A pesar de que los términos Deep Web y Dark Net hace ya años que son conocidos, a día de hoy todavía son muchas las personas que no saben exactamente a qué se refiere cada uno e incluso los confunden entre sí. Y es que, pese a la mala fama que tienen ambas redes, su uso va más allá del delictivo con el que muchos usuarios los relacionan.
Diferencias entre Deep Web y Dark Net
A pesar de que no pocos asumen que Deep Web y Dark Net son lo mismo, la realidad es bien diferente. Podríamos decir que la Deep Web es aquella parte de Internet que no ha sido indexada por ningún buscador (como Google, Bing o Yahoo) y que, por lo tanto no se encuentra de forma fácilmente accesible como las páginas webs que consultamos a diario.
Esto no significa que sea algo ilegal o peligroso, puesto que la mayoría de páginas y servicios dentro de esta Deep Web pertenecen a empresas y organismos que no quieren que estos sean conocidos de forma pública para los usuarios, principalmente para evitar posibles ataques.
También hay que tener en cuenta que la mayoría de usuarios utilizan el protocolo http mientras navegan para consultar información en las webs, pero existen otros protocolos como el FTP para la subida y descarga de archivos a servidores que no tienen por qué estar indexados.
Por su parte, la Dark Net sería aquella porción de la Deep Web en la que sí se cometen actividades ilegales. Estas actividades pueden ser de todo tipo, pero como ejemplo podemos encontrar compra-venta de malware y servicios relacionados, venta de datos privados, tarjetas de crédito, estupefacientes de todo tipo y servicios similares.
Durante mucho tiempo la prensa se hizo especial eco de supuestos asesinos a sueldo que ofrecían sus servicios en la Dark Net, pero la gran mayoría de estos servicios eran un engaño que solo querían aprovecharse de aquellos usuarios con cuentas pendientes de saldar con ciertas personas.
¿Es tan grande como nos cuentan?
Probablemente, si estás leyendo este artículo estarás cansado de ver presentaciones en las que se utiliza la imagen de un iceberg para representar todo el contenido de Internet, indicando que la parte visible para la mayoría de usuarios es solosu punta. Si bien podríamos decir que la Deep Web sí que es bastante grande por la cantidad de servicios e información que almacena, mucha gente piensa que la parte que no se ve del iceberg representa a toda la actividad ilegal cuando en realidad eso no es así.
Un estudio realizado durante el año pasado para determinar el número real de webs “ocultas” a la mayoría de usuarios reveló que, por ejemplo, el número de sitios web alojados dentro de la red Tor (sin duda la más conocida dentro de la Deep Web) estaba compuesta tan solo por unos 30.000 sitios.
Esta cantidad es bastante ridícula incluso si la comparamos con los millones de webs que componen el Internet “público” a día de hoy. Además, casi el 50% de esas webs alojadas en la red Tor no se encontraban disponibles en el momento de hacer la investigación, lo que demuestra la volatilidad de estas webs que aparecen y desaparecen constantemente, algo provocado seguramente por el alojamiento que hacen muchos usuarios de las webs en sus propios sistemas, las cuales dejan de estar disponibles cuando se apagan los ordenadores que las alojan.
Si lo que se quiere es monitorizar la disponibilidad de algunos de los sitios más visitados dentro de la red Tor, se pueden utilizar servicios como dnstats.net. Desde esta web se puede observar el historial de las webs elegidas, una imagen de cómo luce la página y también comentarios y estadísticas.
Peligros y beneficios
Desde el punto de vista de un laboratorio de análisis de malware, cuando nos topamos con dominios .onion (usados en webs alojadas en la red Tor) es porque suelen ser utilizados por ciberdelincuentes para alojar centros de mando y control. Estos C&C (por sus siglas en inglés) se utilizan para controlar a las víctimas que han sido afectadas por algunos tipos de malware como el ransomware o forman parte de una red de ordenadores zombi o botnet.
Sin embargo, esto no representa, ni mucho menos, el 100% del total de la red, y según el estudio citado anteriormente, se calcula que más del 50% de usuarios de la red Tor lo hace para evitar algún tipo de censura o control establecido en sus países de orígen sobre cierto tipo de información.
Así pues, muchos periodistas y activistas de los derechos humanos se ven obligados a utilizar la red Tor (usando un navegador especial) y a proteger su privacidad para evitar ser espiados y perseguidos por los gobiernos de donde proceden. Herramientas como Tor, un servicio VPN de confianza y mantenerse alerta constantemente son la única forma que tienen estas personas para compartir información que algunos no quieren que se vea.
Conclusión
Así las cosas, no se puede decir alegremente que la Deep Web y ni siquiera la red Tor sean un nicho de delincuentes. Como muchos otros servicios en Internet, depende del uso que se haga de ellos y de cómo de cautos seamos, ya que, de la misma forma que navegamos por páginas públicas, la Deep Web, y más concretamente la Dark Net, también puede contener peligros.
Créditos de la imagen: Foter.com