Surface Web, Deep Web y Dark Web: qué son y cómo gestionar sus riesgos

Conoce aquí sobre las tres partes de Internet, qué puedes encontrar en cada una de estas y a qué riesgos te expones cuando navegas sin tomar las medidas y precauciones necesarias.

Introducción

Hablar de Internet es hablar, principalmente, de la red informática mundial y descentralizada que está compuesta por millones de computadoras y dispositivos interconectados que permiten el intercambio de información gracias a un lenguaje común. 

A través de Internet es posible, entre muchas otras cosas, transferir datos, acceder a una gran cantidad de recursos y servicios, conectar y mantener comunicaciones en tiempo real con otras personas. 

Por todo esto, se ha afirmado que esta red se convirtió en una herramienta fundamental para la sociedad actual: no solo cambió la manera de interactuar y comunicarnos, también de educar, aprender, trabajar, producir y por supuesto, de entretenernos. 

Pero más allá de todas las ventajas que ofrece Internet, no hay que ignorar los riesgos y amenazas que representa, por ejemplo, adicción por estar conectado, fraudes, estafas, suplantación de identidad, secuestro, robo de datos y otros ataques cibernéticos, extorsiones, noticias falsas (fake news), publicidad engañosa, así como venta y compra de productos y servicios ilegales. 

Teniendo en cuenta esto, es importante conocer cómo está construido el Internet, todo lo que puedes encontrar en cada una de sus partes y a qué peligros o amenazas te puedes exponer cuando navegas en la red sin tomar medidas y precauciones necesarias, es decir, cuando no gestionas este tipo de riesgos. 

A continuación podrás conocer términos clave como Surface Web, Deep Web y Dark Web, las características que tienen, así como los riesgos que se pueden materializar y buenas prácticas para gestionar y hacerles frente en Internet para que así, puedes proteger mejor tanto tu información personal como la de la organización.

Ebook Surface Web, Deep Web y Dark Web

¿Qué es la Surface Web?

El Internet está compuesto por tres partes o zonas diferentes. La primera de estas es la Surface Web o Clearnet, es decir la web superficial o visible y que es de acceso público, por eso es la más conocida. Muchos la suelen comparar con la punta de un iceberg, lo que está sobre el agua. 

Básicamente en esta parte se encuentra toda la información que está indexada por los motores de búsqueda y a la que cualquier persona puede acceder desde un navegador web tradicional como Google Chrome, Safari, Microsoft Edge, Firefox, Yahoo y Bing.

¿Qué hay en la Surface Web?

En la superficie de Internet están los sitios web públicos, las redes sociales, los servicios de correo electrónico, al igual que las imágenes y video que son de acceso libre cuando se realiza una búsqueda. 

En otras palabras, está primera zona está conformada por todas aquellas páginas que son de uso frecuente para consultar noticias, realizar compras en línea, investigar sobre algún tema de interés, participar de un webinar, entretenerse y mucho más. 

Todo este tipo de páginas web se pueden identificar fácilmente con operadores de registro como .com y .org, además, cuando se ingresa a una de estas un servidor puede identificar la IP (protocolo de Internet) del usuario. 

Por otro lado, es importante tener en cuenta que la Surface Web, según los expertos, constituye menos del 5% de todo lo que hay en Internet y que a pesar de que la mayoría del contenido puede considerarse seguro, esta zona no está exenta de amenazas como pueden ser sitios para ataques de phishing o robo de información. Por eso, es clave saber navegar de forma segura y tomar precauciones en esta zona de Internet. 

¿Qué es la Deep Web?

La segunda parte o zona de Internet es conocida como la Deep Web, Invisible Web o Hidden Web, es decir la web profunda, invisible u oculta porque está debajo de la superficie, de lo conocido. 

En esta parte, a diferencia de la Surface Web, el contenido no es público, lo que significa que no es accesible a través de los motores de búsqueda comúnmente conocidos. Los sitios de la Deep Web generalmente se caracterizan por el uso de contraseñas u otros elementos de seguridad, o por simplemente especificarle a los motores de búsqueda que no los rastree, que no sean indexados. 

¿Qué hay en la Deep Web?

En la zona invisible u oculta de Internet, que es bastante grande (más del 90%), hay todo tipo de contenidos, por ejemplo:

  • Páginas web convencionales que están protegidas por un muro de pago, es decir, el acceso es exclusivo para los usuarios que tienen una suscripción paga.
  • Publicaciones de blog que están en borrador y páginas web que están siendo rediseñadas, todavía no son públicas.
  • Páginas dinámicas que crean contenido específico para cada usuario al consultar bases de datos o realizar transacciones bancarias en línea. 
  • Revistas académicas, archivos científicos y bibliotecas digitales.
  • Bases de datos con archivos públicos y privados que no se conectan con otras partes de la web.
  • Cuentas privadas de almacenamiento en la nube como Google Drive, Microsoft OneDrive, Dropbox, Box, iCloud, entre otras. 
  • Gestores utilizados para la administración de sitios web.
  • Intranets, que son las redes internas de las organizaciones o gobiernos para la comunicación y el control de información privada y confidencial. 
  • Datos cartográficos, procesos en tribunales, información gubernamental y en general, cualquier recurso o contenido que esté restringido para el público, tanto legal como ilegal. 

