dark web dangers and threats

Definición de la web oscura

La web oscura es el conjunto oculto de sitios de Internet a los que solo se puede acceder mediante un navegador web especializado. Se utiliza para mantener la actividad de Internet privada y en el anonimato, lo que puede ser útil tanto para fines legales como ilegales. Si bien algunos la utilizan para evadir la censura gubernamental, también se sabe que se utiliza para actividades altamente ilegales.

¿Qué es la web oscura, la web profunda y la web superficial?

Internet tiene un tamaño considerable, con millones de páginas web, bases de datos y servidores que funcionan las 24 horas del día. Sin embargo, la famosa Internet “visible” (también conocida como web superficial o web abierta), los sitios que puedes encontrar con motores de búsqueda como Google y Yahoo, es solo la punta del iceberg.

Existen varios términos para referirse a la web no visible, pero vale la pena conocer sus diferencias si tienes previsto navegar fuera de las rutas trilladas.

La web superficial o la web abierta

La web abierta o la web superficial es la capa superficial “visible”. Si continuamos visualizando toda la web como un iceberg, la web abierta sería la parte superior que está sobre el agua. Desde un punto de vista estadístico, este conjunto de sitios web y datos constituye menos del 5% del total de Internet.

Aquí se encuentran todos los sitios web disponibles al público a los que se accede a través de los navegadores tradicionales como Google Chrome, Internet Explorer y Firefox. Los sitios web se suelen identificar con operadores de registro como “.com” y “.org” y pueden localizarse fácilmente con los motores de búsqueda más populares.

Es posible encontrar los sitios web superficiales porque los motores de búsqueda pueden indexar la web a través de enlaces visibles (un proceso llamado “rastreo” debido a que el motor de búsqueda recorre la web como una araña).

La web profunda

La web profunda se encuentra debajo de la superficie y representa aproximadamente el 90% de todos los sitios web. Esta sería la parte de un iceberg debajo del agua, mucho más grande que la web superficial. De hecho, esta web oculta es tan grande que es imposible determinar con exactitud cuántas páginas o sitios web están activos en un momento dado.

Siguiendo con la analogía, los grandes motores de búsqueda podrían considerarse como barcos de pesca que solo pueden “atrapar” sitios web cerca de la superficie. Todo lo demás, desde revistas académicas hasta bases de datos privadas y contenido más ilícito, queda fuera del alcance. Esta web profunda también incluye la parte que conocemos como la web oscura.

Si bien muchos medios de comunicación utilizan indistintamente la “web profunda” y la “web oscura”, gran parte de la parte profunda en su conjunto es perfectamente legal y segura. Algunas de las partes más grandes de la web profunda incluyen:

  • Bases de datos: colecciones de archivos tanto públicas como privadas protegidas que no están conectadas a otras áreas de la web, para que la búsqueda se pueda realizar solo dentro de la propia base de datos.
  • Intranets: redes internas de empresas, gobiernos e instalaciones educativas utilizadas para comunicar y controlar aspectos privados dentro de sus organizaciones.

En caso de que te preguntes cómo acceder a la web profunda, es probable que ya la uses a diario. El término “web profunda” hace referencia a todas las páginas web que los motores de búsqueda no pueden identificar. Los sitios de la web profunda pueden esconderse detrás de contraseñas u otros muros de seguridad, mientras que otros simplemente le dicen a los motores de búsqueda que no los “rastreen”. Sin enlaces visibles, estas páginas están más ocultas por varias razones.

