Uso Empresarial de la Deep Web Publicado por Deimos el 12/Jul/2018 - 12:36 AM



No hace falta mencionar todas las historias que se cuentan a cerca de la famosa Deep Web, y quizá hasta hayas navegado en alguna que otra página buscando las promesas de algún intrépido "youtuber". Al final, no todo es lo que nos prometen, es cierto que se encuentra plagada de cosas ilegales, y supuestos contenidos secretos que básicamente encuentras en la web normal, pero eso de que hay “profundidades” hasta las tan buscadas “Marianas” y otras sartas de tonterías que no vienen al caso. 

De cualquier manera lo que nos trae aquí no es la búsqueda del Santo Grial ni el desmentir o no todo ello, sino, ¿Existe alguna aplicación seria para ésta supuesta “Deep Web”? La respuesta es un sí. 

Podemos decir que la llamada Deep Web no es más que una serie de redes VPN que protegen el tráfico en la red mediante encriptamiento de los datos y ocultamiento de las fuentes y los destinos. Si bien una red VPN asegura que cualquiera que esté monitoreando el tráfico de la red no le sea posible leer los datos que se transmiten, sí se conocen las IP’s y los puertos desde donde se envía la información y a donde se recibe. Por su parte, la red Tor, además de encriptar los datos transmitidos, oculta las fuentes y los destinos, mucho más si el destino se encuentra dentro de la misma red de Tor

No es nuestro objetivo explicar de manera amplia el funcionamiento de Tor, ya existe mucha documentación al respecto. La cuestión es, ¿Cómo aprovechar ésta tecnología en beneficio de una empresa o de nosotros mismos, dejando de lado todas esas porquerías que ya conocemos? 

Imagina por un momento que tienes un servidor dedicado únicamente a respaldar información de otros servidores en producción, o tal vez sea encargado de guardar los logs de todos tus sistemas. Tal vez posees un servidor de administración al que sólo tú, o un reducido número de personas dentro de tu organización deben tener acceso. Proteger la información que se envía y se recibe quizá no baste, tal vez necesitemos ocultar el servidor como tal. 

Algunas técnicas que hacen frente a los cobardes ataques de tipo DOS se basan en replicar instancias de nuestro servicio en diferentes puntos, y mucho del éxito de éstas técnicas requiere que los orígenes de esas réplicas estén ocultos, para evitar que sean atacados. 

Quizá se te puedan ocurrir ahora más situaciones en las que poseer un servicio oculto en la “Deep Web” pueda ayudar al mundo empresarial o hasta personal. 

Por suerte, configurar un servicio oculto en Tor es bastante sencillo, siempre que se sigan las prácticas recomendadas. 

Veamos un ejemplo rápido, digamos que deseamos poner a nuestra disposicion un servicio web dentro de la red Tor. Básicamente lo úinico que deberíamos hacer en nuestro servidor a ocultar es instalar Tor

$ sudo apt install tor

Una vez instalado editamos el archivo de configuración y creamos un nuevo servicio oculto que llamaremos “deimos_tor_web”, que se encargará de escuchar en el puerto 80 de nuestra red local, donde ya deberíamos de tener listo nuestro servicio web:

$ sudo nano /etc/tor/torrc
HiddenServiceDir /var/lib/tor/deimos_tor_web/
HiddenServicePort 80 127.0.0.1:80

Lo que sigue es reiniciar Tor, una vez hecho esto, accedemos al directorio donde configuramos nuestro servicio, podremos ver algunos archivos creados, dentro del archivo hostname podemos ver la dirección onion que se nos ha asignado: 

$ sudo systemctl restart tor 
$ cat /var/lib/tor/deimos_tor_web/hostname 
vnt5fquhb4nsdpx7.onion

Y eso es todo, podemos acceder a nuestro servicio web desde el navegador Tor



Prácticamente cualquier servicio de red puede ser puesto en la red Tor, únicamente hay que seguir las prácticas recomendadas, como configuraciones de firewall, restringir únicamente servicios ocultos y no mezclarlos con servicios públicos dentro del mismo servidor, etc. 

De manera que podemos darle una capa extra de seguridad a nuestros servicios especializados mediante la red de Tor, lo demás te lo dejo a tu imaginación. 

Luis Manuel Ramírez Moreno
+DEIMOS+