Pocos conocen la existencia de un lado oculto en la Internet. Algunos incluso se sorprenden cuando se les dice que los buscadores que uno utiliza a diario (Google, por ejemplo) no alcanzan sino una parte ínfima del contenido de la web (se estima en un 5%). La representación clásica es la de un iceberg cuya mayor parte está bajo la superficie.
Una parte importante de este contenido no indexado corresponde a información confidencial (estado de cuenta en un banco, historias clínicas) y puede accederse desde un browser normal si uno tiene los permisos correspondientes. Ésta es la llamada "web profunda".
Pero existe todavía una capa más recóndita, que es la "web oscura". Aquí el contenido no sólo no está indexado por los buscadores, sino que es necesario utilizar software especial para llegar.
Nuestros browsers habituales (Chrome, Firefox, Edge, Safari) no nos pueden llevar a esta excursión. Es necesario recurrir a otros medios. El más conocido es Tor, aunque hay otros: Freenet, I2P, y Riffle.
Ya el nombre de "web oscura" tiene una connotación negativa, para decir lo menos. Uno piensa inmediatamente en tráfico de armas, drogas o personas, en fanáticos que organizan atentados, en pedofilia y otras cosas desagradables. Y efectivamente, la web oscura contiene todo eso. Pero no es lo único.
La característica esencial de la web oscura es la privacidad. Nadie sabe con quién está comunicándose. Esto, por supuesto, permite actividades como las mencionadas en el párrafo anterior.
Pero ese mismo anonimato permite la expresión libre de personas y periodistas en países en los que esta expresión puede poner en riesgo la libertad, o la vida, si el gobierno no la aprecia. De hecho, el protocolo más utilizado, Tor, fue desarrollado en el laboratorio de investigaciones de la marina de los Estados Unidos.
El nombre Tor viene de onion routing (enrutamiento en cebolla) y se refiere al complicado sistema de encriptamientos sucesivos (en capas) que se aplica a un paquete que viaja por la web oscura.
Recordemos que un paquete en la Internet pasa por numerosos servidores antes de llegar a destino: un hacker que controlara un servidor de la web clara podría interceptar un paquete y saber quién lo originó y quién es el destinatario.
En cambio, si alguien toma el control de un servidor de la web oscura e intercepta un paquete, apenas podrá ver cuáles son los servidores inmediatamente anterior y posterior en la cadena.
Pero para saber quién originó el mensaje y a quién va dirigido, es necesario controlar todos los servidores de la ruta. Esto se debe a que un servidor sólo puede retirar su capa de la cebolla, no las otras capas.
Tal vez el lector sienta curiosidad por visitar por sí mismo este rincón de la Internet. El principal vehículo (Tor), puede descargarse legal y libremente. Con esto, uno está listo para el viaje y, si se respetan las reglas siguientes, uno no corre mayores riesgos:
1. Recomendado: Es preferible salir a través de un servidor proxy
2. Fundamental: No dé absolutamente ningún dato que pueda servir para identificarlo directa o indirectamente
3. Fundamental: No es aconsejable comprar en la web oscura. Pero si se le ocurre hacerlo, que por lo menos que no se le ocurra pagar con tarjeta de crédito. Use bitcoins
Y dejo para el final la recomendación más importante: si visita la web oscura, no haga nada que sea ilegal. Definitivamente, no es una buena idea.
*Dr. Ricardo Wehbe es docente de Ingeniería Informática de UADE