La palabra „darknet“ es uno de esos conceptos que la mayoría de la gente entiende intuitivamente, pero, en los detalles, la intuición suele distar mucho de la realidad técnica. En los medios de comunicación y en las redes sociales aparece asociada a las drogas, los asesinatos por encargo y las supuestas „red rooms“, mientras que en los debates especializados se utiliza como sinónimo de ciberdelincuencia. Ninguna de estas imágenes es del todo precisa y la primera es, en gran parte, una tontería. El objetivo de este artículo es distinguir de forma clara dónde termina el mito y dónde empieza la realidad documentable. No se trata de defender ni de demonizar la darknet, sino de ofrecer una descripción a la que se pueda hacer referencia. En los próximos artículos de esta serie, pasaré progresivamente a los propios mercados de la darknet, a lo que ocurre en ellos con los datos filtrados, o a la cuestión de cómo consigue la policía descubrir a los operadores de estas redes.
Las tres capas de Internet que se confunden constantemente
Cuando se habla del „Internet oculto“, normalmente se mezclan varios conceptos diferentes. Vale la pena distinguirlos en tres niveles.
Sitio web de Surface (la web superficial) es lo que indexan los motores de búsqueda habituales como Google o DuckDuckGo. Sitios web de noticias, tiendas online, Wikipedia, blogs y redes sociales en sus secciones públicas. Las estimaciones sobre su volumen varían considerablemente según la metodología utilizada, pero los estudios a largo plazo indican que solo representan un pequeño porcentaje del contenido total de Internet.
La deep web (la web profunda) es todo lo que se encuentra tras un inicio de sesión, un muro de pago, en bases de datos privadas, en intranets corporativas o en los almacenamientos en la nube de usuarios individuales. Tu buzón de correo electrónico, la banca por Internet, los documentos compartidos en Google Drive, así como bases de datos académicas como JSTOR o historiales médicos. Esta capa constituye la inmensa mayoría de Internet (diferentes estimaciones hablan de entre el 90 y el 95 % del contenido), pero no tiene nada de misterioso. Solo está „oculta“ en el sentido de que los motores de búsqueda, por principio, no la rastrean.
La dark web (la web oscura) es una pequeña parte de la deep web que existe en redes especiales de anonimización y a la que solo se puede acceder mediante un software específico. Técnicamente, se puede distinguir darknet como la propia capa de red de anonimización y la dark web como servicios web que se ejecutan en su interior. Sin embargo, en checo ambos términos se utilizan habitualmente de forma intercambiable, por lo que, en aras de la simplicidad, los utilizo también en este texto. La más conocida de estas redes es Tor, que domina esta zona. Alternativas como I2P (orientada más bien a la gestión interna entre pares compartir) o Freenet son considerablemente más cortas. Las direcciones de los sitios web de la red Tor terminan con la extensión .onion y hoy en día tienen por defecto 56 caracteres (las direcciones más cortas, de 16 caracteres, pertenecían al formato anterior v2, cuya compatibilidad finalizó en octubre de 2021). El tamaño de la dark web se estima de diversas maneras: normalmente se afirma que constituye menos del 1 % de todo Internet, mientras que algunos análisis lo estiman en torno al 0,01 %.
Esta es la primera aclaración importante: la gran mayoría de lo que te viene a la mente al oír el término „internet oculto“ es la deep web, y no tiene nada de dramático. De hecho, cuando lees un correo electrónico hoy en día, técnicamente estás „en la deep web“. La dark web es un fenómeno realmente pequeño y aislado, al que hay que esforzarse conscientemente por acceder.
Breve historia de Toru: la paradoja de un proyecto militar
Según el encargo original, Tor podría haber sido un sistema militar secreto al que el público nunca hubiera tenido acceso. El hecho de que hoy en día sea de libre acceso no es ni un accidente ni una filtración, sino una condición necesaria para su funcionamiento.
A mediados de los años noventa, el matemático Paul Syverson y los informáticos Michael G. Reed y David Goldschlag de Laboratorio de Investigación Naval de EE. UU. ante el siguiente problema: los servicios de inteligencia estadounidenses necesitaban una forma de comunicarse por Internet de tal manera que no se pudiera extraer nada útil de los metadatos (quién con quién, desde dónde, cuándo). Ya sabían cifrar el contenido de las comunicaciones. Pero la propia estructura de Internet delata quién se conecta con quién, y en el ámbito de la inteligencia, estos metadatos a menudo más valioso que el propio contenido del mensaje.
