El polic¨ªa de la ¡®dark web¡¯

La polic¨ªa detuvo hace unos d¨ªas a un estudiante de 28 a?os en Sevilla. Era, presuntamente, un l¨ªder internacional de ped¨®filos. Ten¨ªa foros cerrados muy valorados, seg¨²n la polic¨ªa, donde se intercambiaba pornograf¨ªa infantil. Para acceder a sus p¨¢ginas, ped¨ªa a los pretendientes una prueba de fuego: el "env¨ªo de im¨¢genes de incestos reales".

Todo eso ocurre en la dark web. Tiene un nombre fascinante, que evoca t¨²neles infinitos llenos de asesinos y traficantes. Sin embargo, ser¨ªa mejor que se llamara el cuarto oscuro de Internet. All¨ª se esconden ahora unos dos millones de personas que se conectan a unas 100.000 p¨¢ginas, seg¨²n datos de Tor Project, que es el navegador principal para entrar en la dark web.

En 2013, tras las revelaciones del entonces del Gobierno estadounidense Edward Snowden,? los usuarios llegaron hasta los seis millones, pero posteriormente esa cifra volvi¨® a caer. La navegaci¨®n por la dark web es m¨¢s lenta y menos fiable. En Espa?a, los usuarios que se conectan rondan los 25.000. El tr¨¢fico de la dark web representa un 0,01% del total.

La dark web no es ninguna enorme ciudad. Es un cuchitril peque?o, encerrado debajo de una capa de oscuridad. "No es un panorama de infinitud, sino de oscuridad. Si fuera grande y con luz a lo mejor ser¨ªa m¨¢s dif¨ªcil navegarlo", dice Manuel Guerra, analista de la Unidad Central de Ciberdelincuencia de la Polic¨ªa Nacional. Guerra lleva "desde el principio"? trabajando en la dark web.

En el complejo policial de Madrid donde trabaja, Guerra tiene en su escritorio un equipo con cinco pantallas: "Las necesito", dice. Hay mucho servidor que controlar. El trabajo de Guerra consiste en ayudar a que sus colegas ciberpatrullen la dark web, como si pasearan por la web abierta. Prepara equipos "torificados", es decir, donde todas las conexiones se hacen a trav¨¦s de Tor, no solo la navegaci¨®n sino tambi¨¦n herramientas como DropBox, Skype o programas de ciberataques.

Guerra tiene en su escritorio un equipo con cinco pantallas: "Las necesito", dice.

Todas las dudas t¨¦cnicas de los agentes sobre esta web oscura relacionadas con cr¨ªmenes, que no incluyen el terrorismo, pasan por Guerra, que imparti¨® una de las ponencias centrales sobre la dark web en el reciente C1b3rwall, el congreso de Seguridad Digital y Ciberinteligencia que se celebra en la Academia de Polic¨ªa en ?vila.

La dark web es un lugar donde esconderse y comunicarse. El objetivo del navegador Tor es santificar la privacidad online: que nadie sepa desde d¨®nde navegas ni qu¨¦ visitas. Es ¨²til para criminales, pero tambi¨¦n lo usan ciudadanos de pa¨ªses donde la comunicaci¨®n online est¨¢ vigilada.

La dark web se confunde a veces con la deep web, que es esa parte de la web en abierto privada y que no est¨¢ indexada por Google: los correos electr¨®nicos, la banca online, los repositorios acad¨¦micos cerrados, las fotograf¨ªas privadas de Facebook. Ni la deep web ni la dark web aparecen en Google o en ning¨²n otro buscador, pero por motivos distintos.

Nunca est¨¢ todo bajo control

El ped¨®filo de Sevilla cre¨ªa que ten¨ªa las cosas bajo control. Incluso impart¨ªa "las instrucciones precisas acerca de qu¨¦ medidas de seguridad deb¨ªan tomar para no ser objeto de una investigaci¨®n policial", dice. No parece, sin embargo, que fuera tan capaz.

El objetivo en la dark web es esconderse. Se crea un foro o p¨¢gina y no se permite verlo a nadie que no tenga la direcci¨®n. Ning¨²n buscador puede trazarlo, flota suelto en el ciberespacio. Es como una calle de una ciudad que solo la ven quienes saben d¨®nde est¨¢. Pero ah¨ª empiezan los peligros: un criminal no crea un foro para luego no compartirlo. Su objetivo es vender u ofrecer alg¨²n tipo de mercanc¨ªa. Otros necesitan, por tanto, la direcci¨®n.

En el caso del pederasta de Sevilla y su red espa?ola, fueron las autoridades de Estados Unidos quienes alertaron a la polic¨ªa. Alguien hab¨ªa visto o estado en ese foro. La colaboraci¨®n ciudadana es central para encontrar la primera pista en estos casos. En Estados Unidos comprobaron que los malos viv¨ªan en Espa?a. Y mandaron un informe. La polic¨ªa espa?ola ya sab¨ªa esta vez d¨®nde buscar. Ahora hab¨ªa que entrar al foro.

"He buscado muchos tutoriales para ver c¨®mo se montan esos foros", dice Guerra. "Una vez lo tengo montado tal cual se explica ah¨ª, voy a ver qu¨¦ fallos tiene. Son tutoriales hechos para que el sistema funcione, no para que sea seguro", a?ade.

