GNB’s Tecnología ®

19 de abril de 2015

WhatsApp añade copias de seguridad automáticas en Google Drive

WhatsApp parece que se ha puesto las pilas. En las últimas semanas hemos visto las nuevas llamadas, el diseño Material Design y ahora llega la copia de seguridad automática en Google Drive.

Hasta la fecha WhatsApp únicamente permitía realizar copias de seguridad manualmente. Pero nuestros mensajes se guardaban en el propio dispositivo. Hoy, en la versión 2.12.45 se añade la copia de seguridad en la nube gracias a Google Drive.
Para hacerlo tendremos que ir a Ajustes > Ajustes de chat > Copia de seguridad y elegir allí cada cuánto tiempo queremos que se realicen estas copias de seguridad. Podremos elegir entre cada día, semana o mes.
Con la copia de seguridad en Drive tendremos nuestros mensajes en la nube para consultarlos cuando queramos y además no tener que estar pendiente para realizar esta copia de manera manual.

La actualización todavía no se encuentra ni en Google Play ni siquiera en la web de WhatsApp, pero aquí os dejamos el APK para que podáis instalarla. ¿Qué os parecen los últimos añadidos de WhatsApp?
Desde aquí somos usuarios de Telegram pero tenemos muchos conocidos en la popular aplicación de mensajería y no podemos estar más que contentos porque una de las apps Android más descargadas del mundo esté mejorando poco a poco.

Descargar WhatsApp 2.12.45 APK

WhatsApp añade copias de seguridad automáticas en Google Drive

Descargar WhatsApp 2.12.45 APK

18 de abril de 2015

Un par de dias en la Deep Web,Todo lo que hay,Seguridad,informacion y contenido Parte 4 ¿Cómo puede funcionar un mercado negro en Internet?

Visto todo lo que hay a la venta en la deep web, uno se pregunta cómo pueden funcionar las tiendas de compraventa. El mercado negro de la darknet se sostiene sobre cuatro pilares:

1) PGP

¿Hay alguna forma de ser más anónimo que estando en una red descentralizada y que hace casi imposible rastrear tu IP? Sí, cifrando todas tus comunicaciones con PGP, o mejor dicho "GPG" —su versión open source. Es el método preferido de los traficantes de droga, que ofrecen su clave pública al usuario durante la transacción.
Además, no se usa el correo electrónico (la mayoría de las tiendas sólo te piden una contraseña y un pin para registrarte).

2) El Bitcoin

El Bitcoin es la moneda "de curso legal" en la deep web. Es dinero inconfiscable y anónimo, pero incluso usando bitcoins hay que tomar muchas precauciones para que no puedan seguirte el rastro.
La dirección en la que un usuario recibe una transferencia de bitcoins es completamente anónima. El "problema" es que las transacciones con bitcoins son públicas. Por eso, alrededor de las webs de compraventa han ido creciendo servicios de blanqueo de bitcoins y mezcladores de bitcoins, para dificultar que —siguiendo las transacciones en la cadena de bloques— se puedan relacionar tus bitcoins con tu persona.

Cómo funciona BitMixer: diagrama básico de un mezclador de bitcoins

¿Qué es un mezclador de bitcoins? Son empresas como BitMixer, BitBlender, Tor Wallet... Lo que hacen es justamente eso: mezclar tus bitcoins con otros y reenviar bloques equivalentes a las direcciones que especifiques. Los honorarios de estos servicios son un porcentaje fijo del total a blanquear (en el caso de Bitmixer, un 0,5%). En algunas tiendas de la deep web, los mezcladores van integrados en el proceso de compra.

3) Los sistemas de reputación

Al igual que en eBay, tu reputación como vendedor es lo que te da validez en los mercados de la darknet. Las valoraciones se pueden encontrar en las propias tiendas, en foros de la deep web e incluso en Reddit. Los usuarios advierten a otros de las estafas y dejan reviews muy completas de los vendedores fiables y sus productos.
Los vendedores nuevos pueden introducirse en el mercado enviando muestras ("samples") gratuitas o a precio de coste para que los compradores puedan legitimarlo con su feedback.

4) Escrow y Multisig Escrow

Si no existiera el Escrow, no habría forma de protegerse contra las estafas. Todos los grandes mercados ofrecen este servicio: el dinero queda depositado en manos de los administradores de la tienda durante el proceso de compra, y no pasa al vendedor hasta que el producto se envía al comprador. Las tiendas cobran un porcentaje pequeño (alrededor de un 0,5%) por utilizar Escrow, además de un sistema de disputas si hay algún problema. Algunos vendedores te ofrecen un descuento si te saltas este mecanismo.

El Multi-Signature Escrow (o Multisig) es una alternativa en la que el dinero del comprador está retenido en una dirección de Bitcoin firmada tanto por él como por el vendedor. De esta forma, son los involucrados los que arbitran sobre el dinero.
Hasta aquí llegan mis conocimientos porque no me he atrevido a comprar nada (por razones obvias), pero os dejo una lectura interesante de alguien que llegó hasta el final del proceso: Deep Web Marketplaces de Joel Monegro.

