¿Qué es la Deep Web?
¿Qué es la deep web?
La deep web es la parte oculta de Internet. Constituye aproximadamente el 6 % del contenido de Internet y forma parte de un área mucho más grande conocida como Deep Web, que a la inversa constituye un enorme 90 % de Internet. Solo se puede acceder a él a través de navegadores específicos y es una serie de sitios web que requieren una autorización específica para entrar. Los sitios web oscuros permiten a los usuarios un anonimato sin igual debido al software de cifrado como el navegador Tor (abreviado como The Onion Router). A diferencia de la web superficial, la deep web no utiliza información disponible en motores de búsqueda como Google o Bing; en su lugar, utiliza contenido de fuentes individuales: foros, correo electrónico, redes sociales y bases de datos de la empresa.
Todo en la deep web está descentralizado y, para acceder a su contenido, los usuarios deben escribir enlaces complejos compuestos de números y letras. Por ejemplo, el sitio web de comercio conocido como “Mercado soñado” tiene la siguiente dirección: “eajwlvm3z2lcca76.onion”.
Estas funciones son la razón por la que la deep web es un lugar atractivo para hacer negocios para los delincuentes.
Dark Web vs Deep Web vs Surface Web
Al hablar de Deep Web, es imposible que la “Surface Web” no aparezca. Es exactamente lo contrario a la Deep Web: esa parte de Internet a la que los motores de búsqueda convencionales pueden indexar y los navegadores web estándar pueden acceder sin necesidad de configuraciones y software especiales. Este “Internet buscable” también se denomina a veces “clearnet”.
Cuando escucha los términos deep web y dark web, muchas personas pueden pensar en lugares peligrosos relacionados con el cibercrimen. Sin embargo, el significado original no está directamente relacionado con actividades ilegales como el cibercrimen.
La Deep Web se refiere a cualquier contenido de Internet que, por diversas razones, no puede ser indexado o no está indexado por motores de búsqueda como Google. Por lo tanto, esta definición incluye páginas web dinámicas, sitios bloqueados (como los que le piden que responda a un CAPTCHA para acceder), sitios sin enlace, sitios privados (como los que requieren credenciales de inicio de sesión), contenido no HTML/contextual/scripto y redes de acceso limitado
Hay varias razones técnicas por las que un sitio web no está registrado con un motor de búsqueda web. Los motores de búsqueda web comunes como Google y Yahoo! utilizan sus propios rastreadores para recopilar y registrar información sobre sitios web en Internet. Naturalmente, el contenido web al que no se puede acceder no se puede registrar. Un ejemplo fácil de entender de un sitio al que los rastreadores no pueden acceder es un sitio web basado en la membresía que requiere información de autenticación para acceder. Los rastreadores pueden acceder hasta a la pantalla de entrada de autenticación, pero el contenido web que requiere información de autenticación para acceder más allá de eso se considera la Deep Web y no se puede registrar.
La Dark Web no es la Deep Web; es solo parte de la Deep Web. La Dark Web se basa en redes o redes oscuras en las que se realizan conexiones entre compañeros de confianza. Algunos ejemplos de sistemas de Dark Web son TOR, Freenet o Invisible Internet Project (I2P).
Asumiendo la metáfora del túnel de minería, la Dark Web serían las partes más profundas de la Deep Web que requieren herramientas o equipos altamente especializados para acceder. Se encuentra más bajo tierra y los propietarios del sitio tienen más motivos para mantener su contenido oculto.
La historia de la Deep Web
La deep web tiene sus orígenes en 1999, con el proyecto de investigación del estudiante de la Universidad de Edimburgo, Ian Clark. La intención de Clark era crear un programa anónimo de intercambio de archivos entre pares, llamado Freenet. En esta plataforma de habla libre, los usuarios podrían debatir y compartir información sin los controles de la censura gubernamental. Freenet se lanzó al público en el año 2000, sin embargo, no pasó mucho tiempo antes de que Tor lo eclipsara, publicado en 2003/4. Hasta la fecha, Tor sigue siendo la ruta preferida de acceso a la deep web.
Silk Road
Silk Road fue el ejemplo más conocido de un mercado en línea encontrado en la red Tor. Antes de que el FBI lo retirara en 2013, el sitio web se utilizaba como plataforma para vender drogas ilegales, donde los usuarios podían navegar de forma anónima. Sin embargo, eso no fue el final, ya que un nuevo sitio pronto tuvo lugar el 6 de noviembre de 2013. Llamado "Silk Road 2.0", el sitio relanzado prometió una seguridad mejorada para evitar otro cierre. El 6 de noviembre de 2014, exactamente un año después del lanzamiento de Silk Road 2.0, el nuevo sitio se cerró y su operador fue arrestado por los esfuerzos de Operation Onymous, una operación internacional de aplicación de la ley que se dirige a los mercados en línea ilegales que operan en la red Tor.
