La policía detuvo hace unos días a un estudiante de 28 años en Sevilla. Era presuntamente un líder internacional de pedófilos. Tenía foros cerrados muy valorados, según la Policía, donde se intercambiaba pornografía infantil. Para acceder a sus páginas, pedía a los pretendientes una prueba de fuego: el "envío de imágenes de incestos reales".

Todo eso ocurre en la dark web. Tiene un nombre fascinante, que inspira túneles infinitos llenos de asesinos y traficantes, pero sería mejor llamarla el cuarto oscuro de internet. Allí hay ahora unos 2 millones de personas que se conectan a unas 100.000 páginas, según datos de Tor Project, que es el navegador principal para entrar en la dark web.

En 2013 tras las revelaciones de Snowden los usuarios saltaron hasta 6 millones, pero luego volvieron a caer. La navegación por la dark web es más lenta y menos fiable. En España los usuarios que se conectan rondan los 25.000. El tráfico de la dark web representa un 0,01% del total.

La dark web no es ninguna ciudad del mal. Es un cuchitril pequeño, encerrado debajo de una capa de oscuridad. "No es un panorama de infinitud, sino de oscuridad. Si fuera grande y con luz a lo mejor sería más difícil navegarlo", dice Manuel Guerra, analista de la Unidad Central de Ciberdelincuencia de la Policía Nacional. Guerra lleva "desde el principio" en la dark web.

En el complejo policial de Madrid donde trabaja, Guerra tiene en su escritorio un equipo con cinco pantallas: "Las necesito", dice. Hay mucho servidor que controlar. El trabajo de Guerra consiste en ayudar a que sus colegas ciberpatrullen la dark web como si pasearan por la web abierta. Prepara equipos "torificados", donde todas las conexiones salen por Tor, no solo la navegación sino también herramientas como DropBox, Skype o programas de ciberataques.

Todas las dudas técnicas de los agentes sobre la dark web para crímenes que no incluyen el terrorismo, pasan por Guerra, que dio una de las ponencias centrales sobre dark web en el reciente C1b3rwall, el congreso de Seguridad Digital y Ciberinteligencia que se celebra en la Academia de Policía en Ávila.

La dark web es un lugar donde esconderse y comunicarse. El objetivo de Tor es santificar la privacidad online: que nadie sepa desde dónde navegas ni qué visitas. Es útil para criminales, pero también lo usan ciudadanos de países donde la comunicación online está vigilada.

La dark web se confunde a veces con la deep web, que es la parte de la web en abierto que es privada y está sin indexar: los correos electrónicos, la banca online, los repositorios académicos cerrados, las fotografías privadas de Facebook. Tanto la deep web como la dark web no salen en Google, pero por motivos distintos.

Nunca está todo bajo control

El pedófilo de Sevilla creía que tenía las cosas bajo control. Incluso impartía "las instrucciones precisas acerca de qué medidas de seguridad debían tomar para no ser objeto de una investigación policial", dice. No parece sin embargo que fuera tan capaz.

El objetivo en la dark web es esconderse. Se crea un foro o página y no se permite verla a nadie que no tenga la dirección. Ningún buscador puede trazarla, flota suelta en el ciberespacio. Es como una calle de una ciudad que solo la ven quienes saben que está ahí. Pero ahí empiezan los peligros: un criminal no crea un foro para luego no compartirlo. Su objetivo es vender u ofrecer algún tipo de mercancía. Otros necesitan por tanto la dirección.

En el caso del pederasta de Sevilla y su red española, fueron las autoridades de Estados Unidos quienes alertaron a la policía. Alguien había visto o estado en ese foro. La colaboración ciudadana es central para encontrar la primera pista en estos casos. En Estados Unidos comprobaron que los malos vivían en España. Y mandaron un informe. La Policía española ya sabía esta vez dónde buscar. Ahora había que entrar al foro.

"He buscado muchos tutoriales para ver cómo se montan esos foros", dice Guerra. "Una vez lo tengo montado tal cual se explica ahí, voy a ver qué fallos tiene. Son tutoriales hechos para que el sistema funcione, no para que sea seguro", añade.

Junto a esos conocimientos, está la práctica de haber tirado más de 100 servidores donde se alojaban páginas o foros delictivos: "Es como un cocinero al ver un plato: no hace falta ver la receta para saber que algo que no se ha hecho bien. Solo con olerla, con ver la textura ya sabe que no está bien hecha. Es parecido al ver un servidor", explica Guerra.