¿Y cómo te llega lo que has comprado?

Si el producto que compras es físico y tangible, especialmente si es ilegal, hay varios métodos para recibirlos por correo postal. El más fácil, para gente con sangre fría, es pedirlo directamente para tu casa: una periodista de The Guardian usó su propia dirección con un nombre falso y recibió unos gramos de marihuana sin problema. Otra opción es usar un buzón de correo anónimo para recoger el paquete en persona o que te lo reenvíen.
Private Box

Y luego están los "métodos de discreción" de los vendedores. Hay mucho secretismo sobre este tema, pero he leído cosas fascinantes. Por ejemplo, la del paquete enviado a una oficina de correos a nombre de "el poseedor del billete de dólar con número de serie X"; cuando apareces por allí con ese billete, te lo entregan sin problema. Otras técnicas de discreción más aburridas pueden ser camuflar el paquete para que parezca que viene de una tienda conocida (un cartón de Amazon, por ejemplo); o esconder el producto ilegal en otro objeto, un clásico.
Que finalmente recibas el paquete no significa que te hayas librado: hay veces que la policía sabe lo que contiene, pero deja que continúe el proceso de entrega para poder investigar esa vía de tráfico ilegal. A esto se le llama CD (controlled delivery).

¿Cómo puedo evitar las estafas?

Pongamos que quieres comprar algo legal: un libro sobre seguridad informática que sólo has encontrado en la deep web, o algo así. ¿Cómo saber si el vendedor es un scammer? Por norma general, sospecha de todo el que no ofrezca Escrow. Si el Escrow no es una opción, una búsqueda en Google te puede sacar de dudas. Reddit es un buen lugar donde encontrar usuarios alertando de las estafas.
Una lectura interesante es Estafa por scam en Silkroad de José Andrés Noguera, que tuvo una mala experiencia. Sobre todo recuerda que en la deep web hay mucho, mucho timo y que hay que pensárselo dos veces.

¿Se puede entrar a la deep web y no ver nada ilegal?

Sí, de hecho es más fácil de lo que pueda parecer. Si partes de una wiki que censure la pornografía infantil, como All You're Wiki, evitarás esos enlaces. Aunque abunda en la deep web, este delito está muy perseguido por gran parte de la comunidad de Tor, así que se puede esquivar sin problemas (simplemente no hagas click en algo que ponga "hard candy" o "jailbait"). Otras palabras clave a esquivar son gore y snuff.
Los mercados de droga suelen requerir que te registres como usuario (si no, es posible que sea scam), así que no acabarás en una de estas tiendas si no quieres. Y si te preocupa que el gobierno te esté observando, quizá quieras obviar las webs de Whistleblowers ("informantes" en inglés), con documentos confidenciales.

Un par de dias en la Deep Web,Todo lo que hay,Seguridad,informacion y contenido Parte 4 ¿Cómo puede funcionar un mercado negro en Internet?

Visto todo lo que hay a la venta en la deep web, uno se pregunta cómo pueden funcionar las tiendas de compraventa. El mercado negro de la darknet se sostiene sobre cuatro pilares:

1) PGP

2) El Bitcoin

Cómo funciona BitMixer: diagrama básico de un mezclador de bitcoins

3) Los sistemas de reputación

4) Escrow y Multisig Escrow

¿Y cómo te llega lo que has comprado?

¿Cómo puedo evitar las estafas?

¿Se puede entrar a la deep web y no ver nada ilegal?

Un par de dias en la Deep Web,Todo lo que hay,Seguridad,informacion y contenido Parte 3 ¡No entiendo nada! (La jerga de la deep web)

Recién llegado a la deep web, te das de frente con el mismo choque cultural que en cualquier otra comunidad online: no entiendes la jerga. Si en 4chan "sauce" significa source y en el WoW "kek" quiere decir que te estás riendo, en la deep web cuando recibes una "Love Letter" es que estás en problemas con la ley y cuando ves un link de "Hard Candy" es que debes evitar abrirlo. Algunas definiciones del slang habitual:

Términos generales

Cipherspace: para referirse a cualquiera de las redes anónimas: Tor, I2P, Freenet... y en especial a los servicios oscuros que ocultan.
Onionland: lo mismo que antes, pero específicamente para la red Tor.
Clearnet: para referirse a la red normal, los servicios públicos de Internet. También se usa "clearweb".
Mariana's Web: una leyenda urbana surgida en 4chan sobre el nivel más profundo de la deep web (de ahí la referencia a la fosa de las Marianas). Según el mito, son las webs menos accesibles, donde se comparten archivos prohibidos y los peores vídeos.
Carding: el robo de datos de tarjetas de crédito para luego venderlos. También robos en general: por ejemplo, "carded iPhones" son iPhones robados.
Stats: las estadísticas de los vendedores y compradores que determinan su reputación (número de transacciones, etcétera). Imprescindibles junto con las reviews para reducir el riesgo de estafa, aunque falseables mediante shilling.
Shilling: de "hacer de señuelo" en inglés. Crear perfiles falsos en los distintos foros de la deep web, así como en Reddit, para hablar positivamente de un vendedor y convencer a los potenciales clientes. También al contrario: hablar mal de la competencia.
Escrow: "depósito" en inglés. Se refiere a que, durante el proceso de la compraventa, el intermediario congelará la transacción hasta que el vendedor cumpla con su parte. Si esto no ocurriese, se pasaría a una situación de disputa en la que mediará este intermediario (como en PayPal).
Stealth: los métodos de los vendedores para camuflar los productos que envían por correo postal.
Honeypot: los cebos del FBI y otros agentes judiciales para atrapar a los usuarios que participan en actividades ilegales.
Love Letter: una notificación oficial que los cuerpos de seguridad te envían por correo postal cuando han confiscado tu paquete. Muchos falsos vendedores las envían a sus compradores como parte de una estafa.

