Todo el mundo ha oído alguna vez hablar sobre la Deep Web, en la entrada de hoy, os mostraré como podemos crear un USB para acceder a la Deep Web de manera segura, gratuita y anónima con una distribución llamada Tails.

¿Que es la Deep Web?

La Deep Web, o también conocida como Internet profunda o invisible, es la parte de Internet que no ha podido ser indexada por los motores de búsqueda, ya sea por páginas privadas o material que ha sido ocultado, quedando así en mayor parte de manera inaccesible.

Se estima que la Deep Web es 500 veces mayor que el Internet que conocemos, siendo el 95 % de esta información públicamente inaccesible.

deepweb

¿Que tiene la Deep Web en especial?

Normalmente cuando se habla sobre la Deep Web se le atribuye todo tipo de acciones delictivas, pero no sólo es usada para estos fines, debemos de recordar que en algunas partes del mundo el acceso a Internet está restringido por los gobiernos, y la Deep Web puede ser la única manera de saltarse las restricciones y tener acceso a Internet.

En la Deep Web nos podemos encontrar lo siguiente:

  • Contenido almacenado por los gobiernos u organizaciones, como por ejemplo la NASA (información sobre investigaciones científicas, datos meteorológicos, información de personas).
  • Venta de drogas.
  • Venta de objetos robados o falsificados.
  • Pornografía clasificada como ilegal.
  • Mercado negro de sicarios.
  • Documentos clasificados como los de wikileaks.
  • Foros de crackers en busca de víctimas.
  • Páginas para comprar o fabricar armas.
  • Piratería de libros, películas, música, software, etc.
  • Tráfico ilegal de órganos.

Preparando nuestro USB con Tails

  1. Preparar un USB (Con 2GB es suficiente)
  2. Descargar la ISO de Tails desde su web oficial – AQUI
  3. Descargar un programa para crear un Live USB con Tails, podemos utilizar YUMI Multiboot o Linux Live USB Creator.

Explicaré como hacerlo con YUMI Multiboot, aunque es igual de sencillo hacerlo con Linux Live USB Creator.

hacktails1Una vez descargado YUMI ejecutamos el .exe, nos aparecerá una ventana como la siguiente, a continuación comento como debemos de dejarlo configurado.

hacktails2

  1. Elegimos nuestro USB.
  2. Indicamos que queremos formatear la unidad antes de crear el Live USB
  3. Seleccionamos Tails (Anonymous Browsing)
  4. Buscamos la ISO que previamente nos hemos descargado desde la web oficial.
  5. Iniciamos la creación del USB con Tails.

Nos saldrá una ventana de advertencia, que nos indica que todo lo que tuviésemos en el USB se perderá al crear el Live.

hacktails3

hacktails4

Una vez terminado el proceso, YUMI nos preguntará si queremos añadir mas ISOs al USB, indicamos que no.

hacktails5
Una vez terminado, es hora de reiniciar nuestro ordenador, y presionar la tecla de Boot Options durante el arranque, normalmente suele ser con la tecla ESC, F9 o F12.

Cuando nos aparezca las opción de arranque, indicaremos que queremos arrancar desde el USB.

hacktails7

hacktails6

Una vez arrancado Tails, buscamos el navegador TOR, dentro de Applications.

hacktails8

Y comprobamos si estamos dentro de la red TOR y nuestra verdadera IP oculta, lo podemos hacer accediendo a la web whatismyipaddress.com.

Sin usar Tails veríamos esto:

hacktails10

Es decir, navegamos sin proteger nuestra IP, y somos fácilmente rastreables, en cambio con Tails veríamos esto:

hacktails9

Aparentemente estamos navegando desde EEUU, en concreto desde la Universidad de Michigan.

A partir de aquí, ya cada uno usará Tails para sus propios fines, os dejo aquí algunas cosas que me he encontrado, billetes falsos, drogas, venta de armas, etc.

tails1 tails2 tails3

Saludos y Happy Hacking!!!


Javier Olmedo

Consultor de Ciberseguridad e Investigador de Seguridad en mi tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.

8 commentarios

Julio · lunes, 27 noviembre, 2017 a las 12:42

Gracias por el artículo. Tengo varias dudas y te las voy a exponer, espero hacerlo de la manera mas coherente posible. En el manual se observa que navegando con Tails aparece una IP de Michigan, ¿se puede hacer para que la IP sea de España o es aleatorio la designación de IP?.