Cómo entrar en la Deep Web
Para mantener la privacidad de sus actividades en línea, la Dark Web utiliza cifrado avanzado, diferente de lo que utiliza cada día. Los usuarios necesitan navegadores especiales, como Tor, para crear túneles secretos para acceder a ellos. De esta manera, nadie puede espiar lo que está haciendo.
Acceder a la deep web puede ser una tarea difícil para los no iniciados. La mayoría de los sitios web oscuros utilizan la red Tor, que es un software gratuito y de código abierto que permite la comunicación anónima.
Sin embargo, los usuarios también pueden utilizar la red Tor para enmascarar actividades ilegales, lo que la convierte en un objetivo principal para las fuerzas de seguridad y los hackers. Para acceder a la deep web, debe descargar un navegador web oscuro, como Tor Browser o Tails. A continuación, se configura para conectarse a la red Tor. Una vez conectado, puede acceder a sitios web oscuros introduciendo sus URL directamente o utilizando motores de búsqueda o directorios de la deep web.
Sin embargo, debe tener en cuenta que acceder a la deep web puede exponerle a diversos riesgos, incluido malware, ataques de phishing y contenido ilegal.
¿Es ilegal la Deep Web?
La deep web no es ilegal y acceder a ella es completamente legal. Sin embargo, esto depende del país en el que se encuentre, ya que los regímenes totalitarios son obviamente contra plataformas que proporcionan anonimato a los usuarios. Lo utilizan los denunciantes, el ejército de EE. UU., periodistas e incluso aquellos que simplemente buscan artículos raros, por ejemplo, libros sin imprimir. También es un gran lugar para bibliotecas online gratuitas e innumerables foros de debate.
Sin embargo, la deep web tiene una merecida reputación de contenido ilegal y actividad que tiene lugar en ella. Por ejemplo, es el lugar al que acuden los ciberdelincuentes para comprar y vender credenciales robadas, como números de tarjetas de crédito, direcciones de correo electrónico, contraseñas y números de la Seguridad Social.
¿Cuáles son los usos de la Deep Web?
Una persona inteligente que compra drogas recreativas en línea no querrá escribir palabras clave relacionadas en un navegador normal. Necesitará conectarse de forma anónima utilizando una infraestructura que nunca llevará a las partes interesadas a su dirección IP o ubicación física. Los vendedores de fármacos no querrían configurar la tienda en una ubicación en línea cuya aplicación de la ley pueda determinar fácilmente o dónde existe también la dirección IP del sitio en el mundo real.
Hay muchas otras razones, aparte de comprar fármacos, por las que las personas desearían permanecer anónimas o configurar sitios que no se puedan rastrear hasta una ubicación física o entidad. Las personas que desean proteger sus comunicaciones de la vigilancia gubernamental pueden requerir la cobertura de redes oscuras. Los denunciantes pueden querer compartir grandes cantidades de información privilegiada con periodistas sin dejar un rastro de papel. Los disidentes en regímenes restrictivos pueden necesitar anonimato para hacer saber de forma segura al mundo lo que está sucediendo en su país.
Por otro lado, las personas que deseen trazar el asesinato de un objetivo de alto perfil querrán un medio garantizado pero in Rastreable. Otros servicios ilegales como la venta de documentos como pasaportes y tarjetas de crédito también requieren una infraestructura que garantice el anonimato. Lo mismo se puede decir de las personas que filtran la información personal de otras personas, como direcciones y datos de contacto.
Trend Vision One - Dark Web Monitoring
Los ciberdelincuentes suplantan a los usuarios y explotan vulnerabilidades en sitios web, bases de datos, redes y aplicaciones web para obtener acceso a datos confidenciales, como credenciales de usuario. Esta información a menudo se comercializa o vende en plataformas en línea subterráneas, comúnmente conocidas como la deep web.
Los especialistas de Trend Micro supervisan constantemente Internet, especialmente la deep web, para detectar filtraciones de datos. Una vez que se identifican dichos datos, se validan y se ingieren en la gestión de exposición al ciberriesgo. Cuando registra un dominio en Trend Vision One, se realiza un análisis para verificar si los datos del usuario del dominio se han visto comprometidos por una fuga, con datos históricos que se remontan a 2010. Posteriormente, Cyber Risk Exposure Management realiza análisis adicionales semanalmente.
Recursos relacionados