Internet nos ha abierto multitud de posibilidades maravillosas y nos facilita la vida a muchos niveles. Nos permite pagar las facturas, planificar nuestras vacaciones familiares y hacer la compra con solo pulsar un botón. Sin embargo, aunque ofrece numerosas ventajas, también tiene algunos inconvenientes. Si bien no siempre se usa con fines ilícitos, la web oscura o dark web es una parte de Internet que permite a los ciberdelincuentes desarrollar actividades ilegales, como la venta de información personal robada.

Pero, ¿qué es realmente la web oscura? Básicamente, se trata de una parte de Internet no indexada por los motores de búsqueda. Como usuario medio de Internet, no te encontrarás con la web oscura, ya que para ello, necesitarías un navegador especial. Y, desde luego, no es algo que deba preocuparte cuando navegas por la web a diario ni es motivo de alerta para dejar de usar Internet. A menos que la busques activamente, es probable que nunca en tu vida tengas contacto con la web oscura.

Sin embargo, conocer mejor qué es la web oscura y las posibles amenazas asociadas a ella te ayudará a protegerte. Esta guía proporciona la información esencial que necesitas, explica los distintos niveles de la web y revela cómo protegerte. Con esta información, puedes seguir navegando por Internet con tranquilidad. A continuación te explicamos cómo hacerlo.

¿Qué es la web oscura?

La “web oscura” (también denominada “dark web”) se refiere a los sitios web que no están indexados por motores de búsqueda como Google y Bing. Esto puede parecer extraño, ya que la mayoría de la gente quiere que sus sitios web se encuentren a través de búsquedas específicas. La optimización de motores de búsqueda (SEO), por ejemplo, se aplica específicamente para que los sitios web sean visibles y aparezcan al principio de los resultados de los motores de búsqueda.

Entonces, ¿por qué alguien no querría que un motor de búsqueda encontrara su sitio web? El objetivo principal es preservar la intimidad y el anonimato. Las personas y organizaciones en la web oscura a menudo se dedican a actividades ilegales y quieren mantener su identidad oculta, algo difícil de conseguir con un sitio web indexado.

Es importante señalar que no debe confundirse la web oscura con la web profunda, que es una parte de Internet a la que los usuarios acceden normalmente. Aunque a veces los términos se utilizan indistintamente, en realidad se refieren a cosas diferentes. El contenido de la web profunda, que tampoco encuentran los motores de búsqueda, incluye páginas que suelen requerir credenciales adicionales para el acceso. Tus cuentas bancarias en línea y tus cuentas de correo electrónico, por ejemplo, están en la web profunda.

Diferentes niveles de la web

Internet alberga miles de millones de sitios web, se calcula que unos 1700 millones, aunque esa cifra cambia cada día a medida que se crean nuevos sitios y se eliminan otros. Es probable que tu actividad diaria en Internet se desarrolle en la parte de Internet de acceso público y fácil (también conocida como la web de superficie). Sin embargo, hay otros “niveles” de Internet más allá de ese primero. Sigue leyendo para ampliar la información.

Web de superficie

La parte de Internet que utilizas para buscar más información se denomina web de superficie o web abierta. Es lo más visible de Internet y puede acceder a ella cualquiera con una conexión a Internet y un navegador web normal, como Safari, Mozilla Firefox o Google Chrome. Otros términos para referirse a la red superficial son web visible, web superficial o web indexada.

Estos son algunos ejemplos de contenido que encontrarás en la web de superficie:

  • Sitios web de medios de comunicación y noticias abiertos, como los asociados a blogs, periódicos, revistas y otras publicaciones. Un ejemplo sería la página de inicio de un periódico, como El Universal, o una empresa de medios de comunicación, como Televisa.
  • Sitios web de empresas de cualquier tipo, desde grandes corporaciones a pequeñas empresas locales. Un ejemplo podría ser el sitio web de una enorme corporación, como el Banco Santander, o el de una empresa más pequeña, como una panadería local.
  • Las principales plataformas de redes sociales como Facebook, Instagram, LinkedIn y Twitter. Aunque es probable que utilices estas herramientas a través de una aplicación, todas ellas tienen sitios web específicos.
  • Sitios de comercio electrónico utilizados para comprar bienes y servicios, como Amazon, Walmart, eBay, tiendas de ropa, etc. Cualquier empresa que venda productos en línea puede considerarse un sitio de comercio electrónico.

