¿Qué es la Dark Web o web oscura? Es una pregunta que muchos se hacen y que pocos saben la respuesta. La dark web es el colectivo oculto de sitios de Internet al que solo se puede acceder mediante un navegador web especializado. Se utiliza para mantener la actividad de Internet anónima y privada, lo que puede ser útil tanto en aplicaciones legales como ilegales. Si bien algunos lo usan para evadir la censura del gobierno, también se sabe que se utiliza para actividades altamente ilegales.
¿Qué es la web oscura, la web profunda y la web superficial?
Internet es considerable con millones de páginas web, bases de datos y servidores que funcionan las 24 horas del día. Pero la llamada Internet «visible» (también conocida como web de superficie o web abierta), sitios que se pueden encontrar utilizando motores de búsqueda como Google y Yahoo, es solo la punta del iceberg.
Hay varios términos que rodean la Web no visible, pero vale la pena saber en qué se diferencian si planeas navegar fuera de los caminos trillados.
La web de superficie o web abierta
La red abierta, o red superficial, es la capa superficial «visible». Si continuamos visualizando toda la red como un iceberg, la red abierta sería la parte superior que está sobre el agua. Desde un punto de vista estadístico, este colectivo de sitios web y datos representa menos del 5% del total de Internet.
Todos los sitios web públicos a los que se accede a través de navegadores tradicionales como Google Chrome, Internet Explorer y Firefox se incluyen aquí. Los sitios web suelen estar etiquetados con operadores de registro como «.com» y «.org» y pueden ubicarse fácilmente con los motores de búsqueda populares.
La localización de sitios web de superficie es posible porque los motores de búsqueda pueden indexar la web a través de enlaces visibles (un proceso llamado «rastreo» debido a que el motor de búsqueda viaja por la web como una araña).
La web profunda
La deep web se encuentra debajo de la superficie y representa aproximadamente el 90% de todos los sitios web. Esta sería la parte de un iceberg debajo del agua, mucho más grande que la red de la superficie. De hecho, esta red oculta es tan grande que es imposible descubrir exactamente cuántas páginas o sitios web están activos al mismo tiempo.
Siguiendo con la analogía, los grandes motores de búsqueda podrían considerarse como barcos de pesca que solo pueden «atrapar» sitios web cerca de la superficie. Todo lo demás, desde revistas académicas hasta bases de datos privadas y más contenido ilícito, está fuera de alcance. Esta web profunda también incluye la parte que conocemos como la dark web.
Si bien muchos medios de comunicación usan «deep web» y «dark web» indistintamente, gran parte de la parte profunda en su conjunto es perfectamente legal y segura. Algunas de las partes más grandes de la deep web incluyen:
- Bases de datos: colecciones de archivos protegidas tanto públicas como privadas que no están conectadas a otras áreas de la web, solo para ser buscadas dentro de la propia base de datos.
- Intranets: redes internas de empresas, gobiernos e instalaciones educativas utilizadas para comunicar y controlar aspectos de forma privada dentro de sus organizaciones.
En caso de que se esté preguntando cómo acceder a la web profunda, es probable que ya la use a diario. El término «web profunda» se refiere a todas las páginas web que los motores de búsqueda no pueden identificar. Los sitios web profundos pueden estar ocultos detrás de contraseñas u otros muros de seguridad, mientras que otros simplemente le dicen a los motores de búsqueda que no los «rastreen». Sin enlaces visibles, estas páginas están más ocultas por varias razones.
En la deep web más grande, su contenido «oculto» es generalmente más limpio y seguro. Todo, desde publicaciones de blogs en revisión y rediseños pendientes de páginas web, hasta las páginas a las que accede cuando realiza operaciones bancarias en línea, es parte de la deep web. Además, estos no representan una amenaza para tu ordenador o la seguridad en general. La mayoría de estas páginas se mantienen ocultas a la web abierta para proteger la información y la privacidad del usuario, como:
- Cuentas financieras como banca y jubilación.
