Ya está claro desde hace tiempo que la darknet fue concebida originalmente como un espacio donde los usuarios pueden mantener un alto nivel de confidencialidad e intercambiar información sin un control estricto. En la práctica, se ha convertido en refugio no solo para defensores de derechos humanos y activistas civiles, sino también para mercados clandestinos donde se compran y venden bienes y servicios ilegales. En los últimos años, muchos países han reconocido que las normas estándar para combatir la ciberdelincuencia no son suficientes: se necesitan leyes específicas y esfuerzos coordinados de las fuerzas del orden. Analizaremos qué iniciativas existen en Estados Unidos, la Unión Europea, el Reino Unido, Australia y Rusia, y qué operaciones reales se han llevado a cabo en los últimos años.
Estados Unidos: desde la Computer Fraud and Abuse Act hasta nuevas iniciativas
En Estados Unidos no existe una ley única dirigida exclusivamente a la darknet. Históricamente, la lucha contra la ciberdelincuencia se ha basado en varios actos legales, siendo el principal la Computer Fraud and Abuse Act (CFAA). Fue promulgada en 1986 y ha sido enmendada en numerosas ocasiones. Permite responsabilizar por el acceso no autorizado a ordenadores y redes. En casos relacionados con intrusiones o fraudes en redes anónimas, las fuerzas del orden suelen apoyarse en esta ley.
Una de las primeras operaciones de alto perfil en materia de coordinación internacional fue Operation Onymous (2014), en la que el FBI y Europol cerraron conjuntamente más de 400 sitios en Tor, vinculándolos con actividades ilegales. Ese éxito demostró que el anonimato no es una barrera absoluta para los organismos de seguridad. Posteriormente, Estados Unidos apoyó activamente otras campañas coordinadas, basadas en metodologías de investigación más recientes.
Entre 2023 y 2025 el Congreso ha discutido varios proyectos de ley que podrían reforzar el control sobre las redes anónimas:
- EARN IT Act (reedición 2023). Proyecto destinado a combatir contenidos ilegales (incluida la explotación infantil). Los críticos sostienen que obligaría a las empresas tecnológicas a debilitar o desactivar el cifrado de extremo a extremo y a abrir acceso a mensajes.
- RESTRICT Act (2023). Inicialmente orientado al control de aplicaciones y tecnologías extranjeras, pero sus formulaciones amplias podrían aplicarse también a soluciones anónimas (Tor, I2P). En caso de aprobarse, las autoridades podrían bloquear determinados servicios.
También se ha reforzado la cooperación internacional. En mayo de 2023, el FBI y Europol anunciaron el éxito de Operation SpecTor, el cierre de grandes mercados de la darknet en distintas regiones. En abril de ese mismo año tuvo lugar Operation Cookie Monster, donde agencias estadounidenses y europeas interrumpieron plataformas de venta de credenciales robadas. A finales de 2023, el FBI junto con el Departamento de Justicia elaboraron directrices internas para rastrear transacciones en criptomonedas en segmentos de la darknet, lo que permitió reunir pruebas más sólidas para procesos judiciales.
Unión Europea: directivas y nuevos reglamentos
En la Unión Europea, la ciberdelincuencia se ha regulado históricamente mediante un conjunto de actos jurídicos; un punto clave fue la Directiva sobre ataques a los sistemas de información (2013/40/EU), orientada a combatir el acceso ilegal a recursos informáticos, la difusión de malware y delitos similares. Indirectamente, esta directiva también afecta a operaciones ilegales en la darknet al proporcionar a las fuerzas policiales de la UE una base legal para las investigaciones.
En 2014 Europol participó activamente en la mencionada Operation Onymous junto con el FBI, cerrando mercados ilegales en Tor. En los años siguientes, los países europeos introdujeron cambios significativos en sus códigos penales para adaptarlos a las redes anónimas. En la ola de ampliación normativa de la década de 2020 surgieron:
- e-Evidence Regulation (2023–2024). Plantea un acceso transfronterizo simplificado a datos. Si se adopta en su totalidad, obligaría a proveedores de servicios anónimos, mezcladores de criptomoneda o alojamientos de sitios ocultos a atender solicitudes de autoridades de distintos países de la UE.
