La palabra inglesa “WEB” viene de World Wide Web, un sistema de documentos (páginas web) interconectados por enlaces a través de Internet. Y “deep” viene de profundo. Es decir, son páginas web ocultas en la profundidad – y, por ende, más difíciles de encontrar.Vamos a intentar explicarlo de otra forma más sencilla.
El contenido web que podemos encontrar a través de los buscadores más conocidos se podría llamar Web o ClearWeb. La Deep Web son las páginas que no son fácilmente encontradas por los buscadores normales. Y la DarkWeb son las páginas que usan medidas para evitar ser localizadas o que restringen su acceso a un grupo concreto de personas.
Digamos que la ClearWeb – las páginas webs indexadas por los buscadores habituales – es el centro de Sevilla; los bares buenos de barrio donde se pueden comer los platos tradicionales y que no aparecen en Tripadvisor son la DeepWeb; y el bar en el que, para entrar, debes conocer un código secreto en la puerta es la DarkWeb.
Evidentemente, este último sitio es el que muchos delincuentes utilizan para comunicarse o vender sus productos y servicios; aunque podríamos decir que la DeepWeb – el bar de barrio – también es un entorno propicio para muchos ciberdelincuentes.
Por ello, tanto a empresas como a particulares les interesa saber si sus datos aparecen por estos lugares. Su monitorización no es sencilla. Entrar en foros como un foráneo no es buena idea y muchos cuerpos de seguridad y agencias de inteligencia tienen agentes encubiertos durante meses e incluso años. Estos informan de qué objetivos o víctimas van apuntando con sus mirillas los ciberdelincuentes.
De igual manera que los cuerpos de seguridad y agentes de inteligencia, los peritos informáticos realizamos un trabajo de certificación e indagación para directivas de empresas, famosos y cualquier persona que pueda pagar estos servicios.
Soy Jorge Coronado, trabajo junto a mi equipo como perito informático, y en este artículo me gustaría enseñaros cómo auditar si nuestros datos están en Internet, ya sea en la DeepWeb, Darknet o Clearweb.
Monitorizar la ClearWeb
Controlar la información que tiene de nosotros Google, Bing y las redes sociales son tareas tediosas pero nada técnicas. Solo requiere que el usuario realice los siguientes pasos:
LO PRIMERO será averiguar qué sabe Google de nosotros o de nuestra empresa usando DORKs. Para ello, escribe en el buscador lo siguiente:
- Intext:nombre+apellidos / intext:nombre de la empresa
- Intext:”TU DNI”
- Inurl:”tu username”
Tras hacer un egosurfing vamos a configurar la aplicación gratuita de Google Alert con nuestros datos: nombres, teléfonos, etc. No obstante, el servicio no es tan bueno como aparenta y recomiendo realizar la tarea anterior manualmente.
LO SEGUNDO es un consejo y un método que aprendí buscando a una persona que había borrado gran parte de su huella en Internet: no todo está en Google. Es necesario buscar nuestros nombres en Bing y DuckDuckGo, por ejemplo. Incluyo la aplicación de Search.carrot2 para tener un sistema de agrupación de los enlaces. De esta forma, podemos encontrar información interesante de una forma ordenada.
LO TERCERO es la más importante porque la mayoría de nuestros datos los volcamos en las redes sociales. Cada una de ellas tendrá un método diferente, pero por ley deben proporcionarnos descargas de todos los datos que tienen sobre nosotros. Mi consejo es que, si no usas una cuenta, la des de baja o la elimines.
LO CUARTO será encontrar nuestras fotos por Internet. Podemos usar buscadores de imágenes inversas: Yandex, Tineyes y Google. También podemos usar el reconocimiento facial, tecnología que debemos manejar con precaución porque estos servicios suelen ser de pago y hay que vigilar que no estemos regalando nuestra cara para que el machine learning siga aprendiendo. Es decir, tu cara servirá para mejorar el algoritmo y quedará almacenada en servidores de empresas o gobiernos con unos intereses que desconocemos.
LO QUINTO y último de este apartado, será para las personas un poco más técnicas. Podrán usar Pystemon y tener su propio sistema de monitorización. Entre ellas, la conocida plataforma de Pastebin.
¿Y la DeepWeb y DarkNet?
TOR es la red más conocida de la Deep Web. En ella también hay páginas de la Darknet. Foros y plataformas poco accesibles son un nido perfecto para cibercriminales. Muchas de estas exponen su producto (base de datos y empresas que han sufrido una intrusión) como reclamo para una recompensa o pago por el secuestro.
Existen buscadores de la DeepWeb, pero duran poco tiempo. Por ejemplo: darcksearch.io que actualmente se encuentra cerrada al público.
TOR no es toda la Deep Web y mucho menos la DarkNet. No obstante, es la más conocida y si queremos monitorizarla deberemos usar técnicas avanzadas muy lejos de un usuario medio.
Sin embargo, existe Dante’s Gates, un bot de Telegram que permite a los usuarios y empresas realizar todo este trabajo en muy poco tiempo. Sus comandos /buscarpersona y /buscartelefono permiten a los usuarios saber qué información puede haber en Internet sobre ellos. Además, también dispone de un buscador de usernames. Utiliza diferentes APIs y una tecnología propia para identificar los datos asociados a las identidades que le digamos. Una persona puede tener varias identidades en Internet y un nombre varias personas asociadas y viceversa.
Lo bueno de esta aplicación es que en pocos minutos habrá realizado todos los pasos que hemos comentado anteriormente y tendremos un informe con los resultados en PDF.
Como conclusión, quiero dejar claro que no existe un superhéroe como Batman que tenga oídos y ojos en todo Internet. Sin embargo, es responsabilidad nuestra invertir y preocuparnos por nuestros datos. Tendremos que usar diferentes aplicaciones y soluciones. Y no pienses que por no haber subido nada a Internet, no sabe nada de ti.