"Es como un cocinero al ver un plato: no hace falta ver la receta para saber que algo que no se ha hecho bien"

Junto a esos conocimientos, est¨¢ la pr¨¢ctica de haber cerrado m¨¢s de 100 servidores donde se alojaban p¨¢ginas o foros delictivos: "Es como un cocinero al ver un plato: no hace falta ver la receta para saber que algo no se ha hecho bien. Solo con olerla, con ver la textura ya sabe que no est¨¢ bien hecha. Es parecido al ver un servidor", explica Guerra.

Pero muchas veces no es tan f¨¢cil entrar sin contrase?a. En el caso de Sevilla, adem¨¢s de usuario y contrase?a, el administrador requer¨ªa una prueba de iniciaci¨®n: incestos reales. "En casos as¨ª usamos un agente encubierto tecnol¨®gico, que es como los polic¨ªas que se hac¨ªan pasar por compradores de droga o se met¨ªan en una organizaci¨®n criminal. Nosotros lo hacemos igual pero de forma tecnol¨®gica. Creas una identidad simulada con autorizaci¨®n judicial. Es una identidad que luego hay que madurar. De repente, aparece el supercriminal y quiere ser tu amigo", dice Guerra.

Los agentes encubiertos son buenos disfrazados de malos. Entre los, por ejemplo, 42 miembros de un foro de pornograf¨ªa infantil o de venta de n¨²meros de tarjeta puede haber varios polic¨ªas, con su papel perfectamente elaborado durante meses de trabajo de investigaci¨®n. Una vez dentro del foro, la dark web complica la identificaci¨®n de cada uno de los miembros. Trazar la identidad hasta una IP fiable a menudo requiere investigar fuera de la red. Se sospecha de alguien y se estudian sus movimientos en la vida real para ver si est¨¢ conectado a la misma hora que su alias online. Es un modo de confirmar o descartar. Son operaciones largas

La vieja 'dark web'

"La tecnolog¨ªa sigue siendo la misma, casi todo sigue siendo igual", dice Guerra. La dark web ya no es ninguna novedad. Las primeras drogas vendidas online provocaron muchos titulares: Silk Road era en 2011 el "Amazon de las drogas" y otros productos clandestinos. Luego las fuerzas de seguridad han desmontado otros supermercados criminales, como AlphaBay, Hansa o Wall Street Market, pero no han sido tan notorios.

Este cambio de modelo tiene una explicaci¨®n, dice Sergio Pastrana, profesor de la Universidad Carlos III: "Silk Road fue el inicio de un nuevo modelo de negocio para vendedores de droga y otros productos del mercado negro. Que cayera no supone que la tecnolog¨ªa de anonimato fuera mala, y es normal que desde entonces hayan aparecido nuevos. Hubo entonces una liberalizaci¨®n del mercado. Antes era como un monopolio: nadie pod¨ªa competir con su volumen. Pero desde que cay¨® Silk Road, fueron muchos los que se animaron a montar su dark market [mercado negro]", explica.

"Cuando alguien entra y lo ve dice que no mola. Tienes unas expectativas altas y crees que vas a entrar y te van a ofrecer matar a tu vecino, pero no. Entras, funciona lento, es feo y la mitad son enga?os", aclara Guerra.

"Tienes unas expectativas altas y crees que vas a entrar y te van a ofrecer matar a tu vecino, pero no"

Pero esto no implica que la polic¨ªa deje de investigar: "Nunca he dejado de mirarlo. Pero hay que entender qu¨¦ es eso en su justa medida, para qu¨¦ sirve, qu¨¦ resultados puede dar y qui¨¦n lo puede usar. Alguien dir¨¢ que ha entrado en Tor y ha visto una p¨¢gina de tr¨¢fico de drogas. Claro, pero eso no es todo lo que da la dark web. Ahora, adem¨¢s, tecleas drogas y te lleva a tiendas que imitan a eBay o Wallapop, pero que son vendedores de droga, con sus estrellitas. Hay muchas p¨¢ginas, tantas como tiendas online hay de zapatos", explica el investigador.

Seg¨²n las tendencias de b¨²squeda en Google, el inter¨¦s por la dark web ha ido creciendo paulatinamente en todo el mundo.

Guerra empez¨® su carrera policial con atracos a farmacias o bancos. Ahora las cosas han cambiado: "Desde entonces los atracos han bajado notablemente. ?Cu¨¢nto tiempo hace que no sale una noticia de un atraco a un banco?", dice. En cambio, el cibercrimen no para. "?Quiere esto decir que un atracador de bancos se ha pasado al cibercrimen? No. Quiere decir que son generaciones distintas", dice Guerra.

El polic¨ªa recuerda el momento en que pas¨® de detener a veteranos atracadores a chavales. Tendr¨ªa 23 a?os. Llevaba poco en la polic¨ªa. "Fuimos a detener a un chaval de 18 a?os. Hab¨ªa hackeado unas cuentas de Twitter. Yo pensaba que ese podr¨ªa haber sido yo. No porque hubiera hecho algo malo sino porque era de mi edad", dice.

El inter¨¦s de Guerra por los delitos y trampas no termina cuando acaba su jornada. Sus recomendaciones para gestionar la privacidad son valoradas por un buen grupo de seguidores: "?Tienes tu gestor de contrase?as subido en la nube? ?Conf¨ªas en la nube?", pregunta. Y a?ade una de las grandes m¨¢ximas de la seguridad en Internet: "Nada es infalible". Su labor en la dark web es la prueba.