La dark web es solo una parte de internet a la que se llega con un esquema de direcciones distinto. Casi todo lo que hay ahí es anodino: foros, espejos de medios, buscadores y buzones para filtradores. El riesgo casi siempre viene de cómo llegas, no de dónde aterrizas.
Actualizado en 2026. Esta guía explica qué hay detrás del término, por qué ejecutar Tor en tu propia máquina es mala idea para visitas ocasionales y cómo una sesión cloud aislada resuelve los problemas de verdad. Nada sobre marketplaces, sin mística. Solo el funcionamiento.
Surface, deep y dark web, en claro
La surface web es todo lo que Google, Bing y DuckDuckGo indexan. Es pequeña, apenas un pequeño porcentaje del total. La deep web es todo lo que vive detrás de un login, un paywall o una URL privada. La banca en línea, el wiki interno de tu empresa, un Google Doc no público: todo eso entra. Ni secreto ni peligroso, simplemente no indexable públicamente.
La dark web es otra cosa. Un subconjunto pequeño de sitios a los que solo se llega a través de una red superpuesta como Tor o I2P. Las direcciones terminan en .onion en lugar de .com y pasan por varios saltos cifrados para que ni el visitante encuentre al servidor ni el servidor encuentre al visitante. Profundo y oscuro no son lo mismo, y confundirlos es la confusión más habitual del tema.
Cuando este artículo dice «dark web», se refiere solo a los servicios .onion accesibles a través de Tor. Es la única parte que pide precauciones especiales y la única que preocupa a la mayoría cuando oye la palabra.
Por qué Tor en tu propia máquina es arriesgado
Instalar Tor en tu portátil parece el camino más simple hacia .onion. En la práctica desplaza el riesgo, no lo elimina. Hay cinco puntos que meten a los usuarios de Tor en problemas una y otra vez.
Tu ISP te ve. Tor cifra los contenidos, pero la conexión al primer nodo aparece en las listas públicas de todos los grandes operadores. En España, México o Estados Unidos rara vez tiene consecuencias directas, pero puede acabar en un expediente. En Irán, China o Bielorrusia es motivo suficiente para recibir visita.
Lo descargado se queda contigo. Tor Browser protege la sesión, pero todo lo que guardas acaba en tu disco de verdad. Un PDF manipulado, un script dentro de un documento de Word, una imagen con un tracker incrustado: todo sobrevive al cierre del navegador.
Tu fingerprint se filtra. Tor Browser uniforma la mayor parte del fingerprint, pero las actualizaciones, las fuentes del sistema, el tamaño de pantalla y los plugins instalados se cuelan igual. Más detalles en Browser Fingerprinting.
Un clic fuera de Tor basta. Si lees tu correo en el mismo perfil del sistema y entra un enlace .onion, se abre en el navegador predeterminado, con tu IP real. Una sola ruta equivocada puede desanonimizar toda una investigación.
Los exploits de JavaScript son reales.Mozilla CVE-2016-9079 fue probablemente el caso más conocido, usado en la Operación Pacifier del FBI para identificar a usuarios de Tor. El parche llegó días después. Estos agujeros reaparecen cada pocos años. En tu propio equipo, las consecuencias son permanentes.
Qué cambia una sesión de cloud browser
Un cloud browser corre como contenedor en un servidor, lejos de tu portátil. Lo manejas a través de una conexión de navegador normal, y el tráfico de Tor queda íntegramente dentro del contenedor. Eso desplaza los puntos críticos.
Tu ISP ve una conexión TLS corriente a un proveedor cloud conocido, no una entrada a Tor. Eso elimina la señal más visible sin bloquear el acceso a la red.Las descargas mueren con la sesión. El contenedor tiene almacenamiento en RAM, todo se va al cerrarlo.El fingerprint es del contenedor, no de tu portátil, tus fuentes o tu GPU.
Puedes abrir en paralelo una sesión Tor y otra clearnet sin que se contaminen. Corren en contenedores separados, con cookies, IP y perfiles propios. Un clic en la ventana equivocada ya no es una fuga de identidad.
