A FONDO

Qué es la deep web, cómo acceder y qué riesgos tiene



Dirección copiada

Riesgos y beneficios de navegar por la web profunda. No confundir con la dark web o web oscura

Actualizado el 21 sept 2023

Rufino Contreras

Redactor Jefe



DARKWEB (1)

Internet pone a nuestra disposición millones de páginas y recursos accesibles a través de un buscador. Pero solo es posible acceder a una ‘ínfima parte’ (los expertos hablan de apenas un 5%) de la gigantesca información disponible en la telaraña mundial, ya que la parte del león corresponde a documentos y archivos inaccesibles para el usuario corriente en lo que se ha dado en llamar deep web o web profunda.

Qué es la deep web

No necesariamente es un coto peligroso (hay quien confunde deep web con dark web, algo que se aclara más adelante). Se trata de información que no indexan los motores de búsqueda convencionales, dado que tienen que ver con bases de datos discrecionales, páginas protegidas por firewalls o diferentes recursos que requieren autenticación. Puede ser contenido académico o información corporativa de alto valor.

Para acceder a la Internet profunda es necesario hacerlo a través de redes privadas que permiten llegar a contenidos no indexados. El protocolo más popular de la deep web es TOR (The Onion Router), que enmascara la dirección IP del internauta y encripta el tráfico, evitando que pueda ser rastreado. Cada nodo solo conoce la dirección del nodo anterior y siguiente en la ruta, lo que hace que sea difícil rastrear la fuente original de la conexión.

Cuál es el origen de la deep web

La deep web es tan vieja como la propia Internet, el término fue acuñado en 1994. Internet contempla una capa superficial (surface web) que utilizan los motores del estilo de Chrome, Firefox o Edge. Como la mayoría de los inventos, tiene un origen militar. Fue el Laboratorio de Investigación de la Marina de EEUU el creador de The Onion Routing (2002), un sistema secreto de comunicaciones encargado de enviar datos y análisis de sistemas de forma ‘invisible’. Finalmente, como sucedió con Internet, TOR se abrió y es el protocolo principal usado para surfear por la dark web, algo así como el Bronx de la deep web.

Tamaño de la deep web, rastreo y métodos de profundización

Calcular el tamaño exacto de la web profunda es una cuestión bizantina. Las estimaciones de los expertos señalan que es sensiblemente más grande que la web superficial, que sería la punta del iceberg, algo así como 500 veces superior, pero no existe una cifra concluyente.

Algunos proyectos de investigación y organizaciones trabajan en el desarrollo de tecnologías que pueden rastrear y mapear partes de la deep web para obtener una comprensión más precisa de su tamaño y contenido.

Para sumergirnos en las aguas profundas, hay algunos motores de búsqueda específicos como ZeroNet, Freenet e I2P, pero sigue siendo el mencionado TOR la herramienta de uso común que, irónicamente, habiendo sido creada para proteger la privacidad de las personas ha terminado en manos de delincuentes que buscan la impunidad de sus fechorías.

Devo DeepTrace, la nueva solución inteligente para detectar ciberamenazas.

Diferencias entre la web visible, la invisible y la oscura

Para muchos internautas deep web y dark web son sinónimos, pero nada más lejos de la realidad. La dark web o web oscura concentra las actividades ilegales y mercados clandestinos.

Entre sus características se encuentra el alto ratio de anonimato y sensación de impunidad (que en la mayoría de los casos es real). Aquel que se atreva a navegar, algo que se desaconseja sin el debido asesoramiento o acompañamiento de expertos, tiene que ser consciente que la deep web alberga lugares inhóspitos donde se desarrollan actividades criminales, que tienen que ver con drogas, venta de armas, asesinatos o pederastia. Además del perjuicio emocional, el hecho de acceder a estos contenidos puede constituir en sí un delito.

Otros riesgos que se corren por tratarse de un ecosistema donde pulula libremente el malware y desde donde se perpetran los ciberataques. Ahí abundan webs expertas en el robo de información personal y otras ofrecen servicios fraudulentos. Cuidado, pues, con el bolsillo.

