¿Qué es la web oscura?

La web oscura se asocia a un submundo delictivo en Internet. Sigue siendo un misterio para la mayoría, pero entender qué hay allí y qué hacer frente a sus amenazas le ayudará a tomar decisiones más seguras.

Lo que necesita saber:

• La web oscura es una parte oculta de Internet a la que no se llega con navegadores y buscadores normales.
• Contiene tanto contenidos legales (orientados a la privacidad y la libertad de expresión) como muchos mercados y servicios ilegales.
• Visitar la web oscura no es ilegal por sí mismo, pero muchas actividades que se realizan allí lo son y son muy riesgosas.
• Su información personal puede aparecer en la web oscura por filtraciones de datos aunque usted nunca la visite.
• Puede reducir el riesgo con herramientas de seguridad robustas que incluyan monitoreo y con hábitos en línea prudentes que protejan su seguridad.
• Sólo acceda a la web oscura si tiene una razón legítima y sigue reglas de seguridad estrictas cuando lo haga.

Web oscura: definición

La web oscura es la parte oculta de Internet que no indexan los motores de búsqueda habituales y a la que se accede mediante navegadores especializados como Tor. Aloja actividades tanto legales como ilegales, ofrece anonimato pero también conlleva riesgos como estafas y contenidos ilícitos.

¿Qué son la web oscura, la web profunda y la web superficial?

Internet es enorme, con millones de páginas web, bases de datos y servidores activos las 24 horas. Pero la llamada Internet “visible” (también conocida como web superficial o web abierta) —sitios que se encuentran con buscadores como Google o Yahoo— es solo la punta del iceberg.

Existen varios términos para referirse a la Web no visible, y vale la pena conocer sus diferencias si planea navegar fuera de las rutas habituales.

La web superficial o web abierta

La web abierta, o superficial, es la capa “visible”. Si seguimos con la analogía del iceberg, la web abierta sería la parte que emerge por encima del agua. Desde un punto de vista estadístico, este conjunto de sitios y datos representa menos del 5% del total de Internet.

Toda página pública y accesible desde navegadores tradicionales como Google Chrome, Internet Explorer y Firefox pertenece aquí. Los sitios suelen identificarse con operadores de dominio como “.com” y “.org” y se pueden localizar con facilidad mediante motores de búsqueda populares.

Los buscadores pueden encontrar estas páginas porque las indexan a través de enlaces visibles (un proceso llamado “rastreo”, por la manera en que el buscador recorre la web como una araña).

La web profunda

La web profunda se encuentra bajo la superficie y representa aproximadamente el 90% de todos los sitios web. Sería la parte sumergida del iceberg, mucho más grande que la web superficial. De hecho, esta porción oculta es tan vasta que es imposible saber con exactitud cuántas páginas o sitios están activos en un momento dado.

Los grandes motores de búsqueda tienden a indexar sitios cercanos a la superficie. Todo lo demás, desde revistas académicas hasta bases de datos privadas y contenido más ilícito, queda fuera de su alcance. Esta web profunda también incluye la porción que conocemos como web oscura.

Aunque muchos medios confunden “deep web” y “dark web”, gran parte de la web profunda es perfectamente legal y segura. Algunas de las secciones más grandes de la web profunda incluyen:

• Bases de datos: colecciones de archivos públicas o protegidas que no están conectadas al resto de la web y solo se buscan dentro de la propia base de datos.
• Intranets: redes internas de empresas, gobiernos y centros educativos que sirven para comunicarse y gestionar aspectos privados dentro de cada organización.

Probablemente ya use la web profunda a diario. Los sitios de la web profunda pueden estar protegidos por contraseñas u otras barreras, mientras que otros simplemente piden a los buscadores que no los “rastrreen”. Sin enlaces visibles, estas páginas permanecen ocultas por diferentes motivos.

Estas páginas de la web profunda normalmente no suponen una amenaza para su equipo o su seguridad. Incluyen páginas privadas como:

• Cuentas financieras como banca y fondos de retiro
• Cuentas de correo y mensajería social
• Bases de datos empresariales privadas
• HIPAA información sensible como documentación médica
• Expedientes legales

En el extremo más oscuro de la web encontrará el contenido y la actividad más peligrosos. Los sitios Tor se ubican en ese extremo de la web profunda y se consideran la “web oscura”, accesible únicamente mediante un navegador que preserve el anonimato.

