Qué es la Dark Web, en qué se diferencia de la Deep Web

Qué es la Dark Web, en qué se diferencia de la Deep Web y cómo puedes navegar por ella

Desde hace un tiempo, en los medios cada vez se habla más de la denominada Deep Web o Dark Web. Casi siempre se hace para relacionarla con actividades criminales que se realizan en las profundidades de la red, y muy pocas veces se paran a explicar qué es realmente esa Dark Web. Un ejemplo de ello es que la llaman Deep Web, un término erróneo en la mayoría de los casos.

Por eso hoy vamos a intentar explicarte de una manera sencilla y entendible qué es exactamente la Dark Web, y cual es su diferencia con la Deep Web. Y si tienes curiosidad, también te diremos cómo descargarte y utilizar un navegador especialmente creado para navegar en ella.

¿Qué es exactamente la Dark Web?

Para entender qué es la Dark Web tienes que entender cuatro conceptos diferentes: Clearnet, Deep web, Dark web y Darknet. El más fácil de entender es el de la Clearnet, que es el Internet tal y como lo conoces, las páginas que encuentras en Google y otros buscadores y a las que puedes acceder directamente desde ellos. Por ejemplo, Xataka es una página de la Clearnet, ya que si la googleas la encuentras rápidamente, y si introduces su dirección web no tienes problemas para entrar.

El ~90% del contenido de la red no es accesible a través buscadores. Eso es una parte de la Deep Web, que engloba toda la información a la que no puedes acceder públicamente. Puede tratarse de páginas convencionales protegidas por un paywall, pero también archivos guardados en Dropbox, correos guardados en los servidores de tu proveedor, y todas esas páginas que se crean durante unos instantes, por ejemplo, cuando configuras un buscador de viajes y te muestra el contenido.

Imagínate por ejemplo una página a la que accedes escribiendo una dirección web convencional, pero a cuyo contenido no puedes acceder si no pagas una determinada cuota o una mensualidad. Eso es Deep Web. También lo es la página que se genera cuando estás utilizando un buscador de viajes. Es una web única configurada con los datos que has introducido, y a la cual no se puede acceder de forma directa.

Si la Deep Web es el 90% de Internet, la Dark Web ocuparía únicamente el 0,1% de ella. Es una porción de Internet intencionalmente oculta a los motores de búsqueda, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial. La Dark Web por lo tanto forma parte de la Deep Web, pero son cosas diferentes. Por ejemplo, si la Deep Web fuera una ciudad, la Dark Web serían varios barrios. Forman parte de la ciudad, pero no son la ciudad.

La Dark Web es el contenido que puedes encontrar en diferentes Darknets, que son cada una de las redes a las que sólo puedes acceder con programas específico. La más popular es TOR, pero también tienes a Freenet, I2P o ZeroNet. Cada una de estas es una Darknet, pero cuando nos referimos a todas en general utilizamos el término Dark Web.

Se suele definir la Dark Web como una zona no indexable por buscadores convencionales, lo que quiere decir que no puedes encontrar sus páginas en Google, Bing y demás buscadores. Pero hay alguna excepción. 

Por ejemplo, se han creado buscadores para Darknets como la red TOR, y tenemos algunos motores de búsqueda como DuckDuckGo que también están trabajando en incluir este tipo de contenido.

En Xataka tienes una explicación más amplia de estos conceptos para que los entiendas. También es importante dejar claro que la Dark Web no es mala por definición, que muchos de sus mitos son falsos y que tiene bastante páginas con contenido constructivo. Además, la Dark Web sirve como cobijo a activistas perseguidos en países especialmente férreos con la libertad de expresión, y ayuda a que otros puedan saltarse las censuras locales para acceder a la información.

Cómo entrar en la Dark Web

Cada Darknet tiene su método de entrada, pero teniendo en cuenta que la de TOR es la más popular de la Dark Web, es ahí donde te vamos a enseñar a entrar. Lo primero que tienes que hacer es ir a la página de Tor Browser, y pulsar sobre el icono de tu sistema operativo para descargártelo. Se trata de un navegador basado en Firefox especialmente creado para entrar en TOR sin tener que configurar nada. Sólo lo abres y te conecta automáticamente.