- Digital Services Act (DSA). Entra en vigor de forma progresiva entre 2022 y 2024. Obliga a las plataformas a combatir contenidos ilegales. Aunque formalmente el DSA se centra en la internet abierta, las nuevas normas podrían exigir una responsabilidad adicional a proveedores que soportan servicios ocultos.
- Propuesta sobre la lucha contra la explotación sexual infantil (Child Sexual Abuse Regulation, 2023). Si se aprueba sin cambios, podría obligar a plataformas a supervisar comunicaciones cifradas, lo que afectaría también a usuarios de redes anónimas. Los críticos consideran estas medidas una intromisión excesiva en la vida privada.
Aparte de la normativa, continuaron las operaciones conjuntas: en 2022–2023 Europol, junto con el FBI y autoridades nacionales de varios países, desmanteló varios mercados clandestinos importantes. En marzo de 2023 se llevó a cabo una operación contra el servicio ChipMixer, que facilitaba ocultar rastros de pagos. La Comisión Europea también ha debatido la idea de una base común de direcciones de criptobilleteras sospechosas para combatir el blanqueo de capitales (AMLA).
A partir de 2024 se está considerando dentro de la UE la posibilidad de crear un coordinador centralizado de seguridad digital que ayude a las fuerzas policiales nacionales en operaciones en redes anónimas.
Reino Unido: desde la Snoopers Charter hasta el Online Safety Bill
El Reino Unido comenzó a participar activamente en la lucha global contra la darknet desde mediados de la década de 2010. En 2016 se aprobó el Investigatory Powers Act, conocido como Snoopers Charter, que otorgó a los servicios de inteligencia y a la policía poderes ampliados para recopilar metadatos de internet. Investigatory Powers Act (IPA) permite a las autoridades requerir a los proveedores datos sobre el tráfico y metadatos. Aunque la ley no menciona explícitamente la darknet, las herramientas de interceptación y análisis pueden aplicarse también a Tor.
Más adelante quedó claro que se necesitaba una ley más amplia para regular la responsabilidad de las plataformas, especialmente respecto al contenido dañino. Así surgió el Online Safety Bill, diseñado para aumentar la responsabilidad de las empresas de internet frente a materiales ilegales y para proteger a los usuarios. En algunas versiones del texto se incluyeron disposiciones que permitirían a las autoridades exigir a los servicios reducir el nivel de cifrado si este obstaculiza una investigación.
Paralelamente, los tribunales británicos siguen imponiendo penas severas a administradores de sitios ilegales en Tor. En operaciones nacionales hasta comienzos de 2024 se iniciaron más de una decena de causas relacionadas con el comercio de drogas y fraudes en la darknet. El Reino Unido colabora frecuentemente con Europol y Estados Unidos: un ejemplo representativo es su participación en Operation Cookie Monster, donde se arrestó a personas que vendían cuentas comprometidas.
El Home Office aboga por ajustes futuros a la IPA para responder más rápidamente a picos de actividad ilegal en redes anónimas. También se ha propuesto crear en la National Crime Agency (NCA) una unidad especial dedicada por completo a investigaciones en el segmento oculto de internet.
Australia: enfoque en el acceso al cifrado
Las autoridades australianas son conocidas por su postura estricta respecto a servicios cifrados y redes anónimas. Un ejemplo temprano es la Telecommunications and Other Legislation Amendment (Assistance and Access) Act 2018. Obliga a las empresas (incluidos mensajeros y desarrolladores de software) a colaborar con las fuerzas del orden en la investigación de delitos graves, incluso si ello implica incorporar mecanismos para eludir el cifrado.
En 2023 se registraron en Australia casos en los que la policía solicitó formalmente acceso a datos que circulaban en redes anónimas en el marco de investigaciones sobre tráfico de drogas y hackeos. Para 2024–2025 el gobierno prepara una serie de documentos destinados a endurecer el control del ciberespacio, incluyendo la posibilidad de bloquear servicios que sistemáticamente ignoren solicitudes oficiales. También se debate la licencia obligatoria para plataformas de criptomonedas, con el fin de impedir el uso de transacciones anónimas en la financiación del delito.
Los defensores de los derechos civiles temen que tales medidas conduzcan a la introducción generalizada de vulnerabilidades en productos de software y al debilitamiento de la seguridad de usuarios legítimos. Sin embargo, los partidarios del nuevo enfoque sostienen que sin esas palancas no es posible combatir eficazmente a estafadores y traficantes que se refugian en la darknet.
