¿Qué es la web oscura?

La web oscura suele asociarse al submundo criminal de Internet. Para la mayoría sigue siendo algo misterioso, pero conocerla le ayudará a comprender exactamente qué hay ahí y qué hacer frente a las amenazas que plantea.

Lo que debe saber:

• La web oscura es una parte oculta de Internet a la que no se llega con navegadores y motores de búsqueda normales.
• Incluye tanto contenido legal (por privacidad y libertad de expresión) como numerosos mercados y servicios ilegales.
• Visitar la web oscura no es ilegal en sí mismo, pero muchas actividades allí sí son delitos y conllevan un gran riesgo.
• Sus datos personales pueden acabar en la web oscura tras filtraciones, incluso si usted nunca la visita.
• Puede reducir su riesgo usando herramientas de seguridad sólidas que incluyan monitorización, y adoptando hábitos en línea cuidadosos que preserven su seguridad.
• Acceda a la web oscura solo si tiene una razón legítima y sigue reglas de seguridad estrictas cuando lo haga.

Web oscura — definición

La web oscura es la parte oculta de Internet que no está indexada por los motores de búsqueda habituales y a la que se accede mediante navegadores especializados como Tor. Aloja actividades legales e ilegales, ofrece anonimato pero también implica riesgos como estafas y contenido ilícito.

¿Qué son la web oscura, la web profunda y la web superficial?

Internet es enorme: millones de páginas, bases de datos y servidores funcionando las 24 horas. Pero la llamada Internet "visible" (también conocida como web superficial o web abierta) —los sitios que se encuentran con buscadores como Google o Yahoo— es solo la punta del iceberg.

Hay varios términos alrededor de la Web no visible, y merece la pena saber cómo se diferencian si piensa navegar fuera de los caminos habituales.

La web superficial o web abierta

La web abierta, o web superficial, es la capa “visible”. Si seguimos con la metáfora del iceberg, la web abierta sería la parte superior que emerge del agua. Desde un punto de vista estadístico, este conjunto de sitios y datos constituye menos del 5 % de todo Internet.

Aquí se agrupan los sitios públicos a los que se accede con navegadores tradicionales como Google Chrome, Internet Explorer y Firefox. Los sitios suelen usar dominios conocidos como ".com" o ".org" y pueden localizarse fácilmente mediante buscadores populares.

Los motores de búsqueda pueden localizar sitios de la web superficial porque son capaces de indexarlos mediante enlaces visibles (un proceso llamado “rastreo”, por el que el buscador recorre la web como una araña).

La web profunda

La web profunda yace bajo la superficie y representa aproximadamente el 90 % de todas las páginas web. Sería la parte del iceberg que está sumergida, mucho más grande que la web superficial. De hecho, esta web oculta es tan extensa que es imposible saber con exactitud cuántas páginas o sitios están activos en un momento dado.

Los grandes motores de búsqueda tienden a indexar los sitios cercanos a la superficie proverbial. Todo lo demás —desde revistas académicas hasta bases de datos privadas y contenido más ilícito— queda fuera de su alcance. Esta web profunda incluye también la porción que conocemos como web oscura.

Aunque muchos medios usan "deep web" y "dark web" de forma intercambiable, gran parte de la web profunda es perfectamente legal y segura. Algunas de las mayores porciones de la web profunda incluyen:

• Bases de datos: colecciones de archivos públicas y privadas que no están conectadas al resto de la web y solo se pueden buscar desde dentro de la propia base de datos.
• Intranets: redes internas de empresas, administraciones y centros educativos utilizadas para comunicarse y controlar aspectos de forma privada dentro de sus organizaciones.

Lo más probable es que ya utilice la web profunda a diario. Muchos sitios de la web profunda están protegidos por contraseñas u otros muros de seguridad, mientras que otros simplemente indican a los motores de búsqueda que no los "rastreen". Sin enlaces visibles, estas páginas permanecen ocultas por distintos motivos.

Estas páginas de la web profunda normalmente no suponen una amenaza para su ordenador o su seguridad. Incluyen páginas privadas como:

• Cuentas financieras como banca y planes de jubilación
• Correo electrónico y cuentas de mensajería social
• Bases de datos empresariales privadas
• HIPAA información sensible como documentación médica
• Expedientes legales

En el extremo más oscuro de la web encontrará el contenido y las actividades más peligrosas. Los sitios Tor se ubican en ese extremo de la web profunda y se consideran la “web oscura”, accesibles únicamente mediante un navegador que preserve el anonimato.

