Seguramente alguna vez haya escuchado hablar de la dark web, o al menos, advertido su nombre en titulares periodísticos vinculados al crimen online. Ciberdelincuentes, estafadores, pervertidos y traficantes han hecho de este misterioso rincón de Internet una suerte de inframundo digital, otorgándole una pésima reputación. Aunque paradójicamente, su origen está muy lejos de estas actividades ilegales.
Internet es un enorme conjunto de servidores, bases de datos, computadoras y cientos de millones de páginas web conectadas entre sí por enlaces de todo tipo. Una pequeña parte de esto es la llamada internet superficial o surface web, la fracción de la web que es indexada por los buscadores y es accesible libremente. Si imaginamos a Internet como un iceberg, esta sería la parte que sobresale por encima del agua, aproximadamente menos del 5% del total.
Debajo de la superficie de este hipotético iceberg está todo lo que no puede ser alcanzado por los indexadores de los buscadores, formando la deep web o internet profunda. Bases de datos, páginas protegidas por contraseñas, intranets, webs privadas, cuentas bancarias, historiales de pedidos en sitios de e-commerce y otra gran cantidad de información. Todo este contenido invisible, que no puede ser encontrado con buscadores como Google, Bing o DuckDuckGo, constituye aproximadamente el 90% de Internet.
Una pequeña porción de la deep web pertenece a la dark web, un espacio con contenido volátil, sin una estructura centralizada y al que se accede únicamente con navegadores especiales. Algunos utilizan indistintamente los términos deep web y dark web como si fueran sinónimos, aunque esto no es así. La dark web es apenas una minúscula parte de la deep web, y no hay manera de saber qué tan vasta y profunda es en realidad.
El contenido de la dark web está alojado en las darknets, o redes oscuras. Estas redes están superpuestas a la internet pública y requieren de software y configuraciones específicas para poder ingresar. Las darknets más populares son TOR, I2P y Freenet, aunque hay otras redes descentralizadas, como las amigo-a-amigo, donde los usuarios se conectan de manera directa con personas que conocen.
Estas redes nacieron con el objetivo de proporcionar seguridad, anonimato y resistencia a la censura, facilitando la comunicación entre denunciantes, activistas, periodistas y organizaciones. Permiten acceder a Twitter, redes sociales y medios periodísticos desde territorios con regulaciones muy severas, haciendo posible la libertad de expresión en países como Siria, Egipto e Irán. Miles de disidentes políticos utilizan estas herramientas de manera diaria no solo para comunicarse, sino para mantenerse informados de lo que sucede fronteras afuera.
Freenet es una de las primeras darknets de acceso público, creada como trabajo de tesis por un estudiante de la Universidad de Edimburgo y lanzada en marzo del 2000. Nació como una plataforma para la comunicación anónima, descentralizada y resistente a la censura de los gobiernos. Su creador, Ian Clarke definió a Freenet como una herramienta para ofrecer libertad de expresión y privacidad en internet.
La red TOR (abreviatura de “The Onion Router”, el enrutador de la cebolla) fue desarrollada a mediados de los años 90 por el Laboratorio de Investigación Naval de los Estados Unidos para proteger la identidad y las comunicaciones de los agentes de inteligencia. Cuando alguien utiliza Tor, su dirección IP queda oculta y sus paquetes de datos no hacen un viaje directo del sitio A al sitio B, sino que se cubren con capas parecidas a las de una cebolla, por lo que la actividad del usuario permanece escondida, garantizando el anonimato.
Unos pocos años después, en 2004, la red Tor se abrió al público, y su capacidad de anonimización y privacidad no solo sedujo a activistas políticos, sino también a los entusiastas de las actividades ilegales, quienes encontraron en esta red -en combinación con las criptomonedas- un paquete de herramientas óptimo para sus operaciones.
Un estudio realizado en 2016 por la empresa de investigación Terbium Labs encontró que más del 50% de los dominios en la dark web son completamente legales, con sitios que facilitan la comunicación a través de foros, salas de chat y hosteo de imágenes y archivos. Pero los dedicados a las actividades clandestinas impactan con su oferta de servicios.
En la dark web no solo abundan los marketplaces dedicados al comercio de todo tipo de drogas con envíos a todo el mundo. También se pueden encontrar productos falsificados, identificaciones, pasaportes, tarjetas de crédito, tarjetas prepagas con crédito, acceso a cuentas bancarias con saldos varios, servicios de lavado de dinero, medicamentos controlados, venta de armas convencionales y químicas, alquiler de botnets para lanzar ciberataques, exploits para infectar víctimas con malware y robar sus contraseñas e información personal, organizaciones terroristas y una gran cantidad de etcéteras.
Tal vez el marketplace más famoso de la dark web fue Silk Road, una suerte de Amazon de productos ilegales que funcionó entre 2011 y 2013, hasta que fue desmantelado por el FBI. Allí se podía encontrar documentos falsos, malware a la venta, licencias y software pirateado, pero también productos legales, como libros, obras de arte y joyas. Sin embargo, el 70% de la oferta del marketplace eran drogas.
Su creador, el tejano Ross Ulbrcht, fue condenado a dos cadenas perpetuas de más de 40 años de prisión, sin posibilidad de libertad condicional. Los ingresos totales generados por las ventas en Silk Road se calculan en más de 9,5 millones de Bitcoins, unos 190 mil millones de dólares a la cotización actual.
A diferencia de la deep web, donde tras unas horas de navegación y de saltar de link en link se puede terminar en algún foro relativamente turbio, es imposible entrar accidentalmente a la dark web. Como dijimos, se necesita software específico y sobre todo, saber a dónde ir, ya que no hay buscadores indexando las páginas.
Sin embargo, una vez allí, no es un paseo por el parque y es fácil enfrentarse a una variedad de ciberamenazas. El software malicioso es prácticamente endémico, siempre dispuesto a infectar a los usuarios desprevenidos con variedad de herramientas que van desde keyloggers a malware que se descarga y se ejecuta sin el conocimiento del usuario.
Adicionalmente no solo existe el riesgo de convertirse en objetivo de los ciberdelincuentes, los incautos también pueden caer en la mira de cantidad de agencias de seguridad de todo el mundo que constantemente monitorean estas redes en busca de actividades ilícitas. El hecho de registrarse en algún oscuro marketplace solo para poder curiosear la amplia oferta de productos clandestinos puede convertir al visitante desprevenido en un sospechoso para los buró policiales.
Así y todo, usar la dark web es perfectamente legal, y para muchos, imprescindible. Sus muchos usos legítimos, que protegen de la tiranía y la censura a disidentes políticos y denunciantes no debería ser opacada por los delincuentes que la utilizan como plataforma para sus operaciones ilícitas. En lo que respecta a privacidad, las darknets tienen mucho que ofrecer. Y nosotros, como usuarios, mucho que aprender.