Hemos pensado que sera interesante un artculo complementario con la parte tcnica del viaje.

Cmo se accede a la deep web, cmo funcionan sus mercados, puedo hacer que vaya ms rpido?, qu demonios significa Multisig Escrow? Ah va una gua sobre esto y algunos consejos para no perderse.

Deep web, darknet y una aclaracin habitual

La mitad de los artculos sobre la deep web empiezan con el smil del iceberg y un enunciado tremendista: el ~90% del contenido de Internet no es accesible a travs de los motores de bsqueda estndar. A esta parte de la red se la conoce como "Internet profunda", "Internet invisible" o "Internet oculta".
Cabe aclarar que ese 90% no se refiere a las redes annimas, ni a la compraventa de droga, ni a la pornografa infantil: la mayor parte de ese contenido son webs perfectamente normales que no pueden ser indexadas por las araas de los buscadores. Podran ser pginas detrs de unpaywall o sitios con un "Disallow" en el robots.txt. Mucha de esa deep web es en realidad temporal: pginas dinmicas que se generan al consultar una base de datos, como nuestro saldo en el banco o el tiempo que hace en Madrid.



Para diferenciar todo esto del lado "oscuro" de la red, los servicios y pginas ocultos a los que slo se puede acceder con un proxy, se suele utilizar el nombre de darknet. Se puede decir que la darknet est contenida en la deep web. A pesar de la distincin, es muy habitual decir "deep web" como sinnimo de darknet (o las complementarias "deepnet" y "dark web") y en nuestras publicaciones usamos los trminos indistintamente.
Cmo accedo a la deep web?

Las tres redes annimas ms populares son Tor, I2P y Freenet. Nos permiten navegar por webs y servicios escondidos detrs de un pseudo-dominio. Tor (The Onion Router) es la ms usada y tiene la mayor cantidad de servicios; a pesar de funcionar a travs de un enrutado muy complejo, es muy fcil acceder a ella.



The Tor Project, los desarrolladores de Tor, ofrecen un navegador basado en Firefox que se conecta a Tor sin necesidad de configurar nada:TorBrowser. Si quieres usar Tor desde otro navegador, puedes conectarte a travs del proxy Tor2web. Otra opcin es instalar Tails, una distribucin de Linux que encamina todas las conexiones a travs de Tor. Para probar, con TorBrowser es suficiente.
Para saber ms sobre I2P (Invisible Internet Project) y Freenet, puedes visitar la web de sus desarrolladores: la comunidad de I2P y The Freenet Project.
Tor es siempre as de lento? Es normal que no carguen muchas pginas?

Una vez dentro de Tor, lo primero que notamos es la lentitud. Incluso si abrimos genbeta.com, que est en un servidor pblico, tarda ms en cargar que nuestra conexin normal. Para entender esto hay que saber cmo funciona la red Tor, ese enrutado tipo cebolla que nos lleva de un nodo al siguiente aleatoriamente hasta llegar donde queremos.



No es insoportablemente lento gracias a las conexiones que tenemos hoy en da, pero hay una manera de que vaya ms rpido: configurando el proxy para que se conecte a los nodos con mayor ancho de banda. En cuanto a la darknet, se saltan el problema de la lentitud haciendo pginas muy sencillas: nada de javascript, cookies ni hojas de estilo complejas, algunos de los servicios recuerdan al Internet de los 90.

Otro problema con el que no tardaremos en toparnos es que muchas pginas de la darknet no cargan, aunque tengamos una lista de enlaces actualizada hace pocos meses. Puede ser por varias razones: los servicios ilegales de Tor cambian de URL habitulamente, cierran, las cierran y a veces los administradores apagan los servidores por una temporada. Tambin hay servidores de la clearnet(red pblica), que bloquean las conexiones desde Tor para evitar usuarios que vayan a abusar del anonimato.

Entonces, con Tor soy 100% annimo?

No. Tor hace que tu conexin sea annima y que nadie sepa de dnde vienes, pero tu anonimatodepende de tus patrones de uso. Si accedes a tus redes sociales a travs de Tor o usas tu correo personal, se puede relacionar tu conexin con tu nombre.