La seguridad en la web profunda es más relevante para el usuario promedio que la seguridad exclusiva de la web oscura, ya que puede terminar en áreas peligrosas por accidente: muchas partes de la web profunda aún son accesibles desde navegadores normales.

La web oscura

La web oscura hace referencia a sitios que no están indexados y que solo son accesibles mediante navegadores especializados. Significativamente más pequeña que la diminuta web superficial, la web oscura se considera una parte de la web profunda. Siguiendo la analogía del océano y el iceberg, la web oscura sería la punta inferior del iceberg sumergido.

Sin embargo, la web oscura es una porción muy oculta de la web profunda con la que pocas personas interactuarán o incluso llegarán a ver. En otras palabras, la web profunda abarca todo lo que está bajo la superficie y sigue siendo accesible con el software adecuado, incluida la web oscura.

Al desglosar la composición de la web oscura se observan algunas capas clave que la convierten en un refugio anónimo:

• No hay indexación por parte de los buscadores de la web superficial. Google y otras herramientas populares no pueden descubrir ni mostrar resultados de páginas dentro de la web oscura.
• “Túneles virtuales de tráfico” a través de una infraestructura de red aleatoria.
• Inaccesible con navegadores tradicionales debido a su operador de registro único. Además, está más oculta por medidas de seguridad de red como cortafuegos y cifrado.

En materia de seguridad, los peligros de la web profunda son distintos a los de la web oscura. La actividad cibercriminal no suele ser algo que uno encuentre por casualidad, pero tiende a ser mucho más extrema y peligrosa si se busca deliberadamente. Antes de analizar las amenazas de la web oscura, veamos cómo y por qué los usuarios acceden a estos sitios.

¿Qué hay en la web oscura?

La web oscura alberga actividades tanto legales como ilegales; ofrece anonimato pero también riesgos como estafas y contenidos ilícitos. Puede entenderse como un espacio para quienes desean permanecer anónimos. Esto puede usarse para defraudar a personas o para participar en mercados y foros ilegales.

En general, la reputación de la web oscura a menudo se ha vinculado con intenciones delictivas o contenido ilegal, y con sitios de “comercio” donde los usuarios pueden comprar los bienes o servicios ilícitos mencionados.

¿Para qué se usa la web oscura?

La gente suele asociar la web oscura con actividades criminales, pero también existen usos legítimos.

La web oscura ha atraído a muchas personas que, de otro modo, correrían peligro si revelaran su identidad en línea. Víctimas de abuso y persecución, denunciantes y disidentes políticos han sido usuarios habituales de estos sitios ocultos. Estos beneficios también pueden extenderse a quienes quieren actuar fuera de las limitaciones legales por motivos no necesariamente ilícitos, lo que exige precauciones adicionales.

Ya hemos comentado muchos de los usos nefastos. Los mercados ocultos pueden vender datos robados o bienes ilegales. También pueden ofrecer malware o herramientas de hacking. Algunos foros comercian con credenciales filtradas o información personal obtenida en brechas de datos. Las estafas son comunes, con servicios falsos diseñados para robar dinero o identidades.

¿Cómo se ve la web oscura?

La mayoría de los sitios de la web oscura se ven sencillos en comparación con los sitios normales. Las páginas suelen cargar con texto básico y pocas imágenes porque muchos servicios ocultos priorizan el anonimato y la velocidad por encima del diseño. Algunas páginas recuerdan a foros antiguos o tablones de mensajes simplificados, con una apariencia más funcional que cuidada.

Los sitios de la web oscura usan .onion URLs, que son cadenas largas de letras y números aleatorios. Estas direcciones no siguen las reglas de nombres normales como “.com” o “.org”, y no puede adivinarlas ni buscarlas en Google. Debe conocer la dirección exacta o encontrarla listada en otro lugar.

Como la web oscura no está indexada, la gente suele recurrir a directorios y listas de enlaces o a un motor de búsqueda específico de la dark web para navegar. Estos directorios son páginas sencillas que recopilan enlaces .onion por categorías. Sufren un alto nivel de rotura de enlaces, lo que significa que muchos dejan de funcionar o desaparecen sin aviso. En consecuencia, navegar por la web oscura está lleno de peligros.

