Realizar una búsqueda en Google o en Bing suele arrojar una gran cantidad de respuestas y, sin embargo, se calcula que, como si se tratase de un iceberg, ese contenido ‘visible’ es solo el 10% de lo que hay en Internet: es la conocida como ‘surface web’ o ‘clearnet’. El resto, esa gran mayoría, son contenidos que los buscadores no pueden indexar y, por tanto, están ocultos en distintas capas, que se conocen como ‘deep web’ y ‘dark web’ (la web ‘oscura’). Esto no quiere decir que sean ilegales. Esa parte ‘oscura’ hace referencia, por ejemplo, «a todo lo que no es indexado y accesible de manera pública a través de los buscadores como, por ejemplo, el contenido de nuestro correo, de nuestra cuenta bancaria, de nuestra nube privada, la intranet de tu empresa…», explica Asier Martínez, del Basque Cybersecurity Center (BCSC).

Dentro de la ‘deep web’ se encuentra la ‘dark web’, compuesta por redes a las que no se puede acceder desde un navegador tradicional, sino que es preciso utilizar un software específico (‘darknets’). La red más conocida es Tor, que es accesible a través del navegador Tor Browser, si bien existen otras como I2P o Freenet. Son redes que ofrecen mayor anonimato para los usuarios y, por tanto, contribuyen a elevar su nivel de privacidad. Pero esta circunstancia ha hecho que los cibercriminales apuesten por su utilización para dificultar así su seguimiento, de ahí que se asocien habitualmente a actividades ilícitas», informa Martínez.

Anonimato

Bucear por la ‘dark web’ no es ilegal en sí mismo. Muchas veces obedece únicamente al deseo de navegar en el anonimato (sobre todo en el caso de países en los que existen regímenes totalitarios), aunque es verdad que «hay contenido cuyo acceso sí que podría ser considerado constitutivo de delito o acciones que directamente lo son», apuntan en el BCSC. Los expertos insisten en que la navegación en esta parte más oscura de Internet «presenta los mismos riesgos que en la ‘surface web’ (contenido visible) como malware, fraude, contenido abusivo o sobreexposición de información…».

Existe la creencia de que en la ‘dark web’ solo hay contenidos ilegales como tráfico de armas, drogas o pornografía, pero no es así del todo, aunque es cierto que en una ‘darknet’ hay numerosas páginas que están protegidas y no se puede acceder sin tener la clave para ello. Es más, comprar droga que no sea para consumo propio o entrar en una página con pornografía infantil sí sería un delito. Si alguien decide entrar en la ‘dark web’ y accede a un página que no tiene buena pinta lo mejor es salir de ese sitio y, por supuesto, no facilitar en ningún chat nada que pueda identificar a una persona.

Entre los contenidos que sí pueden causar problemas están aquellos datos personales de millones de usuarios de todo el mundo de los que casi nunca se tiene conocimiento. Una de las maneras de saber qué datos nuestros están en la ‘dark web’ es mediante programas específicos. Una de las empresas que cuentan con esa protección específica es Panda Security, con una utilidad llamada ‘dark web scanner’, que revisa si las contraseñas y la información personal de una persona están expuestas o a la venta en la ‘deep web’.

Hervé Lambert, global consumer operations manager de Panda Security, reconoce que han detectado en los últimos años numerosos casos en los que los ciberdelincuentes logran entrar en las bases de datos de clientes de empresas y se llevan esa información personal y este software analiza todo Internet, el indexable y el que no, para ver si alguien ha puesto a la venta las credenciales de un usuario. «Y esto es importante porque las contraseñas son las llaves que cierran tu casa virtual, las que te permite acceder a los servicios personalizados de todo lo que tienes en la web: banca ‘online’, acceso a redes sociales, correo… todo», dice Lambert.

250 contraseñas

Si la herramienta de Panda detecta que esos datos están a la venta, recomienda al usuario que cambie las contraseñas y también le aconseja sobre seguridad. «Cuantas más fases de autenticación se necesiten es más latoso para el usuario pero también más seguro. Es un mal necesario y es muy importante utilizar contraseñas buenas. Si un ciberdelincuente tiene acceso al correo donde recibo todas las peticiones de cambio de contraseñas, puede cambiarlas. Yo tengo un gestor de ‘password’ con 250 contraseñas. Si accede a mi correo y puede cambiar 250 ‘password’ estoy digitalmente muerto», recuerda el experto.