Deep web y Dark web: ¿qué oculta el lado oscuro de Internet?
Entre las capas que forman los dos estratos profundos de Internet se esconden los peligros relacionados con el Cyber Risk, que, según la definición proporcionada por el Institute of Risk Management, es cualquier riesgo de pérdida financiera, interrupción o daño a la reputación derivado de eventos accidentales (por ejemplo: apagado del servidor) o malintencionados (por ejemplo: robo de datos sensibles) que afectan al sistema informático.
Deep web: ¿qué es la web sumergida?
El Deep web es el conjunto de recursos presentes en la web que no están indexados por los motores de búsqueda comunes. Esto significa que la actividad de los usuarios que operan dentro de la web sumergida está protegida por el anonimato y no puede ser analizada.
Generalmente, para comprender mejor la cantidad de datos presentes en el Deep web, se utiliza la metáfora del iceberg: la parte visible de la gran masa de hielo corresponde al llamado surface web (web accesible), es decir, el conjunto de recursos indexados por los motores de búsqueda, mientras que la parte sumergida representa la web profunda.
Según una investigación sobre las dimensiones de la red realizada en 2000 por Bright Planet, una organización de Estados Unidos, la web está formada por más de 18 millones de GB y 550 mil millones de documentos, pero Google solo indexa 2 mil millones, lo que corresponde a menos del uno por ciento.
Sin embargo, Domenico Laforenza, exdirector del Instituto de Informática y Telecomunicaciones del Consejo Nacional de Investigaciones (CNR) de Pisa, señala que estos son datos bastante aproximados porque no existen métricas y tecnologías capaces de medir con precisión la amplitud del Deep web.
Los documentos presentes dentro de la web profunda pueden dividirse en las siguientes categorías:
Contenidos dinámicos: son páginas web cuyo contenido es generado en el momento por el servidor;
Páginas no vinculadas a ninguna otra página web;
Páginas de acceso restringido: son sitios que requieren registro o que limitan el acceso a sus páginas impidiendo que los motores de búsqueda puedan acceder a ellas;
Scripts: páginas que solo pueden ser alcanzadas a través de enlaces realizados en JavaScript o Flash;
Contenidos no textuales: incluyen archivos multimedia, archivos Usenet y documentos escritos en lenguajes no HTML, especialmente aquellos no vinculados a etiquetas textuales;
Contenidos prohibidos por los motores de búsqueda comunes por ser ilegales: este grupo incluye sitios con contenidos snuff, relacionados con comercio de drogas y armas, sitios sometidos a censura gubernamental, sitios de warez y malware;
Software: como Tor, que permite a los usuarios acceder de manera anónima a sitios que usan el sufijo .onion, e I2P, un software libre y de código abierto usado para crear una red anónima que permite el intercambio de datos cubiertos por varios niveles de cifrado.
Dark web: ¿qué se esconde en la red oscura?
La Dark web es el término utilizado para definir los contenidos del World Wide Web presentes en las darknet, es decir, las redes virtuales privadas a las que solo se puede acceder mediante software específico o configuraciones particulares de red.
Las llamadas redes oscuras pueden ser utilizadas para diversas razones:
- Difundir noticias de carácter reservado;
- Vender productos ilegales;
- Cometer crímenes informáticos (por ejemplo: hacking o fraudes);
- Compartir archivos ilegales (pirateados, ilegales, falsificados, etc.);
- Eludir la censura de internet y los sistemas de filtrado de contenidos o superar los firewalls.
El corazón de la Dark web es el Black Market, un verdadero mercado ilegal en el que es posible adquirir cualquier tipo de producto: desde sustancias ilícitas hasta medicamentos, desde documentos de identidad falsificados hasta armas, pasando por tarjetas de crédito clonadas, malware y datos robados a empresas, como correos electrónicos confidenciales y estudios de mercado.
Entre las principales amenazas de la Dark web se encuentran las herramientas utilizadas por los ciberdelincuentes para llevar a cabo ataques informáticos:
- Keylogger
- Botnet
- Ransomware
- Phishing
La delgada línea que divide el Deep web del Dark web
Recapitulando, cuando hablamos de Deep web nos referimos solo a las páginas que no están indexadas, mientras que el Dark web está compuesto por páginas que, además de no ser indexadas, están involucradas en actividades ilegales como la compraventa de bienes o servicios ilícitos, crímenes informáticos y filtración de noticias. El web oscuro es, por lo tanto, un subconjunto del Deep web y está representado por la punta inferior de la parte sumergida del iceberg.
Además, es importante recordar que el web profundo puede estar compuesto por páginas no accesibles desde los motores de búsqueda simplemente porque se consideran poco relevantes para ser indexadas, pero que se pueden acceder conociendo su dirección o a través de enlaces presentes en otros sitios de la deep web.
En cambio, las páginas creadas en el Dark web son intencionalmente mantenidas en secreto, garantizan total anonimato y escapan a cualquier tipo de control. Adicionalmente, otra característica de la red oscura son los pagos basados en criptomonedas, especialmente Bitcoin, que los hackers piden a cambio de la devolución de datos robados a través de ataques Ransomware.