La seguridad en la web profunda es más relevante para el usuario medio que la seguridad en la web oscura, ya que podría acabar en zonas peligrosas por accidente: muchas partes de la web profunda todavía son accesibles con navegadores normales.

La web oscura

La web oscura se refiere a sitios que no están indexados y solo son accesibles mediante navegadores especializados. Significativamente más pequeña que la diminuta web superficial, la web oscura se considera parte de la web profunda. Si seguimos con la analogía del océano y el iceberg, la web oscura sería la punta inferior del iceberg sumergido.

La web oscura, sin embargo, es una porción muy oculta de la web profunda con la que pocas personas interactuarán o incluso llegarán a verla. En otras palabras, la web profunda abarca todo lo que está bajo la superficie y que sigue siendo accesible con el software adecuado, incluida la web oscura.

Descomponer la estructura de la web oscura revela varias capas clave que la convierten en un refugio anónimo:

• No hay indexación por parte de los motores de búsqueda de la web superficial. Google y otras herramientas populares no pueden descubrir ni mostrar resultados de páginas dentro de la web oscura.
• “Túneles de tráfico virtual” a través de una infraestructura de red aleatoria.
• Inaccesible por navegadores tradicionales debido a su operador de registro único. Además, está oculta por medidas de seguridad de red como cortafuegos y cifrado.

En cuanto a la seguridad, los peligros de la web profunda y los de la web oscura son muy distintos. Los delitos informáticos no suelen encontrarse por casualidad, pero tienden a ser mucho más extremos y amenazantes si se buscan deliberadamente. Antes de analizar las amenazas de la web oscura, veamos cómo y por qué los usuarios acceden a estos sitios.

¿Qué hay en la web oscura?

La web oscura alberga actividades legales e ilegales: ofrece anonimato pero también trae riesgos como estafas y contenido ilícito. Puede verse como un espacio para quienes desean permanecer anónimos, ya sea para estafar a otras personas o para participar en mercados y foros ilegales.

En general, la reputación de la web oscura se ha vinculado con la intención criminal o con contenido ilegal, y con sitios de "intercambio" donde los usuarios pueden comprar los bienes o servicios ilícitos mencionados.

¿Para qué se usa la web oscura?

Mucha gente asocia la web oscura con actividad criminal, pero también hay usos legítimos.

La web oscura ha atraído a quienes, de otra manera, correrían peligro al revelar su identidad en línea. Víctimas de abusos y persecución, denunciantes y disidentes políticos han sido usuarios frecuentes de estos sitios ocultos. Estas ventajas pueden extenderse también a quienes desean actuar al margen de las leyes por razones explícitamente ilegales, lo que conlleva una serie de precauciones necesarias.

Ya hemos comentado muchos de los usos nefastos. Los mercados ocultos pueden vender datos robados o productos ilegales. También pueden ofrecer malware o herramientas de hacking. Algunos foros comercian con credenciales filtradas o información personal obtenida en violaciones de datos. Las estafas también son habituales, con servicios falsos diseñados para robar dinero o identidades.

¿Cómo es la web oscura?

La mayoría de los sitios de la web oscura parecen sencillos comparados con las páginas habituales. Las páginas suelen cargarse con texto básico y pocas imágenes porque muchos servicios de la web oscura priorizan el anonimato y la velocidad sobre el diseño. Algunas páginas recuerdan a foros antiguos o tablones de mensajes simplificados, con una apariencia más funcional que cuidada.

Los sitios de la web oscura usan dominios .onion URLs, que son largas cadenas de letras y números aleatorios. Estas direcciones no siguen las reglas habituales de nombres como ".com" o ".org" y no puede adivinarlas ni buscarlas en Google. Debe conocer la dirección exacta o encontrarla listada en otro lugar.

Como la web oscura no está indexada, la gente suele confiar en directorios y listas de enlaces o en motores de búsqueda específicos de la web oscura para navegar. Estos directorios son páginas sencillas que recopilan enlaces .onion por categorías. Sufren un alto nivel de rotura de enlaces: muchos enlaces dejan de funcionar o desaparecen sin aviso. Como resultado, navegar por la web oscura está plagado de riesgos.

