Hay tanto misterio creado alrededor de la Deep Web y las redes de anonimato como puedan ser Tor, Freenet o I2P, que el tema genera en todo el mundo multitud de artículos, crónicas e informaciones que más que aclarar confunden y distorsionan la realidad.
Toda esta literatura entorno a la web profunda alimenta esa imagen colectiva creada que representa Internet a través de un iceberg siendo la parte más pequeña y visible la Internet superficial o surface web y la parte más grande y oculta la Deep Web y dentro de esta la Dark Web lo que lleva a creer que en Internet solo se mueve el mal en las amplias entrañas ocultas de la red cuando esto no se ajusta a la realidad.
Manuel Guerra y Francisco J. Rodríguez se propusieron descongelar para siempre la (falsa) imagen de ese iceberg y para ello presentaron en las II Jornadas de Seguridad Informática PaellaCON que organicé en Valencia una ponencia para desmitificar la red tor, en concreto para desmitificar la criminalización que gira en torno a las redes de anonimato con Tor a la cabeza pues ni todo lo malo en Internet, es decir, los ciberdelitos se mueven solo en la Deep Web ni estas redes son siempre tan seguras ni proporcionan el total anonimato como se cree popularmente.
Un simple error o descuido puede llevar a la desanonimación de la red quedando al descubierto los usuarios. Recomendadísimo en este punto leer los artículos que publicaron los amigos del blog Follow The White Rabbit al respecto y que se mencionan en esta charla: ‘24 horas en la vida de un nodo de salida de Tor‘ y ‘El nodo que todo lo ve‘ en la que los autores Shargon y Belane explican su investigación al respecto.
Francisco J. Rodríguez (@0fjrm0) es miembro del Instituto Nacional de Ciberseguridad de España INCIBE. Colaborador y formador con las Fuerzas y Cuerpos de Seguridad del Estado. Máster en ciberinteligencia y ciberseguridad. Recomiendo ver su charlas ‘Is it a game or is it real? Dispositivos conectados expuestos a ciberataques‘ y ‘Aprendizaje automático en la detección de actividad criminal‘.
Manuel Guerra (@ciberpoliES) es analista Forense en la Sección Técnica de la Unidad Central de Investigación Tecnológica (UIT) de la Policía Nacional. Investigador especializado en delitos cometidos a través de las nuevas tecnologías o con la ayuda de estas, especialmente aquellos delitos que requieren de conocimientos técnicos avanzados para su persecución. Editor del blog GLIDER. I+D. ¿Hacker?
Además de haber pasado por el cuestionario ciberseguro de Palabra de hacker para exponer sus impresiones sobre el mundo de la ciberseguridad, ha participado en los ciberdebates ‘Ingeniería social. El arte de atacar al eslabón más débil‘ y ‘Ciberarmas ¿un peligro en manos de cualquiera?‘ y también está disponible su charla ‘A saco Paco. Una historia de WiFis e investigación policial‘.
Desmontando la red Tor: criminalización y anonimato
Partiendo de seis puntos básicos tales como que un hacker no es un ciberdelincuente (hago un inciso necesario aquí para agradecer a la Real Academia de la Lengua (RAE) que como primer paso en su última revisión del Diccionario de la lengua española al fin ha incluido una acepción más en su definición de hacker aunque si no se borra la primera resulta un tanto contradictorio verlas juntas.
Al menos es una primera batalla ganada para borrar la connotación negativa que envuelve a los hackers), que la seguridad 100% no existe, hay que usar el sentido común, hay que mantener un espíritu crítico para no creerse todo lo que se ve a pies juntillas, que hay que desterrar la tan manida frase «no tengo nada que ocultar» cuando se habla de priorizar la privacidad y el anonimato y que siempre, pero siempre, siempre en Internet (como en la calle) hay que estar alerta, pues a partir de ahí tanto Francisco como Manuel basan su charla para descriminalizar la tecnología en los siguientes puntos:
- ¿Qué es ciberdelito? Un repaso a los ciberdelitos en las noticias de los últimos años.
- ¿Cómo afectan los ciberdelitos a los dominios españoles? Una investigación realizada por Francisco para presentarla en Cybersecurity Summer Bootcamp y Cybercamp que puso en evidencia la existencia de 12.000 dominios españoles fraudulentos.
- Los ciberdelitos ¿en la red Tor?
- Una demo realizada por Manuel basada en el ejemplo de un Outlet hacker que ofrece sus hipotéticos servicios en la Deep Web para demostrar cómo se podrían desanonimizar usuarios sin grandes conocimientos técnicos e identificando así a las personas que utilizan estos servicios.
- Tipología de delitos que te puedes encontrar dentro de Tor como malware, falsificación documental o de moneda, venta de armas, productos robados, drogas o medicamentos, filtraciones, servicios de ransomware as a service, carding, filtraciones y fugas de datos, doxing, blanqueo de dinero, abuso sexual infantil, propaganda yihadista o sicarios.
- Y por último cuestionar la privacidad, anonimato y seguridad que puede ofrecer Tor.
Tras esta charla, disponible en vídeo y podcast a continuación, es muy probable que el reto que se propusieron Manuel y Francisco de descongelar la imagen del iceberg al hablar de Deep Web y redes de anonimato como Tor se consiga y el iceberg se derrita de nuestra mente.
Desde este enlace puedes acceder a la lista de reproducción con todos los vídeos disponibles de las Jornadas PaellaCON y aconsejo complementar esta charla con ‘Entendiendo la red Tor‘ una charla para conocer cómo funciona la red y sus sistema de nodos.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Buen articulo, es cierto que en estos sitios puede haber cosas algo oscuras (no lo se seguro, todavia no he entrado en ella) pero tambien he leido que se usa mucho tambien en paises donde las libertades estan mas recortadas que en otros paises. Aun asi como toda herramienta en la vida depende de quien la use, siempre habra gente que quiera sacar provecho de ello, pero aun asi no la tildaria de que «solo la usan los ciberdelincuentes» porque creo que eso es algo alejado de la realidad.
En fin gracias por el aporte, un saludo a todos!
Desde luego Julián ese fue el propósito original de Tor el de ofrecer un mayor anonimato a todas las personas y que obviamente sigue siendo así, lo que sucede es que como todo, una vez puesto en marcha los usos que se le dan son múltiples, muchos buenos y otros no tanto. Te recomendaría que le echases un vistazo al ciberdebate que organicé sobre la Deep web que aunque ya tiene un tiempo lo que allí comentamos sigue plenamente vigente y ya que te ha gustado esta charla seguro que te puede interesar. Este es el enlace al artículo donde encontrarás tanto el vídeo como el podcast, lo que más gustes https://www.yolandacorral.com/que-es-la-deep-web-ciberdebate-en-palabra-de-hacker/ Un saludo.
Interesante la aportación que nos hacen Francisco y Manuel, donde, una vez más nos alertan de lo importante que es utilizar el sentido común al utilizar estas herramientas y ser conscientes de dónde nos metemos.
No obstante, como máxima de seguridad, esta no existe al cien por cien y en este apartado tecnológico estamos desnudos.
Chapeau!
Ya se sabe, el 100% en seguridad no existe. Me alegra que te haya gustado la charla de Francisco y Manuel, siempre es una delicia disfrutar de su conocimiento.