La darknet ofrece servicios alternativos para comunicarte a travs de Tor. Hay varios servidores de correo: algunos gratuitos como "Mail2Tor", otros de pago como "Anonmail" y otros freemium como "SIGAINT". Hay servicios de chat que funcionan sobre IRC, XMPP y otros protocolos. Y tambin hay servicios de hosting y almacenamiento.

Pero existen formas menos evidentes de descuidar tu privacidad. Las webs que muestran contenido activo usan aplicaciones que podran acceder a la informacin personal de tu ordenador: Flash, ActiveX, QuickTime e incluso JavaScript. Por eso TorBrowser viene con estos complementos desactivados, salvo JavaScript que puedes desactivar manualmente escribiendo "about:config" en la barra de direcciones.


Dnde encuentro enlaces .onion?


Una de las puertas de entrada a la darknet es The Hidden Wiki, una wiki que sirve de directorio para encontrar otros servicios ocultos de Tor. Como muchas otras "pginas invisibles", la Hidden Wiki cambia de vez en cuando de pseudo-dominio, pero su URL actual se puede encontrar fcilmente en Google y en comunidades como Reddit.

Hay otras wikis, que se diferencian de la Hidden Wiki por ser ms o menos restrictivas que sta respecto a la pornografa infantil (un problema que divide a la darknet, con buena parte de la comunidad persiguiendo este tipo de enlaces). Estn la Liberty Wiki, All You're Wiki y The Uncensored Hidden Wiki. Tambin hay muchas pginas (dentro y fuera de deep web) que no son wikis pero mantienen una lista actualizada de enlaces ".onion".



As y todo, esto de los directorios de enlaces es una forma muy arcaica de navegar por Internet. Por eso la deep web tiene sus propios buscadores. Los dos ms conocidos son "Torch", que tiene indexadas webs .onion de todo tipo; y "Grams", que buscar lo que le pidas en varias tiendas del mercado negro (los darknet markets). Luego est el bot Harry71, una araa web que rastrea toda la deep web y mantiene actualizada una lista de enlaces pblica, con estadsticas del uptime de las pginas.
Relacionado | Memex es el buscador con el que la DARPA intentar indexar la Deep Web


No entiendo nada! La jerga de la deep web



Recin llegado a la deep web, te das de frente con el mismo choque cultural que en cualquier otra comunidad online: no entiendes la jerga. Si en 4chan "sauce" significa source y en el WoW "kek" quiere decir que te ests riendo, en la deep web cuando recibes una "Love Letter" es que ests en problemas con la ley y cuando ves un link de "Hard Candy" es que debes evitar abrirlo. Algunas definiciones del slang habitual:


Trminos generales


  • Cipherspace: para referirse a cualquiera de las redes annimas: Tor, I2P, Freenet... y en especial a los servicios oscuros que ocultan.
  • Onionland: lo mismo que antes, pero especficamente para la red Tor.
  • Clearnet: para referirse a la red normal, los servicios pblicos de Internet. Tambin se usa "clearweb".
  • Mariana's Web: una leyenda urbana surgida en 4chan sobre el nivel ms profundo de la deep web (de ah la referencia a la fosa de las Marianas). Segn el mito, son las webs menos accesibles, donde se comparten archivos prohibidos y los peores vdeos.
  • Carding: el robo de datos de tarjetas de crdito para luego venderlos. Tambin robos en general: por ejemplo, "carded iPhones" son iPhones robados.
  • Stats: las estadsticas de los vendedores y compradores que determinan su reputacin (nmero de transacciones, etctera). Imprescindibles junto con las reviews para reducir el riesgo de estafa, aunque falseables mediante shilling.
  • Shilling: de "hacer de seuelo" en ingls. Crear perfiles falsos en los distintos foros de la deep web, as como en Reddit, para hablar positivamente de un vendedor y convencer a los potenciales clientes. Tambin al contrario: hablar mal de la competencia.
  • Escrow: "depsito" en ingls. Se refiere a que, durante el proceso de la compraventa, el intermediario congelar la transaccin hasta que el vendedor cumpla con su parte. Si esto no ocurriese, se pasara a una situacin de disputa en la que mediar este intermediario (como en PayPal).
  • Stealth: los mtodos de los vendedores para camuflar los productos que envan por correo postal.
  • Honeypot: los cebos del FBI y otros agentes judiciales para atrapar a los usuarios que participan en actividades ilegales.
  • Love Letter: una notificacin oficial que los cuerpos de seguridad te envan por correo postal cuando han confiscado tu paquete. Muchos falsos vendedores las envan a sus compradores como parte de una estafa.



