Definición de la Dark Web

La Dark Web es el conjunto oculto de sitios de Internet a los que solo se puede acceder mediante un navegador web especializado. Se utiliza para mantener la actividad de Internet privada y en el anonimato, lo que puede ser útil tanto en aplicaciones legales como ilegales. Si bien algunos la utilizan para evadir la censura del gobierno, también se sabe que se utiliza para actividades altamente ilegales.

¿Qué es la Dark Web, la Deep Web y la web superficial?

La Internet tiene un tamaño considerable, con millones de páginas web, bases de datos y servidores que funcionan las 24 horas del día. Pero el denominado Internet «visible» (sitios que se pueden encontrar a través de motores de búsqueda, como Google y Yahoo) solo es la punta del iceberg.

Hay una serie de términos relacionados con la red no visible, pero vale la pena saber diferenciarlos si tiene empleado explorar una ruta de navegación alternativa.

La web superficial o la web abierta

La web abierta o la web superficial es la capa superficial “visible”. Si continuamos visualizando toda la web como un iceberg, la web abierta sería la parte superior que está sobre el agua. Desde un punto de vista estadístico, este conjunto de sitios web y datos constituye menos del 5 % del total de Internet.

Aquí se encuentran todos los sitios web disponibles al público a los que se accede a través de los navegadores tradicionales como Google Chrome, Internet Explorer y Firefox. Los sitios web se suelen identificar con operadores de registro como “.com” y “.org” y pueden localizarse fácilmente con los motores de búsqueda más populares.

La localización de sitios web superficiales es posible porque los motores de búsqueda pueden indexar la web a través de enlaces visibles (un proceso llamado “rastreo” debido a que el motor de búsqueda recorre la web como una araña).

La Deep Web

La Deep Web se encuentra debajo de la superficie y representa aproximadamente el 90 % de todos los sitios web. Esta sería la parte de un iceberg debajo del agua, mucho más grande que la web superficial. De hecho, esta web oculta es tan grande que es imposible determinar con exactitud cuántas páginas o sitios web están activos en un momento dado.

Siguiendo con la analogía, los grandes motores de búsqueda podrían considerarse como barcos de pesca que solo pueden “atrapar” sitios web cerca de la superficie. Todo lo demás, desde revistas académicas hasta bases de datos privadas y más contenido ilícito, está fuera de alcance. Esta web profunda también incluye la parte que conocemos como la web oscura o dark web.

Si bien muchos medios de comunicación utilizan indistintamente la “web profunda o deep web ” y la “web oscura o dark web”, gran parte de la parte profunda en su conjunto es perfectamente legal y segura. Algunas de las partes más grandes de la web profunda incluyen:

  • Bases de datos: colecciones de archivos tanto públicas como privadas protegidas que no están conectadas a otras áreas de la web, solo para que se busquen dentro de la propia base de datos.
  • Intranets: redes internas de empresas, gobiernos e instalaciones educativas utilizadas para comunicar y controlar aspectos privados dentro de sus organizaciones.

En caso de que se esté preguntando cómo acceder a la web profunda, es probable que ya la esté utilizando a diario. El término “web profunda” hace referencia a todas las páginas web que los motores de búsqueda no pueden identificar. Los sitios de la web profunda pueden esconderse detrás de contraseñas u otros muros de seguridad, mientras que otros simplemente le dicen a los motores de búsqueda que no los “rastreen”. Sin enlaces visibles, estas páginas están más ocultas por varias razones.

En la web profunda más grande, su contenido “oculto” es generalmente más limpio y seguro. Todo, desde las publicaciones de blogs en revisión y rediseños de páginas web pendientes, hasta las páginas a las que accede cuando realiza una transacción bancaria en línea, forma parte de la web profunda. Además, no suponen ninguna amenaza para su equipo ni para la seguridad en general. La mayoría de estas páginas se mantienen ocultas de la web abierta para proteger la información y la privacidad del usuario, como por ejemplo:

  • Cuentas financieras como banca y planes de jubilación
  • Cuentas de correo electrónico y mensajería de redes sociales
  • Bases de datos de empresas privadas
  • La información confidencial de la HIPAA, como, por ejemplo, documentación médica
  • Archivos legales

Adentrarse más en la web profunda trae un poco más de peligro a la luz. Para algunos usuarios, partes de la red profunda ofrecen la oportunidad de pasar por alto las restricciones locales y acceder a servicios de televisión o películas que pueden no estar disponibles en sus áreas locales. Otros la utilizan para descargar música pirateada o hacerse con películas que todavía no están en el cine.