Teóricamente TOR te garantiza un nivel de anonimato, pero no estás libre de ser localizado. Las agencias gubernamentales (léase FBI, CIA, Interpol) o las propias bandas de delincuentes pueden tratar de rastrear la actividad de los usuarios de la red oscura.

Cómo se accede a la dark web, paso a paso

Como ha quedado advertido, acceder a la web profunda puede ser muy arriesgado, no obstante, aquellas personas con fines académicos, profesionales o de interés informativo lo tienen bastante sencillo siguiendo unos simples pasos.

Para descargar el navegador TOR, hay que dirigirse al sitio oficial www.torproject.org, donde encontrarás varias versiones en función del sistema operativo que utilices (Windows, macOS, Linux…). Siguiendo unas sencillas instrucciones, tendrás instalado en equipo el ‘navegador de la cebolla’ que automáticamente enmascara tu dirección IP.

Como regla de oro, nunca reveles tu identidad ni datos personales que puedan ser usados para rastrearte. Tampoco descargues archivos desconocidos o sospechosos que pueden contener malware o contenido ilegal.

¿Qué se ve en la deep web? ¿qué contenidos legales podemos encontrar?

No todo son manzanas podridas en la web profunda, sino que abunda la información de valor para un número relevantes de investigadores. Instituciones educativas y académicas a menudo almacenan y comparten investigaciones, tesis, documentos científicos y otros recursos en la deep web. Incluso agencias gubernamentales disponen de directorios y bases de datos privadas que contienen información sensible y restringida para el público en general.

También es factible encontrar bibliotecas digitales que almacenan libros, revistas y documentos de dominio público. Aunque gran parte del contenido en la puede ser legítimo, también puede haber sitios que alojen contenido protegido por derechos de autor, como música, películas o software.

Periodistas y activistas pueden utilizar la deep web para comunicarse de manera segura y evitar la censura o la vigilancia gubernamental.

Mitos y realidades de la deep web

Mito 1: La deep web solo sirve para actividades ilegales

Realidad: Si bien la Dark Web, una parte de la Deep Web, a menudo se asocia con actividades ilegales como la venta de drogas y armas, también se utiliza para fines legítimos.

Mito 2: La deep web es inaccesibles a través de motores de búsqueda.

Realidad: No todos los sitios web de la deep web son inaccesibles a través de motores de búsqueda. Algunos sitios son indexados por motores de búsqueda, pero requieren autenticación o acceso específico para ver su contenido.

Mito 3: Es peligrosa y plagada de hackers.

Realidad: Si bien existen amenazas en la deep web, no es automáticamente un lugar peligroso. Algunos sitios de la dark web pueden ser peligrosos debido a la naturaleza de las actividades ilegales que ocurren allí, pero no todos los usuarios de la Deep Web son hackers.

Mito 4: Todos los usuarios de la Deep Web son criminales

Realidad: La Deep Web es utilizada por una amplia variedad de personas con diferentes objetivos (investigadores, periodistas, activistas…).

Mito 5: La Deep Web es anónima

Realidad: Aunque la Deep Web ofrece cierto grado de privacidad, no es completamente anónima. Las actividades en línea de las personas pueden ser rastreadas si no se toman las precauciones adecuadas. Además, las actividades ilegales en la Dark Web a menudo son investigadas por las autoridades.

Clearnet, deep web, dark web y darknet

Cuatro conceptos relacionados entre sí y que resultan complementarios. Si clearnet es la parte principal y visible de Internet, la deep web es una parte más grande pero no indexada por motores de búsqueda, la dark web es una porción anónima y ‘sospechosa’ de la Deep Web, y las darknets son las redes utilizadas para acceder a la web oscura y otros recursos de manera anónima.

Profundizamos en cada concepto:

Clearnet: También conocida como la web visible o superficial, es la parte de Internet a la que la mayoría de las personas tienen acceso de manera común. Aquí se encuentran los sitios web que son indexados por motores de búsqueda como Google, Bing y Mozilla. Estos sitios son públicos y accesibles a través de navegadores web estándar sin necesidad de software especial.

