Navegando en la red de las Cebollas

No fue hasta veinte años después de haberse iniciado el ARPANET a finales de la década de los 60s cuando se adoptó por primera vez el protocolo TCP/IP (Transmission Control Protocol / Internet Protocol) que cumplía perfectamente con las 2 premisas planteadas:

A. El uso de una red descentralizada con múltiples caminos entre dos puntos;
B. La división de mensajes completos en fragmentos que seguirían caminos distintos.
Para esa época la telegrafía y la telefonía ya estaban bastante desarrolladas. De hecho, la base fundamental de la telefonía actual todavía conserva estándares básicos que ya existían en los 60. Las Redes de Data Publica o PDN surgieron a mediados de los 70 y partir de entonces se libró una dura batalla entre empresas privadas y universidades estadounidenses y europeas tratando de imponer uno u otro estándar de protocolo propietario para el intercambio de información.

La PTT (Postal mail, Telegraph and Telephone services) de europa desarrolló el estándar de conmutación de paquetes X.25 en 1976 que aún se utiliza en redes de ATMs y verificación de Tarjetas de Crédito.

Este era El internet en 1977

El ARPANET, iniciado en plena guerra fría, se basó en protocolos cuyas características fundamentales eran lograr la resiliencia ante ataques nucleares puntuales. Inicialmente no se planteó la seguridad más que la funcionalidad, es decir, que logre la comunicación sin que pueda ser saboteado o interrumpido como las redes telegráficas lineales y la telefonía comúnmente lo eran.

Ahora demos un salto de 50 años en el tiempo y situémonos en lo que es el Internet de 2020, y revisemos las premisas que dieron origen a dicha red de redes:
Una red descentralizada


La premisa original se cumple a cabalidad: Nadie controla el Internet, desde el punto de vista técnico (aunque muchos tiendan a pensar que existe en términos de contenido las GAFAs lo hacen de facto).

¡Todos proveedores de servicios de comunicación en todo el mundo tendrían, al unísono, que apagar todos los servidores y equipos de comunicaciones para que el internet deje de existir durante ese momento de oscuridad! Aun así, unos cuantos con la capacidad de interconectarse de manera directa entre sí podrán mantener el internet vivo.

Transmisión de Información dividida en paquetes indetenibles. Internet utiliza un protocolo de Comunicación que fragmenta la información a transmitir, en paquetes y éstos llegan por múltiples vías a su destino.

Éstas dos premisas son la base del Internet. Esa red que ha empujado enormemente el desarrollado de la humanidad, es el fenómeno que ha originado los mayores y más acelerados cambios en la evolución humana.

La naturaleza humana se impone y la Red en la virtualidad refleja casi a la perfección las facetas del ser humano la LUZ y la OSCURIDAD

El Darknet o Darkweb
Aprovechando las 2 características que dan origen al Internet, un grupo de personas desarrolló un mecanismo de navegación por internet, mediante el cual se logra enmascarar o encubrir los paquetes de comunicación utilizados en la navegación de ciertos sitios web para ocultar el origen y destino de los mensajes, por tanto, ocultar la identidad de las personas entre quienes se establece la comunicación.

Esa técnica se conoce como Onion Routing o Enrutamiento Cebolla/ ONION. Note en la gráfica 1 la similitud de las capas de enrutamiento que asemejan a las capas de la cebolla.

Enrutamiento Onion


Esta técnica pretende asignar una característica de seguridad que no había sido planteada en el concepto inicial de DARPA en el que cada paquete contiene exactamente la información de su origen y su destino.
Enrutamiento Onion es el mecanismo utilizado por grupos especializados que necesitan operar encubiertamente en internet, esto es, la parte oscura de Internet: DARKNET o DARWEB, también referido por muchos por DEEPWEB, en alusión a las cada vez mas profundas capas de penetración que hay que acceder para obtener los servicios y productos más oscuros del mundo.
El Darkweb son servidores en línea, enmascarados en su localización y ubicación a través de una enlace “onion” que no utilizan nombres de dominio, a diferencia de las tradicionales .com .org etc que están abiertamente registradas por organismos no gubernamentales en todo el mundo y organizadas por la ICANN.

En lugar de nombre de dominio estos enlaces “.onion” constan de un hash de 56 caracteres (v3) como éste: juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion que corresponde a un buscador en el la red TOR llamado AHMIA.
Obviamente estos enlaces solo pueden ser utilizadas por un navegador especializado como TOR, Orbot, Freenet y otros.

Una vez familiarizados con la tecnología de acceso nos adentramos al mundo oscuro del Internet con las mismas precauciones con la que, en el mundo físico, penetraríamos un antro en una ciudadela dominada por el hampa. Si no sabes dónde y cómo buscar no encontrarás mucho, solo la experiencia y el conocimiento de las amenazas te puede arrojar resultados confiables.

En este mundo oscuro la premisa más útil es la siguiente: Si fue fácil y barato encontrarlo es una estafa. Diferenciar la estafa de una oferta real toma tiempo y dinero. Tal como en el mundo real, establecer vínculos con cierto nivel de confiabilidad es una tarea ardua.

Oferta de productos en el Darknet

Hace ya unos años y con la ayuda de colaboradores latinoamericanos tuve la oportunidad de localizar en el Darkweb, la subasta de los datos de una importante institución dominicana afectada por un ataque de robo de datos. Este acontecimiento es bastante frecuente.

Los datos obtenidos mediante ataques son vendidos por los perpetradores a interesados a precios muy competitivos.

Se estima que el precio de un número de tarjeta de crédito con su data asociada lista para ser replicada cuesta entre 2 y 15 dólares.
Para los fines de este articulo hice una búsqueda en algunos mercados (marketplaces) ya conocidos y pudimos encontrar lo siguiente. Productos digitales como plantillas en Photoshop para falsificar documentos de identidad y dinero falso. También hay ofertas de sustancias controladas entregadas vía delivery en misma puerta de tu casa en Santo Domingo y algunas zonas turísticas del país.

Todas las transacciones especificadas en bitcoins, sin garantías más allá de la confianza. Las criptomonedas resultan ser el medio de intercambio por excelencia para este tipo de actividades, las ventajas y desventajas de su uso y su regulación lo abordaremos en otra entrega.

Luis J. Polanco |

Experto en Ciberseguridad

Deja un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

combustibles TASA DE CAMBIO

COMPRA
VENTA
DÓLAR
RD$ 53.71
RD$ 54.97
EURO
RD$ 55.09
RD$ 58.51

combustibles COMBUSTIBLES

RD$ 293.60 GASOLINA PREMIUM
RD$ 274.50 GASOLINA REGULAR
RD$ 241.10 GASOIL PREMIUM
RD$ 221.60 GASOIL REGULAR
RD$ 147.60 GLP
RD$ 28.97 GAS NATURAL
RD$ 298.91 AVTUR
RD$ 192.11 FUELOIL
Share via
Copy link
Powered by Social Snap