La salvedad honesta: el proveedor ve el contenido descifrado dentro del contenedor, porque aloja el proceso del navegador. Cambias una amenaza (tu ISP, tu equipo) por otra (tu proveedor cloud). Para la mayoría de los modelos de amenaza es un buen cambio, pero conviene conocer la jurisdicción y la política de logs antes de confiar.
| Riesgo | Tor en tu portátil | Tor en sesión cloud |
|---|---|---|
| Lo que ve tu ISP | Un nodo de entrada Tor | TLS normal al proveedor cloud |
| Persistencia de descargas | Queda en tu disco | Desaparece al cerrar la sesión |
| Fingerprint del equipo | Se filtra por SO y drivers | Aislado por el contenedor |
| Recuperación tras un exploit | Limpieza manual, a veces imposible | Reiniciar el contenedor |
| En quién hay que confiar | Mozilla, tu equipo, la red Tor | Más el proveedor cloud |
Un workflow de acceso seguro
Seis pasos para una sesión de investigación típica. Nada exótico, pero cada paso neutraliza una debilidad concreta.
- 1
Lanza una sesión cloud nueva en una imagen con Tor
Browser.lol tiene una imagen de Tor Browser. Selecciónala y abre una sesión nueva. Sin cookies, sin historial, sin pestañas guardadas de visitas anteriores. - 2
Verifica que Tor está enrutando de verdad
Entra en check.torproject.org desde el contenedor. Deberías ver la página verde de «Congratulations». Si no, algo está pasando por clearnet: corta y vuelve a empezar. - 3
Quédate en servicios .onion HTTPS siempre que puedas
Las direcciones .onion v3 modernas admiten HTTPS estándar. Combinadas, te dan autenticidad de extremo a extremo sin las debilidades del modelo clásico de certificados. - 4
Mantén JavaScript en «Safer» o «Safest»
Escudo de Tor Browser, arriba a la derecha. «Safer» desactiva JS en sitios sin HTTPS. «Safest» lo desactiva en todos. Rompe muchas páginas, pero elimina el vector de exploit más común. - 5
No inicies sesión en cuentas clearnet
Sin Gmail, sin Twitter, sin banco, sin Reddit. En cuanto inicias sesión, esa sesión queda ligada a tu identidad real y se pierde toda la ganancia de anonimato. - 6
Cierra la sesión cuando termines
El contenedor se destruye. Pestañas, cookies, descargas, caché, todo desaparece. La próxima vez empiezas otra vez de cero.
Razones legítimas para abrir un .onion
Los titulares giran alrededor de los marketplaces, pero el tráfico real en Tor es mucho más mundano. Algunos ejemplos concretos con los que te vas a topar.
El New York Times mantiene un espejo .onion oficial de su portada. Lo mismo BBC News. Si estás en un país que bloquea su dominio clearnet, el espejo es la manera más sencilla de seguir leyendo.
SecureDrop y GlobaLeaksson plataformas .onion que permiten a las fuentes contactar con periodistas. Reuters, The Guardian, ProPublica o El País tienen direcciones SecureDrop oficiales para filtradores.
El Internet Archive tiene un espejo .onion útil cuando un bloqueo regional te corta el acceso a la Wayback Machine. Tor Project,Mullvad y Riseuppublican sus sitios principales también en .onion para que se llegue sin pasar por un nodo de salida.
DuckDuckGo tiene un endpoint .onion para búsquedas desde dentro de la red Tor, igual que Brave Search. Ambos evitan que cada consulta tenga que salir al clearnet.
Lo que nunca debes hacer
Esta lista no es moral, es operativa. Cada punto es una forma concreta de quemar una sesión que en principio era segura.
No inicies sesión en cuentas clearnet.Gmail, Twitter, tu banco o cualquier servicio donde estés registrado. Un solo login ata toda la sesión de Tor a tu identidad real. Una sesión aparte para tus cuentas personales es trivial: hazlo.
No abras documentos descargados en la misma sesión si Tor Browser te avisa. Los PDF con trackers incrustados y los documentos Office con macros son un vector clásico para desanonimizar a usuarios de Tor. Guarda el archivo, cierra la sesión y examínalo después en otra sandbox.