Una página típica de la web oscura puede incluir:

• Un fondo simple con muy poco estilo
• Secciones de texto básicas y enlaces de navegación sencillos
• Pocas o ninguna imagen
• Enfoque en la función, como un cuadro de inicio de sesión, un área de mensajes o una lista de productos
• Esta simplicidad es intencionada. Reduce el tiempo de carga en la red Tor y ayuda a que los operadores de los sitios se mantengan ocultos.

¿Quién creó la web oscura?

Muchos sitúan la creación de la web oscura tal y como la conocemos en el proyecto .onion y en el navegador Tor.

El navegador Tor (proyecto The Onion Routing) permite a los usuarios acceder a sitios con el operador de registro ".onion". Este navegador se desarrolló originalmente a finales de los años 90 en el Laboratorio de Investigación Naval de Estados Unidos.

El avance tecnológico y la disponibilidad de navegadores gratuitos para la web oscura como Tor han hecho posible que cualquiera pueda adentrarse en ella si lo desea. Ya no es territorio exclusivo de delincuentes experimentados o de los cuerpos policiales.

¿Es ilegal la web oscura?

En pocas palabras, la web oscura en sí no es ilegal. De hecho, algunos usos son perfectamente legales y defienden valores como la privacidad. En la web oscura, los usuarios pueden obtener tres ventajas claras:

• Anonimato de los usuarios
• Servicios y sitios virtualmente inrastreables
• Posibilidad de realizar acciones ilegales tanto para usuarios como para proveedores

La legalidad de la web oscura depende de cómo usted, como usuario, interactúe con ella. Puede rozar la ilegalidad por razones que, en ocasiones, protegen la libertad; otras acciones, sin embargo, pueden ser delictivas y afectar a la seguridad de terceros.

En el plano del software, el uso de Tor y otros navegadores anonimizadores no es estrictamente ilegal. De hecho, estos navegadores no están ligados únicamente a esta porción de Internet. Muchos usuarios emplean Tor para navegar tanto por la Internet pública como por las partes más profundas de la web de forma privada.

La privacidad que ofrece el navegador Tor es importante. Empresas y organismos gubernamentales participan actualmente en vigilancia no autorizada de la actividad en línea. A algunos usuarios simplemente no les interesa que agencias gubernamentales o incluso proveedores de servicios de Internet (ISPs) sepan qué consultan en la red.

En países con leyes de acceso y uso estrictas, a menudo se impide a los usuarios acceder incluso a sitios públicos si no emplean clientes Tor y redes privadas virtuales (VPNs).

No obstante, dentro de Tor se pueden cometer actos ilegales que podrían incriminarle, independientemente de que el navegador en sí sea legal. Algunas personas usan Tor para piratear contenidos con derechos de autor, compartir pornografía ilegal o participar en ciberterrorismo.

En el ámbito de la red, la web oscura es una zona algo más gris. Su uso suele indicar que se pretende realizar actividades que no podrían llevarse a cabo abiertamente. En ocasiones, esto responde simplemente a la valoración de la privacidad.

El anonimato también tiene un lado oscuro, ya que los delincuentes y los hackers maliciosos prefieren operar en las sombras. Por ejemplo, los ciberataques y el tráfico ilícito son actividades que los participantes saben que serían incriminatorias. Por eso recurren a la web oscura para ocultarse.

En última instancia, navegar por estos espacios no es ilegal per se, pero puede causarle problemas. La actividad indeseable existe en muchas partes de la web oscura y puede exponerle a riesgos innecesarios si no es cuidadoso o no dispone de conocimientos avanzados sobre seguridad informática.

Tipos de amenazas en la web oscura

Si está pensando en usar la web oscura por motivos de privacidad básica, quizá se pregunte: «¿Es peligroso usar la web oscura?». Desafortunadamente, sí puede ser muy peligroso. A continuación se describen algunas amenazas comunes a las que puede enfrentarse durante su navegación:

Software malicioso

El software malicioso, es decir, el malware, está presente en toda la web oscura. A menudo se oferta en ciertos portales para proporcionar a actores maliciosos las herramientas para ciberataques. Además, acecha en la web oscura para infectar a usuarios desprevenidos, igual que ocurre en el resto de la red.

