Qué es la 'dark web' y cómo saber si tus datos están publicados en ella: "No es ilegal en sí misma"

Los delitos informáticos están a la orden del día. Particulares, administraciones y empresas son un foco constante de ciberataques que buscan, en algunos casos, robar un volumen sensible de información para después extorsionar a la víctima, aunque no siempre es fácil lograr que los datos que se filtran acaben publicados en la red. Uno de los zocos más habituales en los que acaban es la dark web, la internet oscura. Una herramienta que, según los expertos, "no es ilegal en sí misma".

En ese sentido, la principal característica de la dark web radica en que no es accesible desde los navegadores habituales y, para acceder a ella, se necesitan herramientas específicas y direcciones especiales. Pero lo que más atrae a los grupos criminales es el anonimato que ofrece tanto a quien publica la información como a quien accede a ella, como reseña el hacker ético Vicente Delgado.

Con todo, no hay únicamente un contenido ilegal o con fines criminales. También existen informaciones legítimas que pueden ir desde bibliotecas o blogs hasta medios de comunicación alternativos y plataformas para denuncias anónimas. Esto último suele ser muy útil en países con censura y es frecuentemente aprovechado por activistas políticos y denunciantes, que emplean páginas web que no revelan donde está el servidor, esquivando así las represalias.

En cualquier caso, lo más conocido es el uso criminal que se le da, que abarca muchísimos rangos. Así, puede haber tanto información médica hasta la venta de productos en el mercado negro (droga o armas, por ejemplo) y algunos tipos muy concretos de pornografía. ¿Cómo funciona ese anonimato? "Simplificando, cuando conectas, tu conexión pasa por varios nodos intermedios y cada nodo solo sabe de donde viene o a donde va, pero no ambas cosas", explica Delgado. Por tanto, nadie ve el "recorrido completo" del usuario.

Páginas especializadas

Las dudas que surgen en torno a la dark web, en muchos casos, se las hacen los propios usuarios. Máxime en un momento en el que los ciberdelitos han crecido cerca de un 500% en una década. Solo el año pasado, en España tres de cada cuatro personas sufrieron algún intento de ataque. "Los datos más habituales que acaban filtrados son correos electrónicos y contraseñas, DNI, teléfonos, direcciones, informes médicos, datos bancarios... Muchas veces provienen de hackeos a empresas, phishing, ataques de ransomware (como el sufrido por la clínica Palafox de Zaragoza recientemente), etc.", añade el hacker.

En cambio, sí existen formas que, aunque no son fiables al 100%, sí permiten recibir alertas sobre si tus datos se han colgado. Por ejemplo, la página Have I Been PwnedI permite introducir una dirección de correo electrónico y saber si ha aparecido en alguna brecha. Dehased es otro ejemplo y también sirve para usuarios de redes sociales o números de teléfono, y ofrece una versión gratuita y otra de pago más completa.

Asimismo, muchos bancos y empresas monitorizan la dark web y avisan al cliente si detectan sus datos. Pese a esto, Delgado matiza que "muchas filtraciones no se hacen públicas, circulan solo en foros cerrados o se venden de forma privada", por lo que la certeza nunca existe. En caso de sospecha, el hacker ético recomienda medidas básicas como "cambiar las contraseñas y no reutilizarlas, activar doble factor de autenticación, vigilar movimientos bancarios o desconfiar de correos y llamadas que parecen demasiado bien informadas". Si el caso es más grave, se debe denunciar y pedir asesoramiento especializado.