Pero muchas veces no es tan fácil entrar sin contraseña. En el caso de Sevilla, además de usuario y contraseña, el administrador requería una prueba de iniciación: incestos reales. "En casos así usamos un agente encubierto tecnológico, que es como los policías que se hacían pasar por compradores de droga o se metían en una organización criminal. Nosotros lo hacemos igual pero de forma tecnológica. Creas una identidad simulada con autorización judicial. Es una identidad que luego hay que madurar. De repente no aparece el súpercriminal y quiere ser tu amigo", dice Guerra.

Los agentes encubiertos son buenos disfrazados de malos. Entre los, por ejemplo, 42 miembros de un foro de pornografía infantil o de venta de números de tarjeta puede haber varios policías, con su papel perfectamente levantado durante meses de trabajo de investigación. Una vez dentro del foro, la dark web complica la identificación de cada uno de los miembros. Trazar la identidad hasta una IP fiable a menudo requiere investigar fuera de la red. Se sospecha de alguien y se estudian sus movimientos en la vida real para ver si está conectado a la misma hora que su alias online. Es un modo de confirmar o descartar. Son operaciones largas

La vieja 'dark web'

"La tecnología sigue siendo la misma, casi todo sigue siendo igual", dice Guerra. La dark web ya no es ninguna novedad. Las primeras drogas vendidas online provocaron muchos titulares: Silk Road era en 2011 el "Amazon de las drogas" y otros productos clandestinos. Luego las fuerzas de seguridad han desmontado otros súpermercados criminales, como AlphaBay, Hansa o Wall Street Market, pero no han sido tan notorios.

Este cambio de modelo tiene una explicación, dice Sergio Pastrana, profesor de la Universidad Carlos III: "Silk Road fue el inicio de un nuevo modelo de negocio para vendedores de droga y otros productos del mercado negro. Que cayera no supone que la tecnología de anonimato fuera mala, y es normal que desde entonces hayan aparecido nuevos. Hubo entonces una liberalización del mercado. Antes era como un monopolio: nadie podía competir con su volumen. Pero desde que cayó Silk Road, fueron muchos los que se animaron a montar su dark market", explica.

"Cuando alguien entra y lo ve dice que no mola. Tienes unas expectativas altas y crees que vas a entrar y te van a ofrecer matar a tu vecino, pero no. Entras, funciona lento, es feo y la mitad son engaños", aclara.

Pero este declive en el glamour no implica que la policía deje de investigar: "Nunca he dejado de mirarlo. Pero hay que entender qué es eso en su justa medida, para qué sirve, qué resultados puede dar y quién lo puede usar. Alguien dirá que ha entrado en Tor y ha visto una página de tráfico de drogas. Claro, pero eso no es todo lo que la dark web. Ahora además tecleas 'drogas' y te lleva a tiendas como eBay o Wallapop pero que son vendedores de droga, con sus estrellitas. Hay muchas páginas. Cuántas tiendas online hay de zapatos", explica.

Según las tendencias de búsqueda en Google, en todo el mundo el interés por la dark web ha ido creciendo paulatinamente.

Guerra empezó su carrera policial con atracos a farmacias o bancos. Ahora las cosas han cambiado: "Desde entonces los atracos han bajado notablemente. ¿Cuánto tiempo hace que no sale una noticia de un atraco a un banco?", dice. En cambio, el cibercrimen no para. "¿Quiere esto decir que un atracador de bancos se ha pasado al cibercrimen? No. Quiere decir que son generaciones distintas", dice Guerra.

Guerra recuerda el momento en que pasó de detener a veteranos atracadores a chavales. Tendría 23 años. Llevaba poco en la Policía. "Fuimos a detener a un chaval de 18 años. Había hackeado unas cuentas de Twitter. Yo pensaba que ese podría haber sido yo. No porque hubiera hecho algo malo sino porque era de mi edad", dice.

El interés de guerra por los delitos y trampas no termina cuando acaba su jornada. Sus recomendaciones para gestionar la privacidad son valoradas por un buen grupo de seguidores: "¿Tienes tu gestor de contraseñas subido en la nube? ¿Confías en la nube?", pregunta. Y añade una de las grandes máximas de la seguridad en internet: "Nada es infalible". Su labor en la dark web es la prueba.