lunes, 6 de febrero de 2017

“Un hacker ha tumbado el 20% de la deep web” ¿Seguro?


     Varios medios publican tan rotundo titular. La lectura de la noticia apenas matiza la afirmación. Detalla cómo alguien, vinculado a Anonymous, ha entrado en Freedom Hosting II, ha copiado todos los datos y, a continuación, ha borrado el contenido entero, sustituyéndolo por un mensaje en que afirma estar disgustado por cómo sus dueños permiten tamaña cantidad de ilegalidades, entre las que se encuentran estafas y pornografía infantil. Con el borrado han caído también miles de páginas que no son ilegales per se como, por ejemplo, de sexo fetichista.
         ¿Qué hay de verdad en esta noticia? En primer lugar, tenemos que matizar los conceptos: “La red oscura” es toda aquella que no es indexada por los buscadores. Por eso se estima que es tan gigantesca. No es que el 99% de Internet sea ilegal, sino que no puede o no debe ser incluido en Google —como los archivos P2P, los correos electrónicos o las webs corporativas—.
         Dentro de Internet hay algunos sistemas muy minoritarios creados para preservar el anonimato de sus usuarios y alojar contenido oculto en sus entrañas. Los más populares son Freenet, I2P y TOR. Freedom Hosting II se encuentra en este último y se calcula que alojaba unos diez mil sitios de diferente tamaño y uso —un sitio web puede ser tan sencillo como una página que diga “buenos días” o tan complejo como un foro con miles de hilos y de usuarios, por lo que el número de ellos no es un buen indicador de su complejidad—.
En estos momentos hay mil ciento cuarenta y cinco millones de webs activas en el Internet abierto. En TOR, por su parte, hay unos sesenta mil servicios .onion (que solo funcionan dentro de TOR), cada uno de los cuales puede alojar una o varias webs. Así podemos comparar lo diminuto de TOR respecto a Internet abierto.
Freedom Hosting II es un servidor .onion. Alquilaba espacio web a quien lo quisiera, gratis para una cantidad pequeña de datos y de pago para cantidades mayores. Es decir, que cualquier persona podía colgar una web en sus discos duros que, como todos los servicios ocultos de TOR, no se sabe dónde están. La primera versión de Freedom Hosting fue desmantelada por la Policía y su responsable aún está en prisión, pendiente de extradición, porque tiene que responder de muchos delitos, desde económicos a sexuales, todos motivados por el contenido que alojaba, del cual sabía su ilicitud y, aun así, lo mantenía. Esta segunda solo le ha cogido prestado el nombre —cuestiones de marketing hacen más rentable utilizar un nombre conocido que crear otro de cero—, pero las webs a las que proporcionaba alojamiento son del mismo tipo: botnets, fraudes, mercados negros y pornografía infantil, además de otras muchas que no son ilegales.
TOR mantiene un excelente sistema que monitoriza todo el tráfico en su red. De esta manera es fácil ver si ha caído “una quinta parte” de sus servicios o no… y la verdad es que no. Hoy está muy cercano a los sesenta mil. En días pasados rondaba los sesenta y dos mil. Donde se pudo observar una caída notable fue de finales de diciembre a mediados de enero, donde los sitios .onion cayeron en torno a los cincuenta mil, para luego recuperarse.

No se sabe quién hay detrás de quien gestiona estos servicios ocultos, por lo que no se puede reclamar si incumplen sus obligaciones ni se conoce el nivel de seguridad. En este caso era muy deficiente. Quien ha llevado a cabo el ataque ha contado con detalle como lo hizo y es simple hasta para los que solo saben nociones de seguridad informática. Su autoría queda demostrada porque ha publicado una lista con todo el contenido extraído del mismo, en la que hay conversaciones muy significativas —como “cuál es el mejor país para comprar sexo con menores”—, usuarios y passwords.
¿Quiero eso decir que ese hacker ha hecho algo bueno? No. En absoluto. Quién sabe cuántas investigaciones policiales se han ido al garete por esa acción, por lo que habrá niños que jamás serán rescatados. Además, no se puede actuar contra todos porque haya unos cuantos malos entre ellos y los sitios legales no tienen por qué pagar el pato.
Por eso, como siempre, lo mejor si se sabe de una ilegalidad es contactar primero con la policía, porque, encima, los datos obtenidos de forma fraudulenta no se pueden utilizar legalmente y así se deja la puerta abierta a que los delincuentes se escapen sin juzgar.
En resumen:
1)    No, no se ha tumbado el 20% de la deep web.
2)    Tampoco se ha tumbado el 20% de TOR, un servicio minoritario dentro de la deep web.
3)    Con esa acción solo se ha perjudicado la acción policial y a inocentes.