Acrónimos

DNM: de "dark net market", el mercado negro de la deep web. Es decir, las tiendas donde se pueden comprar productos robados o ilegales.
BTC: Bitcoin, la moneda aceptada en cualquier DNM.
FE: de "finalize early", cuando existe la posibilidad de saltarse el sistema de Escrow para finalizar antes una transacción.
LE: de "law enforcement", para referirse a los cuerpos judiciales que asedian las webs ilegales de la deep web (en Estados Unidos, el FBI).
CP y JB: ver "Hard Candy" y "Jailbait" más abajo.

Términos sensibles

Algunas de estas definiciones pueden herir tu sensibilidad:

Snuff: vídeos de torturas, violaciones, asesinatos y suicidios. Muchos son leyendas urbanas o montajes, pero otros existen y siguen distribuyéndose en distintos foros. Es un término común fuera de la deep web, pero es aquí donde es más fácil encontrar estos archivos.
Hard Candy: un manual en la Hidden Wiki con este nombre para conseguir pornografía infantil. Por extensión, es la expresión que se usa para referirse a la pornografía infantil en otras webs, junto con "CP" y "pedo" (de child porn y pedophilia).
Jailbait: pornografía o contenido erótico con menores en la pubertad o adolescencia, a veces abreviado como "JB". También ilegal, pero menos perseguido que el CP por los moderadores de las comunidades. Por ejemplo, en CebollaChan permiten jailbait pero no pornografía infantil.
Scat fetish: de "escatológico", para los vídeos relacionados con este fetichismo.
Crush fetish: otro fetichismo, éste ilegal, del que también se comparten vídeos en la deep web. Son vídeos en los que se maltratan y matan animales, la definición exacta está en Wikipedia.

En DeepDotWeb mantienen actualizado un diccionario de darknet con estos términos y muchos otro para ayudar a los que se inician en los mercados de la deep web.

Un par de dias en la Deep Web,Todo lo que hay,Seguridad,informacion y contenido Parte 3 ¡No entiendo nada! (La jerga de la deep web)

Términos generales

Cipherspace: para referirse a cualquiera de las redes anónimas: Tor, I2P, Freenet... y en especial a los servicios oscuros que ocultan.
Onionland: lo mismo que antes, pero específicamente para la red Tor.
Clearnet: para referirse a la red normal, los servicios públicos de Internet. También se usa "clearweb".
Mariana's Web: una leyenda urbana surgida en 4chan sobre el nivel más profundo de la deep web (de ahí la referencia a la fosa de las Marianas). Según el mito, son las webs menos accesibles, donde se comparten archivos prohibidos y los peores vídeos.
Carding: el robo de datos de tarjetas de crédito para luego venderlos. También robos en general: por ejemplo, "carded iPhones" son iPhones robados.
Stats: las estadísticas de los vendedores y compradores que determinan su reputación (número de transacciones, etcétera). Imprescindibles junto con las reviews para reducir el riesgo de estafa, aunque falseables mediante shilling.
Shilling: de "hacer de señuelo" en inglés. Crear perfiles falsos en los distintos foros de la deep web, así como en Reddit, para hablar positivamente de un vendedor y convencer a los potenciales clientes. También al contrario: hablar mal de la competencia.
Escrow: "depósito" en inglés. Se refiere a que, durante el proceso de la compraventa, el intermediario congelará la transacción hasta que el vendedor cumpla con su parte. Si esto no ocurriese, se pasaría a una situación de disputa en la que mediará este intermediario (como en PayPal).
Stealth: los métodos de los vendedores para camuflar los productos que envían por correo postal.
Honeypot: los cebos del FBI y otros agentes judiciales para atrapar a los usuarios que participan en actividades ilegales.
Love Letter: una notificación oficial que los cuerpos de seguridad te envían por correo postal cuando han confiscado tu paquete. Muchos falsos vendedores las envían a sus compradores como parte de una estafa.

