Diferencia entre la Deep web y la Dark web
¿Cuál es la diferencia entre Internet y la web?
Antes de adentrarnos en las aguas profundas de la Deep and Dark web, empecemos por lo más básico: Internet y la web. A menudo pensamos que estos dos términos son sinónimos, pero no es así. Internet es una red que conecta ordenadores de todo el mundo y se introdujo por primera vez en la década de 1970. Se puede acceder de varias maneras: por FTP, o transferencia de archivos, por telefonía VOIP, por protocolos de correo electrónico POP, IMAP o SMTP, por redes peer-to-peer... ¡y también por la web!
Inventada a principios de los años 90 por Tim Berners-Lee, la web se basa en el sistema de hipertexto: funciona a través de enlaces que permiten navegar de una página a otra, y es ahora la aplicación informática más utilizada para buscar en Internet.
La Web Publica (Surface Web)
La parte superior emergente y visible de la web correspondería a la web de superficie, es decir, a todos los sitios y páginas accesibles a través de la mayoría de los motores de búsqueda más utilizados. Las titulaciones ofrecidas por la Universidad hace parte a su vez de la superficie web: basta con buscar "Universidad Pontificia Comillas" para encontrar el portal web de la Universidad. Se puede acceder a esta parte libremente sin contraseñas ni enlaces especiales. Es la parte del Web la más conocida: incluye las páginas indexadas por los motores de búsqueda Google, Bing, Yahoo, Youtube o la busqueda en Amazon. El acceso a la World Wide Web se realiza simplemente a través de un navegador de Internet como Firefox, Chrome o Safari. Aunque la web de superficie es la más conocida, sólo es la pequeña punta del iceberg de la web: la mayoría de las páginas web no son accesibles a los motores de búsqueda.Esto sería lo contrario de la parte sumergida del iceberg: la web profunda.
El Deep Web (La Web Profunda)
La web profunda se refiere a todos los sitios y páginas que no están indexados en Internet, es decir, contenidos que no pueden ser descubiertos por la mayoría de los motores de búsqueda. Se trata de páginas bloqueadas por una contraseña (contenidos de pago, cuentas bancarias, correos electrónicos, back-offices, etc.), páginas no indexadas por sus creadores, páginas dinámicas o inaccesibles a través de la estructura de árbol del sitio, o incluso fragmentos de datos no indexados en el caso de páginas de gran tamaño. La mayor parte de esta web invisible es legal: hay webs de empresas, redes sociales, medios de comunicación, banca online, proveedores de correo electrónico, etc.
Aunque esta parte sumergida es mayoritaria, es difícil decir con precisión a qué porcentaje de la web corresponde. Esto es especialmente cierto porque los límites entre estas dos capas son en realidad mucho más porosos de lo que sugiere la analogía. Las fuentes difieren, en algunos casos afirman que la deep web constituye el 75% de los contenidos en línea y en otros el 96%, pero lo cierto es que estas cifras pueden variar simplemente en función del motor de búsqueda utilizado.
El Dark Web (La Web Oscura)
La Dark Web forma parte de la Deep Web. Se dice que la darkweb, o "web oscura", Es la web que no está indexada ni es accesible por medios estándar. El término "darkweb" también se utiliza generalmente para designar la web criminal en sentido amplio, independientemente de su indexación o accesibilidad. Por lo tanto, en el imaginario colectivo, la darkweb engloba ambas definiciones, es decir, los sitios dedicados a actividades delictivas y los sitios que utilizan la red TOR (The Onion Router), se dediquen o no a la ciberdelincuencia.
Entre ellos se encuentran sitios de tráfico de drogas, páginas de redes de criminales e información ilegal como contraseñas robadas, direcciones de correo electrónico, bases de datos y números de tarjetas de crédito. Sin embargo, no todo es ilegal: la Dark Web también alberga sitios encriptados que permiten escapar de la censura en determinados países, sitios de recopilación de información para periodistas y redes que permiten a los internautas comunicarse de forma anónima.
La web oscura también ha sufrido una demonización sistemática y desequilibrada que oculta las oportunidades que puede ofrecer. De hecho, esta parte oscura de la web también puede convertirse en un formidable espacio de libertad para cualquiera que se preocupe por proteger su privacidad en línea. Puede ser utilizado por un denunciante o un periodista para divulgar información ocultando su identidad, por un ciudadano que quiera debatir e informarse sobre temas prohibidos en ciertos países que atentan contra las libertades individuales, por una entidad que quiera garantizar la protección de un testigo, por los servicios secretos para desmantelar las redes, o incluso por los ciudadanos que simplemente quieran navegar en secreto, gracias a los nodos de salida que les permiten acceder de forma anónima a la Internet cotidiana.
