👋 Agenda una reunión y empieza a habilitar nuevos negocios con tu ciberseguridad
Ingresa tu correo corporativo. Nuestras soluciones están diseñadas específicamente para empresas.

Al hacer clic en Enviar, aceptas que Delta Protect almacene y procese la información personal suministrada arriba de acuerdo a la política de privacidad establecida en el Aviso de Privacidad.

🙌 ¡Gracias por contactarnos!
📩 Te hemos enviado un correo con los siguientes pasos, no olvides revisar tu buzón
Oops! Something went wrong while submitting the form.

“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”

Sergio García
Engineer Manager

“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”

Pablo Padilla
Gerente TI

“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”

Jaime Zenizo
CEO & Partner

“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”

Ilse Fernández
Data and Information Management

“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”

Enrique Guzman
Chief Information and Security Officer

Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.

Manuel Andere
Chief Technology Officer

Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.

Erick Pérez
Director General

Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.

Juan Leonardo Hinojosa
Gerente de Ciberseguridad

"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”

Joaquin Rivera
Co-Founder & CEO - Kikoya

"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”

Paolo Rizzi
Co-Founder & CTO - minu

"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”

Alberto Navarro
Head of Product - Arkángeles
Regresar
Ciberataque
-
Tiempo
17 min.

Dark web y Deep web: Qué son, diferencias y las ciberamenazas que esconden

Infórmate acerca del contenido que se publica en la deep web y la dark web, las diferencias que existen, sus usos, y los riesgos que esconde cada una.

Juan José Santos Chavez
Actualizado: 
20/5/24
Publicado: 
28/10/22
Tabla de Contenidos
Link
¿Qué es Delta Protect?

Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐

Conoce más

A medida que pasan los años, la cantidad de usuarios de Internet aumenta de forma exponencial, sin embargo, solo un pequeño porcentaje conoce las capas o submundos que abarca. De hecho, es común que la mayoría crea que tanto la deep web como la dark web son sitios de Internet donde se llevan a cabo actividades ilícitas como lo son las estafas, robo de datos personales e incluso tráfico de drogas. 

A lo largo de este artículo te mostraremos cómo se subdivide el Internet en la actualidad y qué puedes encontrar en cada subcapa del mismo ¡Sigue leyendo!

¿Qué es la deep web?

El término deep web, Internet profunda o web profunda hace referencia al contenido que no se encuentra indexado en los motores de búsqueda convencionales, como lo son Google, DuckDuckGo, Bing, Yandex, entre otros. 

Con respecto a su tamaño, se estima que el número de sitios web no indexados supera ampliamente a las páginas web que podemos visitar en la Internet convencional o también llamada surface web.

Gran parte de la deep web está conformada por páginas o dominios de Internet que no están disponibles para que los usuarios puedan visitarlos libremente y, por lo tanto, no aparecen en los resultados de búsqueda. Es por ello que los sitios se encuentran protegidos y requieren credenciales de acceso.

En este sentido, en la Internet profunda se encuentran servidores, bases de datos personales, plataformas privadas y repositorios a los que no podemos acceder de forma convencional, ya que en la mayoría de los casos se requiere iniciar sesión o introducir una contraseña para ver su contenido.

Ejemplos de páginas en la deep web 

Con respecto a la Internet profunda, es muy probable que hayas entrado en ella sin darte cuenta, ya que como podrás ver, las páginas que alberga son muy utilizadas día a día, como por ejemplo:

  • Archivos guardados en la nube (DropBox, Google Drive, Mega)
  • Páginas de cuentas bancarias (al iniciar sesión en la página del banco)
  • Revistas académicas (trabajos publicados en portales científicos)
  • Bandeja de entrada del correo electrónico
  • Servicios de streaming (Netflix, HBOMAX, Hulu, Amazon)
  • Perfiles de redes sociales (Twitter, Instagram, Facebook, TikTok)

¿Qué es la dark web?

