Cómo rastrearles en la red oscura

Poco tiempo atrás, un experto de la Universidad de Portsmouth, Gareth Owen, realizó un sencillo estudio en TOR: buscó quienes están detrás del tráfico más frecuente en esta red. El resultado no sorprendió a muchos: los foros de contrabando y drogas son los que más tráfico generan. Pero hay otros delincuentes (y peores calificativos) que se ocultan en esta red oscura.

¿Qué es Tor?

The Onion Router o TOR (lo que podría traducirse como el Enrutamiento de la Cebolla) es un navegador que se descarga de modo gratuito (basta ingresar en www.torproject.org). Funciona ocultando la dirección IP del usuario, lo que originalmente permitía a periodistas hablar con confidentes, eludir el rastreo de dictaduras y llevar a cabo denuncias, ya que mantenía el anonimato. Pero hay un problema, el anonimato es una moneda muy apreciada también por delincuentes. Y, tal y como descubrió Owen, cuatro de cada cinco visitas que se esconden en TOR, están vinculadas a la pornografía infantil.

¿Cómo actúa un pedófilo en Tor?

Si una persona está en TOR y sigue unas reglas muy sencillas, su anonimato está casi garantizado. Esto le permite almacenar archivos con imágenes de pornografía infantil, algo que, si se hace temporalmente, no está penado por la ley. Cuando el pedófilo busca nuevos contactos para intercambiar o ver material, lo hace a través de TOR y sus datos personales (como la dirección IP, que señala la ubicación desde la que está conectado) resultan un enigma. Así se comunican entre sí estos energúmenos.

¿Cómo se puede detectar entonces?

El contrabando de armas, así como el tráfico de drogas precisa de una entrega real, hay material físico que debe ser enviado y, tarde o temprano, se puede identificar una dirección. En los casos de pornografía infantil nadie pide que le envíen el material a su casa, todo se hace a través de la red. Las autoridades cuentan con varias alternativas para intentar cazar a los pedófilos. Una es pasarse por uno de ellos para introducirse en la red y ver quienes están conectados y obtener información.

Otra opción es enviar un archivo (una fotografía o un vídeo) con un virus que «revele» la IP cuando se recibe un mensaje. Esto es justamente lo que hizo el FBI para descubrir a los que estaban detrás de una web, vinculada a la pornografía infantil, llamada PlayPen.

Finalmente existe el rastreo inverso de imágenes. Del mismo modo que hay webs (como TinEye) que permiten ver en qué páginas están determinadas imágenes, hay programas que rastrean estas imágenes en TOR, buscando por fechas, las primeras que fueron subidas. Así fue cómo el equipo de Óscar de la Cruz, comandante del Grupo de Delitos Telemáticos de la Guardia Civil, logró desbaratar una red de cientos de ordenadores implicados en este tipo de crímenes.

Errores comunes de los usuarios de Tor

Muchos navegantes piensan que, por el simple hecho de estar usando TOR, ya están bajo un manto de invisibilidad. De esta manera envían correos desde su cuenta personal, utilizan otros navegadores (como Google Chrome o Safari) y su IP obviamente se hace visible.

Problemas de futuro

Uno de los mayores obstáculos a los que se enfrentan los cuerpos de seguridad es la legalidad de ciertos procedimientos. En España es ilegal espiar las comunicaciones, lo que incluye ver el material que se intercambian los usuarios de TOR. Hacerlo puede invalidar futuros procesos legales. Existe también un vacío legal respecto al almacenamiento temporal de pornografía infantil que puede denunciarse si existe un intercambio, lo que hace aún más complejo el trabajo de quienes pretenden luchar contra ella. De hecho la reforma de LO 1/2015 indica que «la posesión implica una tenencia prolongada temporalmente (no se especifica cuánto tiempo), que con carácter general y operando en Internet, implicará la correspondiente descarga del material».