La historia de la Dark Web

jueves, 11 de enero de 2018

Existen muchos términos sobre Internet que han surgido en el transcurso de los años, pero sin lugar a dudas los términos de la web profunda (Deep Web) y de la web oscura (Dark Web) han sido los que más impacto mediático han tenido y como muchos de los términos que tienen que ver con seguridad de la información han sido tergiversados, mostrando el lado más oscuro de estos términos.

Imagen de Dark Web o Web Oscura

Aunque estos términos han sido escuchados por la mayoría de las personas debido a los medios de comunicación, e incluso hemos tratado algo en uno de nuestros #11PathsTalks, son muy pocas las que conocen realmente su significado y su origen. Esto es uno de los principales problemas para que estos componentes de internet sean considerados erradamente como ilegales o más peligrosos de lo que conocemos. Por esto vamos a conocer la historia de donde surgen estos términos y lo que realmente significan.

Las primeras redes de comunicación inician en 1962, en el MIT (Massachusetts Institute of Technology), pero es en 1981 cuando se publican las definiciones del protocolo TCP/IP y la definición de Internet. A su vez, se definen la mayoría de los protocolos de comunicaciones con los que actualmente operan las redes. Es en 1991 cuando se anuncian públicamente los sitios web, bajo el WWW (World Wide Web) y en tan sólo 5 años existen más de un millón de equipos conectados a esta red.

Es desde este mismo crecimiento de Internet donde los investigadores empiezan a detectar que parte de la información contenida en los sitios web no pueden ser accedidos directamente y por ende, no pueden ser encontrada por los motores de búsqueda. Por ello, Michael Berman en 1996, menciona en un artículo de Frank García, que existen contenidos invisibles en las web, creando el término de web invisible (Hidden Web).

Este descubrimiento genera la investigación de la información que no puede ser indexada, con el fin de poder encontrar sus características y sus diferencias con la información que se podía acceder desde los buscadores en la web. Esta investigación dio como resultado un whitepaper presentado por Michael Berman, quien trabajaba en la empresa Bright Planet, donde se especializaron en los datos no indexados.

Fue en esta investigación donde por primera vez se usó el término de Deep Web, para definir ese sección de Internet, todos podemos entrar pero los datos allí expuestos están ocultos para los buscadores, al no poder ser indexados. Por esta razón, en el estudio se inician las estimaciones de su tamaño y se calcula que es entre 400 y 500 veces más grande que la comúnmente conocida, para la época, como World Wide Web.

En el informe sobre el estudio de la Deep Web se definen las características de la información que se encuentra en esa sección de Internet, que como decíamos anteriormente, se puede simplificar en lo que no es indexando por los buscadores. La definición de los tipos de información es mucho más detallada, como se ve a continuación de forma resumida:
  • El contenido dinámico que se genera como respuesta a una búsqueda o que se accede a través del diligenciamiento de formularios. Un ejemplo claro de esto es los resultados de meta-buscadores.
  • El contenido que se encuentre tras la identificación de un usuario. El ejemplo más común es el correo electrónico, al cual sólo puedes acceder tras ingresar los datos de usuario y contraseña.
  • Contenido no enlazado a través de otras páginas, por lo que no es posible acceder a esta información si no se conoce específicamente la URL.
  • Sitios web con contenido que modifica de acuerdo a geolocalización, a forma de acceso, a secuencias de navegación, entre otros. Un ejemplo muy claro de este contenido es el de los portales de contenido deportivo internacional.
  • Contenido limitado por características técnicas como CAPTCHA, manejo de cabeceras o configuraciones que indiquen a los buscadores que no debe ser indexado.

Como se puede apreciar en estas definiciones, la web profunda (Deep Web) en ningún momento habla de conexiones a través de redes especiales.  No obstante, en los medios de comunicación se empezó a mostrar como un sitio en el que el contenido no podía ser accedido directamente sino que requería de redes especiales, donde se salvaguardaba el anonimato y era usado para negociaciones ilegales de todo tipo.

Sin embargo, esto no quiere decir que este tipo de redes no existan, por el contrario, fue Microsoft quien en el 2002 publicó un whitepaper donde mencionó por primera vez la existencia de las redes oscuras. Se evidenciaba la existencia de redes y tecnologías para compartir información a través de Internet pero que requería del uso de protocolos o de capas montadas que no permiten el acceso a cualquier usuario. Usando las redes P2P como el principal ejemplo de las redes oscuras o darknet.

En este informe de investigación se evidencia que uno de los principales usos de estas redes oscuras es compartir información violando los derechos de autor, lo que desde su inicio impulso la relación con acciones clandestinas e ilegales. Esto fue soportado en 2013 cuando el FBI cerró un sitio en la red TOR dedicado a la venta de drogas, armas, elemento robados, entre otras, llamado Silk Road.

Cuando esto sucedió, los medios de comunicación difundeieron la noticia indicando que el sitio ese encontraba alojado en la web profunda (Deep Web), lo cual, aunque técnicamente si es correcto pero no es preciso, para poder acceder al sitio era necesario usar la red TOR, una Dark Net, por lo tanto el sitio se ubicaba dentro de la web oscura (Dark Web).

Esta equivocación en la comunicación de ese evento particular, ha generado que en los últimos años las personas tengan una visión erronea del contenido en Internet y que aunque todos los días accedan a la Deep Web, tengan la idea preconcebida que todo el contenido que se encuentra en esta sección es ilegal. Ta,bién se ha llegado a pensar que aquellas personas que navegan en la Dark Web son criminales que usan esta tecnología para sus fines delictivos.  Este pensamiento no es del todo correcto, navegar a través de la red oscura puede ser la única forma de conectarse sin restricciones en países cuyos estados controlan y restringen el libre acceso a Internet, así como un mecanismo de confirmación para los controles que generan restricciones por geolocalización. Como hemos demostrado en anteriores publicaciones, la conexión a este tipo de redes no te garantiza ni seguridad ni anonimato. 

Internet nació como una red que permite comunicarnos y acercarnos, que sin duda ha cambiado la forma en cómo el mundo se relaciona e interactúa, pero su contenido, sin importar si está en la red superficial, en la red profunda o en la red oscura, siempre es responsabilidad de las personas y son las mismas quienes a través Internet buscan el contenido que necesiten, sea este legal o no.

Diego Samuel Espitia Montenegro
CSA - Chief Security Ambassador

No hay comentarios:

Publicar un comentario