La dark web, también denominada web o red oscura, forma parte de la deep web y el contenido que alberga solo puede ser visitado utilizando un navegador web especial como por ejemplo, el navegador TOR, Freenet, Zeronet, etc. Esto hace que sea mucho más complicado acceder a páginas que se encuentran en esta cara del Internet.

Por lo general, la dark web es vista como la parte de Internet donde se llevan a cabo negocios o actividades ilegales, debido a que los usuarios pueden navegar de forma anónima. Sin embargo, también es utilizado por personas o plataformas para publicar información de forma libre, evitando que sea censurada en ciertos países que no permiten la libre difusión de noticias al público. 

Por lo general, los sitios web que pertenecen a la web oscura tienen dominio «.onion», a diferencia de las páginas que encontramos en la surface web, cuyas dirección URL terminan en «.com» o «.org».

Ejemplos de páginas en la dark web 

Sin duda alguna, un ejemplo interesante que podemos encontrar en la dark web es la página de la British Broadcasting Corporation (BBC), que es uno de los medios de comunicación más reconocidos. Sin embargo, se conoce que los Gobiernos de algunos países, como por ejemplo China y Rusia, no permiten que los ciudadanos puedan acceder a gran parte de las noticias que se publican en este portal inglés. Es por ello que muchos usuarios utilizan la dark web para saltar las restricciones.

Otro ejemplo es la página de Facebook que se encuentra en la darknet, la cual fue creada para que los usuarios pudieran acceder y publicar contenido (fotos, vídeos, noticias, mensajes) en la red social sin miedo a ser censurados en algunos países.

¿Qué es la surface web?

La surface web o clearnet, está conformada por las páginas de Internet que si están indexadas en los motores de búsqueda. Son aquellos sitios web que utilizamos a diario como por ejemplo: Twitter, Facebook, páginas de noticias, Amazon, Youtube, Wikipedia, Blogs, etc.

En la actualidad se estima que el contenido publicado en la surface web corresponde a un 4% del contenido total que se encuentra en Internet. Es decir, que los sitios web a los cuales accedemos a través de Bing, Google o Yahoo sólo representan una pequeña porción del Internet o world wide web que conocemos hoy en día.

4 Diferencias entre la dark web y la deep web

A pesar de que a simple vista, tanto la dark web como la deep web parecieran sinónimos para referirnos al mismo contenido, pero no es así, ya que cada una tiene patrones de contenido, usos, y sitios web totalmente diferentes. A continuación te hablaremos detalladamente sobre las diferencias entre la dark web y la deep web.

1. Privacidad en la navegación  

Sin duda alguna, la privacidad en Internet es un tema que siempre sale a relucir en las mesas de discusión, ya que los usuarios de esta sienten que cada día se invade más su privacidad sin su adecuado consentimiento. En este sentido, resulta importante conocer cómo se maneja la privacidad de los usuarios tanto en la dark web como en la deep web.

Privacidad en la navegación en la dark web 

Las personas que ingresan en la dark web tendrán un poco más de privacidad al navegar deben preocuparse a la hora de navegar, ya que su IP no puede ser rastreada fácilmente por terceros. Es por ello que suele ser utilizada por personas que buscan proteger su identidad o evitar la censura por parte de los gobiernos que se preocupan por regular el contenido publicado en Internet. 

Sin embargo, en la web oscura abundan cibercriminales que constantemente están buscando la forma de obtener datos personales de otros usuarios, mediante links o programas maliciosos. Es por ello que al ingresar en esta web hay que ser muy cuidadosos para evitar ser víctimas de diferentes tipos de ciberataques que puedan dañar nuestro equipo o filtrar nuestra información personal.

Privacidad en la navegación en la deep web 

En cuanto a la privacidad de la navegación en la deep web, encontramos que todas las direcciones IP quedarán registradas, por lo cual es un poco más sencillo rastrear a los usuarios que acceden a los sitios registrados en esta web. Cabe destacar que esto puede ser aprovechado por criminales informáticos para obtener información privada o incluso malware en nuestro dispositivo.