Rusia: bloqueos, DPI y runet soberano
El enfoque ruso hacia las redes anónimas en las décadas de 2010 y 2020 ha tendido hacia un control centralizado del tráfico de red:
- Ley sobre la lucha contra las amenazas al funcionamiento estable de Internet (2019) y enmiendas. Permiten gestionar el enrutamiento dentro del runet, bloqueando nodos y dominios no deseados. Desde entonces, Roskomnadzor obtuvo poderes ampliados para filtrar tráfico.
- Bloqueos de VPN. Desde 2017–2018, Rusia ha ido incluyendo en listas negras servicios que permiten eludir la censura. En 2023 aumentó el número de VPN y proxies bloqueados, lo que afecta también a algunas herramientas anónimas similares a Tor.
- Persecución del crimen en Tor. La policía y el FSB informan regularmente sobre detenciones de administradores de plataformas ilegales relacionadas con el narcotráfico. En 2022 se desmanteló la gran plataforma Hydra, y en 2023 y principios de 2024 se realizaron nuevas redadas que acabaron en arrestos masivos. Según las fuerzas de seguridad, se incautaron no solo servidores sino también criptobilleteras por sumas millonarias.
Además, en 2024 se lanzó un uso piloto de DPI (inspección profunda de paquetes) para identificar con mayor precisión tipos de conexiones de red. La combinación de esta tecnología con la ley del llamado runet soberano permite a las fuerzas del orden bloquear o ralentizar el tráfico anónimo. Los críticos afirman que tal práctica perjudica no solo a delincuentes, sino también a usuarios que buscan privacidad.
Nuevas tendencias y coordinación internacional
Si se analiza el periodo de 2014 a 2025, se pueden identificar varias tendencias clave en la lucha global contra la actividad ilegal en redes anónimas:
- Refuerzo de la coordinación. Desde 2014 (Operation Onymous) ha continuado el desarrollo de operaciones internacionales: SpecTor (2023), Cookie Monster (2023) y otras. Policías y servicios de inteligencia de distintos países colaboran cada vez más con empresas tecnológicas y comparten experiencia para desentrañar transacciones en criptomonedas.
- Intentos de influencia indirecta. Se trata de leyes como la Assistance and Access australiana, el Online Safety Bill británico y las propuestas estadounidenses EARN IT y RESTRICT, que obligan a plataformas y proveedores a cooperar con las autoridades o enfrentarse a bloqueos.
- La cuestión de las criptomonedas anónimas. Muchos países (Estados Unidos, la UE y algunos asiáticos) debaten prohibir o restringir monedas privadas. En 2023–2024 se intensificaron medidas para identificar intercambios y almacenamiento de dinero electrónico, con el objetivo de rastrear rutas de blanqueo.
- Equilibrio entre seguridad y derechos civiles. Persisten las discusiones sobre hasta qué punto el Estado debe intervenir en canales cifrados. Los defensores de derechos temen la vigilancia masiva y la restricción de la libertad de expresión, mientras que los legisladores sostienen que sin estas herramientas es difícil combatir la delincuencia en la darknet.
Conclusiones
Desde 2023 el mundo tiende a una regulación más estricta del entorno de la darknet, aunque algunas iniciativas datan de mediados de la década de 2010. Estados Unidos, la Unión Europea, el Reino Unido, Australia y Rusia siguen complementando sus marcos legales con enmiendas o aprobando nuevas leyes para que las fuerzas del orden puedan investigar la actividad ilegal en redes anónimas y bloquear mercados clandestinos. Al mismo tiempo, no existe una norma internacional única que regule de forma exhaustiva el cifrado y la privacidad: cada país prioriza, según su criterio, la seguridad pública o las libertades individuales.
Es probable que en los próximos años veamos un aumento de operaciones internacionales conjuntas, basadas en la experiencia de Operation Onymous y SpecTor, así como demandas más insistentes a las empresas de TI para que incorporen mecanismos de control en sus productos. No obstante, permanecen cuestiones fundamentales: ¿hasta dónde puede llegar el bloqueo de redes anónimas sin afectar el uso legítimo de canales privados? y ¿es posible lograr un compromiso que proteja a la población de la ciberdelincuencia sin sacrificar los principios básicos de libertad en internet?