En la web profunda más grande, su contenido “oculto” es generalmente más limpio y seguro. Todo, desde las publicaciones del blog en revisión y los rediseños de páginas web pendientes, hasta las páginas a las que accedes cuando realizas una transacción bancaria en línea, es parte de la web profunda. Además, no suponen ninguna amenaza para tu computadora ni para la seguridad en general. La mayoría de estas páginas se mantienen ocultas de la web abierta para proteger la información y la privacidad del usuario, como por ejemplo:

  • Las cuentas financieras como la banca y la jubilación
  • Cuentas de correo electrónico y mensajería social
  • Bases de datos de empresas privadas
  • La información confidencial de la HIPPA como la documentación médica
  • Archivos legales

Adentrarse más en la web profunda trae un poco más de peligro a la luz. Para algunos usuarios, las partes de la web profunda ofrecen la oportunidad de pasar por alto las restricciones locales y acceder a servicios de televisión o películas que quizás no estén disponibles en sus áreas locales. Otros van un poco más profundo para descargar música de forma ilegal o robar películas que aún no están en los cines.

En el extremo oscuro de la web, encontrarás el contenido y la actividad más peligrosos. Los sitios web Tor se encuentran en este extremo de la web profunda, que se consideran la “web oscura” y solo son accesibles con un navegador anónimo.

La seguridad en la web profunda es más relevante para el usuario medio de Internet que la seguridad en la web oscura, ya que podría terminar en áreas peligrosas por accidente: se puede acceder a muchas partes de la web profunda con navegadores de Internet normales. Así es como los usuarios pueden navegar a través de suficientes vías tangenciales y terminar en un sitio de piratería, un foro políticamente radical o viendo contenidos inquietantemente violentos.

La web oscura

La web oscura se refiere a los sitios que no están indexados y a los que solo se puede acceder a través de navegadores web especializados. Significativamente más pequeña que la diminuta web superficial, la web oscura se considera parte de la web profunda. Al usar nuestro océano y un iceberg como referencia, la web oscura sería la punta inferior del iceberg sumergido.

La web oscura, sin embargo, es una parte muy oculta de la web profunda con la que pocos interactuarán o incluso verán. En otras palabras, la web profunda contempla todo lo que hay bajo la superficie y resulta accesible si se cuenta con el software adecuado, incluida la web oscura.

El análisis de la construcción de la web oscura revela algunas capas clave que la convierten en un refugio anónimo:

  • No hay indexación de páginas web por parte de los motores de búsqueda de la web superficial. Google y otras herramientas de búsqueda populares no pueden descubrir o mostrar resultados de páginas dentro de la web oscura.
  • “Túneles de tráfico virtual” a través de una infraestructura de red aleatoria.
  • Inaccesible para los navegadores tradicionales gracias a su único operador de registro. Además, está oculta por varias medidas de seguridad de la red como los cortafuegos y el cifrado.

La reputación de la web oscura se ha vinculado a menudo a la intención criminal o al contenido ilegal, y a sitios de “comercio” en los que los usuarios pueden adquirir bienes o servicios ilícitos. Sin embargo, las partes legales también han hecho uso de esta plataforma.

Cuando se trata de la seguridad de la web oscura, los peligros de la web profunda son muy diferentes de los peligros de la web oscura. La actividad cibernética ilegal no tiene por qué ser fácil de encontrar, pero tiende a ser mucho más extrema y amenazadora si se busca. Antes de revelar las amenazas de la web oscura, exploremos cómo y por qué los usuarios acceden a estos sitios.

cómo acceder a la web oscura de forma segura

Cómo acceder a la web oscura

Esta web fue en el pasado una zona de conflicto entre los hackers, las fuerzas de seguridad y los criminales. No obstante, con las nuevas tecnologías, como software de cifrado y anonimato basado en navegador, como Tor, ahora cualquier persona puede adentrarse a la web oscura, si así lo desea.

El navegador de red Tor (proyecto “The Onion Routing”) proporciona a los usuarios acceso para visitar sitios web con el operador de registro “.onion”. Este navegador es un servicio desarrollado originalmente a finales de la década de 1990 por el Laboratorio de Investigación Naval de los Estados Unidos.

Al comprender que la naturaleza de Internet significaba una falta de privacidad, se creó una versión temprana de Tor para ocultar las comunicaciones de espías. Con el tiempo, la plataforma se redefinió y desde entonces se ha hecho pública en la forma del navegador que conocemos hoy en día. Cualquiera puede descargarlo gratuitamente.