2. Forma de acceso 

La manera en la que se accede tanto a la dark web como a la deep web es completamente distinta. A continuación te mostraremos cuál es la diferencia entre ambos tipos de acceso.

Formas de acceso en la deep web 

En este caso, no se requiere ningún tipo de software o navegador web especial para visitar páginas de la deep web. Simplemente, es necesario contar con las credenciales adecuadas (usuario, contraseñas, URL específicas), ya que dichas páginas no están listadas en los motores de búsquedas comunes.

Formas de acceso en la dark web 

Actualmente, los usuarios no pueden acceder de forma accidental a la dark web o Internet oscura, ya que se necesita un software específico que permite entrar en las direcciones URL de los sitios que se encuentran en esta web. 

Uno de los más utilizados es el enrutador cebolla (en inglés The onion router, o Tor), el cual utiliza servidores que sirven de intermediario para encriptar los mensajes del usuario (dirección IP), asegurando así el anonimato a la hora de navegar. Es decir, el usuario se conecta de forma directa a la red onion, garantizando que los datos o mensajes que van hacia la página destino de la dark web, pasan por el proceso de encriptado. 

3. Tipos de contenido 

Una de las mayores dudas sobre la dark y la deep web es exactamente qué tipo de contenido podemos encontrar en ellas. Aquí te mostraremos lo que se suele publicar en esta otra cara del Internet.

Tipos de contenido en la deep web 

En la web profunda, tenemos páginas que visitamos con regularidad y que nos solicitan usuario y contraseña para ingresar tales como: correo electrónico personal, perfiles bancarios, páginas personales de redes sociales, entre otros.

Este tipo de páginas tienen en común que están en directorios de la web privados, a los cuales solo se puede entrar con el nombre de usuario y contraseña correspondiente.

Tipos de contenido en la dark web 

Con respecto a la dark web o web oscura, existen todo tipo de páginas; desde foros, sitios donde se hablan de temas ilegales, hasta canales de noticias que buscan romper con la censura impuesta por gobiernos, para difundir su contenido en todos los países del mundo.

En la dark web abundan los sitios donde se realizan actividades ilegales como por ejemplo: tráfico de drogas, compra y venta de armas, estafas masivas, pornografía ilegal, planificaciones de robos, robo de información sensible o datos personales (números de teléfono, direcciones de vivienda, contraseñas). 

Con respecto al contenido ilegal que se encuentra en esta web, un ejemplo claro fue la Ruta de Seda (en inglés Silk Road) que era el mercado ilícito más grande de la Internet profunda. 

Actualmente, este mercado virtual no existe, ya que en el año 2013 fue eliminado por las autoridades. Es recordado por la cantidad de operaciones turbias realizadas y usuarios que accedían a contenido ilegal a través de dicho mercado; como por ejemplo: armas, drogas, documentos falsos, productos de procedencia dudosa, etc. 

4. Usos 

En cuanto a para qué se utiliza cada una de las webs, también existen ciertas diferencias que es importante conocer e identificar.

Usos de la deep web 

Como se mencionó anteriormente, la deep web o web profunda es utilizada día a día por los internautas sin darse cuenta. Esto ocurre al entrar en sitios web que requieran credenciales, como por ejemplo: usuario y contraseña. Esto ocurre en servicios de streaming, páginas bancarias, portales webs de universidades, cuentas de correo electrónico o de redes sociales. 

Cabe destacar que dichas páginas no están listadas en los motores de búsqueda tradicionales, por lo cual solo se puede acceder con la identificación adecuada o teniendo la URL indicada.

Usos de la dark web 

Principalmente, la dark web es utilizada por sitios que prefieren mantener su anonimato y quieren evitar aparecer en los resultados de los motores de búsqueda de la surface web. 

De esta forma, tendrán cierta libertad para publicar documentos, artículos de opinión, investigaciones, etc. Sin embargo, las autoridades podrán rastrear y monitorear la actividad de estos sitios web, para decidir si es prudente eliminarlo o no, debido a su contenido y el tipo de usuarios que lo visitan.