En el extremo oscuro de la web, encontrará el contenido y la actividad más peligrosos. Los sitios web Tor se encuentran en este extremo de la web profunda, que se consideran la “web oscura” y solamente se puede acceder a ellos utilizando un navegador anónimo.

La seguridad en la web profunda es más relevante para el usuario medio de Internet que la seguridad en la web oscura, ya que podría terminar en zonas peligrosas por accidente: todavía se puede acceder a muchas partes de la web profunda con navegadores de Internet normales. Así es como los usuarios pueden navegar a través de suficientes vías tangenciales y terminar en un sitio de piratería, un foro políticamente radical o viendo contenidos inquietantemente violentos.

La Dark Web

La web oscura o dark web se refiere a los sitios que no están indexados y a los que solo se puede acceder a través de navegadores web especializados. Significativamente más pequeña que la diminuta web superficial, la web oscura se considera parte de la web profunda. Al usar nuestro océano y un iceberg como referencia, la web oscura sería la punta inferior del iceberg sumergido.

La web oscura, sin embargo, es una parte muy oculta de la web profunda con la que pocos interactuan o incluso visitan. En otras palabras, la red profunda abarca todo lo que hay bajo la superficie y sigue siendo accesible con el software adecuado, incluida la red oscura.

El análisis de la construcción de la web oscura revela algunas capas clave que la convierten en un refugio anónimo:

  • No hay indexación de páginas web por parte de los motores de búsqueda de la web superficial. Google y otras herramientas de búsqueda populares no pueden descubrir o mostrar resultados de páginas dentro de la web oscura.
  • “Túneles de tráfico virtual” a través de una infraestructura de red aleatoria.
  • Inaccesible para los navegadores tradicionales debido a su único operador de registro. Además, está oculta por varias medidas de seguridad de la red como los cortafuegos y el cifrado.

La reputación de la web oscura se ha vinculado a menudo a la intención criminal o al contenido ilegal, y a sitios de “comercio” en los que los usuarios pueden adquirir bienes o servicios ilícitos. Sin embargo, las partes legales también han hecho uso de esta plataforma.

Cuando se trata de la seguridad de la web oscura, los peligros de la web profunda son muy diferentes de los peligros de la web oscura. La actividad cibernética ilegal no tiene por qué ser fácil de encontrar, pero tiende a ser mucho más extrema y amenazadora si se busca. Antes de revelar las amenazas de la web oscura, exploremos cómo y por qué los usuarios acceden a estos sitios.

Cómo acceder a la web oscura

La web oscura fue una vez terreno de hackers, miembros de las fuerzas del orden y criminales. Sin embargo, las nuevas tecnologías, como el cifrado y el software de navegador de anonimización, Tor, ahora hacen posible que cualquier persona profundice si le interesa.

El navegador de red Tor (proyecto “The Onion Routing”) proporciona a los usuarios acceso para visitar sitios web con el operador de registro “.onion”. Este navegador es un servicio desarrollado originalmente a finales de la década de 1990 por el Laboratorio de Investigación Naval de los Estados Unidos.

Al comprender que la naturaleza de Internet significaba una falta de privacidad, se creó una versión temprana de Tor para ocultar las comunicaciones de espías. Con el tiempo, la plataforma se redefinió y desde entonces se ha hecho pública en la forma del navegador que conocemos hoy en día. Cualquiera puede descargarlo gratuitamente.

Piense en Tor como en un navegador web como Google Chrome o Firefox. Sin embargo, en lugar de seleccionar la ruta más directa entre su ordenador y las partes profundas de la web, el navegador Tor utiliza una ruta aleatoria de servidores cifrados conocidos como “nodos”. Esto permite a los usuarios conectarse a la web profunda sin temor a que sus acciones se rastreen o a que su historial de navegación se exponga.

Los sitios en la web profunda también utilizan Tor (o un software similar, como I2P, el “Proyecto de Internet Invisible”) para mantener su anonimato, es decir, que no es posible averiguar quién los administra ni dónde se alojan.

¿Es ilegal entrar en la web oscura?

