¿Qué es la internet oscura y por qué no hay que entrar en ella?

Dentro de la 'deep web' se encuentra la 'dark web', compuesta por redes a las que no se puede acceder desde un navegador tradicional, sino que es preciso utilizar un 'software' específíco (darknets). La red «más conocida es Tor, que es accesible a través del navegador Tor Browser, si bien existen otras como I2P o Freenet. Son redes que ofrecen mayor anonimato para los usuarios y, por tanto, contribuyen a elevar su nivel de privacidad. Este hecho ha causado que los cibercriminales apuesten por su utilización para dificultar así su seguimiento, de ahí que se asocie habitualmente a actividades ilícitas», informa Martínez.

Bucear por la 'dark web' no es ilegal en sí mismo. Muchas veces obedece únicamente al deseo de navegar en el anonimato (sobre todo en el caso de países en los que existen regímenes totalitarios), aunque es verdad que «hay contenido cuyo acceso sí que podría ser considerado constitutivo de delito o acciones que directamente lo son», apuntan en el BCSC. Los expertos insisten en que la navegación en esta parte más oscura de Internet «presenta los mismos riesgos que la surface web como malware, fraude, contenido abusivo o sobreexposición de información...».

Existe la creencia de que en la dark web solo hay contenidos ilegales como tráfico de armas, drogas o pornografía, pero no es así del todo, aunque es cierto que en una 'darknet' hay numerosas páginas que están protegidas y no se puede acceder sin tener la clave para ello. Es más, comprar droga que no sea para consumo propio o entrar en una página con pornografía infantil sí sería un delito. Si alguien decide entrar en la dark web y accede a un página que no tiene buena pinta lo mejor es salir de ese sitio y, por supuesto, no facilitar en ningún chat nada que pueda identificar a una persona.

Entre los contenidos que sí pueden causar problemas están aquellos datos personales de millones de usuarios de todo el mundo de los que casi nunca se tiene conocimiento. Una de las maneras de saber qué datos nuestros están en la Dark Web es mediante programas específicos. Una de las empresas que cuentan con esa protección específica es Panda Security con una utilidad llamada Dark Web Scanner, que revisa si las contraseñas y la información personal de una persona están expuestos o a la venta en la deep web.

Hervé Lambert, Global consumer Operations Manager de Panda Security, reconoce que han detectado en los últimos años numerosos casos en los que los ciberdelincuentes logran entrar en las bases de datos de clientes de empresas y se llevan esa información personal y este software analiza todo internet, el indexable y el que no, para ver si alguien ha puesto a la venta las credenciales de un usuario «y esto es importante porque las contraseñas son las llaves que cierran tu casa virtual, la que te permite acceder a los servicios personalizados de todo lo que tienes en la web: banca online, acceso a redes sociales, correo... todo», dice Lambert.

Mucha gente piensa que nadie va a interesarse por sus datos personales ni por lo que suba a las redes, «pero para el ciberdelincuente eres una posibilidad potencial de ganar dinero porque tus datos valen dinero y tus opiniones, tus credenciales para comprar en Amazon, más. Por tu DNI, número de pasaporte o tarjeta de la Seguridad Social en EEUU pagan alrededor de 350 dólares porque vale para muchas cosas», explica Lambert. Con esa información se puede suplantar la identidad de una persona. «Da igual si son opiniones, si es el sitio al que quieres ir de vacaciones, si estás enamorado de alguien o si tienes algo a la venta. Todo vale para el ciberdelincuente porque, dependiendo del contexto, puede conocerte mucho mejor y hacer campañas más refinadas de 'wishing' (deseos)».

Si la herramienta de Panda detecta que esos datos están a la venta, recomienda al usuario que cambie las contraseñas y también le aconseja sobre seguridad. «Cuántas más fases de autenticación se necesiten es más rollo para el usuario pero también más seguro. Es un mal necesario y es muy importante utilizar contraseñas buenas. Si un ciberdelincuente tiene acceso al correo donde recibo todas las peticiones de cambio de contraseñas, puede cambiarlas. Yo tengo un gestor de password con 250 contraseñas. Si accede a mi correo y puede cambiar 250 password estoy digitalmente muerto», sostiene Lambert.