Acrónimos

DNM: de "dark net market", el mercado negro de la deep web. Es decir, las tiendas donde se pueden comprar productos robados o ilegales.
BTC: Bitcoin, la moneda aceptada en cualquier DNM.
FE: de "finalize early", cuando existe la posibilidad de saltarse el sistema de Escrow para finalizar antes una transacción.
LE: de "law enforcement", para referirse a los cuerpos judiciales que asedian las webs ilegales de la deep web (en Estados Unidos, el FBI).
CP y JB: ver "Hard Candy" y "Jailbait" más abajo.

Términos sensibles

Algunas de estas definiciones pueden herir tu sensibilidad:

Snuff: vídeos de torturas, violaciones, asesinatos y suicidios. Muchos son leyendas urbanas o montajes, pero otros existen y siguen distribuyéndose en distintos foros. Es un término común fuera de la deep web, pero es aquí donde es más fácil encontrar estos archivos.
Hard Candy: un manual en la Hidden Wiki con este nombre para conseguir pornografía infantil. Por extensión, es la expresión que se usa para referirse a la pornografía infantil en otras webs, junto con "CP" y "pedo" (de child porn y pedophilia).
Jailbait: pornografía o contenido erótico con menores en la pubertad o adolescencia, a veces abreviado como "JB". También ilegal, pero menos perseguido que el CP por los moderadores de las comunidades. Por ejemplo, en CebollaChan permiten jailbait pero no pornografía infantil.
Scat fetish: de "escatológico", para los vídeos relacionados con este fetichismo.
Crush fetish: otro fetichismo, éste ilegal, del que también se comparten vídeos en la deep web. Son vídeos en los que se maltratan y matan animales, la definición exacta está en Wikipedia.

En DeepDotWeb mantienen actualizado un diccionario de darknet con estos términos y muchos otro para ayudar a los que se inician en los mercados de la deep web.

Un par de dias en la Deep Web,Todo lo que hay,Seguridad,informacion y contenido Parte 2

Tras la primera parte de un par de dias en la deep web,un reportaje sobre lo que se puede encontrar cuando se entra en Tor y empieza a saltar de enlace a enlace a través de esa "red oscura" que Google no puede indexar. Para cerrar el especial,e pensado que sería interesante un artículo complementario con la parte técnica del viaje. Cómo se accede a la deep web, cómo funcionan sus mercados, ¿puedo hacer que vaya más rápido?, ¿qué demonios significa Multisig Escrow? Ahí va una guía sobre esto y algunos consejos para no perderse.

Esto es lo que vas a encontrar en la Deep Web

Deep web, darknet y una aclaración habitual

La mitad de los artículos sobre la deep web empiezan con el símil del iceberg y un enunciado tremendista: el ~90% del contenido de Internet no es accesible a través de los motores de búsqueda estándar. A esta parte de la red se la conoce como "Internet profunda", "Internet invisible" o "Internet oculta".

Cabe aclarar que ese 90% no se refiere a las redes anónimas, ni a la compraventa de droga, ni a la pornografía infantil: la mayor parte de ese contenido son webs perfectamente normales que no pueden ser indexadas por las arañas de los buscadores. Podrían ser páginas detrás de un paywall o sitios con un "Disallow" en el robots.txt. Mucha de esa deep web es en realidad temporal: páginas dinámicas que se generan al consultar una base de datos, como nuestro saldo en el banco o el tiempo que hace en Madrid.

Para diferenciar todo esto del lado "oscuro" de la red, los servicios y páginas ocultos a los que sólo se puede acceder con un proxy, se suele utilizar el nombre de darknet. Se puede decir que la darknet está contenida en la deep web. A pesar de la distinción, es muy habitual decir "deep web" como sinónimo de darknet (o las complementarias "deepnet" y "dark web") y en nuestras publicaciones usamos los términos indistintamente.

¿Cómo accedo a la deep web?

Las tres redes anónimas más populares son Tor, I2P y Freenet. Nos permiten navegar por webs y servicios escondidos detrás de un pseudo-dominio. Tor (The Onion Router) es la más usada y tiene la mayor cantidad de servicios; a pesar de funcionar a través de un enrutado muy complejo, es muy fácil acceder a ella.

The Tor Project, los desarrolladores de Tor, ofrecen un navegador basado en Firefox que se conecta a Tor sin necesidad de configurar nada: TorBrowser. Si quieres usar Tor desde otro navegador, puedes conectarte a través del proxy Tor2web. Otra opción es instalar Tails, una distribución de Linux que encamina todas las conexiones a través de Tor. Para probar, con TorBrowser es suficiente.

Para saber más sobre I2P (Invisible Internet Project) y Freenet, puedes visitar la web de sus desarrolladores: la comunidad de I2P y The Freenet Project.

¿Tor es siempre así de lento? ¿Es normal que no carguen muchas páginas?

Una vez dentro de Tor, lo primero que notamos es la lentitud. Incluso si abrimos genbeta.com, que está en un servidor público, tarda más en cargar que nuestra conexión normal. Para entender esto hay que saber cómo funciona la red Tor, ese enrutado tipo cebolla que nos lleva de un nodo al siguiente aleatoriamente hasta llegar donde queremos.