Actualmente tengo en un portátil windows 10 y mediante virtualbox he instalado windows 7. Mi objetivo son las Encuestas pagadas en español (no en USA), es decir, poder estar registrado en dos cuentas en una misma página sin ser descubierto. Hasta ahora en windows 10 hago las encuestas con una cuenta y con la IP que me asigna mi proveedor de internet que está en Barcelona. Lo que tenía pensado es desde windows 7 utilizar otra cuenta para hacer las encuestas en esas mismas páginas. Entiendo que para ello cuando esté en windows 7, tengo que cambiar la IP, para esto utilzo el VPN Hydemass (me queda la duda si tb tengo cambiar la dirección MAC) que me asigna una IP de Madrid.

Mi utilizo Tails desde USB, me evisto utilizar la opción de virtualbox con windows 7?.

Espero haberme explicodo bien.

Muchas gracias

    Javier Olmedo · viernes, 1 diciembre, 2017 a las 20:36

    Buenas Julio,

    Gracias a ti por leerlo.
    A la primera pregunta, puedes forzar a que se usen nodos de un país determinado, esto puedes hacerlo modificando el archivo torrc dentro de Browser/TorBroser/Data/Tor y añadiendo:
    StrictNodes 1
    ExitNodes {ES}

    En cuanto a la segunda pregunta, puedes usar tu IP que te proporciona tu ISP en la maquina anfitrión, y en la máquina virtual usar una VPN, así navegarás con dos IP públicas distintas y no podrán saber que eres la misma persona, la MAC no es necesario que la cambies, ya que no será la misma en la anfitrión que en la máquina virtual.

    Espero haberte ayudado.

    Gracias,
    Un Saludo.

      Julio · lunes, 4 diciembre, 2017 a las 10:24

      Muy amable por tus respuestas. Te voy hacer otro comentario relacionado con mi segunda pregunta:

      En casa tengo Fibra con Vodafone. He visto que mi IP es dinámica aunque siempre veo la misma IP. Supongo que hasta que no reinicie el router no cambia la IP. Para hacer las encuestas remuneradas estoy registrado en varías páginas con una cuenta de gmail. Me conecto en casa y en el trabajo con esa misma cuenta. Al ser mi IP de casa dinámica, implica que hoy por ejemplo puedo tener otra IP distinta (por ejemplo si reinicio el router). Además en el trabajo el servidor y la IP es completamente diferente a la de casa. Entonces no entiendo como saben, las páginas donde estoy registrado, que soy yo. Si creo otra cuenta de gmail (también de España, no de USA u otros paises) con otros datos distintos e intento hacer las encuestas en las mismas páginas que con la primera cuenta de gmail, en mi casa y en mi ordenador del trabajo, parece que me pueden banear. ¿Cómo saben que yo me he dado de alta en dos cuentas de gmail con datos distintos para hacer encuestas en las mismas páginas de encuentas?. Ojalá me esté expliclando bien.

      Comprendo que una solución es la siguiente: en el ordenador de casa, instalar virtualbox con otro sistema operativo y alli instalar un VPN que me de una IP distinta (¿en realidad un proveedor distinto de internet?. Pero esta IP que me da el VPN va a ser siempre la misma al elegir como pais España?. Es decir, puede ocurrir que hoy al utilizar el VPN me de una IP y haga mis encuentas y mañana me de otra IP diferente….¿puedo hacer las encuestas?. Está claro que hay algo en mis conceptos que no entiendo bien. Por favor, ayúdame a tenerlo claro.

      Otra cosa. Lo que te acabo de comentar antes de utilizar virtualbox y tal y tal para hacer encuentas, ¿es la mejor solución?…

      Muchas gracias

        Javier Olmedo · lunes, 11 diciembre, 2017 a las 21:20

        Buenas de nuevo Julio,

        Usa la navegación privada del navegador, pueden saberlo, por ejemplo, por las cookies.
        Desconozco como va el tema de las encuentas que realizas, pero si usas 2 IPs públicas distintas con dos cuentas distintas en distintos equipos, la aplicación no puede saber que eres el mismo, otra cosa es que haya alguna relación entre las cuentas, cookies, mismo teléfono configurado en el perfil, etc.

        Saludos!!

Pepe · miércoles, 27 septiembre, 2017 a las 01:34

¿Puedo hacerlo teniendo windows?

Deja tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.