Muchos expertos consideran que la DarkWeb como tal no existe y que en realidad es sólo una fracción de la web.
También están la DarkNet
Una darknet, ya que existen varias en el DarkWeb, es una red que podría describirse como paralela y que sólo sería accesible con la ayuda de herramientas específicas. Los más conocidos son TOR, i2p y Freenet, pero hay muchos otros. Estas redes se denominan "redes superpuestas" porque se apoyan en otra red para funcionar, en este caso Internet. Sin Internet, sin darknet.
Una red no tan inaccesible
Ya sea la darkweb o la darknet, todas estas redes son conocidas por su dificultad de acceso. Hay que relativizar esta dificultad: existen soluciones técnicas como las pasarelas (onion.link, onion.cab u onion.to, por ejemplo) que permiten acceder sin modificar el navegador. Gracias a ellos, Google indexa sitios que sólo deberían ser accesibles a través de Tor. Cabe destacar que también son utilizados por los programas maliciosos para comunicarse con su servidor de Comando y Control (un servidor centralizado que envía comandos y recibe información de vuelta de los ordenadores comprometidos) sin tener que modificar la configuración del navegador de la víctima.
Además, conviene recordar que la DarkWeb no es el dominio exclusivo de la ciberdelincuencia: es evidente que los ciberdelincuentes no han esperado a la llegada de Tor para llevar a cabo sus actividades. En función de sus especialidades, pueden incluso utilizar plataformas completamente abiertas y públicas, como grupos de Facebook o cuentas de Twitter. Estas redes sociales cierran regularmente grupos para los ciberdelincuentes.
El uso de Tor no está reservado a los ciberdelincuentes y hay muchos usos legítimos de esta red. Ya sea para escapar de la censura o para ayudar a los denunciantes, la red Tor ofrece muchas posibilidades. Así que no es intrínsecamente malicioso, es realmente una herramienta. Lo único que puede ser malicioso es la forma en que se utiliza. La red social Facebook, por ejemplo, tiene una versión oficial en el Dark Web, con la extensión .onion.
TOR: ¿qué seguridad y regulación?
Una cosa a tener en cuenta es que todavía es muy difícil regular Tor. Si las fuerzas del orden consiguen cerrar foros o sitios, sigue siendo relativamente raro. Así, esta red se utiliza para alojar datos de forma sostenible, liberándose de los límites técnicos o legales que pueden imponerse a las soluciones de alojamiento convencionales.
Las diversas medidas de seguridad puestas en marcha por el proyecto Tor para garantizar la seguridad y el anonimato de los usuarios no son infalibles y las autoridades consiguen regularmente operaciones a gran escala contra los mercados clandestinos. Wall Street Market y Silkkitie han sido recientemente objeto de una operación judicial internacional para cerrar sus actividades y detener a sus administradores.
Es esencial mantenerse vigilante
Sin embargo, puede ser peligroso aventurarse en la DarkWeb sin precauciones, muchas estafas se aprovechan de la complejidad de las direcciones de dominio para usurpar la información de los nuevos currieux, o incluso para desplegar malwares en los ordenadores mal protegidos.
Algunos sitios también ofrecen servicios como multiplicadores de criptomonedas, que pueden parecer interesantes para los principiantes, pero que son sistemáticamente estafas. Estafar a los recién llegados a Tor es también un modelo de negocio muy extendido: se sabe que algunos actores crean foros o mercados de blockchain antes de cerrarlos e irse con los fondos depositados por los usuarios.
Los mercados generalistas ofrecen una gama muy amplia de servicios, desde los más tradicionales, como la venta de datos de tarjetas bancarias, hasta los más originales, como los materiales para fabricar documentos falsos reales. Algunos de estos sitios también ofrecen una vista previa del documento antes de la compra, una señal de que estos servicios se han profesionalizado al aprovechar los comentarios de sus clientes para ofrecer servicios de mayor calidad.
Por otra parte, además de los mercados y foros convencionales, la red Tor alberga muchos sitios dedicados a una única oferta, como la venta de malware especializado, el suministro de una red de bots o incluso ransomware con la infraestructura asociada.
La estrecha vigilancia de Tor permite conocer el estado de las técnicas de fraude que pueden afectar a determinados servicios, como las plataformas de comercio electrónico o los créditos al consumo. A este respecto, parece que las técnicas de fraude documentadas en las secciones públicas de los foros son, en general, de un nivel bajo o medio; algunas son más originales y potencialmente más dañinas, especialmente cuando combinan el fraude documental, la ingeniería social y la complicidad interna. Los fraudes más complejos pueden requerir que los delincuentes obtengan conocimientos muy detallados sobre las empresas a las que se dirigen: por ello, también hay sitios que ofrecen comprar información de inteligencia o confidencial sobre un país o un tipo de empresa.