'Dark web': el anonimato garantizado para tráficos prohibidos

Drogas, armas, ciberataques… Bienvenidos al mercado negro virtual, donde la compra de toda suerte de productos y servicios ilícitos suele realizarse en criptomonedas.

El tráfico de armas y de drogas no ha tenido que esperar a la era digital para existir. Sin embargo, las nuevas tecnologías le ofrecen un nuevo campo donde desarrollarse. La dark web se ha convertido con los años en un mercado en el que comerciar con todo tipo de productos y servicios ilícitos: desde la cocaína a las armas de guerra, pasando por datos de tarjetas de crédito robadas, documentos falsos y prestaciones de ciberataques. Este espacio no tiene en absoluto el monopolio del comercio ilegal, aunque, debido a su estructura, se ha convertido en uno de los lugares más internacionales y más accesibles.

Pero, ¿qué es la web oscura? Es una pequeñísima parte de la web accesible a través de navegadores específicos que utilizan protocolos especiales. Su principal característica es la de garantizar el anonimato: cuando se navega por ella nadie sabe qué sitios ha visitado un internauta y los sitios por donde pasa este tampoco conocen su identidad.

TOR y el reino del .onion

“La dark web ofrece una ilusión de lejanía que permite pasear por ella como por la zona donde tiene lugar el mercado negro de una gran ciudad, por ejemplo, Río de Janeiro, sin poner en riesgo la integridad física, y  regresar a casa en una fracción de segundo apagando el ordenador”, resume Nicolas Arpagian, director de estrategia en ciberseguridad de Trend Micro, un despacho especializado en la amenaza informática.

Hay varias dark webs, como Freenet, GNUnet, pero la más conocida por enorme diferencia es TOR. Fue inventada por la marina estadounidense para proteger las comunicaciones. Está constituida por un conjunto de sitios que, en lugar de los .com, .es, o .org terminan en .onion —en referencia a la cebolla (onion en inglés)—, ya que el protocolo de TOR imita las sucesivas capas que protegen el corazón de ese bulbo. Es decir, en nuestro caso, los datos.

Y acceder a ella es muy fácil. Basta con descargar el navegador (TOR Browser). TOR se halla ubicado en la red internet clásica. Utiliza, pues, descodificadores y proveedores de acceso a internet como Movistar y Orange, pero está formada por numerosos servidores que son las puertas de acceso a su propia red. La lista de esos servidores es conocida. Por ello, su proveedor de acceso a internet puede saber que usted ha entrado en la dark web, pero no tiene ni remota idea de qué es lo que ha hecho en ella.

En esa red podemos encontrar toda la colección de sitios de internet: comerciales y de información, foros, redes sociales, etcétera. También están presentes grandes actores como Facebook y la BBC, pues es un espacio utilizado en los países con escasa libertad de expresión que impide que el usuario sea localizado. Pero, lógicamente, esta infraestructura que protege de tal modo el anonimato es también un lugar privilegiado para ofrecer todo tipo de cosas ilegales.

Pedido entregado… o no

La dark web no es ilegal en sí y, en principio, todo lo que es ilegal en otras partes también allí lo es.

Como en la web clásica, encontramos dos tipos de sitios comerciales: las tiendas en línea, como, por ejemplo, Decathlon, y mercados donde se encuentran compradores y vendedores, como Wallapop, con la diferencia de que en esta web las palabras más comunes son guns o drugs (pistolas o drogas). 

El tema de la reputación es fundamental. Porque, si en la web tradicional cada vez tenemos menos miedo a dar los datos de nuestra tarjeta de crédito a sitios comerciales como Amazon o la Fnac, que son estructuras identificables, en la dark web no pasa lo mismo. Si no recibimos un producto o si este no es conforme a lo que hemos pedido, es imposible reclamar. Por ejemplo, si hemos recibido un certificado falso de vacunación de la covid-19 cuyo código QR no funciona, por muy caro que lo hayamos pagado nos tenemos que aguantar. 

“Cuando un sitio comercial aparece en la dark web, intenta obtener una imagen de marca a través de las calificaciones y comentarios de los usuarios”, explica Jean-François Perrat, especialista en geografía digital en la Escuela Normal Superior (ENS) de Lyon. “Uno de los principales retos de evaluación es la calidad del embalaje”, añade. En efecto, aunque la red oscura es un mundo aparte, la entrega de los productos pasa por infraestructuras clásicas como Correos. Un arma puede ser enviada con las piezas sin montar, y la droga necesita estar bien empaquetada para pasar desapercibida en los circuitos postales.

La entrega puede hacerse a domicilio, pero, según el tipo de productos, se utilizan frecuentemente buzones de Correos secretos. Las listas de esos buzones las proporcionan y actualizan determinados sitios de la dark web o los propios vendedores, y las llaves especiales que permiten abrirlos es un producto que tiene mucha oferta en esta web. Una vez más, todo reside en instaurar la confianza. “Aunque sea para algo ilícito, el consumidor exige tener seguridad”, recuerda Nicolas Arpagian, también autor de La cybersécurité (en la colección Que sais-je?).