No confíes en cualquier «onion directory» que encuentres. Muchos son honeypots, otros listan direcciones obsoletas o secuestradas. Usa solo directorios verificados por la comunidad. El directorio oficial del Tor Project y los wikis consolidados son un buen punto de partida.
No actives JavaScript en sitios desconocidos.Conocer una dirección .onion no significa que el operador sea de fiar. Mantén alto el nivel de seguridad y activa JS solo si la página lo necesita de verdad y confías en el operador.
No uses tu nombre real, tu ubicación ni un alias recurrente. La correlación entre plataformas es la herramienta principal de los sistemas de tracking. Un alias que usas en Reddit que aparece en un foro onion vincula las dos cuentas automáticamente.
¿Es legal?
En España, México, Argentina, Chile, Estados Unidos, Reino Unido y la mayoría de los países de la UE es legal usar la red Tor y visitar sitios .onion. Lo que hagas dentro es otra historia. Consumir material ya ilegal por sí mismo (contenido de abuso, armas, drogas ilícitas) es delito en cualquier parte, da igual el esquema de direcciones que uses.
Algunos países van en sentido contrario y bloquean o criminalizan la red Tor en sí. China e Irán la bloquean sistemáticamente, Rusia de forma parcial, y en algunos países del Golfo el acceso está vigilado. La respuesta habitual son los Tor bridges, nodos de entrada no públicos. Una sesión cloud en una jurisdicción fuera del bloqueo es una alternativa pragmática.
La responsabilidad de cumplir la ley local es tuya. Este artículo no es asesoramiento jurídico. Si vives en un país donde Tor está bloqueado, revisa la situación legal vigente antes de cada uso.
FAQ breve
¿Mi ISP sabe que uso Tor si paso por un cloud browser?
No. Ve una conexión TLS al proveedor cloud, nada más. Al nodo de entrada de Tor lo contacta el contenedor, no tu equipo.
¿La dark web es de verdad mayoritariamente ilegal?
No, mucho menos de lo que sugieren los titulares. El estudio muy citado de Daniel Moore (King's College London) de 2016 encontró que cerca del 57 % de los servicios .onion detectados alojaban contenido ilegal. Estudios posteriores arrojan proporciones más bajas porque la cantidad de servicios ha crecido. En el tráfico real, dominan los buscadores, los espejos de medios y los foros legítimos.
¿Pueden hackearme solo por visitar un .onion?
Es posible, pero raro. Han existido exploits de JavaScript contra Tor Browser, por ejemplo en la Operación Pacifier. En una sesión cloud, el radio de daño queda limitado al contenedor. Cierras la sesión y el daño desaparece.
¿Sumar una VPN sobre Tor ayuda?
Casi nunca. Tor ya es una capa de anonimización. Una VPN por delante solo oculta que estás usando Tor (el cloud browser ya lo hace). Una VPN por detrás, tras el nodo de salida, en algunos casos ayuda, pero se configura mal con facilidad y entonces degrada el anonimato. En la duda, déjala fuera.
El resultado en la práctica
La dark web no es lo que muestra Hollywood. Es un esquema de direcciones que permite que servidores y visitantes se encuentren sin conocer la IP real del otro. Para periodistas, filtradores, personas en países con bloqueos y usuarios atentos a su privacidad, es útil. Para criminales también, pero ese no es tu problema mientras no participes.
Quien solo quiere ver de qué habla todo el mundo lo consigue con un esfuerzo mínimo. Una sesión cloud nueva con una imagen Tor, JavaScript en «Safer», sin logins clearnet, un vistazo al espejo del NYTimes o a la búsqueda onion de DuckDuckGo, y cerrar la sesión al terminar. La mecánica completa lleva menos de diez minutos y no deja nada en tu equipo. Es todo lo que hace falta para una visita ocasional. Para profundizar, ya tienes las piezas para hacerlo sin daños colaterales. Sobre qué significa «anonimato» en la práctica, lee Anonymous Browsing: VPN, Tor, or Virtual Browsers? y Incognito Mode Is a Lie.
Llévate un escritorio entero a cualquier dispositivo
Prueba Browser.lol gratis y trabaja como en un PC desde el móvil.
Abrir mi navegador en la nubeSin descargas • Funciona en cualquier dispositivo