El trío propuso una solución a la que denominó enrutamiento por cebolla. La comunicación se envuelve en varias capas encriptación („como una cebolla“) y se envía a través de una cadena de servidores (relais). Cada uno de los relés solo puede descifrar su propia capa; es decir, detecta de dónde viene el mensaje y adónde debe dirigirse a continuación, pero nunca ve el recorrido completo desde el remitente hasta el destinatario. Syverson lanzó la primera versión alfa de Tor junto con Roger Dingledin y Nick Mathewson en septiembre de 2002. En 2004, el código fuente se publicó bajo una licencia libre y Fundación Frontera Electrónica comenzó a financiar su desarrollo posterior. En 2006 se creó una organización sin ánimo de lucro Proyecto Tor, que sigue gestionando la red hasta hoy.
Un momento clave: los investigadores militares sabían desde el principio que un sistema que utilizaran exclusivamente la CIA y la NSA no serviría de nada. Si en la red solo hubiera agentes de inteligencia, el mero hecho de estar presentes en ella resultaría sospechoso. El anonimato necesita una multitud. Abrir Tor al público no fue, por tanto, una necesidad, sino una estrategia consciente: para que empezaran a utilizarlo activistas, periodistas, curiosos y usuarios sensibles a Privacidad, cuyo funcionamiento genera un ruido en el que se puede ocultar la comunicación de inteligencia. Esta lógica explica por qué el Gobierno estadounidense lleva mucho tiempo apoyando a Tor. El enrutamiento en cebolla surgió gracias a la financiación Laboratorio de Investigación Naval de EE. UU. y, en algunas fases de la investigación, también DARPA. Funcionamiento actual de la organización sin ánimo de lucro Proyecto Tor se financia principalmente con subvenciones Departamento de Estado de EE. UU. (Oficina de Democracia, Derechos Humanos y Trabajo), Fundación Nacional para la Ciencia y fundaciones privadas. Sin embargo, esta misma paradoja tiene su otra cara: en la misma red que protege a los disidentes se produce gran parte de la ciberdelincuencia.
Es recomendable describir el tamaño de Tor con cautela: el Proyecto Tor calcula el número de usuarios de forma indirecta a partir de métricas de tráfico, y no mediante un recuento directo de personas, y los datos sobre .onion Los datos sobre los servicios no reflejan automáticamente el número de sitios web activos con contenido. Últimamente, el número de usuarios conectados directamente ronda los dos millones al día. Según los datos, los países con mayor número de usuarios son Tor Metrics del periodo comprendido entre noviembre de 2024 y febrero de 2025 corresponden a EE. UU. (aproximadamente 18 %), Alemania (aproximadamente 13 %) y Finlandia (aproximadamente 5 %). La red se sustenta en miles de repetidores y puentes públicos gestionados por voluntarios en todo el mundo.
Los cinco mitos más comunes
Mito número uno: la dark web es el 99 % de Internet que no has visto. Esta afirmación —que suele ilustrarse con la imagen de un iceberg— confunde dos cosas distintas. El hecho de que el 90-95 % de Internet no esté indexado por los motores de búsqueda se refiere a la deep web, es decir, a los datos privados habituales. La dark web es una mínima parte de esa masa. Cuando alguien dice que „el 99 % de Internet está oculto en la dark web“, está exagerando considerablemente la metáfora del iceberg.
Segundo mito: Las «red rooms» existen. Habitaciones rojas se trata de supuestas retransmisiones en directo de pago en las que se muestran torturas o asesinatos, y en las que los espectadores pagan con bitcoins y votan qué le va a pasar a la víctima. En la cultura popular (películas Unfriended: La Dark Web, Imposible de rastrear, pero también la serie Mr. Robot) aparecen con regularidad. En realidad, nadie ha demostrado nunca la existencia de ninguna „sala roja“ verificada tal y como la describe la cultura popular; tanto los expertos en ciberdelincuencia como los investigadores afirman repetidamente que las ofertas de este tipo funcionan prácticamente en exclusiva como estafas. El argumento que lo respalda es técnico: Tor no está diseñado para una transmisión estable y de alta capacidad de vídeo en directo. La latencia del enrutamiento «onion» es una característica inherente a la red (la comunicación pasa a través de una cadena de relés y el cliente nunca se comunica directamente con el servidor), por lo que una transmisión de vídeo normal probablemente se cargaría constantemente en ella, y mucho menos una retransmisión interactiva en directo con reacciones a los comentarios de los espectadores. Lo que existe en la darknet bajo el nombre de «red room» son, en su gran mayoría, estafas: pagas en criptomoneda y no aparece ninguna transmisión. Como lo formula el investigador Eric Pudalov: Aquí no hay «habitaciones rojas», solo hay gente que intenta sacar provecho de los interesados crédulos con la idea de que existen.
Esta aclaración no pretende restarle importancia: en la darknet hay contenido realmente desagradable, incluyendo material que muestra abusos sexuales a menores (CSAM) y de los vídeos de actos violentos, y su represión es una de las prioridades de las fuerzas policiales internacionales. Pero este fenómeno concreto sala roja, tal y como lo describe la cultura popular, es leyenda urbana alimentada por la industria cinematográfica desde Videodrome de David Cronenberg, de 1983.
