — abre el modo Recibir de OnionShare y comparte la dirección; los remitentes envían archivos a tu máquina sin revelar su identidad a un operador externo. Eres un periodista recibiendo documentos de fuentes — el modo Recibir de OnionShare está construido para este caso de uso y es recomendado por SecureDrop y Freedom of the Press Foundation. Necesitas alojar un micrositio temporal para una audiencia específica — arrastra archivos HTML y OnionShare los sirve desde tu máquina sobre `.onion`. Estás en Tails y necesitas una herramienta de intercambio de archivos que no rompa la postura de privacidad de Tails — OnionShare es la elección canónica. Quieres cero operador externo en la ruta de confianza de transferencia de archivos.

Caveats. Tu máquina debe estar en línea durante la transferencia — si cierras OnionShare o apagas tu laptop a mitad de la transferencia, el destinatario no puede continuar desde un relevo en la nube (porque no hay relevo en la nube). Planifica en consecuencia: mantén la laptop abierta hasta que se confirme la descarga, o usa la opción de detenerse automáticamente después de N descargas para saber cuándo ha terminado. Las velocidades de transferencia Tor son lentas — típicamente de 100KB/s a unos pocos MB/s; una transferencia de archivo de 10GB toma horas. Para transferencias grandes, programa adecuadamente. El destinatario necesita Tor Browser (o un cliente compatible con Tor) — los destinatarios no técnicos pueden necesitar ayuda para instalar Tor Browser para conectarse. La dirección onion v3 tiene 56 caracteres — compartir la dirección a través de un canal lateral (Signal, etc.) significa transmitir una cadena larga; considera códigos QR para compartir en persona. Sin historial de chat incorporado — el modo chat de OnionShare es efímero por diseño; los mensajes persisten mientras el servicio está en ejecución pero desaparecen cuando el servicio se detiene. Para comunicación grupal persistente, usa SimpleX, Matrix o Cwtch. El modo CLI es solo para Linux — para alojamiento de servidor sin interfaz gráfica (por ejemplo, una bandeja de archivos de larga duración), necesitas una máquina Linux; las aplicaciones de escritorio macOS/Windows son solo GUI. No se admite alojamiento de direcciones .onion personalizadas — OnionShare usa direcciones `.onion` generadas; para direcciones `.onion` con prefijo personalizado o sitios mapeados por DNS, necesitas un flujo de trabajo de servicio onion Tor separado (no el dominio de OnionShare). El modo de recepción de archivos es una superficie de ataque inherente — cuando abres el modo Recibir, cualquier persona con la dirección puede enviar archivos a tu máquina; combina con autenticación de modo privado para escenarios de alta confianza, y trata los archivos recibidos como no confiables (sandbox / análisis de virus antes de abrir). Modelo de usuario único — OnionShare es un usuario por servicio; para casos de uso organizacional con múltiples remitentes/destinatarios, consulta SecureDrop en su lugar.