Deep web: La web profunda abarca todas las páginas web y recursos en línea que no son indexados por motores de búsqueda y, por lo tanto, no son accesibles a través de búsquedas convencionales. Esto puede incluir bases de datos privadas, cuentas de correo electrónico protegidas por contraseña, contenido detrás de paywalls y más. La deep web está fuera de toda sospecha y contiene una gran cantidad de información útil, pero no se encuentra en los motores de búsqueda públicos.

Dark Web: Internet oscura está precedida por una leyenda negra totalmente justificada ya que se caracteriza por la falta de anonimato y de regulación. Allí campan a sus anchas sitios web y servicios no convencionales. Está a menudo asociada con actividades ilegales (tráfico de drogas, ciberterrorismo…), pero tiene una parte legal, puede usar para evitar el control por parte de regímenes autoritarios.

Darknets: Suelen ser privadas y cifradas y dan entrada a la web oscura. No son buenas o malas en sí mismas, pueden ser utilizadas con fines legales o ilegales.

Para qué tendrías que entrar en la deep web

Es bueno recalcar que entrar en la deep web no es un acto delictivo. Este gigante repositorio alberga una cantidad ingente de información de gran utilidad. Dispone de datos académicos, científicos, gubernamentales, recursos empresariales y médicos muy útiles para profesionales e investigadores.

Como se comenta anteriormente, en regímenes dictatoriales puede usarse la deep web para la comunicación segura entre activistas y disidentes políticos y evitar la represión directa.

También sirve para realizar transacciones seguras y legales, como pueda ser la compra y venta de servicios de forma anónima y segura. Para investigar actividades maliciosas y recopilar información sobre posibles amenazas, es otra alternativa que realizan los hackers éticos expertos.

Recursos útiles en internet profunda

A continuación, enumeramos algunos de los recursos muy útiles a los que se puede acceder en el mundo de la deep web.

Archivos públicos

Bases de datos en línea oficiales que incluyen estadísticas demográficas, informes gubernamentales y registros legales.

Información médica

Incluye información médica y de salud confidencial, como registros médicos electrónicos y bases de datos de investigaciones médicas.

Bases de datos académicas y científicas

Muchas universidades y organizaciones de investigación almacenan sus documentos académicos, tesis, investigaciones y otros recursos en la deep web.

Bibliotecas digitales

Algunas bibliotecas y archivos digitales almacenan colecciones de libros, revistas y documentos históricos.

Foros de discusión

En la Deep Web, puedes encontrar foros de discusión y comunidades en línea dedicadas a una amplia variedad de temas, desde tecnología y ciencia hasta pasatiempos y consejos prácticos.

Bases de datos comerciales y financieras

Empresas y organizaciones financieras a menudo almacenan información comercial y financiera en la Deep Web. Esto incluye informes de crédito, datos de mercado y más.

Recursos de seguridad y privacidad en línea

Se puede encontrar información sobre herramientas y técnicas para proteger tu identidad y datos personales.

Legalidad y control policial en la Deep Web

La mayoría de las actividades que se realizan en la deep web son legales, incluso muchas organizaciones la utilizan para proteger la privacidad y seguridad de sus datos. Pero es cierto, que en la dark web se producen actividades turbias que pueden incluir la venta de drogas, armas y datos sustraídos a los usuarios.

Las autoridades policiales y las agencias internacionales (FBI, Europol, DEA, Interpol…) están activamente involucradas en la investigación y persecución de actividades ilegales en la deep web. Esto puede incluir la infiltración de mercados ilegales, seguimiento de transacciones de criptomonedas y la identificación de delincuentes cibernéticos, mediante operaciones encubiertas.

TOR, ZeroNet, Freenet e I2P

TOR

TOR responde a las siglas The Onion Router (El Enrutador Cebolla, en español), un sistema de red diseñado para proporcionar anonimato en línea. Fue desarrollado inicialmente por la Marina de los Estados Unidos y posteriormente liberado como software de código abierto para el público en general. El propósito principal de TOR es permitir a los usuarios navegar por Internet de forma anónima y acceder a la dark web de manera segura. Es sin duda el más popular de su clase, y destaca por el anonimato en línea, privacidad y seguridad y su uso legal y ético.