No es insoportablemente lento gracias a las conexiones que tenemos hoy en día, pero hay una manera de que vaya más rápido: configurando el proxy para que se conecte a los nodos con mayor ancho de banda. En cuanto a la darknet, se saltan el problema de la lentitud haciendo páginas muy sencillas: nada de javascript, cookies ni hojas de estilo complejas, algunos de los servicios recuerdan al Internet de los 90.
Otro problema con el que no tardaremos en toparnos es que muchas páginas de la darknet no cargan, aunque tengamos una lista de enlaces actualizada hace pocos meses. Puede ser por varias razones: los servicios ilegales de Tor cambian de URL habitulamente, cierran, las cierran y a veces los administradores apagan los servidores por una temporada. También hay servidores de la clearnet (red pública), que bloquean las conexiones desde Tor para evitar usuarios que vayan a abusar del anonimato.

Entonces, ¿con Tor soy 100% anónimo?

No. Tor hace que tu conexión sea anónima y que nadie sepa de dónde vienes, pero tu anonimato depende de tus patrones de uso. Si accedes a tus redes sociales a través de Tor o usas tu correo personal, se puede relacionar tu conexión con tu nombre.

La darknet ofrece servicios alternativos para comunicarte a través de Tor. Hay varios servidores de correo: algunos gratuitos como "Mail2Tor", otros de pago como "Anonmail" y otros freemium como "SIGAINT". Hay servicios de chat que funcionan sobre IRC, XMPP y otros protocolos. Y también hay servicios de hosting y almacenamiento.
Pero existen formas menos evidentes de descuidar tu privacidad. Las webs que muestran contenido activo usan aplicaciones que podrían acceder a la información personal de tu ordenador: Flash, ActiveX, QuickTime e incluso JavaScript. Por eso TorBrowser viene con estos complementos desactivados, salvo JavaScript que puedes desactivar manualmente escribiendo "about:config" en la barra de direcciones.

¿Dónde encuentro enlaces .onion?

Una de las puertas de entrada a la darknet es The Hidden Wiki, una wiki que sirve de directorio para encontrar otros servicios ocultos de Tor. Como muchas otras "páginas invisibles", la Hidden Wiki cambia de vez en cuando de pseudo-dominio, pero su URL actual se puede encontrar fácilmente en Google y en comunidades como Reddit.
Hay otras wikis, que se diferencian de la Hidden Wiki por ser más o menos restrictivas que ésta respecto a la pornografía infantil (un problema que divide a la darknet, con buena parte de la comunidad persiguiendo este tipo de enlaces). Están la Liberty Wiki, All You're Wiki y The Uncensored Hidden Wiki. También hay muchas páginas (dentro y fuera de deep web) que no son wikis pero mantienen una lista actualizada de enlaces ".onion".

Torch Logo

Así y todo, esto de los directorios de enlaces es una forma muy arcaica de navegar por Internet. Por eso la deep web tiene sus propios buscadores. Los dos más conocidos son "Torch", que tiene indexadas webs .onion de todo tipo; y "Grams", que buscará lo que le pidas en varias tiendas del mercado negro (los darknet markets). Luego está el bot Harry71, una araña web que rastrea toda la deep web y mantiene actualizada una lista de enlaces pública, con estadísticas del uptime de las páginas.

Un par de dias en la Deep Web,Todo lo que hay,Seguridad,informacion y contenido Parte 2

Esto es lo que vas a encontrar en la Deep Web

Deep web, darknet y una aclaración habitual

¿Cómo accedo a la deep web?

Para saber más sobre I2P (Invisible Internet Project) y Freenet, puedes visitar la web de sus desarrolladores: la comunidad de I2P y The Freenet Project.

¿Tor es siempre así de lento? ¿Es normal que no carguen muchas páginas?

Entonces, ¿con Tor soy 100% anónimo?

¿Dónde encuentro enlaces .onion?

17 de abril de 2015

Un par de dias en la Deep Web,Todo lo que hay,Seguridad,informacion y contenido Parte 1

—¿Deep web? He oído algo sobre eso...
—Sí, el 96% de Internet no es accesible a través de buscadores estándar. Se puede encontrar de todo por ahí: porno infantil, blanqueo de bitcoins, compra de narcóticos...
—¿Y cómo se accede?
—Es bastante fácil, pero te advierto: ojito con donde haces click. Hay cosas de locos que lo flipas(Diálogo entre Lucas Goodwin y un personaje secundario en House of Cards S02E02)

Cuando termino de ver un episodio de House of Cards, normalmente pongo el siguiente y repito el proceso hasta quedarme dormido. Esta vez apagué el televisor y fui directo al ordenador. Vamos a ver —me dije—, ¿cuánto de ficción hay en lo que acaba de pasar en la serie? Nunca había entrado a Tor y quería saber si de verdad se pueden contratar hackers a sueldo como quien busca un fontanero en Google.
Me descargué TorBrowser y en un minuto estaba en la Hidden Wiki, un directorio de páginas a las que no se puede entrar sin un proxy.

