¿Qué diferencia a la deep web de la dark web?
"Deep web" y "dark web" no son términos intercambiables. Si bien toda la dark web es parte de la deep web, no ocurre lo mismo al contrario. En pocas palabras, la deep web es la parte de la red no indexada por motores de búsqueda. En esta parte se incluyen sitios web que protegen su contenido a través de cortafuegos de pago, sitios web protegidos por contraseña e incluso determinado contenido enviado por correo electrónico. La dark web, por su parte, ofrece un mayor nivel de seguridad gracias al uso de software de cifrado.
¿Qué es la deep web?
La "deep web" incluye todo el contenido de la web que está protegido por contraseña, cortafuegos de pago o incluso simplemente protegido del rastreo mediante el archivo robots.txt. Dicho de otra manera, incluye en torno el 90 % del contenido de la red, si no más. Por ejemplo, cuando inicias sesión en tu plataforma de streaming favorita o consultas tu cuenta bancaria en línea, estás accediendo a la deep web.
¿Qué es la dark web?
La dark web, por su parte, constituye una pequeña parte de la red. Para acceder a ella, es necesario utilizar un navegador web anónimo, como the Onion Router (Tor) y una red privada virtual (VPN). Más adelante, analizaremos en más detalle cómo se accede a la dark web, pero, ahora, solo debes recordar que, si has conseguido acceder a una página web, pero no tienes ni idea de cómo, esta página no forma parte de la dark web. No es posible acceder a la dark web por accidente.
¿Qué es la open web, también llamada Internet superficial?
El Internet superficial, también conocido como "Internet visible" u "open web", es cualquier sitio web que los motores de búsqueda pueden añadir a su base de datos. En esta categoría se incluyen no solo sitios web y blogs, sino también listas de productos en línea e incluso publicaciones públicas de redes sociales.
Comparación entre deep y dark web e Internet superficial
Para recordar las diferencias entre el Internet superficial, la deep web y la dark web, piensa en las diferencias entre los términos "público", "privado" y "secreto".
El Internet superficial es totalmente público. A los autores de las publicaciones no les importa quién pueda acceder a ellas ni para qué se utilicen. Trasladado a un ejemplo real, lo más probable es que no te importe qué personas de un gran grupo sepan tu nombre o tu color de pelo.
En cambio, la deep web es privada. En general, no compartimos nuestra vida privada con cualquiera, sino con determinadas personas cuando necesitan saberla. Por ejemplo, seguramente le cuentes a un amigo cercano un problema personal, pero no al dependiente del supermercado.
La dark web es secreta. Podríamos compararla con las cosas que ocultas deliberadamente a los demás y que no quieres que nadie sepa. No tiene que tratarse necesariamente de grandes secretos, pero ni siquiera tus mejores amigos tienen que saber la contraseña de tu cuenta de correo electrónico, por ejemplo.