Mito número tres: la Deep Web y la Dark Web son lo mismo. En los programas de televisión y los artículos sensacionalistas se confunden ambos conceptos, aunque técnicamente describen cosas muy diferentes. La deep web es tu bandeja de entrada. La dark web es .onion dirección a la que solo se puede acceder a través de Navegador Tor. La confusión entre ambos términos suele servir para darle un tono dramático a un correo electrónico corriente.
Mito número cuatro: Todo lo que hay en la darknet es ilegal. Un estudio del King’s College de Londres de 2016 (Daniel Moore, Thomas Rid) analizó a 5 205 personas vivas .onion sitios web, de los cuales logró clasificar 2 723 según su contenido. De estas páginas clasificadas, aproximadamente el 57 % alojaba material ilegal. Se trata de un porcentaje elevado, pero también significa que aproximadamente el 40 % de las páginas clasificadas alojan algo diferente: réplicas de servicios legítimos, plataformas de comunicación, foros sobre el anonimato, bibliotecas, archivos y proyectos técnicos. Legítimos y de dominio público .onion los espejos los gestionan, por ejemplo The New York Times, BBC, Washington Post, ProPublica, Facebook, DuckDuckGo o CIA.
Mito número cinco: Tor es a prueba de abusos; quien lo utiliza está a salvo. Tor dificulta la identificación, pero no garantiza el anonimato absoluto. Los atacantes con gran potencia de cálculo (normalmente actores estatales) pueden llevar a cabo lo que se conoce como. análisis de sincronización – si controlan una parte suficiente de los nodos de entrada y salida, pueden deducir estadísticamente quién se conecta a dónde en un momento dado. Del mismo modo, los errores en el navegador o en la página de destino pueden revelar la dirección IP. Cada vez cobra más importancia el análisis forense avanzado de los flujos de criptomonedas, que utilizan agencias como Europol o estadounidense DEA para vincular transacciones anónimas en la darknet con personas reales. Historial de desanonimizaciones de operadores de servicios delictivos en Tor: desde La Ruta de la Seda a través de Hansa Market después de Arquetipo – demuestra que la red ofrece una protección sólida, pero no perfecta. En la cuarta entrega de esta serie abordaré el tema de cómo consigue concretamente la policía descubrir a los operadores de la darknet.
Un uso legítimo del que no se habla mucho
La red forma parte de la infraestructura del periodismo de investigación de calidad. Concretamente, a través del sistema SecureDrop – una plataforma de código abierto para la recepción anónima de documentos procedentes de diversas fuentes – la utilizan The New York Times, Washington Post, The Guardian, BBC, ProPublica, The Intercept, Francés Mediapart, alemán Spiegel y decenas de otras redacciones. SecureDrop funciona como .onion Gracias a ello, ni el servicio ni los redactores conocen nunca la identidad de la fuente, a menos que esta se la revele por sí misma. No se trata solo de un „buzón secreto“: SecureDrop es un proceso diseñado tanto a nivel organizativo como técnico que minimiza los metadatos, aísla los documentos transmitidos en dispositivos específicos y reduce el riesgo de que la fuente sea revelada involuntariamente por cualquiera de las partes de la comunicación. Para un periodista que trabaja con material sensible (corrupción, crímenes de guerra, evasión fiscal), esta solución técnica marca la diferencia entre que la fuente se presente o no. La plataforma GlobaLeaks, mientras que OnionShare desde Micaha Lee (The Intercept) sirve principalmente para compartir archivos de forma anónima, chatear y alojar sitios web estáticos: un uso funcionalmente diferente de Tor, pero con la misma lógica de protección de la identidad de los participantes.
Otro ámbito importante de uso legítimo es eludir la censura. En China, Irán, Rusia, Bielorrusia, Corea del Norte, pero también en Arabia Saudí o Turquía, gran parte de Internet está bloqueada. Tor, con su mecanismo puentes (puentes: nodos de entrada no publicados, cuya lista es difícil de detectar para los censores) y tecnologías de ofuscación del tipo Copo de nieve (utiliza WebRTC y los nodos de navegador voluntarios para ocultar el tráfico) puede ayudar a eludir incluso sistemas de censura sofisticados como el chino El Gran Cortafuegos. Además, ambas tecnologías están integradas directamente en Navegador Tor, por lo que no se trata de un experimento marginal, sino de una herramienta habitual para los usuarios de redes censuradas, aunque la disponibilidad de Tor en países con una fuerte censura varía con el tiempo y no está garantizada. Para periodistas, activistas, académicos y ciudadanos de a pie que viven bajo regímenes autoritarios, Tor es a menudo la única forma de acceder a información sin censura. Proyecto Tor En su página web publica estadísticas de uso por países: en momentos de crisis política (elecciones, manifestaciones, cortes de Internet), el número de usuarios suele aumentar en cientos de puntos porcentuales en los países afectados.
