La web oscura tiene mala reputación, que además se la ha ganado. Es una subsección compleja de la web y no lo es. todo malo en cualquier sentido, pero su naturaleza permite que las actividades ilícitas e ilegales prosperen de forma anónima. Es por eso que los piratas informáticos eligen la web oscura como punto de venta para los datos de usuario robados: si vas a traficar contrabando digital, lo harás de la manera más privada posible.
Como tal, es posible que se sienta un poco estresado si le dicen que su dirección de correo electrónico se encontró en la web oscura. Quizás utilice un servicio de robo de identidad que descubrió su información aquí. Quizás esté notando un aumento en el spam, especialmente el spam que parece dirigido a usted personalmente. En cualquier caso, es comprensible que estés ansioso. La buena noticia es que esto es más común de lo que cree y existen medidas que puede tomar para proteger sus datos en el futuro.
¿Qué es la web oscura?
A pesar de su reputación antes mencionada, la web oscura no es «Evil Doers Central». Es simplemente una parte de la Deep Web, o la parte de Internet que no está indexada por los motores de búsqueda. La web profunda constituye la gran mayoría de Internet global, pero la web oscura es única porque requiere un tipo específico de navegador, como Tor, y conocimiento de direcciones específicas de la web oscura para acceder.
La web oscura es inherentemente privada e inherentemente anónima. Por eso atrae a malos actores. Pero eso no significa que sea bueno para eso. Cualquiera que necesite acceder a Internet sin preocuparse por la intervención puede utilizar la web oscura. Pensemos en los periodistas de países que preferirían no contar sus historias, o en los ciudadanos cuyos gobiernos censuran la Internet pública. Sin duda, hay muchas cosas malas que hacer, pero también hay contenido perfectamente inocente y productivo. Para obtener más información sobre este lugar turbio y misterioso, consulte nuestra guía y explicación completa aquí.
¿Por qué mi dirección de correo electrónico está en la web oscura?
Si su dirección de correo electrónico está en la web oscura, probablemente se deba a que una de las empresas con las que la compartió sufrió una violación de datos. Desafortunadamente, las violaciones de datos ocurren todo el tiempo y realmente no hay forma de garantizar que una empresa con la que elija compartir su dirección de correo electrónico no sea víctima de una violación en algún momento en el futuro. A veces, la propia empresa sufre un incumplimiento; otras veces, es un tercero con el que la empresa comparte datos.
Cuando los malos actores irrumpen en los sistemas de una organización y roban sus datos, a menudo ponen el botín en la web oscura. Esto facilita la venta de los datos robados de forma anónima. Como tal, no es ninguna sorpresa que su correo electrónico termine en la web oscura, aunque puede que eso no sea un gran consuelo.
¿Qué pueden hacer los hackers con mi correo electrónico en la web oscura?
Tu dirección de correo electrónico está a la venta y alguien la compra. ¿Y ahora qué? Bueno, un hacker así podría elegir algunas tácticas aquí. En primer lugar, es probable que quieran intentar acceder a diferentes cuentas con las que haya utilizado esa dirección de correo electrónico. Si perdió alguna contraseña en la violación de datos, es posible que también la intenten. Por eso es una excelente idea cambiar sus contraseñas tan pronto como se entere de la infracción, pero hablaremos de eso más adelante.
Si no pueden acceder a sus cuentas por sí solos, querrán contratar sus servicios (sin saberlo, por supuesto). Para hacerlo, probablemente lo atacarán con ataques de phishing y, dado que conocen su dirección de correo electrónico, probablemente lo enviarán por correo electrónico. Hay un lote de campañas de phishing que existen, pero aquí hay algunos ejemplos: es posible que reciba avisos falsos de violación de datos, con un enlace para verificar su cuenta; es posible que encuentres un mensaje indicándote que es hora de cambiar tu contraseña; es posible que reciba un correo electrónico advirtiéndole sobre un intento de inicio de sesión; Es posible que incluso reciba un correo electrónico agresivo con demandas de los piratas informáticos.
Los piratas informáticos también pueden optar por hacerse pasar por usted. Es posible que creen un correo electrónico muy similar al suyo y se comuniquen con sus contactos para engañarlos haciéndoles creer que realmente es usted. Dígales a sus contactos cercanos (especialmente aquellos que crea que no mirarán de cerca la línea «de» en un correo electrónico) que su correo electrónico se filtró en la web oscura y que tengan cuidado con los impostores.