Piensa en Tor como un navegador web semejante a Google Chrome o Firefox. Notablemente, en lugar de tomar la ruta más directa entre tu computadora y las partes profundas de la web, el navegador Tor usa una ruta aleatoria de servidores encriptados conocidos como “nodos”. Esto permite a los usuarios conectarse a la web profunda sin temor a que sus acciones se rastreen o a que su historial de navegación se exponga.

Los sitios en la web profunda también utilizan Tor (o un software similar, como I2P, el “Proyecto de Internet Invisible”) para mantener su anonimato, es decir, que no puedes averiguar quién los administra ni dónde se alojan.

¿Es ilegal entrar en la web oscura?

En pocas palabras, no es ilegal acceder a la web oscura. De hecho, algunos usos son perfectamente legales y apoyan el valor de la “web oscura”. En la web oscura, los usuarios pueden buscar tres beneficios claros de su uso:

  • Anonimato del usuario
  • Servicios y sitios prácticamente imposibles de rastrear
  • Capacidad de adoptar medidas ilegales tanto para los usuarios como para los proveedores

De este modo, la web oscura ha atraído a muchas partes que, de otro modo, estarían en peligro al revelar sus identidades en línea. Las víctimas de abusos y persecuciones, los informantes y los disidentes políticos han sido usuarios frecuentes de estos sitios ocultos. Pero, por supuesto, esos beneficios pueden extenderse fácilmente a quienes deseen actuar fuera de las limitaciones de las leyes de otras formas explícitamente ilegales.

Cuando se ve a través de esta lente, la legalidad de la web oscura se basa en la forma en que tú como usuario te involucras con ella. Puedes caer en el borde de las líneas legales por muchas razones que son importantes para la protección de la libertad. Otros pueden actuar de manera ilegal para la protección y la seguridad de los demás. Explicaremos ambos conceptos en términos de “navegador de la web oscura” y los propios sitios web.

¿Es ilegal usar Tor?

Por lo que respecta al software, el uso de Tor y otros navegadores anónimos no es estrictamente ilegal. De hecho, estos supuestos navegadores de la “web oscura” no están vinculados exclusivamente a esta parte de Internet. Muchos usuarios ahora aprovechan a Tor para navegar tanto en la Internet pública como en las partes más profundas de la web en forma privada.

La privacidad que ofrece el navegador Tor es importante en la era digital actual. Actualmente, tanto las empresas como los órganos rectores participan en la vigilancia no autorizada de la actividad en línea. Algunos simplemente no quieren que las agencias gubernamentales o incluso los proveedores de servicios de Internet (ISP) sepan lo que están viendo en línea, mientras que otros tienen pocas opciones. A menudo se impide a los usuarios de países con leyes estrictas de acceso y de usuario acceder incluso a sitios públicos, a menos que utilicen clientes de Tor y redes privadas virtuales (VPN).

Sin embargo, todavía puedes realizar acciones ilegales dentro de Tor que podrían incriminarte sin importar la legalidad del navegador. Podrías usar fácilmente a Tor en un intento de piratear contenido con derechos de autor de la web profunda, compartir pornografía ilegal o participar en ciberterrorismo. El uso de un navegador legal no hará que tus acciones estén en el lado correcto de la ley.

¿Es ilegal usar y visitar los sitios de la web oscura?

En el extremo de la red, la web oscura es un poco más como una zona gris. El uso de la web oscura suele significar que intentas realizar una actividad que, de otro modo, no podrías llevar a cabo a la vista del público.

Para los críticos del gobierno y otros defensores francos, pueden temer una reacción negativa si sus verdaderas identidades son descubiertas. Para aquellos que han sufrido daño a manos de otros, pueden no querer que sus atacantes descubran sus conversaciones sobre el evento. Si una actividad es considerada ilegal por los órganos rectores a los que pertenece, entonces sería ilegal.