| Casos de uso de la deep web | Casos de uso de la dark web |
|---|---|
| Uso rutinario: Al iniciar sesión con credenciales personales de forma rutinaria en sitios web como la aplicación del banco o redes sociales, los usuarios están utilizando la deep web sin saberlo. | Periodismo sin censura: los periodistas utilizan la dark web a menudo (especialmente a través del Tor Project), sobre todo cuando buscan historias delicadas o viajan al extranjero. |
| Pagos seguros: Cada vez que un consumidor paga por un producto o servicio en línea, introducen información de pago a través de la deep web. | Libertad de expresión: Los ciudadanos de países en los que imperan regímenes opresivos (como Corea del Norte) utilizan la dark web para organizarse de forma segura y expresarse libremente. La dark web desempeñó un papel fundamental para que los protestantes consiguieran evitar la censura de la red durante la Primavera Árabe después de que el Gobierno bloqueara el acceso a las redes sociales. |
| Campañas: Los desarrolladores de sitios web pueden almacenar parte de sus páginas en la deep web para supervisar determinadas campañas, por ejemplo, mostrando distintos diseños de pantalla de inicio en función de la ubicación de los usuarios | Seguridad: Muchos denunciantes de irregularidades en el entorno corporativo y gubernamental utilizan la dark web para garantizar su seguridad. En este sentido, cabe destacar que existe un equivalente a WikiLeaks en la dark web. |
| Suscripciones de pago: los cortafuegos de pago evitan que los rastreadores de motores de búsqueda accedan a determinado contenido solo disponible para usuarios que hayan pagado por ello. Este contenido se almacena por naturaleza en la deep web. | Privacidad: Las víctimas de acoso o amenazas en línea similares pueden utilizar la dark web para no dejar rastro de la actividad que llevan a cabo para intentar escapar de esa situación. |
Comparación entre los riesgos de acceder a la dark web y a la deep web
Se pueden hacer innumerables usos de la deep web y de la dark web, pero esto acarrea riesgos. Mitigar los riesgos de la deep web es sencillo si se poseen unos conocimientos básicos de privacidad de datos y protección contra suplantaciones de identidad. De hecho, seguramente ya tomas las medidas necesarias al iniciar sesión en un sitio web seguro. Sin embargo, el acceso a la dark web conlleva más riesgos.
Si bien la dark web no es tan terrorífica como la pintan, su mera existencia supone un riesgo para la red informática mundial. La dark web acentúa la exposición constante de las organizaciones al riesgo de sufrir brechas de datos. Por ejemplo, si una empresa sufre una brecha de datos silenciosa, es posible que la información personal de sus usuarios acabe vendiéndose en un marketplace de la dark web. Por esta razón, la monitorización en la dark web es fundamental para la seguridad.
Acceso seguro a la dark web y a la deep web
Por norma general, las reglas para acceder a la deep web y a la dark web de forma segura son muy similares a las prácticas recomendadas para acceder al Internet superficial. Sin embargo, no debes acceder directamente a sitios de la dark web: primero, debes tomar una serie de medidas para garantizar la privacidad.
Cómo acceder a la deep web de manera segura
Como hemos mencionado, más de un 90 % del tráfico de la red se produce en la deep web, por lo que las claves para acceder a ella de manera segura son las mismas que para acceder a la open web. Evalúa las amenazas y brechas de seguridad de todos los sitios web que visites. Aunque no es necesario que realices una prueba de penetración en cada sitio web en el que inicies sesión, deberías asegurarte de que se ejecute en un marco seguro con cifrado HTTPS.
Cuando hayas accedido a la deep web a través de sitios que se ejecuten en un marco seguro, sigue estas prácticas recomendadas para mitigar los riesgos:
Credenciales sólidas y únicas. Contar con una contraseña segura dificultará los intentos de los ciberdelincuentes de acceder a tu información privada. Si te proporcionan una contraseña por defecto, cámbiala.
Buena higiene informática. Accede a la deep web utilizando solo redes fiables, especialmente si vas a introducir información de pagos o confidencial, como números de la Seguridad Social.
- Adoptar formación en ciberseguridad. La mejor manera en la que una empresa puede proteger su información es asegurándose de que todas las partes interesadas conozcan y cumplan las directivas en materia de ciberseguridad. Estas directivas incluyen instrucciones y prácticas recomendadas a la hora de acceder a la deep web.
Cómo acceder a la dark web de manera segura
Para navegar por la dark web es necesario tomar una serie de medidas preventivas para preservar el anonimato. En concreto, será necesario una conexión VPN y un navegador web seguro (como el navegador Tor). Dependiendo de tus necesidades, puede que quieras usar tu VPN para descargar el navegador seguro que elijas.
Cuando hayas descargado el software de seguridad deseado, sigue estos pasos para acceder a la dark web:
En primer lugar, activa la VPN. Asegúrate de haber desactivado software innecesario, especialmente programas como los complementos del navegador. (Por norma general, los únicos complementos de navegador necesarios para acceder a la dark web vienen preinstalados en los navegadores más seguros).
