¿Por qué la deep web es menos propensa a ataques que la Internet regular?

De acuerdo con la organización Hyperion Gray, los sites con la terminación .onion (que son las páginas tor, de la deep web) solo suman unas 7.000, mientras que en la clear net, la Internet regular, las webs suman más de 1.100 millones. Así, la web profunda no se trata de las míticas y oscuras entrañas de la Internet, con contenidos ocultos y que representan la porción más grande de la información disponible en línea.

Pero sí se trata de una red, aunque menos compleja, más robusta que la clearnet ante ataques cibernéticos que eventualmente la puedan dejar fuera de servicio.

Un nuevo análisis, publicado en la revista Physical Review E, usando la teoría de redes explica por qué la red oscura es menos vulnerable a los ataques. Las lecciones aprendidas podrían ayudar a diseñar redes de comunicaciones más protegidas en el futuro.

Como red, la Internet regular está diseñada para funcionar descentralizadamente, con varios nodos (servidores) interconectados como un tejido tupido. De manera que si uno se cae, deja de funcionar o es apagado, la red se mantiene operativa (como un tejido que no se rompe del todo si se rasga alguno de sus puntos).

Pero si un ciberataque coordinado —como un ataque distribuido de denegación de servicio (DDoS)— se encarga de dejar inoperativos varios importantes nodos al mismo tiempo, la catástrofe puede sobrevenir a la red.

Su escala menor permite apreciar en la red oscura las características de su estructura que reducen sus vulnerabilidades en este sentido. Manlio De Domenico y Alex Arenas, de la Universidad Rovira i Virgili de Tarragona, utilizaron datos del Laboratorio de Investigación en Internet de la Universidad de California en Los Ángeles para construir su propio modelo de red oscura. Ellos realizaron simulaciones para ver cómo reaccionaría la deep web a tres situaciones de fallo: fallas de nodos aleatorios, ataques dirigidos a nodos específicos y fallos en cascada en toda la red.

Un ataque a la Internet profunda necesitaría golpear cuatro veces más nodos que en la Internet regular para causar un fallo en cascada. Ello, a raíz de la naturaleza misma de la deep web. Sus portales (con dominio .onion) son navegables a través del "enrutamiento de cebolla" (The onion router o TOR, como se llama a estas páginas), un protocolo que busca proteger la anonimidad del cibernauta retransmitiendo información en muchas capas de cifrado. En lugar de conectar la computadora de un usuario directamente a un servidor host, el enrutamiento de cebolla devuelve la información a través de varios nodos intermediarios antes de entregarla a la ubicación deseada.

Esto impide que un ataque se extienda profusamente.

Otra fortaleza de la red oscura es que se diferencia de la internet regular en que carece de nodos de gran alcance fácilmente conectados con otros nodos. Un ataque a uno de estos nodos puede desencadenar el fallo de otros, lo que a su vez puede conducir a un fallo en generalizado de la red. La baja conectividad entre nodos de la red oscura la protege ante tales situaciones: su élite de nodos es más dispersa.

Este modelo de la red oscura se asemeja en cierta medida a una llamada "red de pequeños mundos", en la que varios nodos fuertemente conectados enlazan grupos de nodos locales más pequeños, similar a cómo los grandes centros de tráfico aéreo conectan aeropuertos locales más pequeños.

Reconfigurar el Internet entero para hacerlo tan robusto como la red oscura sería prohibitivamente costoso, pero De Domenico piensa que el trabajo podría ofrecer proyecciones a futuro: "Es posible repensar las actualizaciones de próxima generación y el diseño de redes de comunicación más localizadas, como las intranets de las grandes empresas".

Hans Huerto
Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.