La web oscura carece en muchos casos de los contratos sociales y las medidas de protección que los proveedores de sitios aplican en la web pública. Por ello, los usuarios pueden estar expuestos con frecuencia a tipos de malware como:

• Registradores de pulsaciones (keyloggers)
• Malware para botnets
• Ransomware
• Malware de phishing

Si decide explorar sitios en la web oscura, se arriesga a ser señalado y convertido en objetivo de ataques. La mayoría de las infecciones por malware pueden ser detectadas por sus programas de seguridad de endpoints.

Las amenazas de la navegación en línea pueden extenderse al mundo ‘‘offline’’ si su equipo o conexión de red son explotables. El anonimato que ofrece Tor y la infraestructura de la web oscura es potente, pero no infalible. Cualquier actividad en línea puede dejar pistas que, si alguien las investiga lo suficiente, le identifiquen.

Vigilancia gubernamental

Con muchos sitios basados en Tor siendo infiltrados por autoridades policiales de todo el mundo, existe el riesgo claro de convertirse en objetivo gubernamental por el mero hecho de visitar un sitio de la web oscura.

Mercados de drogas ilegales como Silk Road han sido objeto de vigilancia policial en el pasado. Mediante software personalizado para infiltrarse y analizar la actividad, las fuerzas de seguridad han podido descubrir la identidad de usuarios y visitantes. Incluso si nunca realiza una compra, puede ser vigilado y verse incriminado por otras actividades más adelante.

Estas infiltraciones también pueden generar vigilancia por otros motivos. Eludir restricciones gubernamentales para explorar nuevas ideologías políticas puede ser castigado con prisión en algunos países.

Estafas

Servicios supuestos como “sicarios” profesionales pueden no ser más que estafas diseñadas para lucrarse con clientes dispuestos a pagar. Existen informes que indican que la web oscura ofrece muchos servicios ilegales, desde asesinatos contratados hasta tráfico de personas y armas.

Algunos de estos servicios son amenazas ya conocidas y consolidadas en este rincón de la red. Otros, en cambio, aprovechan la reputación de la web oscura para engañar a usuarios y sacarles grandes sumas de dinero. Además, algunos usuarios intentan realizar estafas de phishing para robar su identidad o datos personales con fines de extorsión.

Navegador para la web oscura: ¿Cómo acceder a la web oscura?

Se puede acceder a la web oscura mediante navegadores específicos. Ya hemos mencionado uno de los más populares: Tor. Piense en Tor como en un navegador web, al igual que Google Chrome o Firefox.

El navegador Tor utiliza una ruta aleatoria de servidores cifrados conocidos como "nodos". Esto permite a los usuarios conectarse a la web profunda sin temor a que sus acciones sean rastreadas o su historial de navegación quede expuesto.

Los sitios de la web profunda también usan Tor (u otro software similar como I2P, el “Invisible Internet Project”) para mantener el anonimato, lo que significa que no podrá averiguar quién los gestiona ni dónde están alojados. Mucha gente considera la web oscura algo así como el viejo “Lejano Oeste” y las precauciones y la preparación son esenciales antes de acceder.

Lista: qué necesita para acceder a la web oscura

• El navegador Tor, que es la herramienta principal para llegar a sitios y servicios ocultos de la web oscura.
• Comprender las direcciones .onion, ya que los sitios de la web oscura usan largas y únicas URLs que no aparecen en los buscadores normales.
• Una configuración básica de privacidad antes de conectarse. Esto incluye evitar cuentas personales y limitar la información identificativa.
• Saber que las páginas de la web oscura no están indexadas, por lo que debe conocer o encontrar la dirección exacta; muchos enlaces pueden estar rotos o ser inseguros.

Cómo acceder a la web oscura con seguridad

Si tiene una necesidad legítima o válida de acceder a la web oscura, debe asegurarse de hacerlo con seguridad. No es algo para afrontar sin preparación, y hay amenazas que pueden afectar a cualquiera que la visite.