En pocas palabras, no es ilegal acceder a la web oscura. De hecho, algunos usos son perfectamente legales y apoyan el valor de la “web oscura”. En la web oscura, los usuarios pueden buscar tres beneficios claros de su uso:

  • Anonimato del usuario
  • Servicios y sitios prácticamente imposibles de rastrear
  • Capacidad de adoptar medidas ilegales tanto para los usuarios como para los proveedores

De este modo, la web oscura ha atraído a muchas partes que, de otro modo, estarían en peligro al revelar sus identidades en línea. Las víctimas de abusos y persecuciones, los informantes y los disidentes políticos han sido usuarios frecuentes de estos sitios ocultos. Pero, por supuesto, esos beneficios pueden extenderse fácilmente a quienes deseen actuar fuera de las limitaciones de las leyes de otras formas explícitamente ilegales.

Cuando se ve a través de esta lente, la legalidad de la web oscura se basa en la forma en que usted, como usuario, se involucra con ella. Puede rozar el límite de la legalidad por muchas razones que son importantes para la protección de la libertad. Otros pueden actuar de manera ilegal para la protección y la seguridad de los demás. Explicaremos ambos conceptos en términos de “navegador de la web oscura” y los propios sitios web.

Tipos de amenazas en la web oscura

Si está considerando utilizar la web oscura con fines de privacidad básica, podría preguntarse: “¿Es peligroso usar la web oscura?” Desafortunadamente, puede ser un lugar peligroso. A continuación se presentan algunas amenazas comunes a las que puede enfrentarse durante sus experiencias de navegación:

Software malicioso

El software malicioso, es decir, el malware, está presente y completamente activo en toda la web oscura. A menudo se ofrece en algunos portales para dar a los actores de amenazas las herramientas para llevar a cabo los ciberataques. Sin embargo, también persiste en toda la web oscura para infectar a usuarios desprevenidos como lo hace en el resto de la web.

La web oscura no tiene tantos contratos sociales como los que siguen los proveedores de sitios web para proteger a los usuarios del resto de la web. Por lo tanto, los usuarios pueden verse expuestos regularmente a algunos tipos de malware como:

  • Keyloggers
  • Malware de botnet
  • Ransomware
  • Malware de phishing

Si decide seguir explorando cualquier sitio de la web oscura, se pone en riesgo de que le señalen y se convierta en blanco de los hackers y más. Los programas de protección de endpoints pueden detectar la mayoría de las infecciones de malware.

Las amenazas de la navegación en línea pueden extenderse al mundo desconectado si pueden explotar su equipo o su conexión de red. El anonimato es fuerte con Tor y la plataforma de la web oscura, pero no es infalible. Cualquier actividad en línea puede dejar rastros hasta su identidad si alguien investiga lo suficiente.

Supervisión del gobierno

Con muchos sitios basados en Tor investigados por las autoridades policiales en todo el mundo, existe un claro peligro de convertirse en objetivo del gobierno por el simple hecho de visitar un sitio web oscuro.

Los mercados de drogas ilegales como la Ruta de la seda han sido secuestradas para vigilancia policial en el pasado. Utilizar software personalizado para infiltrarse y analizar la actividad ha permitido a los funcionarios descubrir las identidades de los usuarios, tanto de los visitantes como de los transeúntes. Incluso si nunca ha realizado ninguna compra, es posible que le vigilen e incriminen por otras actividades en un momento posterior.

Las infiltraciones pueden ponerle en riesgo de que le vigilen también por otro tipo de actividades. Evadir las restricciones gubernamentales para explorar nuevas ideologías políticas puede ser un delito con pena de prisión en algunos países. China utiliza lo que se conoce como el “Gran cortafuegos” que limita el acceso a los sitios populares por esta misma razón. El riesgo de ser un visitante de este contenido podría llevar a que se le incluya en una lista de vigilancia o a que se le considere como objetivo inmediato para una sentencia de cárcel.

Estafas

Algunos supuestos servicios, como el caso de “sicarios” profesionales, pueden ser estafas diseñadas para sacar provecho de clientes dispuestos. Varios informes han sugerido que la web oscura ofrece muchos servicios ilegales, desde asesinatos pagados hasta tráfico sexual y de armas.

Algunas de estas son amenazas conocidas y establecidas que circulan en este rincón de la web. Sin embargo, otros pueden estar aprovechando la reputación de la web oscura para engañar a los usuarios con grandes sumas de dinero. Además, algunos usuarios de la web oscura pueden intentar llevar a cabo estafas de phishing para robar su identidad o información personal con fines de extorsión.