Una página típica de la web oscura puede incluir:

• Un fondo simple con escaso estilado
• Secciones de texto básicas y enlaces de navegación sencillos
• Pocas o ninguna imagen
• Un enfoque en la función, como un cuadro de inicio de sesión, un área de mensajes o un listado de productos
• Esta simplicidad es intencional. Reduce el tiempo de carga en la red Tor y ayuda a los operadores a mantenerse ocultos.

¿Quién creó la web oscura?

Mucha gente sitúa la creación de la web oscura tal como la conocemos en el proyecto .onion y en el navegador Tor.

Tor (The Onion Routing) es un navegador de red que permite a los usuarios visitar sitios con el operador de dominio “.onion”. Este navegador fue desarrollado originalmente a finales de la década de 1990 por el Laboratorio de Investigación Naval de Estados Unidos.

El avance tecnológico y el software gratuito de navegador oscuro como Tor ahora permiten que cualquiera se adentre en lo oculto si lo desea. Ya no es exclusivamente dominio de delincuentes experimentados o de las fuerzas del orden.

¿Es ilegal la web oscura?

Sencillamente, la web oscura en sí no es ilegal. De hecho, algunos usos son perfectamente legales y respaldan el valor de este espacio. En la web oscura, los usuarios pueden obtener tres beneficios claros:

• Anonimato del usuario
• Servicios y sitios prácticamente inrastreados
• Posibilidad de realizar acciones ilegales tanto para usuarios como para proveedores

La legalidad de la web oscura depende de cómo usted interactúe con ella. Puede cruzar líneas legales por muchas razones que afectan la protección de la libertad; otros pueden actuar de forma ilegal bajo la falsa idea de protegerse o de proteger a terceros.

En el plano del software, el uso de Tor y otros navegadores anonimizados no es estrictamente ilegal. De hecho, estos navegadores no están atados exclusivamente a esta porción de Internet. Muchos usuarios emplean Tor para navegar tanto por Internet público como por partes más profundas de la web de forma privada.

La privacidad que ofrece el navegador Tor es importante. Corporaciones y organismos de gobierno participan actualmente en vigilancia no autorizada de la actividad en línea. Algunas personas simplemente no quieren que agencias gubernamentales o incluso su proveedor de Internet (ISPs) sepan qué están viendo en línea.

En países con leyes de acceso y uso estrictas, los usuarios suelen verse impedidos de visitar incluso sitios públicos a menos que utilicen clientes Tor y redes privadas virtuales (VPNs).

No obstante, dentro de Tor aún puede cometerse actos ilegales que lo incriminen, pese a que el navegador sea legal. Algunas personas usan Tor para piratear contenido con derechos de autor desde la web profunda, compartir pornografía ilegal o implicarse en ciberterrorismo.

En la parte de la red, la web oscura es un área más gris. Usarla generalmente implica intentar realizar actividades que no se podrían llevar a cabo a la vista pública. A veces es simplemente porque se valora la privacidad en esa actividad.

El anonimato también tiene un lado oscuro: los delincuentes y los hackers malintencionados prefieren operar en las sombras. Por ejemplo, los ciberataques y el tráfico ilegal son actividades que los participantes saben que los incriminarán, por lo que las trasladan a la web oscura para ocultarse.

En última instancia, navegar por estos espacios no es ilegal por sí mismo, pero puede causarle problemas. En muchas partes de la web oscura existen actividades desagradables que lo exponen a riesgos innecesarios si no es cuidadoso o si no es un usuario avanzado y experto en seguridad.

Tipos de amenazas en la web oscura

Si está considerando usar la web oscura por motivos de privacidad básica quizá aún se pregunte: “¿Es peligroso usar la web oscura?” Lamentablemente, sí puede ser muy peligroso. A continuación se muestran algunas amenazas comunes a las que puede enfrentarse al navegar:

Software malicioso

El software malicioso, es decir, el malware, está ampliamente presente en la web oscura. A menudo se ofrece en algunos portales para proporcionar a los actores de amenazas herramientas para ciberataques. También acecha para infectar a usuarios desprevenidos, igual que ocurre en el resto de la web.

