¿Es ilegal navegar por la red oscura?

Navegar es legal en la mayoría de los países. Comprar bienes o servicios ilegales a través de él sigue siendo, por supuesto, ilegal. Tor en sí no está prohibido en EE. UU., la UE, el Reino Unido, Canadá, Australia y la mayoría de los países. Algunos regímenes autoritarios bloquean Tor, en cuyo caso obtener acceso a través de puentes es en sí mismo delicado.

¿Se puede rastrear la red oscura?

El anonimato a nivel de protocolo es fuerte, pero la desanonimización en el mundo real es posible a través de errores del operador, correlación de tráfico por parte de observadores globales, exploits en el cliente o el sitio de destino y malware en el dispositivo del usuario. "La red oscura es anónima" es más o menos cierto; "Cada usuario individual de la red oscura es imposible de rastrear" no lo es.

¿Cuál es la diferencia entre la web profunda y la web oscura?

deep web es todo lo que no está indexado por los motores de búsqueda: su bandeja de entrada de correo electrónico, su cuenta bancaria, noticias de pago, sitios corporativos internos. La mayor parte de la web por volumen. dark web es el subconjunto al que solo se puede acceder a través de superposiciones de anonimato (Tor, I2P, Freenet). La web profunda es vasta y mundana; La web oscura es más pequeña y especializada.

¿Necesito una VPN para usar Tor?

Estrictamente no: el propio Tor te hace anónimo. Una configuración de VPN y luego Tor agrega otra capa a costa de confiar en la VPN, lo cual es útil solo si su ISP que rastrea visiblemente el uso de Tor es un problema. Tor-then-VPN puede enrutar el tráfico de salida de Tor a través de una VPN para enmascarar la IP de salida de los destinos, lo que en ocasiones resulta útil. La mayoría de los usuarios deberían utilizar el navegador Tor tal cual.

¿Qué es una dirección cebolla v3?

El formato de 56 caracteres se introdujo en 2017 para corregir varias debilidades en las direcciones v2 más antiguas de 16 caracteres. Las direcciones V3 son claves públicas completas (con versión + suma de verificación), lo que brinda cifrado más sólido y encuentro autenticado. Las direcciones V2 están obsoletas y la mayoría de los servicios han migrado.

La Darknet explicada: Tor Onion Services, I2P, Freenet y lo que realmente hay ahí

"Darknet" se acostumbra a significar tres cosas diferentes: redes anónimas que se ejecutan sobre Internet normal, los sitios alojados dentro de esas redes y los mercados ilegales que ocasionalmente aparecen en los titulares. Desenredarlos aclara qué tecnologías hacen qué y revela que los usuarios más activos de la red oscura son periodistas, investigadores de seguridad y defensores de la privacidad, no los delincuentes que el término tiende a evocar.

El cuerpo completo del artículo se proporciona en inglés a continuación.

La darknet (también llamada web oscura) es el conjunto de tecnologías de superposición de red que le permiten acceder a servicios sin que usted conozca la IP del destino ni la suya. Tor servicios cebolla , I2P y Hyphanet/Freenet son los tres ejemplos en vivo. Cada uno proporciona una combinación diferente de anonimato, rendimiento y direccionamiento.

Tres darknets diferentes

Tor servicios cebolla: sitios con direcciones que terminan en .onion, accesibles solo a través de la red Tor. Tanto el cliente como el servicio ocultan sus IP entre sí y ante cualquier observador. La red oscura más grande y activa con diferencia; utiliza una dirección cebolla v3 de 56 caracteres derivada de la clave pública del servicio.
I2P eepsites: direcciones que terminan en .i2p o a las que se accede mediante hashes base32 de 52 caracteres. Enrutamiento de ajo en lugar de enrutamiento de cebolla; mejor para casos de uso de igual a igual. Base de usuarios más pequeña que Tor.
Hyphanet/Freenet: almacén de datos distribuido donde el contenido se replica en toda la red. Sin noción de "servidor"; Una vez que se publican los datos, se encuentran en cualquier nodo que los haya almacenado en caché. Resistente contra caídas, pero muy lento.

Tor servicios cebolla en detalle

Cualquiera que ejecute Tor aloja un servicio cebolla; no se necesita una IP pública. El servicio publica su identidad (la clave pública, que se convierte en la dirección .onion) en un directorio. Para conectarse, su cliente establece un circuito Tor, el servicio establece otro y se encuentran en un nodo de encuentro elegido al azar. Ninguna de las partes conoce la IP del otro.

La estructura de la dirección: 3g2upl4pq6kufc4m.onion (v2, en desuso) o duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion (v3, actual). Las direcciones V3 tienen 56 caracteres porque son una clave pública codificada en base32 más bytes de versión más suma de verificación.

Qué hay realmente en la red oscura

La parte que acapara los titulares son los mercados oscuros: ventas ilegales de drogas, credenciales robadas, armas. Existen pero son una pequeña fracción de la actividad. El volumen mucho mayor es mundano:

Espejos cebolla de los sitios principales. The New York Times, BBC, ProPublica, DuckDuckGo, Facebook y muchos otros utilizan espejos cebolla específicamente para que las personas en países censurados puedan comunicarse con ellos sin identificar su ubicación.
Plataformas de denuncia de irregularidades. Instancias de SecureDrop en las principales organizaciones de noticias: para que las fuentes envíen documentos de forma anónima.
Herramientas de comunicación. Servicios de chat exclusivos de Tor, espejos cebolla de proveedores de correo electrónico cifrado.
Motores y directorios de búsqueda. Ahmia, el servicio cebolla de DuckDuckGo, varios sitios .onion indexes.
Servicios autohospedados. Sitios personales, instancias de Mastodon, uso compartido de archivos: configurados por personas que quieren que sus proyectos de pasatiempos puedan encontrarse sin exponer una IP residencial.