Acrnimos



  • DNM: de "dark net market", el mercado negro de la deep web. Es decir, las tiendas donde se pueden comprar productos robados o ilegales.
  • BTC: Bitcoin, la moneda aceptada en cualquier DNM.
  • FE: de "finalize early", cuando existe la posibilidad de saltarse el sistema de Escrow para finalizar antes una transaccin.
  • LE: de "law enforcement", para referirse a los cuerpos judiciales que asedian las webs ilegales de la deep web (en Estados Unidos, el FBI).
  • CP y JB: ver "Hard Candy" y "Jailbait" ms abajo.



Trminos sensibles


Algunas de estas definiciones pueden herir tu sensibilidad:

  • Snuff: vdeos de torturas, violaciones, asesinatos y suicidios. Muchos son leyendas urbanas o montajes, pero otros existen y siguen distribuyndose en distintos foros. Es un trmino comn fuera de la deep web, pero es aqu donde es ms fcil encontrar estos archivos.
  • Hard Candy: un manual en la Hidden Wiki con este nombre para conseguir pornografa infantil. Por extensin, es la expresin que se usa para referirse a la pornografa infantil en otras webs, junto con "CP" y "pedo" (de child porn y pedophilia).
  • Jailbait: pornografa o contenido ertico con menores en la pubertad o adolescencia, a veces abreviado como "JB". Tambin ilegal, pero menos perseguido que el CP por los moderadores de las comunidades. Por ejemplo, en CebollaChan permiten jailbait pero no pornografa infantil.
  • Scat fetish: de "escatolgico", para los vdeos relacionados con este fetichismo.
  • Crush fetish: otro fetichismo, ste ilegal, del que tambin se comparten vdeos en la deep web. Son vdeos en los que se maltratan y matan animales, la definicin exacta est en Wikipedia.



En DeepDotWeb mantienen actualizado un diccionario de darknet con estos trminos y muchos otro para ayudar a los que se inician en los mercados de la deep web.


Cmo puede funcionar un mercado negro en Internet?


Visto todo lo que hay a la venta en la deep web, uno se pregunta cmo pueden funcionar las tiendas de compraventa. El mercado negro de la darknet se sostiene sobre cuatro pilares:

1) PGP

Hay alguna forma de ser ms annimo que estando en una red descentralizada y que hace casi imposible rastrear tu IP? S, cifrando todas tus comunicaciones con PGP, o mejor dicho "GPG" su versin open source. Es el mtodo preferido de los traficantes de droga, que ofrecen su clave pblica al usuario durante la transaccin.
Adems, no se usa el correo electrnico (la mayora de las tiendas slo te piden una contrasea y un pin para registrarte).

2) El Bitcoin


El Bitcoin es la moneda "de curso legal" en la deep web. Es dinero inconfiscable y annimo, pero incluso usando bitcoins hay que tomar muchas precauciones para que no puedan seguirte el rastro.
La direccin en la que un usuario recibe una transferencia de bitcoins es completamente annima. El "problema" es que las transacciones con bitcoins son pblicas. Por eso, alrededor de las webs de compraventa han ido creciendo servicios de blanqueo de bitcoins y mezcladores de bitcoins, para dificultar que siguiendo las transacciones en la cadena de bloques se puedan relacionar tus bitcoins con tu persona.


Cmo funciona BitMixer: diagrama bsico de un mezclador de bitcoins

Qu es un mezclador de bitcoins? Son empresas como BitMixer, BitBlender, Tor Wallet... Lo que hacen es justamente eso: mezclar tus bitcoins con otros y reenviar bloques equivalentes a las direcciones que especifiques. Los honorarios de estos servicios son un porcentaje fijo del total a blanquear (en el caso de Bitmixer, un 0,5%).
En algunas tiendas de la deep web, los mezcladores van integrados en el proceso de compra.


