El uso creciente de VPN, servidores proxy y navegadores Tor ha mejorado significativamente la privacidad y el anonimato en línea. Sin embargo, estas tecnologías también son explotadas por ciberdelincuentes para ocultar sus identidades, lo que representa serias amenazas a la ciberseguridad. Los métodos de detección existentes enfrentan desafíos para rastrear con precisión las verdaderas direcciones IP ocultas detrás de estas herramientas de anonimización. Este estudio presenta un enfoque novedoso para desenmascarar identidades verdaderas aprovechando honeypots y Canarytokens para rastrear conexiones ocultas. Al incrustar mecanismos de seguimiento engañosos dentro de sistemas de señuelo, capturamos con éxito las verdaderas direcciones IP de los usuarios que intentan evadir la detección. Nuestra metodología fue rigurosamente probada en diversos entornos de red y tipos de carga útil, asegurando su efectividad en escenarios del mundo real. Los hallazgos demuestran la practicidad y escalabilidad del uso de Canarytokens para el desenmascaramiento de IP, proporcionando una solución no intrusiva y legalmente conforme para combatir el uso indebido del anonimato en línea. Esta investigación contribuye a fortalecer la inteligencia sobre amenazas cibernéticas, ofreciendo información útil para las fuerzas del orden, profesionales de ciberseguridad y forenses digitales. El trabajo futuro se centrará en mejorar la precisión de detección y abordar las tácticas avanzadas de evasión utilizadas por atacantes sofisticados.