Cómo acceder a la web oscura de forma segura

Si tiene una necesidad legítima o viable de acceder a la web oscura, querrá asegurarse de que está a salvo si decide usarla.

7 consejos para acceder con seguridad a la web oscura

  1. Confíe en su intuición. Para evitar que le estafen, querrá protegerse con un comportamiento inteligente en la web. No todo el mundo es lo quien pretende ser en Internet. Mantenerse a salvo requiere que vigile con quién habla y qué sitios visita. Siempre debe tomar medidas para alejarse de una situación si algo le resulta extraño.
  2. Separe su imagen en línea de la vida real. No debe utilizar en ningún otro lugar su nombre de usuario, dirección de correo electrónico, “nombre real”, contraseña, e incluso su tarjeta de crédito. Cree nuevas cuentas e identificadores desechables para utilizar si es necesario. Adquiera tarjetas de débito prepago no identificables antes de realizar cualquier compra. No utilice nada que se pueda utilizar para identificarle, bien sea en línea o en la vida real.
  3. Utilice una supervisión activa de los robos financieros y de identidad. Muchos servicios de seguridad en línea ofrecen ahora protección de la identidad para su seguridad. Asegúrese de aprovechar estas herramientas si las tiene a su disposición.
  4. Evite explícitamente descargar archivos de la web oscura. La posibilidad de una infección por malware es significativamente superior en el territorio sin ley que ofrece la web oscura. El análisis de archivos en tiempo real de un programa antivirus puede ayudarle a comprobar los archivos entrantes en caso de que decida descargarlos.
  5. Desactive ActiveX y Java en cualquier configuración de red disponible. Es bien sabido que los ciberdelincuentes investigan y explotan estas plataformas. Debido a que está navegando por una red llena de amenazas maliciosas, querrá evitar este riesgo.
  6. Utilice una cuenta de usuario local secundaria, sin derechos administrativos, para todas sus actividades diarias. La cuenta nativa en la mayoría de los ordenadores tendrá permisos administrativos completos de forma predeterminada. La mayoría del malware se aprovecha de estos derechos para ejecutar sus funciones. Por ello, puede frenar o detener el progreso de la explotación al limitar la cuenta que está utilizando a privilegios estrictos.
  7. Restrinja siempre el acceso a su dispositivo habilitado para Tor. Proteja a sus hijos u otros familiares para que no corran el riesgo de encontrarse con algo que nunca nadie debería ver. Visite la web profunda si le interesa hacerlo, pero no permita nunca que los niños se acerquen a ella.

Protección del usuario final frente a la explotación de la web oscura

Independientemente de que tenga una empresa, sea un padre, una madre o cualquier otro/a usuario/a de la web, querrá tomar precauciones para mantener su información y su vida privada fuera de la web oscura.

El control del robo de identidad es fundamental si quiere evitar que su información privada se utilice incorrectamente. Los datos personales, de todo tipo, se pueden distribuir en línea con fines de lucro. Las contraseñas, las direcciones físicas, los números de cuentas bancarias y los números de seguridad social circulan en la web oscura todo el tiempo. Puede que ya sea consciente de que los actores maliciosos pueden utilizarlos para dañar su crédito, participar en robos financieros y secuestrar otras cuentas suyas en línea. Las filtraciones de datos personales también pueden dañar su reputación a través del fraude social.

Las protecciones antimalware y antivirus son igualmente cruciales para evitar que los actores maliciosos se aprovechen de usted. La web oscura está llena de robos de información de usuarios infectados con malware. Los atacantes pueden usar herramientas como los keyloggers para recopilar sus datos, y pueden infiltrarse en su sistema en cualquier parte de la web. Los programas de seguridad de endpoints como Kaspersky Security Cloud son soluciones integrales diseñadas para cubrir tanto la supervisión de la identidad como las defensas antivirus

¡Síguenos en nuestras redes sociales!

Grupo CINTE ® , Agencia Consultora, Bosque de ciruelos 186 Oficina 9-A, colonia Bosques de las Lomas, código postal 11700, alcaldía Miguel Hidalgo, Ciudad de México.
Oficinas en España, Colombia y Perú con presencia a nivel internacional.

Profesionales en TI