Así empezó mi inmersión en la deep web, inspirado por el odio a Frank Underwood y el morbo de explorar este submundo de moral distraída que es la darknet. Anarquía, "diversión sin límites", la PS4 a un precio sospechosamente bajo... Aquí empieza un reportaje sobre el único lugar del mundo donde, si tu camello te falla con una entrega, puedes abrirle una disputa online para recuperar tu dinero.

La wiki oculta

The Hidden Wiki es tradicionalmente la casilla de salida de la deep web: un directorio de otras páginas invisibles que los propios usuarios revisan a diario. Es un servicio fundamental porque las páginas cambian constantemente de dominio y Tor sólo es navegable con una lista actualizada de enlaces a mano.

Es cierto que existen otras wikis e incluso algún buscador, pero The Hidden Wiki ha adquirido un carácter oficial en la deep web. Funciona bien como índice; tanto, que si echamos un vistazo al mapa de contenido de su página principal nos haremos una idea bastante clara de qué webs y servicios se esconden detrás de Tor:

-Servicios financieros: lavado de bitcoins, cuentas de PayPal robadas, tarjetas de crédito clonadas, falsificación de billetes, carteras de dinero anónimas...

-Servicios comerciales: explotación sexual y mercado negro: gadgets robados, armas y munición, documentación falsa y —sobre todo— drogas.

-Anonimato y seguridad: instrucciones para reforzar la privacidad en Tor, especialmente para una venta o en las transacciones con bitcoins.

-Servicios de hosting: alojamiento web y almacenamiento de imágenes donde se antepone la privacidad. Algunos prohíben subir archivos ilegales y otros no tienen ninguna restricción.

-Blogs, foros y tablones de imágenes: aparte de las vinculadas a los servicios de compraventa, dos categorías frecuentes de este tipo de comunidades son el hacking y el intercambio de imágenes de toda clase.

-Servicios de correo y mensajería: algunas direcciones de email son gratuitas (generalmente sólo ofrecen webmail) y otras de pago, con SSL y soporte de IMAP. La mayoría de servicios de chat funcionan sobre IRC o XMPP.

-Activismo político: intercambio de archivos censurados, hacktivismo y hasta una página para organizar "magnicidios financiados en masa". La anarquía es la ideología predominante en la deep web, como no podía ser de otra forma.

-Secretos de Estado y soplones: hay un mirror de WikiLeaks en la deep web, y varias páginas donde publicar secretos con poca actividad. Lo más interesante es una web sobre los túneles secretos de la universidad de Virginia Tech.

-Libros: bibliotecas virtuales que miden varios gigas y contienen miles de ebooks en distintos formatos. Muchos de ellos están libres de copyright y otros se distribuyen ilegalmente en descarga directa.

-Páginas eróticas: de pago y de libre acceso. Las subcategorías son variopintas y sin ningún límite moral.

Y ¿qué venía yo a hacer aquí, a todo esto? Ah, sí.

En House of Cards, Lucas Goodwin aprovechaba el anonimato de Tor para contratar un hacker que pudiera ayudarle a pinchar el teléfono del vicepresidente. Y al final resultó que sí, es así de fácil encontrar hackers a sueldo en la deep web. La propia Hidden Wiki enlazaba a varios servicios y foros de hacking, sólo tenía que hacer click en alguno.

Me llamó la atención "Rent-A-Hacker", un informático europeo que decía tener veinte años de experiencia en ingeniería social y hackeos ilegales. Ofrecía ataques DDoS, exploits de día-cero, troyanos "altamente personalizados" y phishing; pero ni rastro de pincharle el teléfono al vicepresidente.

El importe mínimo por un trabajo menor era de 200 euros, a partir de ahí todo lo que quisieras. El tipo tenía incluso un programa de referidos: si invitabas a tus amigos, te llevabas el 1% de lo que pagasen. A pesar de esta ventaja, Rent-A-Hacker no me terminaba de transmitir confianza; tal vez por la cabecera en Comic Sans. Así que seguí buscando.

La siguiente opción que encontré fue "Hacker4hire | Cyber crime solution", que sí desglosaba sus precios por servicio:

-Hackear un servidor web (VPS o hosting): 120 dólares

-Hackear un ordenador personal: 80 dólares

-Hackear un perfil de Facebook, Twitter, etc: 50 dólares

-Desarrollar spyware: 180 dólares

-Localizar a alguien: 140 dólares

-Investigar a alguien: 120 dólares

-Ciber-extorsión: "pedir presupuesto por correo"

Eran más asequibles que Rent-A-Hacker, desde luego. Pero había un problema: una búsqueda rápida en Google me advertía de que podían ser una estafa. Éste fue mi primer encuentro con uno de los protagonistas indiscutibles de la deep web: el scam.

Barra libre de estafas

En un mercado completamente libre, lo que prolifera más rápido son los estafadores. Ya estamos bastante acostumbrados al scam en Internet (cuando nos ofrecen la herencia de un príncipe nigeriano, nunca la aceptamos), pero en la deep web, donde lo único que te protege como comprador es la precaución, el scam puede llegar a ser muy sofisticado y convincente.