Básicamente, los sitios que utilizas a diario, desde tu portal de noticias favorito hasta el restaurante local, forman parte de la web de superficie. Lo que hace que se consideren parte de la web de superficie es que pueden localizarse mediante consultas de búsqueda y tienen terminaciones reconocibles como .com, .edu, .gov u .org. Estos sitios de la web visible se pueden encontrar porque están marcados como “indexables”, lo que significa que los motores de búsqueda pueden indexarlos y clasificarlos. A estos sitios se puede acceder fácilmente desde las páginas de resultados de los motores de búsqueda.

Curiosamente, la web de superficie solo representa alrededor del 4 % del total de Internet, lo que significa que Internet es mucho más de lo que vemos en la superficie. Si lo comparamos con el mar, estaría la capa superior de agua que se puede ver y luego, el inmenso mundo submarino. El resto de Internet es lo que hay bajo la superficie.

Web profunda

La web profunda se refiere a cualquier página de Internet que no esté indexada por los motores de búsqueda, como se ha descrito anteriormente. La web profunda es el primer nivel por debajo de la “superficie” de la web visible y es considerablemente más grande que la web de superficie, ya que se calcula que representa entre el 96 y el 99 % de todo Internet.

Es importante señalar que el hecho de que este tipo de contenido no esté en la superficie no significa que sea ilícito o malintencionado. Muchas veces, este contenido no se indexa porque incluye páginas que deben ocultarse para proteger la privacidad del consumidor, como las que requieren credenciales de inicio de sesión. Estos son algunos ejemplos de contenidos de la web profunda:

  • Contenidos de pago, como los artículos de noticias que están detrás de un muro de pago o el contenido exclusivo para miembros que requiere credenciales de inicio de sesión, se consideran parte de la web profunda. Por ejemplo, si pagas para acceder a contenidos exclusivos para miembros del club de fans de un creador de contenidos, estás utilizando contenido de pago.
  • Bases de datos que contienen archivos protegidos que no están conectadas a otras zonas de Internet. Puede tratarse de archivos públicos o privados, como los de entidades públicas o instituciones educativas privadas.
  • Intranets de instituciones educativas, empresas y gobiernos que se utilizan para intercambiar y organizar información interna. Parte de esta información es confidencial y no está destinada a la difusión pública. Las intranets suelen requerir un inicio de sesión y forman parte de la web profunda.
  • Plataformas de almacenamiento seguro, como Dropbox o Google Drive, que también requieren que inicies sesión para subir y descargar archivos y fotos. También hay soluciones de almacenamiento de datos propiedad de empresas que manejan con frecuencia datos sensibles, como despachos de abogados, instituciones financieras y proveedores de asistencia sanitaria. Un ejemplo podría ser un portal del atención al paciente a través de un hospital o la consulta de un médico, que ofrece acceso a tu historial médico personal.

Básicamente, cualquier página web que requiera un inicio de sesión forma parte de la web profunda. Dicho esto, el contenido de la web profunda no tiene por qué pertenecer a ninguna de estas categorías. Cualquier página no indexable también se considera técnicamente parte de la web profunda. No tiene por qué requerir un inicio de sesión ni contener datos sensibles. Los creadores y administradores de sitios web pueden marcar las páginas como no indexables si lo desean.

Cabe señalar que a veces el sitio web de una misma organización incluirá elementos tanto de la web superficial como de la web profunda. Por ejemplo, el sitio web de un colegio o universidad. La mayoría de los centros tienen un sitio web muy completo con información sobre la historia del centro, su ubicación, el alumnado, los planes de estudio disponibles, las actividades extraescolares, etc.

Sin embargo, muchos también cuentan con una intranet, en ocasiones con un enlace desde la página principal, que solo pueden abrir los estudiantes o el personal. Aquí es donde los alumnos pueden matricularse en asignaturas y acceder a su correo electrónico, por ejemplo. Como se trata de información confidencial y requiere un inicio de sesión único, no es necesario que esté disponible públicamente a través de los motores de búsqueda.

