Deep Web
¿Qué es Deep Web?
Deep WebContenido web que no esta indexado por buscadores publicos: bases de datos privadas, intranets y portales autenticados; no confundir con dark web.
La Deep Web es todo lo que esta accesible por internet pero que buscadores como Google o Bing no pueden rastrear, normalmente porque las paginas requieren autenticacion, estan tras un paywall, dependen de consultas dinamicas o se excluyen por robots.txt. Ejemplos: paneles de banca online, intranets corporativas, portales de historia clinica y resultados de consultas a bases de datos. La Deep Web es en su gran mayoria mundana y legitima, y no debe confundirse con la Dark Web, un pequeno subconjunto al que solo se accede mediante redes superpuestas como Tor. En seguridad, la capa deep-web es donde residen la mayoria de los datos sensibles, por lo que es objetivo principal de credential stuffing, fallos de control de acceso y APIs expuestas. Las defensas son las convencionales: autenticacion, autorizacion, segmentacion, registro y gestion de superficie de ataque.
● Ejemplos
- 01
El portal de banca online despues del login, inaccesible via Google.
- 02
Un SharePoint interno detras del SSO corporativo.
● Preguntas frecuentes
¿Qué es Deep Web?
Contenido web que no esta indexado por buscadores publicos: bases de datos privadas, intranets y portales autenticados; no confundir con dark web. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Deep Web?
Contenido web que no esta indexado por buscadores publicos: bases de datos privadas, intranets y portales autenticados; no confundir con dark web.
¿Cómo funciona Deep Web?
La Deep Web es todo lo que esta accesible por internet pero que buscadores como Google o Bing no pueden rastrear, normalmente porque las paginas requieren autenticacion, estan tras un paywall, dependen de consultas dinamicas o se excluyen por robots.txt. Ejemplos: paneles de banca online, intranets corporativas, portales de historia clinica y resultados de consultas a bases de datos. La Deep Web es en su gran mayoria mundana y legitima, y no debe confundirse con la Dark Web, un pequeno subconjunto al que solo se accede mediante redes superpuestas como Tor. En seguridad, la capa deep-web es donde residen la mayoria de los datos sensibles, por lo que es objetivo principal de credential stuffing, fallos de control de acceso y APIs expuestas. Las defensas son las convencionales: autenticacion, autorizacion, segmentacion, registro y gestion de superficie de ataque.
¿Cómo defenderse de Deep Web?
Las defensas contra Deep Web combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Deep Web?
Nombres alternativos comunes: Web invisible, Web oculta.
● Términos relacionados
- attacks№ 271
Dark Web
Subconjunto de internet que requiere software especifico como Tor o I2P para acceder y que oculta intencionalmente la identidad de clientes y servidores.
- attacks№ 1165
Tor / Tor Browser
Red de anonimato y navegador endurecido basado en Firefox que enruta el trafico por tres reles con onion routing para ocultar la identidad y el destino.
- attacks№ 755
Onion Routing
Tecnica de comunicacion anonima que envuelve un mensaje en capas anidadas de cifrado, donde cada rele retira una hasta que el payload llega a su destino.
- defense-ops№ 072
Gestión de la superficie de ataque (ASM)
Descubrimiento, inventario, clasificación y monitorización continuos de todos los activos que exponen a la organización a posibles ciberataques.
- identity-access№ 076
Autenticación
Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.
- identity-access№ 077
Autorización
Proceso que determina qué puede hacer una identidad ya autenticada: qué recursos, acciones y condiciones le están permitidos.
● Véase también
- № 503I2P