Vale la pena mencionar que la Deep Web también permite la confidencialidad, protección de la identidad y seguridad en línea para usuarios como periodistas, activistas y líderes sociales que por diferentes motivos necesitan mantenerse ocultos para salvaguardar su vida. 

Por todo lo anterior, es importante tener claro que en esta segunda parte de Internet la gran mayoría de sus contenidos e información es benigna o legal, de hecho, muchas de las páginas que hay aquí están ocultas para proteger los datos y la privacidad de los usuarios, como puede ser: información financiera, comunicación a través de correo electrónico, archivos legales y documentación de salud (historias clínicas). 

Pero dentro de la Deep Web también hay una porción de contenido ilícito. A esta parte se le ha dado el nombre de Dark Web. 

¿Qué es la Dark Web?

Lo primero que debes saber sobre la tercera parte o zona de Internet, la Dark Web o web oscura, es que forma parte de la Deep Web, por eso está oculta de forma intencional a los motores de búsqueda convencionales, además, utiliza medidas de seguridad como los cortafuegos y el cifrado. En la analogía del iceberg sería la punta inferior, lo que está más sumergido. 

Una de las principales características de la Dark Web es el uso de direcciones IP enmascaradas y que solo es posible acceder a esta zona a través de un software o navegador especial que da acceso a las Darknets: todas aquellas redes privadas y no indexadas que son utilizadas para mantener el anonimato en Internet. 

¿Qué hay en la Dark Web?

Como se mencionó, la web oscura está integrada por las Darknets. Una de las más populares es la llamada TOR, que utiliza el operador de registro o dominio .onion; también está I2P (.i2p), Freenet y ZeroNet. 

De manera general, estas Darknets permiten mantener la actividad del usuario en el anonimato y, en teoría, evitar ser rastreado. Pero como ocurre en las demás zonas de Internet también existen riesgos de seguridad al ingresar a ellas. 

Según expertos en ciberseguridad y prevención del cibercrimen, quienes hacen uso de la Dark Web lo hacen, entre otras razones, para:

  • Garantizar el anonimato.
  • Navegar en sitios que tienen una alta probabilidad de no ser rastreados fácilmente.
  • Realizar actividades ilícitas. 

En línea con esto, los contenidos que pueden encontrarse aquí son, en su mayoría, de actividades ilegales, por ejemplo:

  • Venta y compra de drogas.
  • Venta de armas y municiones convencionales e incluso, armas de destrucción masiva (químicas).
  • Pornografía infantil.
  • Datos de tarjetas de crédito robadas por los cibercriminales a través de ataques como phishing.
  • Cibercrimen organizado.
  • Venta de animales exóticos.
  • Documentos de identidad falsos (pasaportes, licencias de conducción y otros).
  • Piratería (descarga ilegal de música y contenido multimedia).
  • Servicios de hackers. 
  • Contenidos perturbadores o violentos.

En resumen, en la Dark Web es posible encontrar todo tipo de productos o servicios delictivos. 

Sin embargo, esto no es lo único, pues también existe un porcentaje de contenido legal o legítimo como lo es información académica, libros, reportes, investigaciones, así como publicaciones de periodistas, activistas y organizaciones de derechos humanos que buscan evitar la censura y contar lo que pasa en sus territorios (zonas de conflicto o donde hay opresión por parte de los gobiernos) sin poner en riesgo su vida. 

Aún así, quien navegue en esta parte de Internet debe tener mucho cuidado al hacerlo porque no solo puede caer en una estafa por parte de los delincuentes que ofrecen sus productos y servicios allí, sino también puede poner en riesgo el computador o dispositivo que utiliza y por ende, su información.

Riesgos en la Dark Web

Los riesgos están en todas las partes o zonas de Internet, sin embargo, es importante conocer y tener en cuenta cuáles pueden materializarse cuando se navega por la Dark Web buscando tener anonimato y una mayor privacidad. dark-web-riesgos

1. Software malicioso

El malware es uno de los principales riesgos al navegar por la Dark Web, es más, según Kaspersky Lab, compañía de seguridad informática, “está presente y completamente activo en toda la web oscura”.

