HackN3t YouTube

Dark Web

Dark Web con Tails: cómo entrar, buscadores y recursos reales

Cómo entrar a la dark web con Tor o Tails, los buscadores .onion legítimos y los sitios reconocidos (CIA, BBC, ProtonMail, ProPublica) que demuestran que no todo lo que hay dentro es turbio.

Lectura · 7 min

01

El setup: Tor Browser o Tails

Dos vías reales para entrar a la dark web. Tor Browser en 5 minutos para curiosear. Tails para uso serio sin dejar rastro.

Tor Browser es Firefox modificado, ya configurado para conectar por Tor. Tails es un sistema operativo entero que arranca desde USB, solo navega por Tor y olvida todo al apagar. Verifica siempre la firma OpenPGP antes de instalar Tails.

Recursos verificados

02

Buscadores .onion legítimos

Google no llega aquí. Estos buscadores indexan servicios .onion con moderación real contra contenido ilegal.

Ahmia filtra CSAM y es el más usado por investigadores y periodistas. DuckDuckGo tiene su propia .onion oficial, pero busca clearnet, no indexa la dark web. Útil para buscar desde dentro de Tor sin que tu IP llegue al buscador.

Recursos verificados

03

La dark web que no te cuentan

No, no todo dentro es contrabando. Estas son páginas oficiales que probablemente ya usas en clearnet y que también tienen su .onion.

La CIA lanzó su .onion en 2019 para que informantes en países hostiles pudieran contactarles. Facebook lo tiene desde 2014 para gente en China, Irán o Rusia. La BBC desde 2019 para audiencias bajo censura. Todas verificadas en sus webs oficiales (cia.gov, facebook.com, bbc.co.uk).

Recursos verificados

04

Periodismo y filtraciones

Donde fuentes anónimas envían documentos a medios serios sin ser identificadas. La infraestructura detrás de los grandes leaks de la última década.

SecureDrop lo creó Aaron Swartz antes de morir. Hoy lo usan más de 70 medios: NYT, Washington Post, The Guardian, ProPublica. Por aquí han pasado investigaciones premio Pulitzer y filtraciones que cambiaron leyes. ProPublica fue el primer medio del mundo con .onion oficial (2016).

Recursos verificados

05

Privacidad y comunicación

Los pilares de la comunicación anónima real. Servicios que no piden tu identidad ni tu teléfono.

Email cifrado al que entras vía Tor, la web oficial del propio Tor (para descargarlo donde está bloqueado) y herramientas para compartir archivos sin servidor central. Lo básico que usa cualquier perfil que de verdad quiere privacidad.

Recursos verificados

OPSEC mínimo

Reglas para usar Tor sin liarla

Tor te da el anonimato técnico. Estas reglas son las que evitan que lo rompas tú solo en cinco minutos. Saltarse cualquiera de ellas anula todo lo demás.

  1. 1

    Tor Browser, jamás otro navegador

    Si conectas Chrome o Firefox normal a Tor, dejas huellas que te identifican. Solo Tor Browser está configurado para resistir fingerprinting.

  2. 2

    No maximices la ventana

    El tamaño exacto de tu pantalla es huella única. Tor Browser arranca en una resolución estándar para que todos los usuarios parezcan iguales. Déjalo así.

  3. 3

    JavaScript en "Safer" o "Safest"

    En el icono del escudo, sube el nivel. Muchos exploits contra usuarios de Tor han ido por JavaScript. Pierdes funciones, ganas seguridad.

  4. 4

    Cero logins con cuentas reales

    Si entras a tu Gmail o Instagram vía Tor, has roto el anonimato entero. Identidades separadas por uso.

  5. 5

    No abras descargas fuera de Tor

    Un PDF o un .docx puede llamar a casa al abrirse y revelar tu IP real. Si tienes que abrirlo, hazlo en Tails sin red o en una VM aislada.

  6. 6

    Verifica cada .onion contra fuente oficial

    El phishing de .onion es brutal: una letra cambiada y caes. La CIA publica su onion en cia.gov, Proton en proton.me/tor, BBC en bbc.co.uk. Confirma siempre antes de pegar.

Aviso importante

Los .onion rotan. Mucho.

Los servicios ocultos cambian de dirección, se caen y vuelven, o desaparecen sin aviso. Cuando llegues, alguno de los .onion de arriba puede estar offline. Es lo normal.

La regla de oro: verifica siempre desde la web clearnet oficial antes de pegar una URL. La CIA publica su .onion en cia.gov, Proton en proton.me/tor, BBC en bbc.co.uk, el directorio de SecureDrop en securedrop.org/directory. Si lo copias de un foro o un tweet, es phishing hasta que se demuestre lo contrario.

Aviso ético

Lo que NO debes tocar

Mercados de drogas o armas, foros de venta de datos robados, contratación de servicios ilegales y, sobre todo, cualquier cosa relacionada con menores: delito grave en todos los países, fin de la conversación. Este recurso es para entender la dark web como infraestructura de privacidad y periodismo. Lo demás no es ético hacker, es solo crimen con disfraz técnico.

Preguntas frecuentes

¿Es legal entrar a la dark web?
Sí. Tor y la dark web son legales en España y en la mayoría de países occidentales. Lo que haces dentro es lo que puede o no serlo. Mirar BBC, Facebook o ProtonMail vía Tor es legal en todas partes.
¿Necesito VPN además de Tor?
Para uso normal no. Tor ya cifra y enmascara tu IP. VPN antes de Tor solo aporta si tu ISP es hostil al uso de Tor (China, Irán). VPN después de Tor rompe el anonimato. Si dudas, solo Tor.
¿Me pueden rastrear solo por mirar?
Tu ISP ve que usas Tor, no qué visitas. Las webs .onion no ven tu IP real. El riesgo está en lo que haces dentro: logins, descargas, JavaScript activo. Con disciplina, mirar es seguro.
Tor Browser o Tails, ¿cuándo cada uno?
Tor Browser para curiosear desde tu equipo normal: rápido, sirve. Tails cuando no quieres dejar absolutamente nada en tu disco al apagar. Periodistas, activistas y gente en zonas de riesgo van con Tails.

Otros recursos

Shodan

Cámaras expuestas en Shodan: las 7 queries reales

Las búsquedas exactas de Shodan que encuentran cámaras IP expuestas en internet. Cópialas, pruébalas y comprueba si la tuya también está expuesta.

Aviso Guardia Civil

Te roban del coche aunque el portátil esté apagado

Cómo detectan los ladrones tu portátil dentro del coche con Bluetooth y escáneres de batería de litio, y las 3 defensas que sí funcionan.

Privacidad y OPSEC

Cómo desaparecer de internet: 10 herramientas reales

Identidades alternativas, emails y números temporales, VPN sin logs, Tor, mensajería privada y los hábitos de OPSEC que aplican los profesionales.

¿Más así?

En el canal hay mucho más

OSINT y casos reales con todo el contexto que no cabe en un Reel.

Ver en YouTube Otros recursos