Una de las estafas que no te ves venir y que ya tiene nombre propio es el exit scam: cuando un vendedor, que tenía una buena reputación en el mercado, decide que va a cerrar su cuenta pero sigue recibiendo pedidos hasta que los compradores empiezan a sospechar. En Tor hay gente haciendo todo lo posible por quedarse con tu dinero, y al final esto también perjudica a los vendedores legítimos. Por eso existen algunos mecanismos para frenar el scam, como el Escrow.

Cuando una tienda ofrece Escrow, quiere decir que hará de intermediaria en el proceso de compraventa: retiene la transacción hasta que el vendedor envía el producto y llega al comprador. Si surge algún problema, la propia tienda te permite abrir una disputa, como en PayPal.

Claro que en la deep web no basta con tener cuidado con los scammers: también está el FBI. Un "honeypot" es una web falsa montada por un agente judicial para pillarte haciendo una actividad ilegal. Ya veis que, salvo que vayáis a hacer turismo como yo, por la deep web hay que pasearse con pies de plomo.

Grandes superficies

Silk Road no necesita presentación, es la marca más famosa de Tor. Era conocida desde 2011 como el Amazon de la droga hasta que el FBI consiguió encontrar los servidores de la tienda y cerrarla. Luego apareció Silk Road 2.0 y volvió a pasar lo mismo.

Pero aquí estaba yo, navegando por un Tor huérfano y tratando de averiguar cuál era el nuevo "Amazon de la droga". Por volumen de ventas parecía que estaba claro: Agora es el darknet market más grande y Evolution el segundo. Por lo demás, en DeepDotNet tienen una lista de tiendas con información de seguridad y opiniones de los usuarios.

Tras echarle un vistazo, decidí registrarme en Agora, Evolution y Middle-Earth (las tres ofrecen Escrow). El proceso de registro fue igual en los tres casos: no hacía falta email; elegías un nombre de usuario, una contraseña y un pin que debías recordar. Después estabas dentro. Estos son algunos de los productos ilegales que se pueden comprar:

-Narcóticos: hay muchísima oferta; 18.700 resultados en Evolution y 14.500 en Agora. Se vende al por mayor y en cantidades chicas, aunque según un estudio son los pequeños traficantes los que más compran. También hay muchísima variedad, las drogas con más resultados son: la marihuana, el éxtasis, la cocaína, el hachís, la metanfetamina y la heroína.

-Cuentas premium: vitalicias de Spotify, Hulu, Netflix y Minecraft por dos euros.

-Falsificaciones: desde Rolex y Ray Ban (¿esto no se puede comprar en el Internet normal?)

hasta billetes, pasaportes o carnés de estudiante de universidades privadas.

-Armas y munición: las tres tiendas tienen poca oferta; especialmente de pistolas, que suelen venderse usadas. Munición toda la que quieras, ya sean cartuchos de AK-47.

-Hacking: los mismos servicios que veíamos antes se comercian por aquí también.

La interfaz de la pequeña Middle-Earth se come a las de Agora y Evolution en encanto y funcionalidad (por ejemplo, permite cambiar los precios de bitcoins a euros en cualquier momento), pero Agora y Evolution ofrecen más información sobre la fiabilidad de los vendedores, aparte de que tienen diez veces más oferta y una buena comunidad en foros y Reddit. Son los verdaderos Amazon de la droga, o más bien los eBay del mercado negro.

Pero todavía me quedaba por descubrir Grams, el Google de la dark web. Grams es un buscador de productos cuyo algoritmo integra varios criptomercados de droga; es decir, si buscas cannabis te lo encuentra en Evolution, Agora y varios otros. Además, tiene su propio "pagerank": ordena los resultados según el número de compras y de opiniones positivas.

Grams es una web muy reciente, pero que en poco tiempo ha ido integrando varios servicios interesantes para sus usuarios, siempre alrededor de su producto principal que es el buscador. Por ejemplo, tienen una plataforma de publicidad que se llama TorAds. Lo vais pillando: todo está intencionadamente inspirado en Google.

Pequeños comercios

Si la deep web pone facilidades a alguien es a los emprendedores. Me llamaron especialmente la atención los sicarios: "C'thulhu", "Quick Kill" o "Contract Killer" ofrecen asesinatos por encargo desde 20.000 dólares, siempre en prepago.

¿Scam? Quiero pensar que sí, pero por ahora nadie los ha deslegitimado (quizá porque nadie se atreva a hacer una "verificación empírica"). Scam o no, lo tienen todo estudiado. En la tabla de precios de C'thulhu viene detallado por ejemplo cuánto costaría que pareciese un accidente: serían 75.000 dólares para una persona del montón y 300.000 dólares para un alto cargo. Si es demasiado, siempre puedes optar a dejarlos paralíticos por la mitad de precio.

Otro colectivo que ha sabido aprovechar las oportunidades que brinda de la deep web es el de los ladrones y carteristas. Encontré varias páginas de particulares vendiendo tarjetas de crédito clonadas, consolas next-gen a mitad de precio y productos Apple: hay muchos iPhones y iPads robados, a pesar de lo fácil que es bloquearlos por iCloud.