De hecho, en interés de la privacidad, es mejor que estas páginas no se puedan ver fácilmente. De esta forma se protegen los datos del usuario. Con este ejemplo, verás que la “web profunda” no tiene por qué dar miedo, ni es necesariamente ilícita o ilegal. Sirve a un propósito legítimo y útil. No hay nada que temer de la web profunda. Además, es importante distinguir entre la web profunda y la web oscura, como se explica en el siguiente apartado.

Web oscura

Como ya se ha dicho, a veces se confunden la web profunda y la web oscura. Sin embargo, no es lo mismo. Técnicamente, la web oscura es un nicho o subsección dentro de la web profunda. Está formada por sitios web que no son indexables y no se pueden encontrar fácilmente en línea a través de los motores de búsqueda web. Sin embargo, esta web es una parte de Internet que se mantiene fuera de la vista a conciencia.

Lo que distingue a la web oscura de la web profunda, que es más amplia, es el hecho de que solo se puede acceder al contenido de la web oscura a través de un navegador especial. La red Tor se utiliza a menudo para acceder a la web oscura.

Además, la web oscura tiene un operador de registro único y utiliza herramientas de seguridad como el cifrado y los firewalls, con lo que aún es más inaccesible a través de los navegadores web tradicionales. Además, emplea infraestructuras de red aleatorias para crear túneles de tráfico virtuales. Todos estos detalles técnicos sirven para promover el anonimato y proteger la privacidad de los usuarios de la web oscura.

¿Es ilegal navegar por la web oscura?

La respuesta es no, no es ilegal navegar por la web oscura. De hecho, hay casos en los que las personas pueden utilizarla para fines lícitos. Los denunciantes, por ejemplo, pueden aprovechar el valioso anonimato que ofrece la web oscura cuando se comunican con el FBI u otra organización encargada del cumplimiento de la ley.

Dicho esto, aunque no es ilegal, la web oscura tampoco está completamente exenta de actividades delictivas. Aproximarse a las actividades ilegales no suele ser lo mejor y podría aumentar el riesgo de que tú mismo te conviertas en objetivo de un delincuente. A menudo es mejor mantenerse lejos de esa parte de la web profunda.

En la web oscura hay muchas amenazas tecnológicas. El software malicioso, también conocido como malware, es una preocupación importante y puede afectar a los usuarios más desprevenidos. Incluso el simple hecho de navegar por la web oscura por curiosidad puede exponerte a este tipo de amenazas, como el malware de suplantación de identidad o los registradores de pulsaciones o keyloggers. Aunque un programa de seguridad para endpoints puede identificar este tipo de amenazas si afectan a tu computadora, lo ideal es evitarlas.

Además, si intentas comprar algo en la web oscura, aunque no sea ilegal, existe la posibilidad de que te estafen. Los delincuentes de la web oscura emplean diversos trucos para estafar a la gente. Por ejemplo, pueden retener una suma en depósito, pero luego cerrar el sitio web de comercio electrónico y desaparecer con el dinero. Debido a la naturaleza anónima de la web oscura, es muy difícil para las fuerzas del orden encontrar a estos ciberdelincuentes.

¿Cómo utilizan los delincuentes la web oscura?

Dada su naturaleza anónima, la web oscura tiene un atractivo evidente para los ciberdelincuentes. Pero, ¿para qué la utilizan? El tipo más obvio de actividad en Internet es la compraventa de bienes y servicios del mercado negro, desde drogas a contenidos ilegales. Los ciberdelincuentes también pueden cometer fraudes al vender estos artículos, por ejemplo, quedándose con el dinero de una persona sin entregarle el producto solicitado.

Existen sitios en la web oscura dedicados a la compraventa de productos o servicios ilegales (normalmente utilizando criptomonedas imposibles de rastrear, como bitcoins), entre ellos:

  • Información financiera, como tarjetas de crédito clonadas con PIN, datos de tarjetas de crédito, inicios de sesión de cuentas bancarias en línea, etc. Estos datos pueden usarse para hacer compras legítimas, lo que afectaría negativamente a tu situación financiera y podría arruinar tu calificación crediticia.
  • Datos de cuentas hackeadas, como las de correo electrónico, eBay, redes sociales, servicios de streaming y muchas otras. Por ejemplo, una persona puede comprar los datos de inicio de sesión de un vendedor reputado de eBay y luego utilizar su cuenta real para realizar ventas falsas, embolsándose el dinero y destruyendo la reputación del vendedor.
  • Datos personales que pueden utilizarse para robar la identidad de alguien, como su nombre, dirección, número de documento de identidad, etc. El robo de identidad es un problema grave que puede tener muchas consecuencias negativas en muchos ámbitos, desde tu calificación crediticia hasta tus datos médicos privados.
  • Servicios ilegales, como personas que afirman poder mejorar calificaciones crediticias a cambio de una comisión. Muchos de estos “servicios” son estafas. También puede tratarse de miembros de las fuerzas de seguridad que se hacen pasar por delincuentes para intentar atrapar a posibles malhechores.
  • Artículos ilegales, como armas de fuego no registradas y drogas. Las fuerzas de seguridad están tomando medidas cada vez más enérgicas contra los ciberdelincuentes y la web oscura.

Hay navegadores como Tor, un software de código abierto y gratuito, que ofrecen acceso a sitios de la web oscura en los que están disponibles estos artículos, como un marketplace digital. Estos sitios web tienen un aspecto similar al de cualquier otro de la web de superficie o profunda. Sin embargo, difieren en el sufijo del dominio, que termina en “.onion”, en lugar de opciones más obvias como “.com” (Tor es en realidad la abreviatura de The Onion Router, que es también de donde procede el término “onion routing”, que se refiere a la comunicación anónima en la web oscura).

Los sitios .onion suelen utilizar nombres confusos que hacen que sus URL sean difíciles de recordar, lo que disminuye las probabilidades de ser denunciados a las autoridades. Es posible buscar en la web oscura utilizando buscadores especializados en dicha web, como Grams o listas de enlaces como The Hidden Wiki. Sin embargo, estas fuentes suelen ser lentas y poco confiables, como la propia web oscura.

Parte de esta información puede ser muy valiosa en los foros de la web oscura. Por ejemplo, mientras que un número de la Seguridad Social puede valer $2, las credenciales de correo electrónico pueden llegar a venderse por $120 000. Los hackers pueden ganar mucho dinero, sin necesidad de preocuparse de que los pillen. Gracias a las capas de cifrado y codificación de IP del navegador Tor, es difícil rastrear a los usuarios en esta parte de la web.

Cómo protegerte en Internet

Insistimos, aunque la web oscura no es intrínsecamente mala, debes ser proactivo para evitar que tu información personal caiga en manos de quien no debe. Estas son algunas formas de garantizar tu seguridad y la de tu familia en Internet:

  • Protege tus dispositivos con contraseñas y software antivirus: una de las primeras líneas de defensa es proteger tus dispositivos. Con las contraseñas, asegúrate de que no las reutilizas y que son seguras en todas las cuentas y guárdalas en un solo lugar, como un administrador de contraseñas. También es importante tener instalado un software antivirus en tus dispositivos de navegación para protegerlos del malware y otras amenazas (incluso puedes ir un paso más allá y usar una red privada virtual o VPN).
  • Piensa antes de compartir más de la cuenta en redes sociales: las redes sociales nos permiten estar en contacto con nuestros familiares y amigos, pero antes de hacer clic en “compartir”, asegúrate de que no estás revelando ningún dato personal, como la dirección de tu casa o cualquier otra cosa que pueda ser comprometedora.
  • Contrata un servicio de supervisión: tanto si se trata de la revisión de tu reporte de crédito como de un plan de protección de identidad con supervisión ininterrumpida, la vigilancia extra de tus cuentas por parte de alguien de confianza te ayudará a garantizar su protección.

Consigue hoy mismo un plan de protección personalizado

La web oscura puede despertar temor, pero la realidad es que probablemente un internauta corriente como tú no tenga nunca contacto con este nivel de Internet. Dicho esto, sí es importante que tomes todas las precauciones posibles para mantener a salvo a tu familia y tu tecnología.

McAfee proporciona a los usuarios cotidianos de Internet las herramientas que necesitan para navegar con seguridad y confianza. Nuestro galardonado software antivirus protege contra amenazas como el phishing, el malware y el ransomware, y también ofrecemos planes de protección de identidad que incluyen un nivel de protección personalizado que te permite verificar el estado de tu información en línea. Empieza a navegar con confianza gracias a McAfee.