Añadir Mangas Verdes como fuente preferida de Google de forma gratuita.
Mantente informado con las últimas noticias de actualidad.
La internet oscura es menos inabarcable de lo que su leyenda sugiere. Un grupo de investigadores españoles ha creado un robot capaz de levantar uno de los mayores mapas de la red Tor y el resultado rebaja una idea muy extendida, porque gran parte del contenido sospechoso no es original, sino una cadena de espejos que replica una y otra vez las mismas páginas.
Tor funciona al margen de los buscadores corrientes y exige su propio navegador, una versión modificada de Firefox que usa dominios .onion en vez de .com. Esa arquitectura dificulta ver el conjunto y durante años ha alimentado una percepción de inmensidad que este trabajo empieza a ordenar.
El mapa redujo miles de páginas a un núcleo mucho más pequeño
Guillermo Suárez-Tangil, investigador de Imdea Networks y coautor del estudio, pone el acento en el problema técnico que había frenado este tipo de mediciones.
"Es la primera medición sin espejos a esta escala de la red Tor. No se había hecho porque el método no es trivial. Los espejos no son copias idénticas. Hay que ser resistente a pequeños cambios que aparecen de forma intrínseca al clonar un sitio" - Guillermo Suárez-Tangil, investigador de Imdea Networks
El rastreo localizó 24.911 sitios con contenido sospechoso, pero solo 4.008 eran potencialmente delictivos y originales. Dicho de otro modo, apenas el 16 % de esos sitios era único, mientras el resto repetía material ya presente en otros puntos de la red.
Ahí está la primera grieta en el imaginario habitual. El ecosistema ilícito aparece más acotado cuando se eliminan las copias, aunque eso no lo vuelve pequeño ni simple de perseguir.
Suárez-Tangil introduce además un límite importante. El robot fue diseñado para alcanzar contenido ilícito, así que sus resultados no sirven para medir toda la dark web, y tampoco bajan a los niveles internos de cada portal porque el rastreo fue horizontal y no siguió enlaces de segundo o tercer nivel.
Las tarjetas robadas siguen marcando el pulso del negocio
Primero aparecen las falsificaciones y, dentro de ellas, la compraventa de tarjetas de crédito robadas ocupa la posición central. La segunda gran categoría sospechosa corresponde al alojamiento, esos directorios de enlaces que actúan como índices manuales en una red que no puede indexarse de forma convencional. La tercera es el porno.
Sergio Pastrana, profesor en la Universidad Carlos III y coautor, describe el mercado de tarjetas como un espacio en movimiento continuo.
"El ecosistema de la compraventa de tarjetas de crédito robadas es enorme y es algo muy volátil porque sirve en tanto que no son canceladas por sus propietarios" - Sergio Pastrana, profesor de la Universidad Carlos III
Esa volatilidad ayuda a entender por qué los espejos importan tanto. Cuando una mercancía caduca deprisa, copiar escaparates y redistribuir accesos puede ser tan útil como producir contenido nuevo, una lógica que también aparece en las estafas con tarjetas que dependen de datos robados antes de que el banco los invalide.
Lo más grave no fue la cantidad, sino lo que seguía activo
En la categoría pornográfica, el estudio detectó venta de cuentas de acceso a plataformas como Onlyfans o Pornhub, junto a material de abuso infantil. El hallazgo más perturbador no fue solo la presencia de archivos pregrabados, sino servicios que ofrecían emisiones en vivo con menores y webcams interactivas.
Guillermo Suárez-Tangil detalla ese punto sin rodeos.
"Lo que más nos ha sorprendido es encontrar sitios que ofrecen streaming en vivo de vídeos con menores, no solo material pregrabado, sino webcams interactivas" - Guillermo Suárez-Tangil, investigador de Imdea Networks
Los investigadores identificaron 159 sitios únicos dedicados a distribuir material de abuso infantil. Si se cuentan los espejos, la cifra asciende a 505.
Varios de esos sitios seguían activos casi tres años después de haber sido reportados a las fuerzas y cuerpos de seguridad. Esa persistencia convierte el mapa en algo más que una fotografía técnica, porque mide también la distancia entre detectar una página y lograr que desaparezca.
Alfonso Rodríguez, investigador de Imdea Networks y la Universidad Carlos III y coautor, sitúa el problema en la escala internacional. Las páginas pueden estar alojadas fuera del territorio nacional, en países con marcos jurídicos distintos, prioridades políticas diferentes o mecanismos de cooperación más lentos, una dificultad que recuerda a la expansión de los deepfakes sexuales cuando el daño circula más rápido que la respuesta institucional.
"Las páginas pueden no estar alojadas en territorio nacional, sino en países con marcos jurídicos distintos, prioridades políticas diferentes o mecanismos de cooperación internacional más lentos y difíciles. Por eso, no se trata únicamente de detectar una página y reportarla. Sino que es un problema global que incluye cooperación" - Alfonso Rodríguez, investigador de Imdea Networks y la Universidad Carlos III
Ni siquiera dentro de Tor todo vale
Rodríguez también rompe otro tópico frecuente sobre la dark web. Incluso dentro de ese espacio, muchas páginas pornográficas sin contenido de menores marcaban de forma explícita, e incluso amenazadora, que ese material estaba prohibido en sus plataformas.
"Al contrario de lo que la mayoría piensa, la dark web no es un lugar perverso de por sí. Incluso en las profundidades de internet la pornografía infantil está muy mal vista. En mi experiencia, casi todas las páginas marcadas como pornografía sin contenido de menores remarcaban explícitamente, y a veces hasta de manera amenazadora, que en esa plataforma el contenido de menores estaba terminantemente prohibido" - Alfonso Rodríguez, investigador de Imdea Networks y la Universidad Carlos III
No deja de ser una contradicción áspera. La misma cartografía que reduce el tamaño real del contenido sospechoso muestra también 159 sitios únicos de abuso infantil y confirma que varios continuaban activos casi tres años después del aviso.