Alguna vez te has preguntado cosas como ¿Por qué mis cuentas me piden poner contraseñas tan complejas?, ¿Por qué la empresa donde trabajo no me deja usar mi puerto USB?, ¿Cuál es la diferencia entre un antivirus y un antimalware?, o ¿Qué es un Firewall y para qué sirve? Cuando buscamos las respuestas a estas interrogantes muchas veces encontramos definiciones tan complejas que terminamos ignorándolas, después de todo ¿Qué es lo peor que podría pasar?
La industria de la ciberseguridad tiende a explicar términos y conceptos de una manera tan técnica que el promedio de las personas no logra entenderlas. La realidad es que no se necesita ser ingeniero de sistemas para poder comprender conceptos generales de ciberseguridad que nos van a permitir mantenernos seguros en el internet.
A lo largo de esta serie de blogs explicaremos el ABC de la Ciberseguridad desde una perspectiva no-técnica, revisando los distintos tipos de ciberataque que existen, qué es lo que ganan los hackers a partir de esto y cómo debo protegerme en mi día a día.
Dark Web
Hemos escuchado este término siendo usado en películas y series, viendo como el cibercriminal en capucha teclea rápidamente, entrando a distintas páginas de dudosa procedencia y comprando artículos ilegales.
¿Pero realmente es así?
¿Y todos los que entran en la Dark Web son criminales?
Para entender la Dark Web es importante conocer cómo se clasifica el contenido del internet.
Existe primero el Surface web, el cual es el conjunto de páginas a las que puedo acceder desde un buscador normal como Google o Bing. Estas páginas (llamadas indexadas) son sencillas de acceder y representan un 4%-10% de la red aproximadamente. Aquí encontramos publicaciones de todo tipo (como periódicos y revistas), páginas de Wikipedia, tiendas virtuales, entre otros.
Debajo del Surface Web encontramos el Deep Web. Esta parte del internet no es de libre acceso y está restringido para usuarios autorizados y representa entre 90% y 96% de todo el contenido en Internet. Al no estar indexada, la información contenida en el Deep Web no pude ser encontrada ni accedida desde los buscadores regulares y para acceder a ellas necesitas una autorización (usuario y contraseña) y/o conocer la ruta (url). También están consideradas en esta clasificación las páginas encriptadas y sitios web que requieren pago para poder ser accedidos. Los usos más comunes del Deep Web son el correo electrónico, cuentas de banca digital, fichas médicas electrónicas, cuentas de Netflix, algunos foros que requieren registro, entre otros. Estos ejemplos son de uso diario, pero no de libre acceso: no puedo entrar a tú correo “googleandolo”, necesitaría tú usuario y contraseña para poder ingresar.
Por último, tenemos la Dark web y representa un 0.1% del contenido de internet. Al igual que el Deep Web este contenido es no indexado, pero para encontrarlo necesitas un programa (un navegador) especial como Tor o I2P. Estos navegadores, a diferencia de Chrome o Firefox, hacen que puedas acceder a este contenido de forma anónima. Gracias a esa anonimidad es que se utiliza este medio para todo tipo de negocios ilegales: desde venta de medicamentos, drogas y armas hasta trata de personas.
Sin embargo, no todos los usos de la Dark Web son negativos. La Dark Web sirve como medio de acceso al internet usado por reporteros, por ejemplo, en países donde no es permitida la libertad de expresión, o donde investigadores pueden compartir información libremente para realizar avances científicos, a pesar de que las empresas no quieran su difusión para no perder patentes.
Lamentablemente, lo ilegal prima en este espacio y, a pesar de que un usuario común y corriente podría descargar estos navegadores e ingresar al Dark Web, es importante tomar en cuente que algunas páginas son vigiladas por agencias policiales y que muchas de estos destinos pueden ponernos en riesgo de ser atacado por cibercriminales.
En el siguiente blog hablaremos de qué es lo que ganan los cibercriminales y cuánto pueden estar ganando al vender tú cuenta de Gmail o Netflix en la Dark Web”.