3) Los sistemas de reputacin

Al igual que en eBay, tu reputacin como vendedor es lo que te da validez en los mercados de la darknet. Las valoraciones se pueden encontrar en las propias tiendas, en foros de la deep web e incluso en Reddit. Los usuarios advierten a otros de las estafas y dejan reviews muy completas de los vendedores fiables y sus productos.
Los vendedores nuevos pueden introducirse en el mercado enviando muestras ("samples") gratuitas o a precio de coste para que los compradores puedan legitimarlo con su feedback.

4) Escrow y Multisig Escrow
Si no existiera el Escrow, no habra forma de protegerse contra las estafas. Todos los grandes mercados ofrecen este servicio: el dinero queda depositado en manos de los administradores de la tienda durante el proceso de compra, y no pasa al vendedor hasta que el producto se enva al comprador. Las tiendas cobran un porcentaje pequeo (alrededor de un 0,5%) por utilizar Escrow, adems de un sistema de disputas si hay algn problema. Algunos vendedores te ofrecen un descuento si te saltas este mecanismo.
El Multi-Signature Escrow (o Multisig) es una alternativa en la que el dinero del comprador est retenido en una direccin de Bitcoin firmada tanto por l como por el vendedor. De esta forma, son los involucrados los que arbitran sobre el dinero.

Hasta aqu llegan mis conocimientos porque no me he atrevido a comprar nada (por razones obvias), pero os dejo una lectura interesante de alguien que lleg hasta el final del proceso: Deep Web Marketplaces de Joel Monegro.

Y cmo te llega lo que has comprado?


Si el producto que compras es fsico y tangible, especialmente si es ilegal, hay varios mtodos para recibirlos por correo postal. El ms fcil, para gente con sangre fra, es pedirlo directamente para tu casa: una periodista de The Guardian us su propia direccin con un nombre falso y recibi unos gramos de marihuana sin problema. Otra opcin es usar un buzn de correo annimo para recoger el paquete en persona o que te lo reenven.



Y luego estn los "mtodos de discrecin" de los vendedores. Hay mucho secretismo sobre este tema, pero he ledo cosas fascinantes. Por ejemplo, la del paquete enviado a una oficina de correos a nombre de "el poseedor del billete de dlar con nmero de serie X"; cuando apareces por all con ese billete, te lo entregan sin problema. Otras tcnicas de discrecin ms aburridas pueden ser camuflar el paquete para que parezca que viene de una tienda conocida (un cartn de Amazon, por ejemplo); o esconder el producto ilegal en otro objeto, un clsico.
Que finalmente recibas el paquete no significa que te hayas librado: hay veces que la polica sabe lo que contiene, pero deja que contine el proceso de entrega para poder investigar esa va de trfico ilegal. A esto se le llama CD (controlled delivery).


Cmo puedo evitar las estafas?


Pongamos que quieres comprar algo legal: un libro sobre seguridad informtica que slo has encontrado en la deep web, o algo as. Cmo saber si el vendedor es un scammer? Por norma general, sospecha de todo el que no ofrezca Escrow. Si el Escrow no es una opcin, una bsqueda en Google te puede sacar de dudas. Reddit es un buen lugar donde encontrar usuarios alertando de las estafas.
Una lectura interesante es Estafa por scam en Silkroad de Jos Andrs Noguera, que tuvo una mala experiencia. Sobre todo recuerda que en la deep web hay mucho, mucho timo y que hay que pensrselo dos veces.


Se puede entrar a la deep web y no ver nada ilegal?


S, de hecho es ms fcil de lo que pueda parecer. Si partes de una wiki que censure la pornografa infantil, como All You're Wiki, evitars esos enlaces. Aunque abunda en la deep web, este delito estmuy perseguido por gran parte de la comunidad de Tor, as que se puede esquivar sin problemas (simplemente no hagas click en algo que ponga "hard candy" o "jailbait"). Otras palabras clave a esquivar son gore y snuff.
Los mercados de droga suelen requerir que te registres como usuario (si no, es posible que seascam), as que no acabars en una de estas tiendas si no quieres. Y si te preocupa que el gobierno te est observando, quiz quieras obviar las webs de Whistleblowers ("informantes" en ingls), con documentos confidenciales.

Fuente: Genbeta