Imprimir esta página
Viernes, 10 Febrero 2017 06:39

La investigadora que encuentra y analiza los lugares más oscuros de Internet

Escrito por Álex Barredo
Valora este artículo
(0 votos)
La investigadora que encuentra y analiza los lugares más oscuros de Internet

Sarah Jamie Lewis, ex-trabajadora del GCHQ, la agencia de espionaje de comunicaciones británica, ha creado una herramienta de código abierto que busca encontrar vulnerabilidades en la web oscura



La dark web, o parte oscura de la web, es la red de sitios y páginas que solo pueden accederse a través de Tor, un software de cifrado que encauza nuestra navegación a través de múltiples servidores de forma aleatoria e intermedia entre nosotros y la web de destino. De esta forma, y al no haber conexión directa, es posible en teoría que nadie sepa qué web estás visitando.


Una herramienta como cualquier otra que sirve para tantos usos como la propia web tradicional: leer información, participar en comunidades, mensajería, comprar en línea y más, pero todo siendo anónimo. O casi anónimo. La red Tor no es perfecta y existen diversos métodos de identificar tanto a quiénes navegan como a quiénes alojan contenido allí.
Para averiguar los niveles de anonimato de la red oscura, una investigadora británica ha creado OnionScan, una poderosa herramienta que escanea estos sitios web ocultos en búsqueda de huellas que identifiquen a sus dueños. Su objetivo, declara a La Vanguardia es doble: “uno es ayudar a investigadores a encontrar donde están los agujeros de seguridad, estén intentando encontrar qué los causa o formas de mejorar las herramientas de anonimato y privacidad. El otro objetivo es ayudar a los dueños de sitios web en la dark web a mejorar la seguridad”.


Lewis, ex-trabajadora del departamento anti fraude de Amazon y anteriormente ingeniera dentro del GCHQ (Government Communications Headquarter, la agencia de control de telecomunicaciones británica, equivalente a la NSA estadounidense) ahora está centrada en hacer la vida más segura a las “comunidades más desfavorecidas” para que puedan intercambiar información de forma anónima y segura. Su herramienta analiza posibles vectores de ataque para que los puedan encontrar y arreglar antes de que los utilice un rival.


OnionScan es una herramienta única en cierto sentido: es de código abierto. “Estamos viendo un marcado ascenso de ofertas laborales que requieren capacidad de investigación relacionada con la dar web para gobiernos y corporaciones privadas. Y tienen mucho más presupuesto para construir herramientas más potentes”. Podemos asumir con cierta seguridad que múltiples agencias de seguridad de todo el mundo tienen capacidad similar, pero es la primera vez que se construye un software que lo pone al alcance de cualquier investigador.


OnionScan funciona saltando de enlace en enlace, de la misma forma que las “arañas” con las que Google y otros motores de búsqueda analizan Internet. Una vez dentro, analiza diversos patrones tecnológicos con los que se pueden en ocasiones detectar quién está detrás de una web oscura. El proyecto está disponible en Github y acepta donaciones a través de Patreon.


Aunque es difícil saber con exactitud, diversos análisis cifran en más de 1.000 millones el número de sitios web comunes —como LaVanguardia.com— que habitan la web visible y abierta. ¿Cuál es el tamaño de la dark web? “El proyecto Tor cifra en unas 80.000 los sitios que existen en cada momento, pero mucho contenido es efímero”, mucho del cual es solo utilizado por bots. Con OnionScan, el la imagen global se vuelve más precisa: “Los 15.000 sitios que he identificado son sitios que tienen o han tenido contenido estático, diseñado para ser consumido por humanos”.


Cada vez que realiza un análisis global con OnionScan “encuentro 10.000 sitios web en línea. El número total aumenta de forma constante, pero a un ritmo lento”. Lewis aclara que el reciente apagón de Freedom Hosting II, una compañía que ofrecía alojamiento web pensado para la dark web, ha hecho disminuir el total de contenido dentro de la dark web. Diversos análisis cifran en un 20% el total sitios web oscuros que desaparecieron después de que Freedom Hosting II fuera hackeado y apagado.


En la dark web hay contenido de todo tipo, y aunque la mayoría son foros de intercambio de opiniones y divulgación, también hay espacio para la ilegalidad, incluyendo uno de los elementos por los que es más tristemente conocido, la pornografía infantil. ¿Puede OnionScan ayudar a identificar los sitios? Lewis responde que es “poco común encontrar contenido CP [siglas de Child Pornography, pornografía infantil] porque la mayoría del contenido real es compartido a través de enlaces protegidos bajo contraseña a los que OnionScan no puede acceder. Generalmente lo que OnionScan encuentra son foros y sitios web donde se ofrecen estos enlaces”. Un gran avance, ya que posibilita que haya más investigadores intentando identificar a quienes comparten esta información, e incluso agencias de seguridad que no tengan suficientes recursos para obtener tecnología similar.

Por Álex Barredo
10/02/2017 10:46 | Actualizado a 10/02/2017 11:20

Información adicional

  • Antetítulo:Entrevista
  • Autor:Álex Barredo
  • País:Inglaterra
  • Región:Europa
  • Fuente:La Vanguardia
Visto 874 veces

Artículos relacionados (por etiqueta)