¿Qué significa la Dark Web?
La Dark Web, también conocida como DarkNet, está formada por sitios web cuyas direcciones IP se ocultan intencionadamente. Se accede al contenido de la Dark Web a través de redes superpuestas encriptadas que utilizan la Internet pública, pero que requieren un tipo especial de software para actuar como pasarela de la red superpuesta.
La Dark Web es utilizada por delincuentes y compradores en el mercado negro, así como por las fuerzas de seguridad y los periodistas, por lo que tiene aspectos positivos y negativos. En el lado positivo, la Dark Web permite a las agencias gubernamentales compartir información clasificada.
Por el lado negativo, la Dark Web se ha convertido en un mercado en el que los clientes pueden comprar bienes y servicios ilícitos e incluso dejar opiniones, igual que en la Internet pública.
La Dark Web es un subconjunto de la Deep Web, un término utilizado para describir el contenido web que no está destinado a ser rastreado por los motores de búsqueda tradicionales. Por el contrario, el contenido web que está indexado y al que se puede acceder a través de los motores de búsqueda tradicionales se conoce como contenido web claro.
La Dark Web es famosa por ser el lugar de comercio por defecto de mercancías y servicios ilegales. Es oculta, secreta y, en su mayor parte, decididamente desagradable.
¿Qué es la Dark Web? Te lo explicamos.
Internet vs. Web
En una conversación informal, tendemos a utilizar “Internet” y “web” indistintamente. Cuando le decimos a alguien “entra en Internet” o “entra en la web”, queremos decir lo mismo, y empieza con encender un navegador. Pero en realidad, Internet y la web son dos construcciones muy diferentes.
Internet es una red interconectada de ordenadores. Soporta muchos servicios diferentes. Uno de ellos es la World Wide Web, o “web“. Si piensas en los sitios web como edificios –tiendas, fábricas, cines y bibliotecas-, Internet son las carreteras y autopistas que los unen.
Internet es la infraestructura que permite que el tráfico de la red llegue a los sitios web, igual que las carreteras son la infraestructura que permite que el tráfico humano encuentre su camino hacia el centro comercial.
Aparte de la web, Internet soporta servicios como el correo electrónico, el Protocolo de Escritorio Remoto, el Sistema de Nombres de Dominio y el Protocolo de Transferencia de Noticias en Red. Estos y muchos más se prestan a través de Internet, y ninguno de ellos es un sitio web. Utilizan la infraestructura de Internet, pero no sirven páginas web.
Clear Web vs. Deep Web, Dark Web
La web, tal como la conoces, el conjunto de sitios web de acceso público indexados por Google, Bing, Yahoo y otros motores de búsqueda, contiene aproximadamente 55.000 millones de páginas web. A esto se le llama la web clara.
Es una cifra impresionantemente grande, pero hay una cantidad aún mayor de material en Internet que no está indexado por los motores de búsqueda y no es visible públicamente. El almacenamiento de datos back-end de Gmail, Google Drive, Microsoft Office 365, OneDrive, Amazon Web Services y la plataforma Azure de Microsoft, por ejemplo, son todos repositorios conectados a Internet que no son accesibles al público en general.
Sólo los propietarios y usuarios específicamente autorizados de los datos pueden acceder a ellos.
Los gobiernos, el ejército, la NASA y, de hecho, muchas empresas tienen datos privados a los que pueden acceder usuarios autorizados a través de Internet, pero que están ocultos para el resto de la sociedad. Este tipo de datos privados pero conectados a Internet se encuentran en lo que se denomina la web profunda. Se calcula que la web profunda es entre 400 y 550 veces mayor que la web clara.
La Dark Web es una parte de la Web profunda. Proporciona anonimato a los sitios web ubicados en ella y a los usuarios de esos sitios. La Dark Web se utiliza para muchos fines diferentes, tanto legales como ilegales. Está construida sobre un conjunto de redes superpuestas.
Redes superpuestas
Imagina una colección dispersa de ordenadores conectados a Internet. Son inaccesibles utilizando los protocolos de red estándar porque tienen sus propios protocolos cifrados únicos. Como nadie más habla su protocolo, los servicios habituales de enrutamiento y envío de Internet no pueden gestionar su tráfico. Así que los propietarios de estos ordenadores no conformes necesitan voluntarios que dirijan nodos de encaminamiento dedicados que entiendan sus protocolos privados. Esto proporciona un medio para enviar tráfico entre estos ordenadores.
Esto se denomina red superpuesta. Utiliza la infraestructura de Internet, pero está completamente divorciada y separada de cualquier otra cosa que utilice Internet. Lo que significa que no se puede ver.
La Dark Web está formada por varias redes superpuestas diferentes. Cada una se comporta como una Dark Web independiente. Se accede a ellas utilizando herramientas de software específicas como The Onion Router (Tor), Invisible Internet Project (I2P) o el sistema operativo Tails. Los sitios web de la red superpuesta Tor tienen sufijos .onion y los sitios web de la red superpuesta I2P tienen sufijos .i2p, que se pronuncian: “eep”. No aparecerán en Google, y no se puede ver ni acceder a ellos utilizando un navegador de Internet normal, sólo en un navegador de la Dark Web.
La red superpuesta Tor es probablemente la mayor red Dark Web. Tor fue desarrollada inicialmente por matemáticos e informáticos del Laboratorio de Investigación Naval de Estados Unidos como medio de proporcionar comunicaciones de red seguras y anónimas.
Tor utiliza una técnica llamada “enrutamiento cebolla” para enviar su tráfico encriptado a través de una red superpuesta de unos 7.000 nodos Tor gestionados por voluntarios para proporcionar un anonimato muy seguro.