En algunos portales de esta zona de Internet, el malware permite a los cibercriminales llevar a cabo sus ataques, así como infectar a usuarios incautos o descuidados, como muchas veces ocurre en la Surface Web. 

Algunos tipos de malware a los que pueden verse expuestos quienes naveguen por la Dark Web sin ser precavidos ni conscientes de lo que puede ocurrir son:

Keylogger

En términos generales, consiste en un hardware o software malicioso que sin el conocimiento del usuario realiza seguimiento y registra todas las teclas que son pulsadas en el computador. 

Son utilizados para la captación de información confidencial como contraseñas, datos personales, datos bancarios, correos electrónicos, entre otros, con el fin de ser explotados por terceros para llevar a cabo algún delito. 

Botnets o red zombi

Se trata de un conjunto de ordenadores o dispositivos, llamados bots, que han sido infectados con un tipo de malware y por eso están bajo el control de un atacante que los administra de forma remota. 

Los botnets o red zombi pueden ser utilizados para coordinar ciberataques como denegación de servicio distribuido (DDoS) o campañas de spam a gran escala. 

Ransomware

Se trata de un tipo de malware que permite a un ciberdelincuente encriptar la información del disco duro de un dispositivo o servidor, es decir, el usuario no puede acceder a sus archivos o datos almacenados porque un tercero tiene el control de estos. En otras palabras, sus datos están secuestrados y por estos, el cibercriminal suele pedir una gran cantidad de dinero para liberarlos.

En conclusión, visitar sitios en la web oscura sin implementar medidas de precaución y seguridad adecuadas convierte al usuario en altamente vulnerable y con mayor probabilidad de ser blanco de los ciberatacantes, que pueden acceder fácilmente a su información. 

2. Estafas

Adicional a los ciberataques que se pueden materializar a través del uso de distintos tipos de malware, en la Dark Web es bastante común el fraude y las estafas, que pueden presentarse de varias formas, por ejemplo, al querer comprar un producto o contratar un servicio. 

Como mencionamos anteriormente, la web oscura aloja principalmente contenidos relacionados con actividades ilegales, por eso, se presta para que los delincuentes que ofrecen un supuesto producto o servicio (armas, datos, tráfico de personas, sicariato y otros) estafen fácilmente a los clientes, que suelen estar dispuestos a pagar una alta suma de dinero a cambio de eso que buscan. Sin embargo, nadie puede garantizar que van a recibir lo que pagaron, que muchas veces se hace por medio de criptomonedas. 

El fraude y las estafas a través de phishing es otra de las formas en las que se puede materializar este riesgo en la Dark Web, donde ciberdelincuentes pueden crear sitios falsos para robar la identidad de los usuarios e información personal con el fin de extorsionar o venderla a terceros. 

3. Vinculación a actividades ilegales

En teoría, ser usuario de la web oscura no es ilegal. Sin embargo, al ser una parte de Internet bastante utilizada para facilitar todo tipo de actividades ilegales, muchos de los sitios web que están aquí son supervisados e investigados continuamente por las autoridades (gobiernos, policía, organismos internacionales) con el objetivo de desmantelarlos y evitar perpetuar los delitos. 

Por eso, visitar estos sitios web y realizar algún tipo de solicitud o transacción puede servir para vincular a una persona con un delito, ya que de una u otra forma puede ser cómplice de este. 

Igualmente, los investigadores suelen infiltrarse en la Dark Web: una persona podría estar visitando una página de venta de drogas, pero en realidad es un sitio que está controlado por una autoridad con el objetivo de encontrar criminales y desmantelar redes delictivas. 

Como estos, hay otros riesgos latentes en la web oscura como estar expuesto a contenidos que pueden ser bastante vulnerables, ofensivos o violentos para muchos usuarios, lo que puede impactar negativamente en el bienestar mental y emocional. 

Por todo lo anterior, antes de considerar la opción de ingresar a la Dark Web, los expertos  en ciberseguridad recomiendan ser consciente de los riesgos y amenazas a los que puede estar expuesto y responder preguntas claves como ¿es necesario hacerlo?, ¿qué objetivo tengo?, ¿qué estoy buscando?, ¿cómo me protejo de sus riesgos?, entre otras.

Buenas prácticas para la gestión de riesgos en Internet

Teniendo en cuenta que Internet, más allá de ser un medio que facilita y permite muchas de las actividades que realizamos cada día, también es un medio con un gran número de riesgos y amenazas potenciales, cada vez es más necesario tomar precauciones y gestionar sus riesgos de manera adecuada, previniendo así caer en manos de los ciberdelincuentes y ver comprometida la información personal y de la organización. 