Entre los usos menos evidentes, pero no por ello menos importantes, se encuentra la protección de las víctimas de violencia doméstica, a quienes el seguimiento de sus actividades en línea por parte del agresor podría causar daños físicos. Proyecto Tor De hecho, colabora desde hace tiempo con organizaciones sin ánimo de lucro dedicadas a ayudar a las víctimas de acoso. En algunas profesiones (investigadores de seguridad, analistas de amenazas, peritos judiciales), Tor es una herramienta de trabajo: necesitan, por ejemplo, abrir un enlace sospechoso sin revelar su dirección IP real.
Por último, cada vez son más los usuarios comunes que se suman a Tor, cuya principal motivación es simplemente limitar la rastreabilidad por parte de las redes publicitarias y los corredores de datos. El anonimato es más fuerte entre la multitud, y son precisamente estos usuarios „normales“ los que conforman esa multitud.
¿Qué es y qué no es la darknet?
La darknet no es el 99 % de Internet. No es un lugar donde se pueda contratar un asesinato (casi todas esas páginas son estafas, como han demostrado repetidamente las operaciones policiales). Tampoco es sinónimo de todo lo malo que ocurre en Internet. Es una capa específica de anonimato con su propia historia, su propia lógica técnica y su propia mezcla de lo bueno y lo malo.
¿Es la darknet mayoritariamente delictiva? Sí, más de la mitad servicios de cebolla utilizados con fines ilegales: tráfico de drogas, distribución de datos robados, distribución de CSAM o distribución de programas maliciosos. Esta parte merece atención y una persecución rigurosa. La forma específica de esta economía es el tema del próximo artículo de esta serie. Pero también es cierto que la misma tecnología protege a un periodista ruso que envía pruebas de corrupción, a un activista chino que necesita eludir El Gran Cortafuegos, y una redacción estadounidense que quiere recibir documentos confidenciales de una fuente interna de la empresa. Estas dos imágenes no son contradictorias: son las dos caras de una misma tecnología que no se puede crear „solo para los buenos“, ya que la anonimidad, por su propia naturaleza, es incapaz de distinguir entre motivos.
Vale la pena añadir una cosa más. A menudo se confunde Tor con el uso que se le da: la descarga y el uso Navegador Tor no es ilegal en los países democráticos. Se trata de un software de código abierto, al igual que VPN los clientes o las herramientas de cifrado. Lo que es delito es el uso que se le dé a la anonimización: el comercio de mercancías prohibidas, la difusión de contenidos ilegales o la ciberdelincuencia organizada. Esta distinción parece obvia, pero a menudo se difumina en los resúmenes de los medios de comunicación.
A los lectores les recomendaría que abordaran la darknet con la misma sensatez con la que se aborda cualquier otra tecnología. Sin mitificarla, sin demonizarla, sin idealizarla. Saber qué es, cómo funciona y cuáles son sus límites. En cuanto a la higiene digital práctica de la mayoría de los usuarios, del darknet solo se deriva una cosa: las actividades que tienen lugar en él tienen repercusiones tangibles en el Internet convencional; por ejemplo, precisamente porque en él se venden datos de inicio de sesión filtrados, con los que los atacantes intentan luego acceder a servicios convencionales. Cómo funciona exactamente esta economía, qué puede hacer al respecto el usuario común y cómo se las arregla la policía para descubrir a las personas que se esconden tras los servidores ocultos, lo describiré en los próximos artículos de esta serie.
La información y las valoraciones que figuran en este artículo se basan en fuentes de acceso público a la fecha de publicación y pueden cambiar con el tiempo. Recomendamos verificar los servicios, las estadísticas y los proyectos mencionados directamente con sus operadores antes de utilizarlos.
Fuentes: Tor Project (documentación oficial, estadísticas e historia del proyecto). Laboratorio de Investigación Naval de EE. UU. – publicaciones sobre el enrutamiento «onion» (Syverson, Reed, Goldschlag, 1995-1998). Wikipedia (red Tor). King’s College London – estudio sobre el contenido de los servicios de la darknet (2016). Britannica – entrada sobre Tor. SecureDrop y Freedom of the Press Foundation. MIT Technology Review. Blog del Proyecto Tor. RationalWiki – entrada «Red room». Análisis de DeepStrike, Panda Security, NordLayer y Express VPN sobre el tamaño y la estructura de la dark web (2024 – 2026). Europol – resumen de la operación Deep Sentinel (junio de 2025). Electronic Frontier Foundation.
Čeština
English
Deutsch
Español
Français