Dicho esto, el anonimato conlleva un aspecto oscuro, puesto que los cibercriminales y los hackers maliciosos también prefieren actuar en las sombras. Por ejemplo, los ciberataques y el tráfico son actividades de las que los participantes saben que serán incriminados. Llevan estas acciones a la web oscura para esconderse por esta razón.

En última instancia, el simple hecho de navegar por estos espacios no es ilegal, pero puede ser un problema para ti. Aunque no es ilegal en su totalidad, la actividad desagradable vive en muchas partes de la web oscura. Puede exponerte a riesgos innecesarios si no eres cuidadoso o un usuario avanzado, experto en informática, consciente de sus amenazas. Entonces, ¿para qué se usa la web oscura cuando se usa para actividades ilegales?

peligros y amenazas de la web oscura

Tipos de amenazas en la web oscura

Si estás considerando usar la web oscura con fines de privacidad básica, podrías preguntarte: “¿Es peligroso usar la web oscura?” Desafortunadamente, puede ser un lugar muy peligroso para estar. A continuación se presentan algunas amenazas comunes a las que puedes enfrentarte durante tus experiencias de navegación:

Software malicioso

El software malicioso, es decir, el malware, está completamente activo en toda la web oscura. A menudo se ofrece en algunos portales para dar a los actores de amenazas las herramientas para los ciberataques. Sin embargo, también persiste en toda la web oscura para infectar a usuarios desprevenidos como lo hace en el resto de la web.

La web oscura no tiene tantos contratos sociales como los que siguen los proveedores de sitios web para proteger a los usuarios del resto de la web. Así, los usuarios pueden verse expuestos regularmente a algunos tipos de malware como:

  • Keyloggers
  • Malware de botnet
  • Ransomware
  • Malware de phishing

Si decides seguir explorando cualquier sitio de la web oscura, te pones en riesgo de que te señalen y te conviertas en blanco de los hackers y más. Los programas de seguridad de los puntos finales pueden detectar la mayoría de las infecciones de malware.

Las amenazas de la navegación en línea pueden extenderse al mundo desconectado si se puede explotar tu computadora o tu conexión de red. El anonimato es poderoso con Tor y la plataforma de la web oscura, pero no es infalible. Cualquier actividad en línea puede dejar rastros hasta tu identidad si alguien investiga lo suficiente.

Supervisión del gobierno

Con muchos sitios basados en Tor que las autoridades policiales en todo el mundo están investigando, existe un claro peligro de convertirte en objetivo del gobierno por el simple hecho de visitar un sitio web oscuro.

Los mercados de drogas ilegales como la Ruta de la seda se han secuestrado para la vigilancia policial en el pasado. Utilizar software personalizado para infiltrarse y analizar la actividad ha permitido a los funcionarios descubrir las identidades de los usuarios, tanto de los visitantes como de los transeúntes. Incluso si nunca haces una compra, es posible que te vigilen e incriminen por otras actividades más tarde en la vida.

Las infiltraciones pueden ponerte en riesgo de que te vigilen también por otros tipos de actividades. Evadir las restricciones gubernamentales para explorar nuevas ideologías políticas puede ser un delito con pena de prisión en algunos países. China utiliza lo que se conoce como el “Gran cortafuegos” que limita el acceso a los sitios populares por esta misma razón. El riesgo de ser un visitante de este contenido podría llevar a que se te coloque en una lista de vigilancia o a que se te considere inmediatamente para recibir una sentencia de cárcel.

Estafas

Algunos supuestos servicios, como los “sicarios” profesionales, pueden ser estafas diseñadas para sacar provecho de clientes dispuestos. Los informes han sugerido que la web oscura ofrece muchos servicios ilegales, desde asesinatos pagados hasta tráfico sexual y de armas.

Algunas de estas son amenazas conocidas y establecidas que circulan en este rincón de la web. Sin embargo, otros pueden estar aprovechando la reputación de la web oscura para engañar a los usuarios con grandes sumas de dinero. Además, algunos usuarios de la web oscura pueden intentar estafas de phishing para robar tu identidad o información personal con fines de extorsión.

