Tor y la ciberdelincuencia charla de Manuel Guerra y Francisco Rodríguez en PaellaCON.

Tor y la ciberdelincuencia. Desmitificando la red Tor y la Deep Web.

Hay tanto misterio creado alrededor de la Deep Web y las redes de anonimato como puedan ser Tor, Freenet o I2P, que el tema genera en todo el mundo multitud de artículos, crónicas e informaciones que más que aclarar confunden y distorsionan la realidad. Toda esta literatura entorno a la web profunda alimenta esa imagen colectiva creada que representa Internet a través de un iceberg siendo la parte más pequeña y visible la Internet superficial o surface web y la parte más grande y oculta la Deep Web y dentro de esta la Dark Web lo que lleva a creer que en Internet solo se mueve el mal en las amplias entrañas ocultas de la red cuando esto no se ajusta a la realidad.

Manuel Guerra y Francisco J. Rodríguez se propusieron descongelar para siempre la (falsa) imagen de ese iceberg y para ello presentaron en las II Jornadas de Seguridad Informática PaellaCON que organicé en Valencia una ponencia para desmitificar la red tor, en concreto para desmitificar la criminalización que gira en torno a las redes de anonimato con Tor a la cabeza pues ni todo lo malo en Internet, es decir, los ciberdelitos se mueven solo en la Deep Web ni estas redes son siempre tan seguras ni proporcionan el total anonimato como se cree popularmente. Un simple error o descuido puede llevar a la desamonización de la red quedando al descubierto los usuarios. Recomendadísimo en este punto leer los artículos que publicaron los amigos del blog Follow The White Rabbit al respecto y que se mencionan en esta charla: "24 horas en la vida de un nodo de salida de Tor" y "El nodo que todo lo ve" en la que los autores Shargon y Belane explican su investigación al respecto.

Francisco J. Rodríguez (@0fjrm0) es miembro del Instituto Nacional de Ciberseguridad de España INCIBE. Colaborador y formador con las Fuerzas y Cuerpos de Seguridad del Estado. Máster en ciberinteligencia y ciberseguridad. Recomiendo ver su charla "Is it a game or is it real? Dispositivos conectados expuestos a ciberataques".

Manuel Guerra (@ciberpoliES) es analista Forense en la Sección Técnica de la Unidad Central de Investigación Tecnológica (UIT) de la Policía Nacional. Investigador especializado en delitos cometidos a través de las nuevas tecnologías o con la ayuda de estas, especialmente aquellos delitos que requieren de conocimientos técnicos avanzados para su persecución. Editor del blog GLIDER. I+D. ¿Hacker? Adeás e haber pasado por el cuestionario ciberseguro de Palabra de hacker para exponer sus impresiones sobre el mundo de la ciberseguridad, ha participado en  los ciberdebates "Ingeniería social. El arte de atacar al eslabón más débil" y "Ciberarmas ¿un peligro en manos de cualquiera?" y también está disponible su charla "A saco Paco. Una historia de WiFis e investigación policial".

Desmontando la red Tor: criminalización y anonimato

Partiendo de seis puntos básicos tales como que un hacker no es un ciberdelincuente (hago un inciso necesario aquí para agradecer a la Real Academia de la Lengua (RAE) que como primer paso en su última revisión del Diccionario de la lengua española al fin ha incluido una acepción más en su definición de hacker aunque si no se borra la primera resulta un tanto contradictorio verlas juntas pero al menos es una primera batalla ganada para borrar la connotación negativa que envuelve a los hackers), que la seguridad 100% no existe, hay que usar el sentido común, hay que mantener un espíritu crítico para no creerse todo lo que se ve a pies juntillas, que hay que desterrar la tan manida frase "no tengo nada que ocultar" cuando se habla de priorizar la privacidad y el anonimato y que siempre, pero siempre, siempre en Internet (como en la calle) hay que estar alerta, pues a partir de ahí tanto Francisco como Manuel basan su charla para descriminalizar la tecnología en los siguientes puntos:

  • ¿Qué es ciberdelito? Un repaso a los ciberdelitos en las noticias de los últimos años.
  • ¿Cómo afectan los ciberdelitos a los dominios españoles? Una investigación realizada por Francisco para presentarla en Cybersecurity Summer Bootcamp y Cybercamp que puso en evidencia la existencia de 12.000 dominios españoles fraudulentos.
  • Los ciberdelitos ¿en la red Tor?
  • Una demo realizada por Manuel basada en el ejemplo de un Outlet hacker que ofrece sus hipotéticos servicios en la Deep Web para demostrar cómo se podrían desanonimizar usuarios sin grandes conocimientos técnicos e identificando así a las personas que utilizan estos servicios.
  • Tipología de delitos que te puedes encontrar dentro de Tor como malware, falsificación documental o de moneda, venta de armas, productos robados, drogas o medicamentos, filtraciones, servicios de ransomware as a service, carding, filtraciones y fugas de datos, doxing, blanqueo de dinero, abuso sexual infantil, propaganda yihadista o sicarios.
  • Y por último cuestionar la privacidad, anonimato y seguridad que puede ofrecer Tor.

Tras esta charla, disponible en vídeo y podcast a continuación, es muy probable que el reto que se propusieron Manuel y Francisco de descongelar la imagen del iceberg al hablar de Deep Web y redes de anonimato como Tor se consiga y el iceberg se derrita de nuestra mente.

Desde este enlace puedes acceder a la lista de reproducción con todos los vídeos disponibles de las Jornadas PaellaCON.

¿Te ha gustado? Déjame abajo un comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

2 comentarios en “Tor y la ciberdelincuencia. Desmitificando la red Tor y la Deep Web.”

  1. Interesante la aportación que nos hacen Francisco y Manuel, donde, una vez más nos alertan de lo importante que es utilizar el sentido común al utilizar estas herramientas y ser conscientes de dónde nos metemos.
    No obstante, como máxima de seguridad, esta no existe al cien por cien y en este apartado tecnológico estamos desnudos.
    Chapeau!

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.