Ir al contenido
Conceptos y Fundamentos

¿Qué es la deep web?

La deep web es toda la parte de internet que los buscadores no indexan: todo lo que está detrás de un inicio de sesión, de un paywall o de una red privada. Es la mayor parte de la web y, en su mayoría, perfectamente legítima, su banco en línea, su bandeja de correo, los sistemas internos de su empresa. No es lo mismo que la dark web.

Zamak TechnologiesActualizado el 10 de julio de 2026

Las tres capas de la web

Internet suele describirse en tres capas. Entender la diferencia evita confundir lo común con lo peligroso.

1

Web de superficie

Lo que los buscadores indexan y cualquiera encuentra: sitios públicos, blogs, tiendas, publicaciones abiertas. Es solo la punta visible de la web.

2

Deep web

Todo lo que está detrás de un inicio de sesión, un paywall o una red privada: banco, correo, sistemas internos, bases de datos. Es la mayor parte de internet, y legítima.

3

Dark web

Un rincón minúsculo y anónimo, accesible solo por herramientas como Tor, donde se esconden los mercados ilegales. Es una fracción de la deep web, no al revés.

Fuente: CrowdStrike y Cyber Encyclopedia de N-able.

Qué vive en la deep web

  • Banco en línea y aplicaciones financieras
  • Su bandeja de correo y sus documentos en la nube
  • Los sistemas internos de la empresa: ERP, CRM, intranet
  • Historias clínicas y registros jurídicos
  • Contenido de streaming cuando usted está conectado
  • Bases de datos académicas, corporativas y del gobierno

La deep web y la dark web no son lo mismo

  • Deep web Enorme, legítima y protegida por inicio de sesión. Es donde viven los datos sensibles del día a día, los suyos y los de su empresa.
  • Dark web Minúscula y anónima, accesible solo por redes como Tor. Es donde circulan mercados ilegales y datos robados.

Qué significa la deep web para su empresa

90%+
del contenido de internet está en la deep web, fuera de los buscadores (CrowdStrike)
~10%
es la web de superficie, lo que los buscadores indexan (CrowdStrike)
< 0,01%
es la fracción estimada que corresponde a la dark web (estimación del sector)

La parte más valiosa de su operación vive en la deep web, y eso es normal: el correo, el sistema financiero, el registro de clientes, todo protegido por inicio de sesión. La deep web es enorme justamente porque casi todo lo que importa queda detrás de una barrera de acceso. Según CrowdStrike, más del 90% del contenido de internet está en la deep web, y apenas cerca del 10% es la web de superficie que los buscadores alcanzan. El riesgo, entonces, no es la deep web en sí: es cuando la llave de uno de esos sistemas, una contraseña, se escapa y termina a la venta en la dark web. Lo que protege su deep web no es el miedo a ella, sino el cuidado con quién tiene la llave.

Cómo proteger lo que vive en su deep web

La deep web no es un lugar que temer; es donde están sus datos. Protegerla es proteger el acceso a ellos, en el orden que más reduce el riesgo:

  1. Una segunda verificación de identidadEl inicio de sesión que guarda sus sistemas en la deep web necesita más que una contraseña para resistir a una credencial filtrada.
  2. Gestión de accesosCada persona ve solo lo que necesita. Si una cuenta se ve comprometida, el daño queda mucho más contenido.
  3. Contraseñas únicas y un gestorUna contraseña filtrada de un sistema no abre los otros si nunca fue reutilizada.
  4. Monitoreo de filtracionesSaber pronto si una credencial de sus sistemas apareció a la venta en la dark web permite cambiarla antes del ataque.
  5. Backup aislado de los sistemas críticosLos sistemas que sostienen la operación también necesitan una copia fuera del alcance de un ataque.

En la práctica

La deep web no es un lugar peligroso; el peligro es que una credencial de su deep web termine en la dark web. Proteja las llaves, no le tema a la puerta.

Cómo trata Zamak su deep web

Zamak Technologies protege el acceso a lo que vive en su deep web, los sistemas que sostienen la operación, con la Ciberseguridad gestionada de identidad y endpoint, y vigila fuera del perímetro, en el frente de Anticipar, si alguna credencial de esos sistemas apareció a la venta. El objetivo es simple: mantener las llaves de su deep web lejos de la dark web.

Preguntas frecuentes sobre la deep web

¿La deep web es lo mismo que la dark web?
No. La deep web es todo lo que no aparece en los buscadores porque está detrás de un inicio de sesión o de una barrera, y es, en su mayor parte, legítima. La dark web es un pequeño rincón anónimo, accesible solo por herramientas como Tor, donde se concentran los mercados ilegales. Toda la dark web es deep web, pero la deep web no es dark web.
¿La deep web es ilegal o peligrosa?
No. Usted usa la deep web todos los días: su correo, el banco en línea y los sistemas de la empresa están en ella. Es simplemente la parte de internet que no es pública. El peligro se concentra en la dark web, que es una fracción minúscula.
¿Necesito Tor para acceder a la deep web?
No. Usted accede a la deep web con un inicio de sesión y una contraseña comunes, en el navegador de siempre. Tor es necesario para la dark web, que está hecha para el anonimato.
¿Qué parte de internet es deep web?
La mayor parte. Según CrowdStrike, más del 90% del contenido de internet está en la deep web, detrás de algún tipo de barrera de acceso; solo cerca del 10% es la web de superficie que los buscadores indexan.
¿Por qué la deep web importa para mi empresa?
Porque es donde viven sus sistemas más sensibles: correo, finanzas, registro de clientes. Protegerlos es proteger el acceso, con la segunda verificación de identidad y la gestión de quién puede ver qué.
¿Cómo se vuelve un riesgo la deep web?
No es el riesgo; el riesgo aparece cuando una credencial de un sistema de su deep web se filtra y se vende en la dark web. A partir de ahí, un extraño tiene la llave de algo que debería ser privado.

Términos relacionados

Amenazas y Ataques
Endpoint e Identidad
MFAPAM (acceso privilegiado)SSO (inicio de sesión único)
Detección y Respuesta
EDRMDRXDRMITRE ATT&CKSIEMSOC (centro de operaciones)
Red y Acceso
ZTNAFirewallVPNSASE
Gobernanza y Cumplimiento
LGPDISO 27001SOC 2NIST CSFShadow ITEvaluación de madurez cibernéticaHIPAAPCI DSSGDPRCMMCCIS ControlsISO 42001 (gestión de IA)NIST AI RMFNIST 800-171FTC SafeguardsISO 27701 (privacidad)FedRAMPGRC (gobernanza, riesgo, cumplimiento)vCIOvCISO
Conceptos y Fundamentos
Deep webZero TrustDefensa en profundidadSuperficie de ataqueEndpointMenor privilegio
IA y Seguridad
Shadow AIGobernanza de IAInyección de promptsOWASP LLM Top 10Deepfake