Protección del usuario final contra la explotación de la web oscura

Independientemente de que seas un negocio, un padre o cualquier otro usuario de la web, querrás tomar precauciones para mantener tu información y tu vida privada fuera de la web oscura.

El control del robo de identidad es fundamental si quieres evitar que tu información privada se use incorrectamente. Todos los tipos de datos personales se pueden distribuir en línea con fines de lucro. Las contraseñas, las direcciones físicas, los números de cuentas bancarias y los números de seguridad social circulan en la web oscura todo el tiempo. Puede que ya seas consciente de que los actores maliciosos pueden utilizarlos para dañar tu crédito, participar en robos financieros y violar otras cuentas tuyas en línea. Las filtraciones de datos personales también pueden dañar tu reputación a través del fraude social.

Las protecciones antimalware y antivirus son igualmente cruciales para evitar que los actores maliciosos se aprovechen de ti. La web oscura está llena de robos de información de usuarios infectados con malware. Los atacantes pueden usar herramientas como los keyloggers para reunir tus datos, y pueden infiltrarse en tu sistema en cualquier parte de la web. Los programas de seguridad para puntos finales como Kaspersky Security Cloud son completos para cubrir tanto la supervisión de la identidad como las defensas antivirus.

Cómo acceder a la web oscura de forma segura

Si tienes una necesidad legítima o viable de acceder a la web oscura, querrás asegurarte de que estás a salvo si decides usarla.

7 consejos para un acceso seguro a la web oscura

  1. Confía en tu intuición. Para evitar que te estafen, querrás protegerte con un comportamiento inteligente en la web. No todos son lo que parecen. Mantenerte a salvo requiere que vigiles con quién hablas y qué sitios visitas. Siempre debes tomar medidas para alejarte de una situación si algo no se siente correcto.
  2. Separa tu imagen en línea de la vida real. Tu nombre de usuario, dirección de correo electrónico, “nombre real”, contraseña, e incluso tu tarjeta de crédito no se deben usar en ningún otro lugar de tu vida. Crea nuevas cuentas e identificadores desechables para ti mismo si es necesario. Adquiere tarjetas de débito prepagas no identificables antes de hacer cualquier compra. No uses nada que se pueda usar para identificarte, ya sea en línea o en la vida real.
  3. Utiliza la supervisión activa de los robos financieros y de identidad. Muchos servicios de seguridad en línea ofrecen ahora protección de la identidad para tu seguridad. Asegúrate de aprovechar estas herramientas si se ponen a tu disposición.
  4. Evita explícitamente las descargas de archivos de la web oscura. El miedo a la infección de malware es significativamente mayor en el territorio sin ley que es la web oscura. El escaneo de archivos en tiempo real de un programa antivirus puede ayudarte a comprobar los archivos entrantes en caso de que optes por descargarlos.
  5. Deshabilita ActiveX y Java en cualquier configuración de red disponible. Estas plataformas son notorias porque las partes maliciosas las investigan y las explotan. Ya que estás navegando por una red llena de dichas amenazas, querrás evitar este riesgo.
  6. Utiliza una cuenta secundaria de usuario local no administrador para todas las actividades diarias. La cuenta nativa en la mayoría de las computadoras tendrá permisos administrativos completos por defecto. La mayoría de los malware deben aprovecharse de esto para ejecutar sus funciones. De este modo, puedes frenar o detener el progreso de la explotación al limitar la cuenta en uso a privilegios estrictos.
  7. Siempre restringe el acceso a tu dispositivo habilitadopara Tor. Protege a tus hijos u otros familiares para que no corran el riesgo de encontrarse con algo que nunca nadie debería ver. Visita la web profunda si estás interesado, pero no dejes que los niños se acerquen a ella.

Artículos relacionados:

¿Qué son la web profunda y la web oscura?

Los peligros de la web profunda pueden afectarte incluso si nunca has estado en este lado de Internet. Aprende hoy cómo protegerte.
Kaspersky Logo