Esto es lo que debe hacer si su dirección de correo electrónico está en la web oscura
En primer lugar, que no cunda el pánico. Una vez más, las violaciones de datos ocurren con tanta frecuencia que muchas de nuestras direcciones de correo electrónico (entre otros datos) se han filtrado a la web oscura. Si bien esto no es un bien cosa, tampoco es el fin del mundo.
¿Qué opinas hasta ahora?
A continuación, cambie sus contraseñas, comenzando por su cuenta de correo electrónico. Si conoce la cuenta de la que se robó el correo electrónico, asegúrese de cambiarla a continuación, ya que es posible que su contraseña también se haya visto afectada por la violación de datos. Como de costumbre, haga que cada contraseña sea segura y única: nunca debe reutilizar contraseñas con ninguna cuenta, y todas deben ser largas y difíciles de adivinar tanto para los humanos como para las computadoras. Siempre que cada una de sus cuentas utilice una contraseña única y segura, no debería tener que cambiar todas sus contraseñas: los piratas informáticos pueden tener su correo electrónico, pero no tendrán todas estas contraseñas para usar con él.
Desde aquí, asegúrese de que todas sus cuentas utilicen autenticación de dos factores (2FA), cuando esté disponible. 2FA garantiza que incluso si tiene la dirección de correo electrónico y la contraseña de una cuenta determinada, aún necesitará acceso a un dispositivo confiable para verificar su identidad. Los piratas informáticos no podrán hacer nada con sus credenciales robadas si no tienen acceso físico, por ejemplo, a su teléfono inteligente. Este es un paso crucial para mantener su seguridad después de una violación de datos. También puedes optar por utilizar claves de acceso en lugar de contraseñas para cualquier cuenta que lo ofrezca. Las claves de acceso combinan la conveniencia de las contraseñas con la seguridad de 2FA: inicias sesión con tu huella digital, escaneo facial o PIN, y no hay ninguna contraseña que robar.
Desde aquí, controle sus diversas cuentas conectadas a este correo electrónico, especialmente sus cuentas financieras. Es probable que su dirección de correo electrónico por sí sola no lo ponga en demasiado peligro, pero si perdió información adicional, querrá asegurarse de que los piratas informáticos no accedan a sus cuentas importantes. Podrías tomar medidas drásticas, como congelar tu crédito, pero, nuevamente, si se trata solo de tu dirección de correo electrónico, probablemente sea un paso demasiado lejos.
¿Puedo eliminar mi correo electrónico de la web oscura?
Si bien algunos servicios de eliminación de datos afirman poder eliminar datos como direcciones de correo electrónico de la web oscura, simplemente no es 100% posible. La web oscura es vasta y no está regulada, y una vez que los datos se filtran en ella, el gato sale de la bolsa. Claro, un servicio como DeleteMe podría solicitar servidores web de datos para eliminar su correo electrónico, pero no es necesario. Además, los hackers que compran tu correo electrónico ya lo tienen. Una vez más, las direcciones de correo electrónico expuestas no son el fin del mundo. Pero si no soportas tener tu correo electrónico en la web oscura, lo mejor que puedes hacer es crear una cuenta nueva.
Evitar que su dirección de correo electrónico termine en la web oscura
Lo que puedes hacer es tomar medidas para evitar la pérdida de datos en el futuro. El mejor paso a seguir es dejar de compartir su correo electrónico en primer lugar. Sin embargo, no es necesario ser un ermitaño: utilice un servicio de alias de correo electrónico, como Hide My Email de Apple o la función de alias de correo electrónico de Proton, para generar un nuevo alias cada vez que necesite compartir su correo electrónico. Los mensajes enviados al alias se reenvían a su bandeja de entrada, por lo que la experiencia es la misma para usted, todo sin exponer su dirección real al mundo. Si una de estas empresas sufre una filtración de datos, no hay problema: simplemente retire el alias.
Hasta ese punto, en el futuro, considere utilizar un servicio de monitoreo y eliminación de datos. Tal vez ya lo hagas, y así es como, para empezar, te enteraste de tu correo electrónico en la web oscura. Pero si no lo hace, existen muchas opciones para elegir. Si bien ninguno puede prometer que eliminará las direcciones de correo electrónico de la web oscura, es posible que detecten su correo electrónico si termina allí. Si utiliza alias, puede eliminar esa dirección en particular y crear una nueva para la cuenta afectada. Además, si tu correo electrónico termina en alguna parte otro que la web oscura, es posible que puedan eliminarlo por usted.