Los estudios sobre el tráfico de Tor encuentran que la mayor parte es navegación web normal a través de nodos de salida de Tor, no tráfico de servicios de cebolla. La narrativa del "Internet oculto del crimen" exagera lo que es principalmente una herramienta de privacidad.

Buscando en la red oscura

No existe Google para los servicios cebolla. Los motores de búsqueda como Ahmia y Haystak rastrean lo que pueden encontrar, pero los sitios cebolla pueden optar por no participar y muchos lo hacen. La mayoría de los usuarios encuentran servicios a través de directorios wikis, de boca en boca o al recibir la dirección directamente. Esta es una característica, no un error: hacer que las direcciones sean imposibles de encontrar es parte del diseño de anonimato.

Rendimiento

Los servicios Onion son lentos. La conexión atraviesa seis retransmisiones Tor (tres para cada lado) más su cliente y el destino, con múltiples capas de cifrado en cada salto. Latencia normalmente entre 300 ms y 2 s; ancho de banda limitado por el relé más lento. Los casos de uso en tiempo real (video, juegos) no son prácticos; la entrega de contenido estático es el límite realista.

LLa aplicación de la ley y la red oscura

A lo largo de los años se han eliminado varios mercados oscuros importantes: Silk Road (2013), AlphaBay (2017, reiniciado en 2021, desmantelado nuevamente), Hansa (picadura de 2017) y muchos más pequeños. Los derribos rara vez rompen el propio Tor; Por lo general, se basan en errores OPSEC del operador (registro de nombre real en algún lugar, publicaciones de cuentas no anónimas, seguimiento de pagos) combinados con la infiltración de equipos de administración del mercado oscuro.

La carrera armamentista continúa. Algunos operadores se están volviendo más cuidadosos; Algunas técnicas de aplicación de la ley se están volviendo más sofisticadas. El anonimato a nivel de protocolo del propio Tor sigue siendo fuerte; los humanos que operan los servicios siguen siendo el eslabón más débil.

¿Deberían visitarlo los usuarios comunes?

Para la mayoría de las personas, no hay motivo para hacerlo. Tor Browser es útil incluso en la web normal para evadir el seguimiento y la censura, pero los sitios .onion son un nicho. Las excepciones: periodistas con fuentes, investigadores de seguridad, personas en países fuertemente censurados que intentan acceder a servicios bloqueados y exploradores curiosos que entienden la OPSEC. La tecnología en sí es legítima, gratuita, de código abierto e impresionante; lo que se encuentra a través de ella es en su mayor parte mundano.

Preguntas frecuentes

¿Es ilegal navegar por la red oscura?: Navegar es legal en la mayoría de los países. Comprar bienes o servicios ilegales a través de él sigue siendo, por supuesto, ilegal. Tor en sí no está prohibido en EE. UU., la UE, el Reino Unido, Canadá, Australia y la mayoría de los países. Algunos regímenes autoritarios bloquean Tor, en cuyo caso obtener acceso a través de puentes es en sí mismo delicado.
¿Se puede rastrear la red oscura?: El anonimato a nivel de protocolo es fuerte, pero la desanonimización en el mundo real es posible a través de errores del operador, correlación de tráfico por parte de observadores globales, exploits en el cliente o el sitio de destino y malware en el dispositivo del usuario. "La red oscura es anónima" es más o menos cierto; "Cada usuario individual de la red oscura es imposible de rastrear" no lo es.
¿Cuál es la diferencia entre la web profunda y la web oscura?: <em>deep web</em> es todo lo que no está indexado por los motores de búsqueda: su bandeja de entrada de correo electrónico, su cuenta bancaria, noticias de pago, sitios corporativos internos. La mayor parte de la web por volumen. <em>dark web</em> es el subconjunto al que solo se puede acceder a través de superposiciones de anonimato (Tor, I2P, Freenet). La web profunda es vasta y mundana; La web oscura es más pequeña y especializada.
¿Necesito una VPN para usar Tor?: Estrictamente no: el propio Tor te hace anónimo. Una configuración de VPN y luego Tor agrega otra capa a costa de confiar en la VPN, lo cual es útil solo si su ISP que rastrea visiblemente el uso de Tor es un problema. Tor-then-VPN puede enrutar el tráfico de salida de Tor a través de una VPN para enmascarar la IP de salida de los destinos, lo que en ocasiones resulta útil. La mayoría de los usuarios deberían utilizar el navegador Tor tal cual.
¿Qué es una dirección cebolla v3?: El formato de 56 caracteres se introdujo en 2017 para corregir varias debilidades en las direcciones v2 más antiguas de 16 caracteres. Las direcciones V3 son claves públicas completas (con versión + suma de verificación), lo que brinda cifrado más sólido y encuentro autenticado. Las direcciones V2 están obsoletas y la mayoría de los servicios han migrado.