A menudo oímos hablar del concepto de WWW (World Wide Web) descrita en tres partes: la red de superficie, la red profunda (o deep web) y la red oscura (también conocida como dark web). Durante una sesión de navegación normal, solo experimentaremos la web superficial, a la que se accede fácilmente desde navegadores tales como Google Chrome, Firefox o Safari.

La dark web está repleta de actividades criminales. Simplemente, nadie se encarga de su control

Para ir un nivel más allá, a la deep web, necesitas un acceso especial, una contraseña, o disponer de la URL exacta de una página para poder visualizar la información. No es posible acceder a estos datos, ni a ninguna página alojada de esta manera, a través de navegadores convencionales. Esto es así debido a que los datos se presentan de tal forma que solo pueden visualizarlos personas u organizaciones específicas, para poder acceder a contenido para suscriptores o incluso al timeline en una cuenta privada de Facebook.

Pero aún es más difícil acceder al nivel oscuro de Internet, ya que se necesita un navegador específico, como por ejemplo Tor. Casi es de agradecer que sea tan difícil el acceso a esta “zona”, pues este nivel de web no está regulado; ningún tipo de Gobierno, compañía u organización tiene derechos de propiedad aquí, y no se puede implementar ningún tipo de reglas. Por esta razón, la dark web está repleta de actividades criminales: simplemente no hay nadie que se encargue de su control. Las URL de la dark web ni siquiera siguen el protocolo normal de “.com” o “.org”. Generalmente se trata de una mezcla aleatoria de caracteres y números que cambian con regularidad y suelen acabar en “.onion”.

Datos que se venden y se compran

Para entender mejor lo que hay detrás de la denominada dark web y qué tipo de datos están siendo vendidos y comprados, desde VPNOverview decidimos llevar a cabo nuestra propia investigación.

Es posible adquirir pasaportes falsos por tan solo 450 euros

Durante este estudio encontramos que es posible adquirir pasaportes falsos por tan solo 450 euros, y el acceso a las redes sociales de una persona puede comprarse por 11,69 euros. Otro dato que puede poner los pelos de punta: los criminales pueden comprar el acceso a los datos bancarios de otra persona por un precio de entre 45 y 180 euros, bastante barato si consideras el valor de esta información para el individuo contra el que se atenta.

Por ejemplo, el pasaporte falso más caro que encontramos durante nuestra investigación fue uno de Estados Unidos, con un valor de 700 euros. Hay que tener en cuenta que se trata de una de las superpotencias a nivel mundial. Los pasaportes falsos de Brasil son los más baratos que encontramos: crear una copia personalizada al comprador tenía un coste de 450 euros.

También descubrimos que el coste de comprar un pasaporte español estaba en torno a 550 euros, el decimosegundo más caro de la lista. Y adquirir una identidad falsa española —es decir, pasaporte, DNI y carnet de conducir— sale por unos 750 euros.

Los hackers también están ofreciendo bases de datos enormes llenas de datos de usuarios

Pero, no solo se venden datos de individuos. Los hackers también están ofreciendo bases de datos enormes llenas de datos de usuarios. Por 3200 euros es posible acceder a los detalles de unos 65,7 millones de cuentas de usuarios de MyHeritage. Por un precio similar se vende también en la deep web una base datos de 40 millones de cuentas de la aplicación de entretenimiento YouNow.

Proteger la información

No es posible navegar de forma completamente segura; hay demasiadas amenazas de seguridad que podrían irrumpir en tu experiencia de navegación y poner tu información personal en riesgo, desde la actuación de hackers hasta ataques DDoS o páginas con malware. Ahora es más importante que nunca que los usuarios se protejan de todas las formas posibles cuando navegan por Internet.

• Autenticación en dos pasos. Se aconseja que asegures tus cuentas con una autenticación en dos pasos (2FA). En este caso, cualquier intento de entrar en tu cuenta tendrá que verificarse con un código o contraseña creado de forma aleatoria.
• Gestor de contraseñas. Usar un gestor de contraseñas es una manera increíblemente efectiva de evitar puntos débiles en tu presencia online. Servicios tales como LastPass tienen “cajas fuertes” que generan de forma automática contraseñas únicas y complejas y las guardan en un entorno seguro.
• VPN. También es muy útil usar un VPN cuando te conectas a Internet. De esta forma, el tráfico será anónimo, seguro y será posible tener acceso a una plataforma con menos restricciones.
• Software antivirus. Instalar un software antivirus fiable puede prevenir múltiples infracciones, incluyendo spyware y troyanos, dos formas muy comunes de obtener datos de registro de dispositivos.

Datos comprometidos

Navegar por la dark web se considera una actividad muy arriesgada y peligrosa, y con razón. Sin jurisdicción, leyes, ni reglas, hay muchas personas que se dedican exclusivamente a investigar a sus usuarios y cualquier brecha de seguridad que puedan encontrar, poniendo en riesgo todos los datos. De hecho, hay páginas en la dark web que publican de forma abierta datos tales como los nombres y direcciones de personas y su información de contacto y, además, también verifican su exactitud.

Navegar por la dark web se considera una actividad muy arriesgada y peligrosa, y con razón

Entonces, ¿cómo puedes comprobar tus datos y asegurarte de que están seguros? Aquí recomendamos una serie de recursos que para que les eches un vistazo y puedas ver si tus datos han sido comprometidos.

• Have I Been Pwned? (haveibeenpwned.com). Una página web que permite introducir un correo electrónico y ver si aparece en las listas de datos filtrados.
• DeHashed (dehashed.com). Permite buscar información personal en una base de datos gigantesca de datos robados.
• LastPass (lastpass.com). Un gestor de contraseñas que, además, las encripta de manera efectiva.

Objetivo del estudio

Hemos llevado a cabo esta investigación en torno a la dark web para concienciar al público acerca de los peligros relacionados con el robo de identidad, y educarlo en los serios riesgos que rodean su seguridad e identidad en línea.

Nuestros informes muestran que ladrones y hackers pueden acceder a tus cuentas más importantes y divulgar tu información en la dark web, donde se vende por casi nada y puede ser usada para todo tipo de actividades criminales. La gran disponibilidad de pasaportes y carnets robados o falsificados, o de cuentas en línea nos deja a merced de ladrones de identidad y ciberdelincuentes.