Investigadores de la UC3M y IMDEA Networks han realizado un estudio exhaustivo sobre la red Tor, revelando su inestabilidad y el dualismo entre cibercrimen y libertad de expresión en la Dark Web.
La Dark Web se refiere a la parte de la World Wide Web que opera en redes superpuestas a la internet pública, accesibles únicamente mediante software específico como Tor. Esta red ha sido objeto de numerosos mitos y especulaciones, tanto por parte de las autoridades como de la opinión pública. Sin embargo, un equipo de investigadores del Departamento de Informática de la UC3M y de IMDEA Networks ha realizado un estudio exhaustivo que desvela la realidad detrás de los dominios ocultos .onion. Su trabajo ha sido publicado en la revista científica IEEE Transactions on Information Forensics and Security, bajo el título: Snorkeling in Dark Waters: A Longitudinal Surface Exploration of Unique Tor Hidden Services.
Este análisis representa una de las radiografías más completas sobre el funcionamiento real de esta red. Los ingenieros informáticos Alfonso Rodríguez Barredo-Valenzuela, Sergio Pastrana y Guillermo Suárez-Tangil llevaron a cabo un seguimiento sistemático durante varios meses, logrando clasificar automáticamente miles de páginas web ocultas y desmantelando algunas creencias populares sobre su tamaño y estabilidad.
A diferencia de la percepción común que describe a la Dark Web como un vasto océano lleno de actividades ilegales, los hallazgos indican que este ecosistema está repleto de réplicas inestables de sitios .onion. Muchos servicios ocultos desaparecen poco después de su creación, lo que podría deberse a factores técnicos o a estrategias para evadir a las fuerzas del orden. Guillermo Suárez-Tangil señala que “esta volatilidad probablemente responde a una alta rotación de dominios”.
Para llevar a cabo este mapeo, el equipo desarrolló una infraestructura llamada “Mimir”, inspirada en el guardián del pozo de sabiduría en la mitología nórdica. Con esta herramienta, pudieron analizar no solo el contenido textual e imágenes, sino también aspectos cruciales como certificados de seguridad y tecnologías servidoras utilizadas.
Sergio Pastrana destaca que han logrado acceder a sitios difíciles dentro de la Dark Web gracias a técnicas avanzadas que han permitido recopilar datos durante meses. Utilizando métodos de Machine Learning, el equipo pudo identificar contenido problemático, incluyendo portales dedicados al tráfico sexual infantil.
Una contribución significativa del estudio es su detallada taxonomía sobre los usos diversos de Tor. Aunque esta red fue creada para proteger el anonimato de activistas y periodistas en regímenes opresivos, los resultados muestran una dualidad compleja. Por un lado, hay un notable número de portales dedicados al comercio ilegal (drogas, armas y datos robados), fraudes financieros y foros delictivos; por otro lado, también se encuentran réplicas legítimas de medios informativos y herramientas para garantizar la privacidad.
El trabajo no solo proporciona claridad sobre la estructura y contenidos presentes en la Dark Web, sino que también resulta útil para las fuerzas del orden. Los investigadores han informado sobre contenido ilegal relacionado con menores a la Policía Nacional, muchas veces desconocido hasta ahora. Además, su investigación ha permitido identificar patrones comunes entre servidores ocultos que revelan errores críticos en su configuración.
Alfonso Rodríguez concluye afirmando que “comprender qué hay en las profundidades de internet es esencial para nuestra seguridad”. La información adecuada es clave para tomar decisiones efectivas en materia de protección ciudadana.
Referencia bibliográfica: Rodriguez Barredo-Valenzuela, A., Pastrana, S., Suarez-Tangil, G. (2025). Snorkeling in Dark Waters: A Longitudinal Surface Exploration of Unique Tor Hidden Services, in IEEE Transactions on Information Forensics and Security, vol. 20, pp. 5386-5395, 2025, doi: 10.1109/TIFS.2025.3573662 e-archivo UC3M: https://hdl.handle.net/10016/50211
La Dark Web es una parte de la World Wide Web que existe en redes oscuras, como Tor, que requieren software específico y configuraciones para acceder. A menudo se asocia con actividades ilegales, pero también alberga contenido legítimo.
El estudio revela que la Dark Web es más pequeña y efímera de lo que se pensaba, con muchos sitios .onion desapareciendo rápidamente. También destaca la dualidad de su uso, con tanto actividades delictivas como plataformas legítimas.
Los investigadores han reportado contenido ilegal a la Policía Nacional y han identificado patrones en los servidores de la Dark Web que pueden ayudar a combatir el cibercrimen organizado de manera más eficiente.
"Mimir" es una infraestructura de monitorización desarrollada por el equipo de investigación para analizar automáticamente miles de páginas web ocultas, permitiendo un entendimiento más profundo del contenido en la Dark Web.