La web oscura no suele respetar los contratos sociales que los proveedores de sitios observan en la web pública para proteger a los usuarios. Por eso, los usuarios pueden exponerse regularmente a tipos de malware como:

• Keyloggers
• Malware para botnets
• Ransomware
• Malware para phishing

Si decide explorar sitios en la web oscura, se arriesga a ser señalado y convertido en objetivo de hackeos y otros ataques. La mayoría de las infecciones por malware pueden ser detectadas por sus programas de seguridad de endpoint.

Las amenazas de la navegación en línea pueden extenderse al mundo offline si su equipo o su conexión de red son explotables. El anonimato que ofrece Tor y la infraestructura de la web oscura es potente, pero no infalible. Cualquier actividad en línea puede dejar rastros de su identidad si alguien indaga lo suficiente.

Vigilancia gubernamental

Con numerosos sitios basados en Tor infiltrados por autoridades policiales en todo el mundo, existe el riesgo de convertirse en objetivo gubernamental por visitar un sitio oscuro.

Mercados ilegales de drogas como Silk Road han sido objeto de vigilancia policial en el pasado. Mediante software personalizado para infiltrarse y analizar la actividad, las fuerzas del orden han descubierto identidades de usuarios y visitantes. Incluso si nunca realiza una compra, podría ser observado y verse implicado en investigaciones futuras.

Las infiltraciones también pueden derivar en vigilancia por otros motivos. Evadir restricciones gubernamentales para explorar nuevas ideologías políticas puede ser delito castigado con prisión en algunos países.

Estafas

Algunos supuestos servicios, como presuntos “sicarios” profesionales, pueden ser simplemente estafas creadas para lucrarse a costa de clientes dispuestos a pagar. Se ha informado que la web oscura ofrece servicios ilegales que van desde asesinatos contratados hasta tráfico de personas y armas.

Algunas de estas amenazas son bien conocidas y circulan en ese rincón de la web. Sin embargo, otras aprovechan la reputación de la web oscura para engañar a usuarios y quitarles grandes sumas de dinero. Además, algunos usuarios pueden intentar estafas de phishing para robar su identidad o información personal con fines de extorsión.

Navegador para la web oscura: ¿Cómo acceder a la web oscura?

Se puede acceder a la web oscura mediante navegadores específicos. Ya mencionamos uno de los más populares: Tor. Piense en Tor como en un navegador web similar a Google Chrome o Firefox.

El navegador Tor usa una ruta aleatoria de servidores cifrados conocidos como “nodos”. Esto permite a los usuarios conectarse a la web profunda sin temor a que sus acciones sean rastreadas o su historial de navegación quede expuesto.

Los sitios de la web profunda también usan Tor (o software similar como I2P, el “Invisible Internet Project”) para permanecer anónimos, por lo que no podrá saber quién los administra ni dónde se alojan. Mucha gente considera la web oscura algo así como el antiguo “Lejano Oeste”, y las precauciones y la preparación para el acceso son esenciales.

Lista de lo que necesita para acceder a la web oscura

• El navegador Tor, que es la herramienta principal para llegar a sitios y servicios ocultos de la web oscura.
• Comprender las direcciones .onion, ya que los sitios de la web oscura usan largas y únicas URLs que no aparecen en los buscadores normales.
• Una configuración básica de privacidad antes de conectarse. Esto incluye evitar cuentas personales y limitar la información que lo identifica.
• Ser consciente de que las páginas de la web oscura no están indexadas, por lo que debe conocer o encontrar la dirección exacta, y muchos enlaces pueden estar rotos o ser inseguros.

Cómo acceder de forma segura a la web oscura

Si tiene una necesidad legítima o justificada de acceder a la web oscura, asegúrese de mantenerse seguro. No es algo para abordar sin preparación: existen amenazas que pueden afectar a cualquiera que acceda a la web oscura.