- Cuentas de correo electrónico y mensajería social.
- Bases de datos de empresas privadas.
- Información confidencial de HIPPA como documentación médica.
- Archivos legales.
Aventurarse más en la red profunda trae un poco más de peligro para la luz. Para algunos usuarios, partes de la web profunda ofrecen la oportunidad de eludir las restricciones locales y acceder a servicios de televisión o películas que pueden no estar disponibles en sus áreas locales. Otros profundizan un poco más para descargar música pirateada o robar películas que aún no están en los cines.
En el extremo oscuro de la web, encontrará el contenido y la actividad más peligrosos. Los sitios web de Tor se encuentran en este extremo de la deep web, que se considera la «dark web» y solo se puede acceder a ellos mediante un navegador anónimo.
La seguridad de la web profunda es más relevante para el usuario promedio de Internet que la seguridad de la web oscura, ya que podría terminar en áreas peligrosas por accidente: aún se puede acceder a muchas partes de la web en navegadores de Internet normales. Así es como los usuarios pueden viajar a través de suficientes vías tangenciales y terminar en un sitio de piratería, un foro políticamente radical o ver contenido inquietantemente violento.
La dark web
La dark web se refiere a sitios que no están indexados y solo son accesibles a través de navegadores web especializados. Significativamente más pequeña que la diminuta red superficial, la web oscura se considera parte de la web profunda. Usando nuestra imagen del océano y el iceberg, la red oscura sería la punta inferior del iceberg sumergido.
Sin embargo, la dark web es una parte muy oculta de la web profunda con la que pocos interactuarán o incluso verán. En otras palabras, la web profunda cubre todo lo que hay debajo de la superficie que todavía es accesible con el software adecuado, incluida la web oscura.
Desglosar la construcción de la dark web revela algunas capas clave que la convierten en un refugio anónimo:
- Sin indexación de páginas web por motores de búsqueda de superficie. Google y otras herramientas de búsqueda populares no pueden descubrir ni mostrar resultados de páginas dentro de la web oscura.
- «Túneles de tráfico virtual» a través de una infraestructura de red aleatoria.
- Inaccesible para los navegadores tradicionales debido a su operador de registro único. Además, está aún más oculto por varias medidas de seguridad de red, como firewalls y cifrado.
La reputación de la dark web a menudo se ha relacionado con la intención delictiva o el contenido ilegal, y los sitios de «comercio» donde los usuarios pueden comprar bienes o servicios ilícitos. Sin embargo, las partes legales también han hecho uso de este marco.
Cuando se trata de la seguridad de la web oscura, los peligros de la web profunda son muy diferentes de los peligros de la web oscura. La actividad cibernética ilegal no necesariamente se puede encontrar fácilmente, pero tiende a ser mucho más extrema y amenazante si la buscas. Antes de analizar las amenazas de la web oscura, exploremos cómo y por qué los usuarios acceden a estos sitios.
Cómo acceder a la web oscura
La dark web fue una vez el dominio de los piratas informáticos, los agentes del orden y los ciberdelincuentes. Sin embargo, la nueva tecnología como el cifrado y el software de navegador de anonimización, Tor, ahora hace posible que cualquiera se sumerja en la oscuridad si está interesado.
El navegador de red Tor (proyecto «The Onion Routing») proporciona a los usuarios acceso para visitar sitios web con la extensión «operador de registro de cebolla». Este navegador es un servicio desarrollado originalmente a finales de la década de 1990 por el Laboratorio de Investigación Naval de los Estados Unidos.
Al comprender que la naturaleza de Internet significaba una falta de privacidad, se creó una versión anterior de Tor para ocultar las comunicaciones espías. Finalmente, el marco se reutilizó y desde entonces se ha hecho público en la forma del navegador que conocemos hoy. Cualquiera puede descargarlo de forma gratuita.