7 consejos para acceder con seguridad a la web oscura

1. Confíe en su intuición. No todo el mundo es quien aparenta ser. Sea siempre cauteloso con quién habla y qué sitios visita. Debe retirarse de una situación si algo no le inspira confianza.
2. Desvincule su identidad en línea de su vida real. Su nombre de usuario, correo electrónico, “nombre real”, contraseña e incluso su tarjeta deberían evitarse en otros contextos. Cree cuentas desechables y nuevos identificadores si es necesario. Existen tarjetas prepago y medios de pago difíciles de rastrear para realizar compras.
3. Active la monitorización contra el robo de identidad y fraudes financieros. Muchos servicios de seguridad en línea ofrecen protección de identidad; aproveche estas herramientas si están disponibles para usted.
4. Evite explícitamente descargar archivos desde la web oscura. El riesgo de infección por malware es sustancialmente mayor en este territorio sin ley.
5. Desactive ActiveX y Java en cualquier configuración de red disponible. Estos frameworks son conocidos por ser objetivo de exploración y explotación por parte de actores maliciosos.
6. Use una cuenta de usuario local secundaria sin privilegios administrativos para las actividades diarias. La cuenta nativa de la mayoría de los ordenadores tiene permisos administrativos completos por defecto, algo que el malware aprovecha para ejecutarse. Limite la cuenta en uso a privilegios estrictos.
7. Restrinja siempre el acceso a su dispositivo con Tor. Proteja a sus hijos u otros miembros de la familia para que no accedan por accidente a contenidos que nadie debería ver.

Protección para el usuario final frente a la explotación desde la web oscura

Cualquier usuario de la web debe tomar precauciones para mantener su información y su vida privada fuera de la web oscura.

La monitorización contra el robo de identidad es crucial si quiere evitar que su información privada se utilice de forma indebida. Todo tipo de datos personales puede distribuirse en línea con fines lucrativos. Información sensible circula constantemente en la web oscura. Puede que ya sepa que los actores maliciosos usan estos datos para dañar su crédito, cometer fraudes financieros o acceder a otras cuentas en línea. Las filtraciones de datos personales también pueden dañar su reputación mediante fraudes sociales.

Las protecciones antimalware y antivirus son igualmente esenciales para impedir que actores maliciosos le exploten. La web oscura está llena de robos de información procedentes de usuarios infectados por malware. Los atacantes pueden usar herramientas como keyloggers para recopilar sus datos e infiltrarse en su sistema desde cualquier parte de la web. El software de seguridad en Internet, como Kaspersky Premium, ofrece coberturas completas que incluyen monitorización de identidad y defensas antivirus.

¿Cómo saber si mi información está en la web oscura?

Si sus datos personales se han filtrado en una violación de datos, pueden acabar en la web oscura incluso si usted nunca la ha visitado. Puede comprobarlo con escaneos de la web oscura o alertas de filtraciones incluidas, por ejemplo, en los planes Plus y Premium de Kaspersky.

Estas herramientas no navegan la web oscura directamente. En lugar de ello, monitorizan fuentes conocidas de filtraciones para detectar si aparece su información en conjuntos de datos expuestos.

Si un escaneo indica que se ha encontrado su información, no siempre significa que alguien la esté usando. Significa que los datos se filtraron en algún momento y ahora están disponibles para otros. El riesgo depende de qué se expuso, pero conviene actuar rápidamente.

Cuando una alerta de filtración indique que sus datos están en riesgo, adopte las siguientes medidas:

• Cambie sus contraseñas de inmediato
• Active la autenticación multifactor (MFA) para que una contraseña robada no sea suficiente por sí sola.
• Revise sus cuentas importantes (correo, banca, servicios en la nube) en busca de intentos de inicio de sesión que no reconozca.
• Habilite la monitorización continua si su software de seguridad se la ofrece para recibir alertas nuevas automáticamente.

Artículos relacionados:

• ¿Qué es la seguridad de endpoints?
• ¿La navegación privada y VPN son realmente seguras?
• VPN en el móvil: lo que debe saber
• Cómo evitar ser víctima de estafas en línea

Productos recomendados:

• Kaspersky Premium
• Descargue una prueba gratuita de 30 días de nuestro plan Premium

FAQ

¿Puedo ser rastreado en la web oscura aunque use Tor?

Es posible que le rastreen. Tor protege su identidad, pero errores como iniciar sesión en cuentas personales o descargar archivos riesgosos pueden revelar quién es.

¿Qué ocurre si hago clic por accidente en algo ilegal en la web oscura?

Cargar una página por accidente normalmente no es un delito, pero buscar o interactuar con contenido ilegal puede ponerle en riesgo legal. Cierre la página de inmediato y abandone el sitio si encuentra contenido ilegal.

¿Es seguro descargar archivos desde la web oscura?

No. Las descargas desde la web oscura conllevan un alto riesgo de malware y son una forma común en que los atacantes infectan dispositivos. La opción más segura es evitar por completo cualquier descarga mientras use Tor o acceda a servicios ocultos.