El de Tor y la deep web

Logo de la red Tor

El otro día estuve hablando con unos amigos sobre qué es la dark web y cómo conectarse a ella. En cuanto se habla de la red Tor, la deep web o la dark web, enseguida se piensa que son sitios oscuros y peligrosos donde, simplemente por el hecho de conectarte, ya estás haciendo algo ilegal… algo así como entrar en la cantina de las películas del oeste donde el pianista deja de tocar y todo el mundo te mira en cuanto entras por la puerta porque eres el forastero. Nada mas lejos de la realidad. Pero antes que nada vamos a identificar y poner nombre a cada una de estas redes:

Diferencias entre deep web, red Tor, dark web,…

Aunque esté un tanto manida, voy a utilizar la típica foto del iceberg:

Como veis, la web que habitualmente conocemos, a la que nos lleva Google, es la parte de arriba del todo. Aquí encontramos todas las paginas de Internet que conocemos, desde las web más o menos útiles, blogs (sí, aunque sean de cosas más o menos ilegales), YouTube, ¡incluso el porno alemán y los vídeos sobre cómo fabricar una ganzúa! Básicamente páginas web a las que llegamos con nuestra dirección IP para identificarnos.

Después encontramos la deep web, que engloba aquellos servicios que no se encuentran en Google cómo pueden ser servicios de chat (IRC), de transmisión de ficheros por p2p, BitTorrent o FTP, etc, además de páginas no indexadas en Google porque rozan la legalidad o el mal gusto. A estos servicios también llegamos con nuestra dirección IP.

Y finalmente encontramos la dark web, que básicamente son redes distintas a las que accedemos a través de alguna herramienta como un proxy o un navegador especial, como es el caso de la red Tor. La red Tor es simplemente una red alternativa a la que conocemos pero que tiene como premisa conservar la privacidad y la anonimicidad de los usuarios… el problema está en la propia naturaleza de los hombres, por lo que en lugar de utilizar esta red para hacer el bien, denunciar injusticias sin que nadie pueda limitar tu libertad de expresión o compartir y disfrutar de una red descentralizada que no esta bajo el control de ninguna corporación o gobierno, la utilizamos para enviar drogas a domicilio (como el servicio que daba Silk Road), distribuir malware o vender vulnerabilidades y virus al mejor postor (pagando con cryptomonedas para preservar el anonimato, claro, ya hablaremos en el siguiente post de las cryptomonedas).

No os vayáis a creer que todo lo que encontramos en la red Tor es malo, afortunadamente podemos encontrar también multitud de foros de Seguridad, discusiones sobre vulnerabilidades que aun no han sido publicadas, leaks de hacktivistas, documentación que no se permite publicar en la red normal, software, etc, incluso Facebook se encuentra disponible a través de la red Tor. No es que sea mas o menos peligrosa que la red normal ya que en esta también hay rincones muy oscuros (como algunos subforos de 4chan o el mismo forocoches), pero la dark web tiene la ventaja de ser anónima, por lo que nadie podrá identificarnos directamente.

¿Cómo de anónima es la red Tor?

Cuando hablamos de la red Tor no nos referimos al personaje que interpreta el marido de Elsa Pataki, sino al acrónimo de The Onion Router, y esta referencia a la cebolla (Onion en inglés, por si sois más de francés 😉 se refiere a las distintas capas de cifrado que atraviesa una conexión. Para entendernos, cuando desde casa quieres conectarte a este blog, pones la dirección en tu navegador o la buscas en Google y tu ordenador se conecta directamente utilizando tu dirección IP… sin embargo, cuando te conectas a la red Tor, tu ordenador se conecta a otro ordenador, y este a otro, y este a otro servidor que se encuentra en Malaysia, y este a otro en China, y este a otro en… y cuando llevas ya chorropotocientos saltos, se pierde la trazabilidad y es imposible deshacer todos esos saltos para saber quién eres en realidad y llegar a tu dirección IP origen.

Tengo mucha curiosidad… ¿seguro que no me pueden entrullar?

Bueno, la curiosidad es el el primer paso. Ya sabéis que creo en la educación mas que en el bloqueo, por lo que pienso que todo el mundo debería saber qué es la dark web para luego decidir si quiere conectarse o si simplemente esta red no le aporta nada y todas sus necesidades se ven cubiertas por la red accesible desde Google. Vamos a ver qué necesitamos… pero no, no te preocupes que no te pueden entrullar por conectarte a la red Tor:

Hay varias formas de conectarse a la red, pero la más sencilla es utilizando un USB arrancable con una pequeña distribución de Linux llamada Talis. Es decir, siguiendo las instrucciones disponibles en la web de Talis puedes crear una USB que puedes pinchar en tu ordenador, encenderlo, y arrancará directamente con Talis donde podrás ver un navegador ya preparado para conectar con la red Tor, simplemente tendrás que teclear la dirección de la página… lo cual no te creas que va a ser tan fácil ya que en esta red las webs siguen un patrón distinto y no tienen un nombre claro sino una especie de hash, como un código alfanumérico.

Lo bueno de esta distribución es que una vez que acabes el paseo por la red, simplemente tienes que reiniciar tu ordenador y quitar el USB para que arranque como siempre… y se acabó, ni rastro de tu conexión.

Ya estoy conectado… ¿y ahora qué?

Buena pregunta ya que en Tor no hay un Google al que preguntarle cosas, pero hay algunos buscadores que podemos utilizar:

– Duck Duck Go (http://3g2upl4pq6kufc4m.onion): Es el buscador por excelencia, más o menos como el ‘Google’ de la red Tor.

– TORCH (http://xmh57jrzrnw6insl.onion/): Otro buscador, yo lo prefiero porque indexa contenidos más especializados.

Si tienes mucha curiosidad, aquí tienes algunas webs donde ver qué cosas te puedes encontrar en la red Tor:

– Tienda de armas: http://tuu66yxvrnn3of7l.onion/

– Tienda de drogas: http://fzqnrlcvhkgbdwx5.onion/

– Software pirata: http://2gxxzwnj52jutais.onion/

* Es posible que alguno de los links no funcione en el momento en el que visites la página ya que es habitual que en Tor vayan cambiando las direcciones.

¿Y en mi día a día?

Pues a menos que seas un periodista revolucionario y quieras publicar artículos que nadie te pueda censurar, no creo que a nuestro nivel tenga un utilidad práctica para el día a día. Yo suelo entrar a la red Tor buscando algo muy concreto sobre ataques que todavía no se han documentado, o detectar alguna nueva amenaza que se esté gestando, o comprar munición para la metralleta que tengo en el balcón por si llega el Apocalipsis zombie… pero poco más. Aun si, creo que todo el mundo debería saber lo que es la dark web y qué cosas se pueden encontrar en esta zona oscura de Internet para decidir si le aporta algo de valor.

Deja un comentario