Piensa en Tor como un navegador web como Google Chrome o Firefox. En particular, en lugar de tomar la ruta más directa entre tu ordenador y las partes profundas de la web, el navegador Tor usa una ruta aleatoria de servidores encriptados conocidos como «nodos». Esto permite a los usuarios conectarse a la web profunda sin temor a que se rastreen sus acciones o que se exponga el historial de su navegador.
Los sitios en la web profunda también usan Tor (o software similar como I2P, el «Proyecto de Internet invisible») para permanecer en el anonimato, lo que significa que no podrá averiguar quién los está ejecutando o dónde están alojados.
¿Es ilegal ingresar a la web oscura?
En pocas palabras, no, no es ilegal acceder a la web oscura. De hecho, algunos usos son perfectamente legales y respaldan el valor de la «dark web». En la web oscura, los usuarios pueden buscar tres beneficios claros de su uso:
- Anonimato del usuario.
- Servicios y sitios prácticamente imposibles de rastrear.
- Capacidad para emprender acciones ilegales tanto para usuarios como para proveedores.
Como tal, la web oscura ha atraído a muchas partes que, de otro modo, estarían en peligro al revelar sus identidades en línea. Víctimas de abuso y persecución, denunciantes y disidentes políticos han sido usuarios frecuentes de estos sitios ocultos. Pero, por supuesto, estos beneficios pueden extenderse fácilmente a aquellos que quieran actuar fuera de las limitaciones de las leyes de otras formas explícitamente ilegales.
Cuando se ve a través de esta lente, la legalidad de la web oscura se basa en cómo tú, como usuario, te relacionas con ella. Puedes caer en el camino de las líneas legales por muchas razones que son importantes para la protección de la libertad. Otros pueden actuar de manera ilegal para la protección y seguridad de otros. Analicemos ambos conceptos en términos del «navegador web oscuro» y los sitios web en sí.
¿Es ilegal usar Tor?
En cuanto al software, el uso de Tor y otros navegadores anónimos no es estrictamente ilegal. De hecho, estos supuestos navegadores de «web oscura» no están atados exclusivamente a esta parte de Internet. Muchos usuarios ahora aprovechan Tor para navegar tanto en la Internet pública como en las partes más profundas de la web de forma privada.
La privacidad que ofrece el navegador Tor es importante en la era digital actual. Tanto las empresas como los órganos de gobierno participan actualmente en la vigilancia no autorizada de la actividad en línea. Algunos simplemente no quieren que las agencias gubernamentales o incluso los proveedores de servicios de Internet (ISP) sepan lo que están buscando en línea, mientras que otros tienen pocas opciones. A los usuarios de países con leyes de acceso y usuarios estrictos a menudo se les impide acceder incluso a sitios públicos a menos que utilicen clientes Tor y redes privadas virtuales (VPN).
Sin embargo, aún puedes tomar acciones ilegales dentro de Tor que podrían incriminarlo independientemente de la legalidad del navegador. Podrías usar Tor fácilmente en un intento de piratear contenido protegido por derechos de autor de la web profunda, compartir pornografía ilegal o participar en el terrorismo cibernético. El uso de un navegador legal no hará que sus acciones caigan en el lado correcto de la ley.
¿Es ilegal usar y visitar los sitios en la web oscura?
En el extremo de la red, la web oscura es un poco más un área gris. El uso de la web oscura generalmente significa que está intentando participar en una actividad que de otro modo no podría llevar a cabo ante el público.
Para los críticos del gobierno y otros defensores abiertos, pueden temer una reacción violenta si se descubren sus identidades reales. Para aquellos que han sufrido daños a manos de otros, es posible que no quieran que sus atacantes descubran sus conversaciones sobre el evento. Si una actividad es considerada ilegal por los órganos de gobierno a los que pertenece, entonces sería ilegal.