Elige la carpeta de destino e instálalo, después ejecuta el navegador. Verás que este no se abre automáticamente, sino que primero te muestra una ventana que te indica que puedes conectarte o configurar la conexión. Pulsa en el botón Connect, y cuando termine el proceso de conexión Tor Browser se abrirá y podrás navegar con él tanto por la Clearnet como por la red de Tor. Viene con el buscador DuckDuckGo configurado para encontrar también páginas .onion, el dominio de las webs de esta Darknet.

Un buen punto de partida es buscar "The Hidden Wiki" y entrar al primer resultado aunque sea una página .com. En ella verás una gran cantidad de páginas .onion y su descripción en inglés ordenadas por temáticas. A partir de ahí ya sólo te queda ir visitando las diferentes páginas y navegando por su contenido.

Es normal que las páginas de la red TOR carguen extremadamente lentas, algo que es debido al cifrado de anonimización de la propia red. Precisamente por eso también notarás que la mayoría de ellas parecen sacadas de hace dos décadas, ya que por lo general están creadas en HTML sencillo

Una semana en la deep web. Esto es lo que me he encontrado

—¿Deep web? He oído algo sobre eso...
—Sí, el 96% de Internet no es accesible a través de buscadores estándar. Se puede encontrar de todo por ahí: porno infantil, blanqueo de bitcoins, compra de narcóticos...
—¿Y cómo se accede?
—Es bastante fácil, pero te advierto: ojito con donde haces click. Hay cosas de locos que lo flipas

Diálogo entre Lucas Goodwin y un personaje secundario en House of Cards S02E02

Cuando termino de ver un episodio de House of Cards, normalmente pongo el siguiente y repito el proceso hasta quedarme dormido. Esta vez apagué el televisor y fui directo al ordenador. Vamos a ver —me dije—, ¿cuánto de ficción hay en lo que acaba de pasar en la serie? Nunca había entrado a Tor y quería saber si de verdad se pueden contratar hackers a sueldo como quien busca un fontanero en Google. Me descargué TorBrowser y en un minuto estaba en la Hidden Wiki, un directorio de páginas a las que no se puede entrar sin un proxy.
Así empezó mi semana de inmersión en la deep web, inspirado por el odio a Frank Underwood y el morbo de explorar este submundo de moral distraída que es la darknet. Anarquía, "diversión sin límites", la PS4 a un precio sospechosamente bajo... Aquí empieza un reportaje sobre el único lugar del mundo donde, si tu camello te falla con una entrega, puedes abrirle una disputa online para recuperar tu dinero.

Esto es lo que vas a encontrar en la Deep Web

La wiki oculta

The Hidden Wiki es tradicionalmente la casilla de salida de la deep web: un directorio de otras páginas invisibles que los propios usuarios revisan a diario. Es un servicio fundamental porque las páginas cambian constantemente de dominio y Tor sólo es navegable con una lista actualizada de enlaces a mano.
Es cierto que existen otras wikis e incluso algún buscador, pero The Hidden Wiki ha adquirido un carácter oficial en la deep web. Funciona bien como índice; tanto, que si echamos un vistazo al mapa de contenido de su página principal nos haremos una idea bastante clara de qué webs y servicios se esconden detrás de Tor:

• Servicios financieros: lavado de bitcoins, cuentas de PayPal robadas, tarjetas de crédito clonadas, falsificación de billetes, carteras de dinero anónimas...
• Servicios comerciales: explotación sexual y mercado negro: gadgets robados, armas y munición, documentación falsa y —sobre todo— drogas.
• Anonimato y seguridad: instrucciones para reforzar la privacidad en Tor, especialmente para una venta o en las transacciones con bitcoins.
• Servicios de hosting: alojamiento web y almacenamiento de imágenes donde se antepone la privacidad. Algunos prohíben subir archivos ilegales y otros no tienen ninguna restricción.
• Blogs, foros y tablones de imágenes: aparte de las vinculadas a los servicios de compraventa, dos categorías frecuentes de este tipo de comunidades son el hacking y el intercambio de imágenes de toda clase.
• Servicios de correo y mensajería: algunas direcciones de email son gratuitas (generalmente sólo ofrecen webmail) y otras de pago, con SSL y soporte de IMAP. La mayoría de servicios de chat funcionan sobre IRC o XMPP.
• Activismo político: intercambio de archivos censurados, hacktivismo y hasta una página para organizar "magnicidios financiados en masa". La anarquía es la ideología predominante en la deep web, como no podía ser de otra forma.
• Secretos de Estado y soplones: hay un mirror de WikiLeaks en la deep web, y varias páginas donde publicar secretos con poca actividad. Lo más interesante es una web sobre los túneles secretos de la universidad de Virginia Tech.
• Libros: bibliotecas virtuales que miden varios gigas y contienen miles de ebooks en distintos formatos. Muchos de ellos están libres de copyright y otros se distribuyen ilegalmente en descarga directa.
• Páginas eróticas: de pago y de libre acceso. Las subcategorías son variopintas y sin ningún límite moral.