Abre el navegador seguro y cerciórate de que está totalmente actualizado. Para garantizar el máximo nivel de seguridad, evita cambiar el tamaño de la ventana del navegador.
- Accede al sitio web en cuestión de la dark web. Al contrario que los dominios de primer nivel normales, el nombre del dominio acabará en ".onion" y normalmente contendrá una serie aleatoria de números y letras que cambian con frecuencia.
Informe sobre Threat Hunting 2024
En el Informe sobre Threat Hunting 2024 de CrowdStrike, se desvelan las últimas tácticas de más de 245 adversarios modernos, y se muestra cómo sus ataques siguen evolucionando e imitando el comportamiento de usuarios legítimos. Accede aquí a información para evitar las brechas.
Descargar ahoraMejores navegadores para acceder a la deep web y a la dark web
Para acceder a la dark web, solo se puede utilizar un navegador seguro (también conocido como "navegador cebolla"). Existen diferentes tipos de navegadores de este tipo:
- Navegador Tor: este navegador (creado por el Proyecto Tor) es el que la gente usa más comúnmente al acceder a la dark web. A diferencia de otros navegadores seguros, el navegador Tor se puede utilizar tras descargarlo.
- Proyecto de Internet invisible (I2P): este navegador web y capa de red privada se diseñó para ayudar a la población de países en los que imperan regímenes opresores a evitar la censura de la red.
- Subgraph OS: Subgraph es un sistema operativo y no un navegador web tradicional. Esto permite que se incluya con una variedad de funciones avanzadas de seguridad, incluyendo un cliente de correo electrónico seguro y un programa de mensajería instantánea.
- Tails: The Amnestic Incognito Live System es un software gratuito diseñado para navegar por la dark web. Se puede descargar en una unidad USB o un DVD e instalarlo en cualquier ordenador. Dado que se ejecuta fundamentalmente en la RAM, no deja rastro en el sistema en el que se use.
- Whonix: este es otro sistema operativo diseñado para navegar por la dark web. No depende únicamente de los nodos de salida de Tor y aísla los flujos de datos para aumentar la seguridad.
Cómo te protege CrowdStrike de actividades ilegales en la dark web
Es absolutamente fundamental saber si tu información está en la dark web para protegerte de forma adecuada de las amenazas. Las herramientas de monitorización de la dark web ayudan a encontrar información filtrada o robada, como credenciales comprometidas, propiedad intelectual y otros datos confidenciales que tienen presencia en la dark web y corren el riesgo de ser compartidos por actores maliciosos que operan en la dark web.
CrowdStrike Falcon® Adversary Intelligence monitoriza la deep web y la dark web de forma exhaustiva para identificar las amenazas que afectan a la marca, los empleados y los datos de una organización. Ayuda a detectar credenciales comprometidas, bloquear dominios fraudulentos y proteger contra el phishing, la suplantación de la marca y las ciberamenazas. Al alertar proactivamente a los equipos sobre posibles riesgos y ofrecer respuestas automáticas (como desactivar las cuentas vulneradas), CrowdStrike ayuda a mitigar los riesgos digitales antes de que se conviertan en brechas graves.
Kurt Baker ocupa el cargo de Senior Director of Product Marketing para Falcon Intelligence de CrowdStrike. Cuenta con más de 25 años de experiencia en puestos directivos de alto nivel y su especialidad son las empresas de software emergentes. Es experto en inteligencia sobre amenazas, análisis de seguridad, gestión de la seguridad y protección avanzada frente a amenazas. Antes de incorporarse a CrowdStrike, Baker desempeñaba cargos técnicos en Tripwire y ha participado en la fundación de startups en mercados que van desde las soluciones de seguridad para empresas hasta los dispositivos móviles. Posee una licenciatura en filosofía y letras de la Universidad de Washington y en la actualidad reside en Boston, Massachusetts (EE. UU.).