Dicho esto, el anonimato viene con un lado oscuro, ya que los delincuentes y los piratas informáticos malintencionados también prefieren operar en las sombras. Por ejemplo, los ciberataques y la trata son actividades que los participantes saben que incriminarán. Llevan estas acciones a la dark web para esconderse por este motivo.
En última instancia, simplemente navegar por estos espacios no es ilegal, pero puede ser un problema para ti. Si bien no es ilegal en su conjunto, la actividad desagradable vive en muchas partes de la web oscura. Puede exponerte a riesgos innecesarios si no tienes cuidado o si un usuario avanzado y conocedor de ordenadores está al tanto de tus amenazas. Entonces, ¿para qué se usa la web oscura cuando se usa para actividades ilegales?
Tipos de amenazas en la web oscura
Si estás considerando utilizar la web oscura con fines básicos de privacidad, es posible que aún te pregunte: «¿Es peligroso utilizar la web oscura?» Desafortunadamente, puede ser un lugar muy peligroso. A continuación, se muestran algunas amenazas comunes que puedes enfrentar durante tus experiencias de navegación:
Software malicioso
El software malicioso, es decir, el malware, está plenamente activo en toda la web oscura. A menudo se ofrece en algunos portales para brindarles a los actores de amenazas las herramientas para los ciberataques. Sin embargo, también persiste en toda la web oscura para infectar a los usuarios desprevenidos tal como lo hace en el resto de la web.
La web oscura no tiene tantos contratos sociales que siguen los proveedores de sitios web para proteger a los usuarios en el resto de la web. Como tal, los usuarios pueden verse expuestos regularmente a algunos tipos de malware como:
- Registradores de teclas.
- Malware de botnet.
- Secuestro de datos.
- Software malicioso de phishing.
Si eliges seguir explorando cualquier sitio en la web oscura, corres el riesgo de ser señalado y apuntado a ataques y más. La mayoría de las infecciones de malware pueden ser detectadas por tus programas de seguridad de terminales .
Las amenazas de la navegación en línea pueden extenderse al mundo desconectado si se puede explotar stu ordenador o conexión de red. El anonimato es poderoso con Tor y el marco de la web oscura, pero no es infalible. Cualquier actividad en línea puede traer migajas de pan a su identidad si alguien investiga lo suficiente.
Monitoreo gubernamental
Con muchos sitios basados en Tor siendo superados por las autoridades policiales en todo el mundo, existe un claro peligro de convertirse en un objetivo del gobierno simplemente por visitar un sitio web oscuro.
Los mercados de drogas ilegales como Silk Road han sido secuestrados para la vigilancia policial en el pasado. Al utilizar software personalizado para infiltrarse y analizar la actividad, esto ha permitido a los funcionarios de la ley descubrir las identidades de los usuarios tanto de los usuarios como de los espectadores. Incluso si nunca realizas una compra, es posible que lo vigilen e incriminen a sí mismo por otras actividades más adelante en la vida.
Las infiltraciones también pueden ponerte en riesgo de ser monitoreado para otros tipos de actividad. Evadir las restricciones gubernamentales para explorar nuevas ideologías políticas puede ser un delito que puede ser condenado a prisión en algunos países. China utiliza lo que se conoce como el «Gran Cortafuegos» para limitar el acceso a sitios populares por esta misma razón. El riesgo de ser un visitante de este contenido podría llevar a que lo coloquen en una lista de observación o que se te aplique una sentencia de cárcel inmediata.
Estafas
Algunos supuestos servicios como los «sicarios» profesionales pueden ser simplemente estafas diseñadas para beneficiarse de clientes dispuestos. Los informes han sugerido que la web oscura ofrece muchos servicios ilegales, desde asesinatos pagados hasta tráfico con fines sexuales y de armas.