Un tercero de confianza

Como en el comercio legal, es frecuente el uso de un tercero de confianza. Compradores y vendedores pasan por una persona anónima, denominada escrow, que recibe el pago del comprador y la mercancía del vendedor, y, mediante una comisión, se ocupa de entregar ambos. Este mecanismo tiene también un sistema de calificación del escrow. Son unos dispositivos semejantes a los de las plataformas clásicas en las que Wallapop y Amazon son ese tercero de confianza frente a un vendedor generalmente desconocido.

En lo que difieren las normas de la dark web es en la evolución de los sitios. “Las tiendas no duran, pues cuanto más aumenta la visibilidad de un actor, mayor es el interés que provoca en los servicios de inteligencia y policiales y, en consecuencia, el riesgo de ser detenido”, subraya Nicolas Arpagian.

De hecho, las diversas policías del mundo desmantelan con regularidad sitios ilegales gracias, entre otras cosas, a una importante colaboración internacional. Por eso, la vida de estos sitios es muy corta. Según la agencia Aleph, especialista en este tema, la duración media de un sitio en TOR es de siete meses y medio. Un informe elaborado por la agencia a comienzos de este año revelaba que el 88% de ellos tenía menos de un año de existencia. Pero las operaciones policiales no son ni mucho menos la principal razón de su corta vida. Estos sitios son generalmente amateurs y de gran fragilidad. Los suele gestionar  una sola persona. El mundo de la dark web es inestable: unos actores aparecen con regularidad y, al cabo de meses, desaparecen, o aumentan de tamaño y, a veces, terminan siendo cerrados por la policía.

La dark web es relativamente pequeña. “A nivel mundial hemos catalogado 110.000 sitios”, dice un cuadro de Aleph, que ofrece un motor de búsqueda de pago en esa web destinado a los servicios oficiales. A título comparativo, pensemos que en la web normal hay cerca de 2.000 millones de sitios. A lo que hay que añadir que “se calcula que del 60% al 70% de los sitios alojados en TOR son espejismos”, añade este observador. 

Ejemplos de estafas

Estos sitios-espejismo copian un sitio ya existente en la dark web para engañar al internauta y quedarse con el producto de una venta ficticia. Son difíciles de detectar, pues en TOR el nombre de cada sitio consta de más de 50 caracteres aleatorios. Pero nunca duran mucho, pues la reputación en línea los desenmascara enseguida —aunque, mientras tanto, han conseguido beneficios—. Además de los espejismos existen las estafas clásicas, denominadas scams: sitios que no copian a otros, pero que nunca han tenido mercancías en su almacén.  

62% era el porcentaje, en 2017, de ofertas ilícitas en la dark web relativas a drogas y medicamentos

“Cuando un sitio comercial aparece en la 'dark web', intenta obtener una imagen de marca a través de las calificaciones y comentarios de los usuarios”: Jean-François Perrat, especialista en geografía digital

7,5 meses es la duración media de un sitio en TOR

Otra estafa corriente: “Una persona abre una tienda digital, sirve correctamente sus pedidos, adquiere la confianza de los consumidores y comienza a crecer, cuando la actividad es grande deja de servir los pedidos y se va con el montante de las últimas ventas”, explica Jean-François Perrat. Y como el anonimato está garantizado, se puede repetir la operación todas las veces que se quiera.

Pero, dejando a un lado los fraudes, en la dark web tiene lugar un auténtico comercio. “TOR está constituido por 20.000 o 25.000 sitios activos”, señala el cuadro de Aleph. Las únicas cifras disponibles sobre la cuantía de las ventas proceden del desmantelamiento de los sitios. El gigante del sector, DarkMarket, que fue cerrado por Europol a comienzos de este año, tenía 2.400 vendedores y, desde su creación habían tenido lugar 320.000 transacciones por un montante total de 140 millones de euros. Cuando, en 2019 fue cerrado Wall Street Market, el sitio  tenía 5.400  vendedores y en sus locales se encontraron más de 500.000 euros en dinero en efectivo y cuentas en criptomonedas por varios centenares de miles de bitcoins y moneros. 

Comercio en 'bitcoins'

Las criptomonedas son, en efecto, la moneda de cambio en vigor en la dark web, pues nadie da los datos de la tarjeta de crédito a un criminal. El bitcoin es dominante,  pero no exclusivo. Según Chainalysis, que es una empresa emergente especializada en el análisis de las blockchain (cadenas de bloques de información registrada, descentralizada e inmutable), se calcula que el comercio anual en criptomonedas para actividades criminales en la dark web se eleva a unos 1.500 millones de dólares.

Respecto a los productos, aunque los hay de todo tipo, la droga ocupa un lugar preponderante. Un informe de Europol estimaba que, en 2017, el 62% de las ofertas ilegales en la dark web era de drogas o medicamentos. La gran evolución en curso es la de los pedidos de ciberataques, cuyo crecimiento está siendo muy importante. Los cibercriminales realizan la totalidad del servicio para su cliente. Este puede, por tanto, no tener ningún conocimiento técnico: se limita únicamente a indicar el nombre de la cuenta en una red social que quiere jaquear o la dirección electrónica de un sitio que quiere sobrecargar de conexiones, saturarlo y que deje de estar disponible.

Este movimiento muestra una relativa democratización de esta red, que se une a la aparición de algunos motores de búsqueda que permiten encontrar el sitio correcto sin ser un iniciado. La dark web permite, pues, a los que comercian con lo ilícito dirigirse a un amplio público en un espacio muy internacionalizado.