Por qué la gente utiliza la Dark Web
Por supuesto, es precisamente este anonimato lo que hace que la Dark Web sea una propuesta tan atractiva para los delincuentes. Esto ha hecho que la Dark Web se convierta en sinónimo de venta de drogas, venta de armas, pornografía ilegal, números de tarjetas de crédito robadas, robo de identidad y ciberdelincuencia.
El código fuente y los kits de herramientas de malware, ransomware y secuestro de criptomonedas se pueden comprar fácilmente para que un ciberdelincuente en potencia pueda montar su tienda. Hay literalmente miles de sitios web .onion e .i2p que actúan como mercados, cada uno como una versión de pesadilla de eBay.
Los distintos vendedores se clasifican en diferentes categorías según lo que ofrecen: drogas, datos robados de tarjetas de crédito, armas, etc. Puedes elegir una categoría y buscar o navegar por los distintos listados hasta que hagas tu selección.
Para realizar una compra, debes pagar en la criptomoneda designada. Si el mercado vende al “público”, suelen pedir el pago en Bitcoin (BTC). Esto se debe a que Bitcoin es la criptomoneda más fácil de obtener para el aficionado ocasional.
Las ventas entre delincuentes, o las ventas de materiales altamente sensibles, suelen realizarse en otra criptomoneda, como Monero. Esto proporciona a los delincuentes otro nivel de ofuscación tras el que esconderse, ya que Monero sólo puede comprarse utilizando otra criptomoneda. Esto aumenta los niveles de oscuridad tras los que se esconden.
Por definición, los vendedores son todos delincuentes. No es sorprendente, pues, que gran parte de la Dark Web sea fraudulenta. Al fin y al cabo, si alguien encarga un lote de medicamentos, pero nunca los recibe, no puede denunciarlo a las normas comerciales.
Para contrarrestarlo, los mercados más sofisticados permiten a los compradores calificar a los vendedores con estrellas y dar su opinión sobre la calidad del producto, la rapidez de la entrega y la fiabilidad. Otros sitios web de la Dark Web incluyen sistemas de custodia que retienen el dinero de una transacción y sólo lo entregan al vendedor cuando el comprador recibe su compra.
Ciberdelincuencia como servicio
La Dark Web permite incluso relacionarse con proveedores de servicios delictivos que ofrecen el Cibercrimen como Servicio. Esta nueva industria de servicios para ciberdelincuentes es uno de los disruptores más impactantes que ha alterado drásticamente el panorama de las amenazas para empresas de todos los tamaños.
Los mercados de la Dark Web están llenos de delincuentes que se ofrecen a realizar ataques de ransomware, criptojacking y ataques distribuidos de denegación de servicio en tu nombre a cambio de una tarifa.
A menudo, con los ataques de ransomware, no se exige dinero por adelantado. El proveedor de servicios simplemente se lleva una parte de los beneficios. Esto significa que cualquiera puede aprovechar el poder destructivo de estos ataques debilitadores, y para hacerlo no se requieren ni conocimientos informáticos ni inversión financiera.
Los proveedores de Ciberdelincuencia como Servicio más sofisticados incluso proporcionan a sus clientes un panel de control en el que pueden conectarse, lo que les permite supervisar el progreso y la tasa de éxito de su campaña de ransomware.
Cómo entrar en la Dark Web
Para acceder con seguridad a la Dark Web, tendrás que utilizar herramientas específicas diseñadas para navegar por su red encriptada. Empieza descargando el Navegador Tor desde el sitio web oficial del Proyecto Tor. Es un navegador especializado que te permite acceder a la red Tor para que puedas acceder a sitios web .onion, que son la base de la Dark Web.
Una vez instalado Tor, conéctate a una Red Privada Virtual (VPN) antes de abrir el navegador. Una VPN enmascarará tu dirección IP, añadiendo una capa extra de seguridad y anonimato. Con el Navegador Tor abierto, puedes conectarte a la Dark Web introduciendo la URL .onion completa del sitio web que deseas visitar. A diferencia de la Clear Web, los sitios de la web oscura no están indexados por los motores de búsqueda, por lo que no encontrarás estas direcciones a través de Google o Bing. En su lugar, normalmente las encontrarás a través de directorios o foros específicos dentro de la propia Dark Web.
Ten cuidado al navegar por la Dark Web. No descargues archivos desconocidos ni hagas clic en anuncios. Y lo que es más importante, mantente dentro de los límites legales, ya que alberga una mezcla de actividades legales e ilegales.
Usos legítimos de la Dark Web
La mayor parte de lo que hay en la Dark Web te hará querer blanquearte los ojos, pero hay otros usos respetables que se han dado a esta tecnología.
SecureDrop es un sistema de código abierto para que los medios de comunicación acepten de forma segura documentos de fuentes anónimas. Funciona en la red Tor. Associated Press, The Washington Post, The New York Times, The CBC, ProPublica y otros utilizan este servicio.
Los periodistas de regímenes represivos utilizan Tor para alertar al mundo exterior sobre la injusticia social y los abusos de los derechos humanos.
Tor permite a los funcionarios encargados de hacer cumplir la ley visitar sitios web y servicios dudosos sin dejar rastros comprometedores. Si en los registros del sitio se encontrara una dirección IP de un organismo gubernamental o policial, revelaría que el sitio está bajo vigilancia.
Te permite eludir la censura estatal. Cuando Turquía bloqueó el acceso a ProtonMail, el servicio de correo electrónico seguro y cifrado, la única forma de que los residentes en Turquía pudieran acceder a él era a través del sitio .onion de ProtonMail.