Algunas de estas son amenazas bien conocidas y establecidas que circulan en este rincón de la web. Sin embargo, es posible que otros se estén aprovechando de la reputación de la web oscura para engañar a los usuarios con grandes sumas de dinero. Además, algunos usuarios de la web oscura pueden intentar estafas de phishing para robar tu identidad o información personal para extorsión.
Protección del usuario final contra la explotación de la web oscura
Independientemente de que seas una empresa, un padre o cualquier otro usuario de la web, querrás tomar precauciones para mantener tu información y tu vida privada fuera de la web oscura.
La supervisión del robo de identidad es fundamental si deseas evitar que se utilice indebidamente tu información privada. Todo tipo de datos personales se pueden distribuir en línea con fines de lucro. Las contraseñas, direcciones físicas, números de cuentas bancarias y números de seguro social circulan en la web oscura todo el tiempo. Es posible que ya sepas que los actores malintencionados pueden usarlos para dañar tu crédito, participar en robos financieros y violar tus otras cuentas en línea. Las filtraciones de datos personales también pueden dañar tu reputación a través del fraude social.
Las protecciones antimalware y antivirus son igualmente cruciales para evitar que los actores malintencionados lo exploten. La web oscura está llena de robos de información de usuarios infectados con malware. Los atacantes pueden utilizar herramientas como registradores de pulsaciones de teclas para recopilar tus datos y pueden infiltrarse en tu sistema en cualquier parte de la web. Los programas de seguridad para endpoints como Kaspersky Security Cloud son completos para cubrir tanto el monitoreo de identidad como las defensas antivirus.
Cómo acceder a la web oscura de forma segura
Si tenéis una necesidad legítima o viable de acceder a la web oscura, querrás asegurarte de estar seguro si decides usarla.
7 consejos para un acceso seguro a la dark web
- Confía en tu intuición. Para evitar ser estafado, querrás protegerte con un comportamiento inteligente en la web. No todo el mundo es quien parece. Mantenerte a salvo requiere que observe con quién hablas y dónde visitas. Siempre debes tomar medidas para alejarte de una situación si algo no se siente bien.
- Separa tu personaje en línea de la vida real. Tu nombre de usuario, dirección de correo electrónico, «nombre real», contraseña e incluso tu tarjeta de crédito nunca deben usarse en ningún otro lugar de tu vida. Crea cuentas e identificadores desechables completamente nuevos para ti si es necesario. Adquiera tarjetas de débito no identificables prepagas antes de realizar cualquier compra. No uses nada que pueda usarse para identificarte, ya sea en línea o en la vida real.
- Emplear un monitoreo activo de robo de identidad y financiero. Muchos servicios de seguridad en línea ahora ofrecen protección de identidad para tu seguridad. Asegúrate de aprovechar estas herramientas si están disponibles para ti.
- Evita explícitamente las descargas de archivos de la web oscura. El miedo a la infección por malware es significativamente mayor en el territorio sin ley que es la dark web. El escaneo de archivos en tiempo real desde un programa antivirus puede ayudarte a verificar los archivos entrantes en caso de que optes por descargarlos.
- Desactive ActiveX y Java en cualquier configuración de red disponible. Estos marcos son conocidos por ser investigados y explotados por partes malintencionadas. Como está viajando a través de una red llena de dichas amenazas, querrás evitar este riesgo.
- Utiliza una cuenta de usuario local secundaria que no sea administrador para todas las actividades diarias. La cuenta nativa en la mayoría de los ordenadores tendrá permisos administrativos completos de forma predeterminada. La mayoría de malware debe aprovechar esto para ejecutar sus funciones. Como tal, puede ralentizar o detener el progreso de la explotación limitando la cuenta en uso a privilegios estrictos.
- Restringe siempre el acceso a tu dispositivo habilitado para Tor. Protege a tus hijos u otros miembros de la familia para que no corran el riesgo de tropezar con algo que nadie debería ver. Visita la deep web si estás interesado, pero no permita que los niños se acerquen a ella.