ZeroNet

ZeroNet es una red descentralizada basada en la tecnología blockchain desarrollada en Python y es de origen húngaro. Utiliza el enfoque de igual a igual (P2P) para alojar sitios web de forma distribuida sin un servidor central. Cada sitio web en ZeroNet es almacenado y compartido por los usuarios que lo visitan. Debido a esta arquitectura, los sitios web de ZeroNet pueden ser más resistentes a la censura y la eliminación, ya que no tienen un punto único de falla. Además, ZeroNet puede ser accesible incluso si el sitio original está desconectado.

Freenet

Freenet, diseñada por el médico ugandés Ian Clarke, es una red descentralizada que permite a los usuarios compartir y acceder a información de forma anónima. Utiliza la encriptación y el enfoque de P2P para distribuir contenido en la red. Los datos en Freenet están encriptados y se almacenan en diferentes nodos, y la red utiliza un sistema de enrutamiento anónimo. Esto significa que los usuarios pueden acceder a contenido sin revelar su identidad o ubicación.

I2P (Invisible Internet Project)

I2P es una red anónima de código abierto desarrollado en Java que permite a los usuarios comunicarse de forma segura y anónima. Al igual que Tor, el tráfico en I2P se enruta a través de una serie de nodos, lo que oculta la identidad y la ubicación del usuario. I2P se centra en proporcionar servicios como correo electrónico cifrado, mensajería instantánea y alojamiento de sitios web dentro de su red.

Transacciones ilegales y peligros de la dark web

Entrar en la dark web es algo así como atreverte a deambular por los bajos fondos de una ciudad. Por tanto, todo cuidado es poco. Resulta común topar con estafadores que intentan engañar a los usuarios.

Pueden ofrecer productos o servicios ilegales y luego desaparecer después de recibir el pago, sin entregar lo prometido. Cualquier transacción ilegal puede ser motivo de arresto.

Otro gran riesgo que se corre, es el robo de identidad. Para operar por la web oscura muchas veces se requieren las credenciales de los usuarios. Existe un riesgo considerable de que esta información pueda ser robada y utilizada para fines fraudulentos.

La integridad física de las personas también puede verse amenazada por la posibilidad de cruzarse en el camino con personas involucradas en actividades violentas. También podemos acceder a contenidos poco aconsejables sobre armas, fabricación de bombas o sobre sustancias químicas peligrosas. También podemos vernos expuestos a contenidos perturbadores (pornografía infantil, vídeos de crímenes…). Un panorama bastante desolador.

Sitios de la deep web más grandes

Son muchos los sitios legendarios de la deep web, que llevan tras de sí una aureola de misterio, algunos ya no son operativos clausurados por las autoridades, y otros siguen vigentes.

Uno de los puntos de partida más habituales de la dark web es The Hidden Wiki, un sitio web que sirve como un directorio de enlaces a otros sitios y que se actualiza con frecuencia con direcciones y recursos nuevos. Similar al anterior es TorLinks, un directorio de enlaces a sitios en la dark web. Ofrece una variedad de categorías de enlaces que incluyen foros, mercados y recursos de privacidad.

Mención especial tiene Dream Market, que fue utilizado para la compraventa de drogas, armas y otros productos ilegales, fue el primero en cerrar de forma voluntaria (2017) tras el cierre forzoso de otros portales similares AlphaBay, Hansa Market o RAMP.

Otro sitio de tintes míticos es Silk Road (cerrado en 2013) pero cuyo nombre ha sido utilizado posteriormente por otros portales del mercado negro.

Por último, citar a 0day.today, un sitio que ofrece vulnerabilidades de día cero y exploits informáticos. Es conocido por atraer a ciberdelincuentes y piratas informáticos.

Artículos relacionados

Artículo 1 de 3