Todo el mundo ha oído alguna vez hablar sobre la Deep Web, en la entrada de hoy, os mostraré como podemos crear un USB para acceder a la Deep Web de manera segura, gratuita y anónima con una distribución llamada Tails.
¿Que es la Deep Web?
La Deep Web, o también conocida como Internet profunda o invisible, es la parte de Internet que no ha podido ser indexada por los motores de búsqueda, ya sea por páginas privadas o material que ha sido ocultado, quedando así en mayor parte de manera inaccesible.
Se estima que la Deep Web es 500 veces mayor que el Internet que conocemos, siendo el 95 % de esta información públicamente inaccesible.
¿Que tiene la Deep Web en especial?
Normalmente cuando se habla sobre la Deep Web se le atribuye todo tipo de acciones delictivas, pero no sólo es usada para estos fines, debemos de recordar que en algunas partes del mundo el acceso a Internet está restringido por los gobiernos, y la Deep Web puede ser la única manera de saltarse las restricciones y tener acceso a Internet.
En la Deep Web nos podemos encontrar lo siguiente:
- Contenido almacenado por los gobiernos u organizaciones, como por ejemplo la NASA (información sobre investigaciones científicas, datos meteorológicos, información de personas).
- Venta de drogas.
- Venta de objetos robados o falsificados.
- Pornografía clasificada como ilegal.
- Mercado negro de sicarios.
- Documentos clasificados como los de wikileaks.
- Foros de crackers en busca de víctimas.
- Páginas para comprar o fabricar armas.
- Piratería de libros, películas, música, software, etc.
- Tráfico ilegal de órganos.
Preparando nuestro USB con Tails
- Preparar un USB (Con 2GB es suficiente)
- Descargar la ISO de Tails desde su web oficial – AQUI
- Descargar un programa para crear un Live USB con Tails, podemos utilizar YUMI Multiboot o Linux Live USB Creator.
Explicaré como hacerlo con YUMI Multiboot, aunque es igual de sencillo hacerlo con Linux Live USB Creator.
Una vez descargado YUMI ejecutamos el .exe, nos aparecerá una ventana como la siguiente, a continuación comento como debemos de dejarlo configurado.
- Elegimos nuestro USB.
- Indicamos que queremos formatear la unidad antes de crear el Live USB
- Seleccionamos Tails (Anonymous Browsing)
- Buscamos la ISO que previamente nos hemos descargado desde la web oficial.
- Iniciamos la creación del USB con Tails.
Nos saldrá una ventana de advertencia, que nos indica que todo lo que tuviésemos en el USB se perderá al crear el Live.
Una vez terminado el proceso, YUMI nos preguntará si queremos añadir mas ISOs al USB, indicamos que no.
Una vez terminado, es hora de reiniciar nuestro ordenador, y presionar la tecla de Boot Options durante el arranque, normalmente suele ser con la tecla ESC, F9 o F12.
Cuando nos aparezca las opción de arranque, indicaremos que queremos arrancar desde el USB.
Una vez arrancado Tails, buscamos el navegador TOR, dentro de Applications.
Y comprobamos si estamos dentro de la red TOR y nuestra verdadera IP oculta, lo podemos hacer accediendo a la web whatismyipaddress.com.
Sin usar Tails veríamos esto:
Es decir, navegamos sin proteger nuestra IP, y somos fácilmente rastreables, en cambio con Tails veríamos esto:
Aparentemente estamos navegando desde EEUU, en concreto desde la Universidad de Michigan.
A partir de aquí, ya cada uno usará Tails para sus propios fines, os dejo aquí algunas cosas que me he encontrado, billetes falsos, drogas, venta de armas, etc.
Saludos y Happy Hacking!!!
He tenido la curiosidad de entrar y ver. Pero tengo miedo de infecta mi portátil con algún software raro que me pueda espiar o arruinar la maquina.
Tengo una consulta en concreto, donde podría encontrar la Hiden Wiki y existen sitios en español???
Para asegurarte, desconecta el disco duro antes de arrancar desde el USB.
Saludos!