7 consejos para acceder con seguridad a la web oscura

1. Confíe en su intuición. No todo el mundo es quien aparenta ser. Sea cauto con quién habla y qué sitios visita. Debe alejarse de una situación si algo no le resulta confiable.
2. Separe su persona en línea de su vida real. Su nombre de usuario, correo, “nombre real”, contraseña e incluso su tarjeta deberían nunca usarse en otros contextos. Cree cuentas desechables y identificadores nuevos si es necesario. Existen tarjetas prepago y débito difíciles de rastrear para efectuar compras.
3. Active el monitoreo contra el robo de identidad y el fraude financiero. Muchos servicios de seguridad ofrecen protección de identidad; aproveche estas herramientas si están disponibles.
4. Evite explícitamente descargar archivos desde la web oscura. El riesgo de infección por malware es significativamente mayor en ese territorio sin ley.
5. Desactive ActiveX y Java en la configuración de red cuando sea posible. Estos marcos son conocidos por ser explotados por actores maliciosos.
6. Use una cuenta local secundaria sin privilegios de administrador para las actividades diarias. La cuenta principal de la mayoría de los equipos tiene permisos administrativos por defecto; el malware suele aprovechar esto para ejecutarse. Limite los privilegios de la cuenta en uso.
7. Restrinja siempre el acceso a su dispositivo con Tor. Proteja a sus hijos u otros familiares para que no se tropiecen con algo que nadie debería ver.

Protección del usuario final frente a la explotación desde la web oscura

Cualquier usuario de la web debe tomar precauciones para evitar que su información y su vida privada lleguen a la web oscura.

La monitorización ante el robo de identidad es fundamental si quiere impedir que su información privada sea utilizada de forma indebida. Todo tipo de datos personales puede distribuirse en línea con fines lucrativos. Detalles importantes circulan en la web oscura todo el tiempo. Quizá ya sepa que los actores maliciosos pueden usar esa información para dañar su historial crediticio, cometer fraudes financieros y penetrar en sus otras cuentas en línea. Las filtraciones de datos también pueden dañar su reputación mediante fraude social.

La protección antimalware y antivirus es igualmente crucial para evitar que los atacantes los exploten. La web oscura está llena de robo de información mediante usuarios infectados por malware. Los atacantes pueden usar herramientas como keyloggers para recopilar sus datos e infiltrarse en su sistema desde cualquier parte de la web. Software de seguridad en Internet como Kaspersky Premium ofrece cobertura integral, tanto en monitoreo de identidad como en defensa antivirus.

¿Cómo saber si mi información está en la web oscura?

Si sus datos personales se filtraron en una brecha de datos, pueden acabar en la web oscura aunque usted nunca la haya visitado. Puede comprobarlo con escaneos de la web oscura o alertas de brechas, como las incluidas en los planes Plus y Premium de Kaspersky.

Estas herramientas no navegan directamente por la web oscura. En su lugar, monitorizan fuentes de filtraciones conocidas para ver si aparece en algún conjunto de datos expuesto.

Si un escaneo informa que su información fue encontrada, no siempre significa que alguien la esté usando. Indica que los datos se filtraron en algún momento y ahora están disponibles para otros. El riesgo depende de qué información se expuso, pero conviene actuar rápidamente.

Cuando una alerta de brecha muestre que sus datos están en riesgo, haga lo siguiente:

• Cambie sus contraseñas de inmediato
• Active la autenticación multifactor (MFA) para que una contraseña robada no pueda usarse por sí sola.
• Revise sus cuentas importantes (correo, banca, servicios en la nube) en busca de intentos de acceso que no reconozca.
• Habilite el monitoreo continuo si su software de seguridad se lo ofrece para recibir nuevas alertas automáticamente.

Artículos relacionados:

• ¿Qué es la seguridad de endpoint?
• ¿La navegación privada y VPN son realmente seguras?
• VPN en smartphones: lo que necesita saber
• Cómo evitar ser víctima de estafas en línea

Productos recomendados:

• Kaspersky Premium
• Descargar una prueba gratuita de 30 días de nuestro plan premium

FAQ

¿Pueden rastrearme en la web oscura aunque use Tor?

Es posible que lo rastreen. Tor protege su identidad, pero errores como iniciar sesión en cuentas personales o descargar archivos peligrosos pueden revelar quién es.

¿Qué pasa si hago clic por accidente en algo ilegal en la web oscura?

Cargar una página por accidente generalmente no es un delito, pero buscar o participar en contenido ilegal puede acarrear responsabilidad legal. Cierre la página de inmediato y abandone el sitio si encuentra contenido ilegal.

¿Es seguro descargar archivos desde la web oscura?

No. Las descargas desde la web oscura conllevan un alto riesgo de malware y son una vía común para que los atacantes infecten dispositivos. La opción más segura es evitar descargar archivos por completo mientras use Tor o acceda a servicios ocultos.