Y ¿qué venía yo a hacer aquí, a todo esto? Ah, sí.

Hackers por encargo

En House of Cards, Lucas Goodwin aprovechaba el anonimato de Tor para contratar un hacker que pudiera ayudarle a pinchar el teléfono del vicepresidente. Y al final resultó que sí, es así de fácil encontrar hackers a sueldo en la deep web. La propia Hidden Wiki enlazaba a varios servicios y foros de hacking, sólo tenía que hacer click en alguno.
Me llamó la atención "Rent-A-Hacker", un informático europeo que decía tener veinte años de experiencia en ingeniería social y hackeos ilegales. Ofrecía ataques DDoS, exploits de día-cero, troyanos "altamente personalizados" y phishing; pero ni rastro de pincharle el teléfono al vicepresidente.
El importe mínimo por un trabajo menor era de 200 euros, a partir de ahí todo lo que quisieras. El tipo tenía incluso un programa de referidos: si invitabas a tus amigos, te llevabas el 1% de lo que pagasen. A pesar de esta ventaja, Rent-A-Hacker no me terminaba de transmitir confianza; tal vez por la cabecera en Comic Sans. Así que seguí buscando.
La siguiente opción que encontré fue "Hacker4hire | Cyber crime solution", que sí desglosaba sus precios por servicio:

• Hackear un servidor web (VPS o hosting): 120 dólares
• Hackear un ordenador personal: 80 dólares
• Hackear un perfil de Facebook, Twitter, etc: 50 dólares
• Desarrollar spyware: 180 dólares
• Localizar a alguien: 140 dólares
• Investigar a alguien: 120 dólares
• Ciber-extorsión: "pedir presupuesto por correo"

Eran más asequibles que Rent-A-Hacker, desde luego. Pero había un problema: una búsqueda rápida en Google me advertía de que podían ser una estafa. Éste fue mi primer encuentro con uno de los protagonistas indiscutibles de la deep web: el scam.

Barra libre de estafas

En un mercado completamente libre, lo que prolifera más rápido son los estafadores. Ya estamos bastante acostumbrados al scam en Internet (cuando nos ofrecen la herencia de un príncipe nigeriano, nunca la aceptamos), pero en la deep web, donde lo único que te protege como comprador es la precaución, el scam puede llegar a ser muy sofisticado y convincente. Una de las estafas que no te ves venir y que ya tiene nombre propio es el exit scam: cuando un vendedor, que tenía una buena reputación en el mercado, decide que va a cerrar su cuenta pero sigue recibiendo pedidos hasta que los compradores empiezan a sospechar. En Tor hay gente haciendo todo lo posible por quedarse con tu dinero, y al final esto también perjudica a los vendedores legítimos. Por eso existen algunos mecanismos para frenar el scam, como el Escrow. Cuando una tienda ofrece Escrow, quiere decir que hará de intermediaria en el proceso de compraventa: retiene la transacción hasta que el vendedor envía el producto y llega al comprador. Si surge algún problema, la propia tienda te permite abrir una disputa, como en PayPal.
Claro que en la deep web no basta con tener cuidado con los scammers: también está el FBI. Un "honeypot" es una web falsa montada por un agente judicial para pillarte haciendo una actividad ilegal. Ya veis que, salvo que vayáis a hacer turismo como yo, por la deep web hay que pasearse con pies de plomo.