Estimado saludos. Cuando descargo Tails para usb, al final sale un aviso de alerta: esta descarga puede dañar tu ordenador ¿quierese descargar … es si o habría algún problema serio para el ordenador
No hay ningún problema, puedes descargarlo.
Hola buen post, tengo una pregunta, si usas tails desde un usb, hay peligro que seas victima de un hacker ..
Saludos
Hola Roberto,
Puedo asegurarte al 99,9% que nunca serás víctima de un hacker, los hackers no andan buscando a víctimas, ayudan a mejorar la seguridad en los sistemas.
Saludos!!
Gracias Javier por darte el tiempo de responder, así mismo quiero replantear mi pregunta, si usas tails en una usb y descargas un archivo y este es malicioso, afecta solo al usb o también puede afectar a tu pc a través de este
Muchas gracias
Puede afectar a los discos duros, en ese caso, te recomiendo que los desconectes para asegurarte que no puedas ser infectado.
Un saludo.
Pero si podemos ser atacados por los cracker. exponiendo nuestros dinero y nuestra vida.
Hola, me han surgido algunas dudas y espero que me las puedan despejar.
¿hace falta utilizar algún vpn cuando se utiliza Tor?
¿que precauciones debería tener tanto al descargar como abrir archivos de la Deep web?
¿hay algún problema en utilizar wifi a la hora de usar Tor?
¿que programa me recomiendan para encriptar mis datos?
De antemano les agradezco su color
Hola Lucas, te contesto:
1. No, no hace falta utilizar VPN.
2. Como en la web clara, te aconsejaría no descargar archivos salvo que conozcas el contenido.
3. No, TOR funciona de igual manera estando conectado por cable que por Wi-Fi.
4. En Windows BitLocker, en Linux puedes hacerlo al instalar el sistema o usando eCryptfs.
Saludos!!
Buenas tardes y ante todo enhorabuena por el artículo. Soy técnico de sistemas y comunicaciones, y me han contratado para hacer una prueba de seguridad en un servidor de Minecraft. Para hacer la prueba de un ataque ficticio, tengo preparado una máquina virtual en Hyperv con Kali, voy a configurar squid (o un servidor proxy que vaya viendo), Tor y una vpn. No quiero dejar rastro al hacer un ddos, pero tengo una duda. Que rastro puede ser seguido por parte del servidor de hosting (al que vamos a avisar de la prueba y monitorizará el tráfico en ese momento para saber el origen del «ataque»), una vez que yo empiece con la denegación de servicio?. Creo que lo tengo todo previsto, pero una mente externa puede que me enseñe algo en lo que no he caido.
Muchas gracias ante todo.
Hola David,
Depende de como realices el DOS pero, principalmente, dejarás tu IP y posibles cabeceras en paquetes TCP.
Saludos!!
Alguna sugerencia para seguridad en los telefonos moviles?
A qué te refieres exactamente, Alej? Puedes utilizar el navegador TOR para Android
Buenas tardes, Javier
tambien me facina la seguridad informatica desde 1997, a nivel de usuaria. Desearia intrometerme un poco mas sobre tus publicaciones a modo de lectura.
Marlyn
Buenas Marlyn,
Espero poder ayudarte con mis posts.
Saludos!
Gracias por el artículo. Tengo varias dudas y te las voy a exponer, espero hacerlo de la manera mas coherente posible. En el manual se observa que navegando con Tails aparece una IP de Michigan, ¿se puede hacer para que la IP sea de España o es aleatorio la designación de IP?.
Actualmente tengo en un portátil windows 10 y mediante virtualbox he instalado windows 7. Mi objetivo son las Encuestas pagadas en español (no en USA), es decir, poder estar registrado en dos cuentas en una misma página sin ser descubierto. Hasta ahora en windows 10 hago las encuestas con una cuenta y con la IP que me asigna mi proveedor de internet que está en Barcelona. Lo que tenía pensado es desde windows 7 utilizar otra cuenta para hacer las encuestas en esas mismas páginas. Entiendo que para ello cuando esté en windows 7, tengo que cambiar la IP, para esto utilzo el VPN Hydemass (me queda la duda si tb tengo cambiar la dirección MAC) que me asigna una IP de Madrid.