En este sentido, algunas buenas prácticas recomendadas que debes tener presente para la prevención y gestión de riesgos en Internet son:

1. Utiliza software de seguridad

Es fundamental contar con un adecuado programa antivirus que te sirva para la detección, bloqueo y eliminación de virus y en general, de cualquier malware que sea indicio de un ataque cibernético. Pero no basta solo con tenerlo, también es clave que lo mantengas actualizado a la última versión que el programa que hayas elegido tenga disponible. 

2. Utiliza contraseñas robustas y seguras

Sea para ingresar a tu correo electrónico personal o de la empresa, a tu cuenta del banco o a cualquier otro sitio web u aplicación en la que tengas una cuenta, usa contraseñas fuertes y únicas. 

Esto es, evita tener la misma contraseña para todas tus cuentas, así como incluir información personal (fecha de nacimiento, nombre del hijo o la mascota, barrio de residencia, etc.) y utiliza como mínimo 8 caracteres entre mayúsculas, minúsculas, números y caracteres especiales como guiones, puntos, asteriscos u otros. 

Además, es recomendable tener un gestor de contraseñas: no solo te ayudará a recordarlas, también a protegerlas. Algunos ejemplos son: 1Password, Google Password Manager, Microsoft Authenticator, NordPass, Keeper, entre otros.

3. Verifica que estás en el lugar correcto

Esto quiere decir que antes de iniciar sesión o dejar tus datos en un sitio web, revisa que realmente es la página a la que deseas acceder, que todo está bien en la URL y que la conexión es segura. 

Igualmente, si recibes un correo, mensaje de texto o de WhatsApp con un enlace sospechoso no des clic sobre este y revisa muy bien los datos del remitente, así evitarás caer en phishing. 

4. Evita conectarte a redes públicas

En lo posible, nunca te conectes a Internet a través de una red WiFi pública pues todo lo que hagas puede quedar fácilmente expuesto para los ciberdelincuentes por lo que podrías convertirte en una de sus víctimas. 

Y en caso de que necesites utilizar este tipo de red, no lo hagas para realizar transacciones bancarias o acceder a información privada y sensible. 

5. Usa navegadores seguros

Ya sea para realizar búsquedas en la Surface Web o en la Deep Web, hazlo a través de navegadores confiables. Para ingresar a la web profunda puedes hacerlo, por ejemplo, a través de TOR o Whonix. 

Por otro lado, en el entorno empresarial es importante:

  • Tener políticas internas de seguridad bien definidas. Es importante socializarlas con todos los empleados, que deben entenderlas y cumplirlas en la ejecución de sus funciones. 

  • Dar acceso a la información solo a quien corresponda. Según las características de la información (privada, restringida o pública) se debe otorgar acceso a los diferentes perfiles de la organización. 

  • Capacitar periódicamente al personal. La capacitación y la concientización constante son clave para lograr una cultura de seguridad informática en la empresa, que implica, por ejemplo, que todo el personal haga buen uso de la información a la que tiene acceso, utiliza contraseñas fuertes y seguras, no comparte información con cualquier persona y reporta de manera oportuna cualquier actividad sospechosa o incidente que puede afectar negativamente a la organización. 

  • Utilizar una herramienta tecnológica para la gestión de riesgos de seguridad de la información. Un software como ISMS de Pirani ayuda a las organizaciones a gestionar fácilmente los distintos riesgos de seguridad a los que están expuestos los activos de información. 

    Entre otras funcionalidades, ISMS permite tener el inventario de activos, evaluar los riesgos, crear y calificar controles, tener planes de acción, identificar las amenazas y vulnerabilidades y mucho más. Apoyarse en una herramienta como estas es clave para una gestión más eficiente y efectiva de los riesgos.

Si tienes dudas y necesitas más información de nuestros sistemas de gestión, puedes agendar una reunión con uno de nuestros expertos. También puedes crear tu cuenta en el plan Free de Pirani y comenzar hoy.

Nueva llamada a la acción

Referencia bibliográfica

  1. Xataka: Qué es la Dark Web, en qué se diferencia de la Deep Web y cómo puedes navegar por ella.
  2. Kaspersky: ¿Qué es la Deep Web y la Dark Web?
  3. We Live Security: Qué es la Dark Web, la Deep Web y la DarkNet y cuáles son sus diferencias 
  4. El Tiempo: Diferencias entre ‘Deep’ y ‘Dark Web’: ¿es ilegal entrar?
  5. Widefense: Riesgos de la Deep Web: Guía de protección
  6. LISA Institute: Dark Web: riesgos, contenidos y cómo acceder
  7. El Tiempo: Dark Web: en los callejones de la red

Prueba gratis Pirani

Y conoce cómo podemos ayudarte a hacer de la gestión de riesgos en tu organización un proceso más simple y eficiente.

 

 

Crea tu cuenta gratis