Es por ello que gran parte de los usuarios de la web oscura la utilizan para tener acceso a contenido ilegal o actividades ilícitas, las cuales fueron mencionadas anteriormente y que no pueden ser publicadas en la web superficial, ya que es un delito condenado por la ley.

Por otro lado, algunos usuarios frecuentan la web oscura para acceder a sitios web que están censurados en sus países, como algunos medios de comunicación y redes sociales.

Riesgos de navegar en la deep web y dark web

El contenido en la deep web es bastante variado, ya que abarca desde la bandeja del correo electrónico hasta perfiles bancarios, teniendo en común que solo se puede acceder a ellos teniendo el usuario y la contraseña que corresponda. En general, son páginas comunes que visitamos múltiples veces durante el día.

Sin embargo, es recomendable aprender a proteger los datos personales o credenciales de los ciberdelincuentes que buscan robar información de diversas formas, para acceder a las páginas mencionadas anteriormente sin nuestro consentimiento.

Por el contrario, en la dark web existen grupos organizados de cibercriminales que tienen el objetivo de robar información sensible de los usuarios y compañías (bases de datos y números de tarjetas de crédito, por ejemplo). Esto puede traer como consecuencia que la confianza por parte de los usuarios en la compañía se vea afectada, lo cual se traduce en pérdidas monetarias.

En este sentido, resulta de suma importancia contar con grupos expertos en mejorar la ciberseguridad y corregir posibles vulnerabilidades que permitirían este tipo de filtraciones a la dark web. 

En Delta Protect, contamos con analistas altamente calificados en buscar posibles datos filtrados acerca de tu compañía en los rincones de la dark web para así mitigar las consecuencias, tales como: credenciales comprometidas, actividad de botnets, reputación de marca y ataques dirigidos.

A través de nuestro complemento de Apolo dedicado al monitoreo en la dark web, podemos ayudarte a prevenir ataques y proteger la reputación de tu negocio.

Escrito por:
Juan José Santos Chavez
Chief Technology Officer

Egresado de Ingeniería en Tecnologías Computacionales por el Tecnológico de Monterrey. Hácker Ético Certificado, especializado en Red Teaming, Auditorías de Seguridad en Aplicaciones Web e Infraestructura. Integrador de soluciones en el área de Ciberseguridad para empresas Fintech en México y LATAM.

Sigue aprendiendo

Tecnología
Latencia en internet: qué es, causas, importancia y cómo disminuirla
Publicado: 
10
11
,
2024
Ciberataque
¿Qué es el doxing? ¿Cómo puedo prevenirlo en mi empresa?
Publicado: 
10
11
,
2024
Tecnología
¿Qué es la huella digital en Internet y cómo protegerla?
Publicado: 
10
11
,
2024
Tecnología
Datos biométricos: qué son y cuáles son sus usos
Publicado: 
10
11
,
2024
Ciberseguridad
Web scraping: qué es, usos y 6 medidas para proteger a tu empresa
Publicado: 
4
11
,
2024
Cumplimiento
ISO 27001 vs NIST: ¿Cuál es mejor para mi empresa?
Publicado: 
4
11
,
2024
Cumplimiento
¿Cuáles son los dominios de la Norma ISO 27001?
Publicado: 
14
10
,
2024
Cumplimiento
Guía completa para obtener la certificación ISO 27001
Publicado: 
14
10
,
2024
👋 ¡Déjanos tu correo
para tener acceso al E-Book!
🙌 ¡Gracias por dejarnos tu correo!