Los falsificadores también se encuentran como en casa. Hay una página en Tor especializada en billetes falsos de euro y de dólar, con fotos muy convincentes de los resultados. Para cantidades pequeñas, te cobran un 40% del valor del billete real; para pedidos grandes, te piden sólo un 25%.

Una biblioteca para libertarios

Cansado de ir de tiendas sin comprar nada, me propuse buscar algo de lectura. ¿Qué libros prohibidos escondía la deep web? Me topé con paraZite, una psicodélica colección de enlaces y textos anarquistas. Se declaran una comunidad pro-ateísmo, pro-suicidio, pro-drogas duras y pro-varias otras cosas; así como anti-censura, anti-copyright, anti-moralismo y anti-varias otras cosas.

paraZite ofrece horas de lectura a través de centenares de archivos de texto con fragmentos sacados de foros de Internet, blogs, correos y libros. Algunos titulares:

-cheat.txt: cómo copiar en los exámenes.

-smoking.guide.txt: cómo fumar marihuana.

-maildrug.txt: cómo enviar droga por correo.

-alcohol.mak.txt: cómo hacer alcohol casero.

-ftw-tear.txt: cómo hacer gas lacrimógeno casero.

-bombbook1.txt: cómo fabricar bombas.

-butcher.html: cómo cortar un cadáver para consumo humano.

-psychedelic_chemistry.txt: la química de las drogas psicodélicas.

-22ways.txt: 22 maneras de matar a un hombre con tus manos.

-dogsxgui.txt: guía para tener sexo con perros.

La literatura más adulta y compleja la encontré en otra web: The Tor Library. Este proyecto va ya por los 160 gigas de ebooks, nueve de ellos en español. En el catálogo en inglés vi de todo un poco (desde los planes del motor sin combustible hasta cómo decorar tartas), pero en español los temas varían entre la anarquía, el anticapitalismo y la autosuficiencia.

Tienen contenido casero escrito a mano y digitalizado (Energía Eólica: manual práctico para la construcción de molinos de viento), libros con copyright (el mítico The Anarchist Cookbook) y varios manuales de cientos de páginas para antisistemas: desde supervivencia en la selva hasta "seguridad informática para activistas", con instrucciones para proteger nuestros datos y comunicaciones. Todo disponible en descarga directa.

Teorías de casi todo

Cebolla Chan es el abanderado de la deep web en español. Mi sección favorita del foro es la de conspiranoia, donde se discuten cuestiones que las mentes adoctrinadas no llegamos a comprender, como la teoría de la tierra hueca, el satanismo, cualquier cosa que tenga que ver con aliens o las mil maneras del gobierno para tenernos controlados: los chemtrails, el flúor del agua... Los conspiranoicos están por todas partes, y en la deep web no podía ser menos. Tengo en el historial de descargas hasta un panfleto de 40.000 palabras que argumenta que el Holocausto nunca sucedió.

Incluso la propia deep web tiene su leyenda urbana particular: la de las Marianas Web. Se dice que es el nivel más profundo de Internet y que si consiguieras acceder a él verías cosas que te incitarían al suicidio. La realidad es que es un trolleo de 4chan.

Y lo peor de la deep web

Antes de empezar este artículo, abrí un hilo en 4chan preguntando si alguien conocía enlaces interesantes en Tor, por si me hubiera perdido algo. "No quiero drogas ni pornografía infantil", aclaré. "Sólo busco webs que sean diferentes". La única respuesta fue:

—¿Para qué querrías entonces entrar en la deep web?

Hay muchas webs de intercambio de pornografía infantil en la deep web, pero hay que ir buscándolas para encontrarse con ellas. La Hidden Wiki no enlaza CP (child porn) en portada, sólo en una página interior que otros usuarios asedian constantamente. También está el inconveniente de que son páginas muy propensas a cambiar de dominio o a apagarse durante un tiempo. El FBI ha conseguido cerrar unas cuantas en este tiempo. Además Tor es tan fácil de configurar que muchas comunidades de pornografía infantil se han pasado a Freenet y, especialmente, a I2P.

Con lo que sí es más fácil toparse es con páginas gore. Un día, no sé muy bien cómo, acabé en un tablón en el que se compartían fotos de mujeres aplastando animalitos; con los tacones, con el culo o con el escote. Sólo vi fotogramas en pequeñito de los vídeos, pero tuve pesadillas sobre eso; hay fetichismos que uno no puede llegar a entender.

También se ha mistificado mucho el ecosistema de vídeos snuff (que contienen violencia y asesinatos). Hay grabaciones de las que todo el mundo habla y que nadie ha visto, otras que acaba descubriéndose que eran un montaje...

Pero ésas no cuentan cuando descubres barbaridades como Daisy's Destruction, una serie de grabaciones nauseabundas que se distribuyen en la deep web a cambio de bitcoins. Hacen falta más Rust Cohle y Martin Hart en el mundo.