Mi utilizo Tails desde USB, me evisto utilizar la opción de virtualbox con windows 7?.
Espero haberme explicodo bien.
Muchas gracias
Buenas Julio,
Gracias a ti por leerlo.
A la primera pregunta, puedes forzar a que se usen nodos de un país determinado, esto puedes hacerlo modificando el archivo torrc dentro de Browser/TorBroser/Data/Tor y añadiendo:
StrictNodes 1
ExitNodes {ES}
En cuanto a la segunda pregunta, puedes usar tu IP que te proporciona tu ISP en la maquina anfitrión, y en la máquina virtual usar una VPN, así navegarás con dos IP públicas distintas y no podrán saber que eres la misma persona, la MAC no es necesario que la cambies, ya que no será la misma en la anfitrión que en la máquina virtual.
Espero haberte ayudado.
Gracias,
Un Saludo.
Muy amable por tus respuestas. Te voy hacer otro comentario relacionado con mi segunda pregunta:
En casa tengo Fibra con Vodafone. He visto que mi IP es dinámica aunque siempre veo la misma IP. Supongo que hasta que no reinicie el router no cambia la IP. Para hacer las encuestas remuneradas estoy registrado en varías páginas con una cuenta de gmail. Me conecto en casa y en el trabajo con esa misma cuenta. Al ser mi IP de casa dinámica, implica que hoy por ejemplo puedo tener otra IP distinta (por ejemplo si reinicio el router). Además en el trabajo el servidor y la IP es completamente diferente a la de casa. Entonces no entiendo como saben, las páginas donde estoy registrado, que soy yo. Si creo otra cuenta de gmail (también de España, no de USA u otros paises) con otros datos distintos e intento hacer las encuestas en las mismas páginas que con la primera cuenta de gmail, en mi casa y en mi ordenador del trabajo, parece que me pueden banear. ¿Cómo saben que yo me he dado de alta en dos cuentas de gmail con datos distintos para hacer encuestas en las mismas páginas de encuentas?. Ojalá me esté expliclando bien.
Comprendo que una solución es la siguiente: en el ordenador de casa, instalar virtualbox con otro sistema operativo y alli instalar un VPN que me de una IP distinta (¿en realidad un proveedor distinto de internet?. Pero esta IP que me da el VPN va a ser siempre la misma al elegir como pais España?. Es decir, puede ocurrir que hoy al utilizar el VPN me de una IP y haga mis encuentas y mañana me de otra IP diferente….¿puedo hacer las encuestas?. Está claro que hay algo en mis conceptos que no entiendo bien. Por favor, ayúdame a tenerlo claro.
Otra cosa. Lo que te acabo de comentar antes de utilizar virtualbox y tal y tal para hacer encuentas, ¿es la mejor solución?…
Muchas gracias
Buenas de nuevo Julio,
Usa la navegación privada del navegador, pueden saberlo, por ejemplo, por las cookies.
Desconozco como va el tema de las encuentas que realizas, pero si usas 2 IPs públicas distintas con dos cuentas distintas en distintos equipos, la aplicación no puede saber que eres el mismo, otra cosa es que haya alguna relación entre las cuentas, cookies, mismo teléfono configurado en el perfil, etc.
Saludos!!
¿Puedo hacerlo teniendo windows?
Sí, puedes descargarte el TOR Browser desde aquí – https://www.torproject.org/projects/torbrowser.html.en
Pero no tendrás la misma privacidad.
Saludos!!
Buenas Javier entonces que software recomiendas para estar 100% anónimo? He oído de uno que se encuentra en la red profunda que se llama privoxy que opinas de esto ? Porsierto muy buen posts
Buenas,
El 100% anonimato está complicado, puedes conseguir un nivel bastante aceptable si usas software, servicios, hardware, etc adecuados, pero tanto como para llegar al 100%, diría que es imposible. Si te refieres a este software https://www.privoxy.org/, lo tienes en la ‘clear web’. Un saludo!!