Ayer participé en el congreso
e_Coned organizado por el periódico
El Norte de Castilla.
Como no tenía mucho tiempo para estar allí, me situaron en el primer
bloque, que estaba dedicado a medios de pago. Y como lo mío es la
seguridad, decidí hacer una charla hablando de La
Deep Web
y los medios de pago que allí se usan durante los 25 minutos de tiempo
que tenía. Estas son las diapositivas que hice, pensadas para alguien
que no tuviera mucho contacto con ella, y como las no son demasiado
explícitas, os dejo un poco más de detalle por aquí de lo que conté,
además de dejaros las referencias que usé.
Una introducción a la Deep Web
El termino
Deep Web se puede leer en el paper publicado en el año
2001 por
Michael K. Bergman, titulado: "
The Deep Web: Surfacing Hidden Value".
En él se habla más de cómo conseguir hacer accesible el contenido que
no está indexado en las fuentes más comunes de búsqueda de información
que de una red oculta con intención, pero lo cierto es que cabe
entenderse esa interpretación.
En todas partes encontraréis datos que hablan de que la
Deep Web es equivalente, más o menos, al
96 % del contenido de lo que hay en
Internet, pero la verdad es difícil confirmar este dato. Hay muchos trabajos que hacen
sampling y estimaciones de cuánto puede ser lo que hay en
Internet sin que esté controlado, o esté oculto. A mí me ha gustado cómo echa las cuentas en el año
2006 Denis Shestakov del
tamaño de la Deep Web Finlandesa.
Dentro de lo que está en la
Deep Web, es obligatorio hablar de la red
TOR, aunque después de la cantidad de
formas de buscar datos en ella no parece que esté tan oculto, a priori. Sí que habría que tomarla como oculta al principio, ya que para navegar se necesitaba
un cliente especial que debe ser instalado, pero desde que están los
proxies que conectan la
Web con la
Deep Web, como por ejemplo
Onion.To, ahora no parece que sea imprescindible ni ese
software. Ya es posible, usando esos servicios buscar contenido y acceder a dominios
.onion sin necesidad de ningún software especial en la máquina cliente.
El nacimiento de la red
TOR estaba pensado no para tener
contenidos ocultos, sino para garantizar anonimato a los clientes que se
conectan y privacidad en el envío de la información entre los nodos,
para, entre otras cosas, ayudar a las personas oprimidas y perseguidas
en regímenes dictatoriales. En el
informe de los Enemigos de Internet 2013 queda a las claras recogido como muchos gobiernos tienen un control de
Internet total, y desde que se han publicado algunos
programas de espionaje de la NSA, parece que esto lo hace la gran mayoría de los gobiernos.
En el caso de las monedas electrónicas en la
Deep Web, siempre se busca que las transacciones puedan ser tan anónimas como unos billetes entregados en un sobre, por lo que
BitCoin, la moneda respaldada por capacidad de cómputo, es una de las más populares.
Una introducción a las monedas virtuales
En los últimos años yo he visto como el
BitCoin ha pasado de valores de
20 o 30 USD por cada
BC hasta los
actuales 130 USD más o menos que se pueden dar por cada
BitCoin en cada uno de los intercambios. En esta web se puede acceder a una
cotización mundial de esta moneda, que además deja ver el histórico de fluctuación en los últimos meses. Sorprendentes los cambios.
Que la moneda sea anónima, como los billetes, hace que los ladrones quieran robarlos de las
e-wallets que los almacenan, por lo que a lo largo de la historia ha habido
incidentes de millones de USD en grandes robos de BitCoins, y malware que ha ido buscándolos en las carteras de las víctimas.
Sin embargo, lo peor que puede pasarle a alguien es que la moneda deje de funcionar, como sucedió como la empresa de
Costa Rica que llevaba
Liberty Reserve,
y que de repente convirtió todo el dinero en humo cuando fue cerrada
por los cuerpos de seguridad. No hay que preocuparse, rápidamente los
usuarios se mueven hacia otras alternativas como
Web Money o
Perfect Money que permiten, si no todas, muchas de las características que ofrecía
Liberty Reserve.
Unas preguntas para reflexionar
Visto todo esto, las preguntas que se puede hacer una persona o un
comercio online pueden ser varias, que cada uno debe responder con la
mayor de las sinceridades.
- ¿Me puedo fiar de vender objetos con monedas virtuales? El caso de BitCoin
deja claro que podemos hablar de una moneda con un buen recorrido pero
con alta fluctuación de valores. Como punto negativo pesa sobre ella lo
sucedido con Liberty Reserve, aunque mi opinión es que no tienen nada que ver, y que BitCoin tiene aún larga vida.
- ¿Me puedo fiar de los clientes que vengan por la red TOR? Esto es algo que yo me pregunté, sobre todo con el tema de la banca online, pero visto el nivel de espionaje en la red, y la paranoia de muchos, es probable que navegar por TOR
sea la forma habitual de muchas personas, incluso para ver sus fondos
personales o comprar sus artículos de primera necesidad. De hecho, un
ejemplo de la duda que genera el que vengan las conexiones de la red TOR la tenemos en el caso del diputado Santiago Cervera, ya que el correo que recibió citándole provenía de un servidor de dicha red. Turbio. Muy turbio.
- ¿Es realmente anónimo usar la red TOR? Pues ya vimos que no tanto. Desde el uso de exploits que localizan la dirección IP, el nombre de la máquina y la dirección MAC como el que usó el FBI para detectar las direcciones IP de los clientes con las versiones de Mozilla Firefox vulnerables - que más que probablemente se llevo a nuestro amigo "Hache" por delante -, hasta los sistemas de análisis pasivo de tráfico que son capaces de descubrir las auténticas direcciones, hacen pensar que ser totalmente anónimo es imposible.
Para terminar la introducción
Por último, ¿es
TOR toda la
Deep Web? La respuesta es que no. Ni lo era en el
paper
inicial que hablaba de contenidos no localizables por estar lejos del
alcance de los indexadores, ni lo es hoy en día, donde hablamos de
Deep Web como algo mucho más "
underground",
con clientes de red específicos - hay otras redes de las que se podría
hablar largo y tendido - o ubicaciones ocultas. Hasta los mundos online
de los juegos son a día de hoy lugar donde se interactúa de forma más o
menos secreta para compartir y hacer negocios al margen del
Internet de los negocios. Las "
Marianas" de la
Deep Web llaman algunos a estos sitios ocultos más allá...
http://www.elladodelmal.com
De Chema Alonso