Si el E-Book no se descarga automaticamente, haz click 👉 aquí.
Oops! Something went wrong while submitting the form.
Logo Delta Protect
Empresa
Países
Soluciones
Servicios
Cumplimiento y CertificacionesIngeniería en CiberseguridadPruebas de Penetración y Hackeo Ético
Apolo
Conoce ApoloIngresarAgendar demo
Recursos
WebinarsNewsletterEventosE-BooksGlosarioBlog¿Qué es la Norma ISO 27001?
Encuéntranos
ConócenosContáctanosÚnete al equipoTestimonios
Legales
Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
Servicios de Respaldo y Continuidad
Servicios de Seguridad Informática o Ciberseguridad
Test de Intrusión Informática
Servicios de Seguridad en la Nube
SIEM as a Service
Servicio de Threat Intelligence
Servicio de Análisis Estático de Código
Servicio de Auditoría de Seguridad Informática
Servicio de Vigilancia Digital
Servicio de Auditoría de aplicaciones
Pruebas de Denegación de Servicio (DoS test)
Servicio de Hardening
Servicios de Threat Hunting
Servicios de Purple Team
Gestión e implementación de programas de Bug Bounty
Servicios de Red Team
Servicios de Blue Team
Auditoria de Configuración de la Nube
Ramsomware Simulation
Pruebas de Ingeniería Social
Phishing as a Service (PhaaS)
Servicio AntiBotnet
Sistema de Gestión de Seguridad de la Información (SGSI)
Consultoría en Business Impact Analysis (BIA)
Consultoría en Business Continuity Plan (BCP)
Consultoría en Disaster Recovery Plan (DRP)
Servicio de Revisión de código fuente
Pentesting de Workstations
Pentesting de Firewalls
Pentesting de Redes: Routers y Switches
Pentesting de Servidores
Pentesting de API
Pentesting de Aplicaciones Móviles iOS y Android
Pentesting Web
Pentesting de Sistemas de Backoffice
Pentesting para plataformas SaaS
Ciso as a Service
SOC as a Service
NOC as a Service
DLP: Servicio de Prevención de Pérdida de Datos
Seguridad Profunda
Empresa
Servicios
Cumplimiento y CertificacionesIngeniería en CiberseguridadPruebas de Penetración y Hackeo Ético
Apolo
Conoce ApoloIngresarAgendar demo
Recursos
WebinarsNewsletterEventosE-BooksGlosarioBlog¿Qué es la Norma ISO 27001?
Encuéntranos
ConócenosContáctanosÚnete al equipoTestimonios
Legales
Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
Países
Soluciones
Servicios de Respaldo y Continuidad
Servicios de Seguridad Informática o Ciberseguridad
Test de Intrusión Informática
Servicios de Seguridad en la Nube
SIEM as a Service
Servicio de Threat Intelligence
Servicio de Análisis Estático de Código
Servicio de Auditoría de Seguridad Informática
Servicio de Vigilancia Digital
Servicio de Auditoría de aplicaciones
Pruebas de Denegación de Servicio (DoS test)
Servicio de Hardening
Servicios de Threat Hunting
Servicios de Purple Team
Gestión e implementación de programas de Bug Bounty
Servicios de Red Team
Servicios de Blue Team
Auditoria de Configuración de la Nube
Ramsomware Simulation
Pruebas de Ingeniería Social
Phishing as a Service (PhaaS)
Servicio AntiBotnet
Sistema de Gestión de Seguridad de la Información (SGSI)
Consultoría en Business Impact Analysis (BIA)
Consultoría en Business Continuity Plan (BCP)
Consultoría en Disaster Recovery Plan (DRP)
Servicio de Revisión de código fuente
Pentesting de Workstations
Pentesting de Firewalls
Pentesting de Redes: Routers y Switches
Pentesting de Servidores
Pentesting de API
Pentesting de Aplicaciones Móviles iOS y Android
Pentesting Web
Pentesting de Sistemas de Backoffice
Pentesting para plataformas SaaS
Ciso as a Service
SOC as a Service
NOC as a Service
DLP: Servicio de Prevención de Pérdida de Datos
Seguridad Profunda
Copyright® 2024. Delta Exponential Technologies, S.A. de C.V.
Insignia: Protegido por Delta Protect. Iso 27001
Insignia: Protegido por Delta Protect
🚀 Apolo 4.1 ¡Está listo!

Habilitamos el módulo de Entrenamiento para incentivar la ciberseguridad en tus colaboradores.

Conoce más