Muchas personas escuchan por primera vez que su información de cuenta ha aparecido en la Dark Web a través de algún sitio de verificación de ciberseguridad o un aviso del navegador. Ese momento puede ser desconcertante, sin saber cuándo se filtró la información ni qué hacer a continuación. La Dark Web no es un espacio exclusivo de hackers misteriosos, sino que es un rincón de la web que no se puede indexar por los motores de búsqueda comunes. Parte de ella es utilizada para comprar y vender todo tipo de datos personales filtrados, incluidos correos electrónicos, contraseñas, números de tarjetas de crédito e incluso información de identidad completa.
¿Por qué aparece la información de la cuenta en la Dark Web?
La información de la cuenta llega a la Dark Web generalmente no porque tú personalmente fueras "marcado por un hacker", sino porque alguna plataforma o servicio que usaste alguna vez sufrió una filtración de datos. Cuando una empresa, foro o sitio de compras es hackeado, los datos de usuarios a menudo son empaquetados y vendidos en foros o canales de comercio de la Dark Web, o incluso son filtrados públicamente. Si alguna vez registraste una cuenta en esa plataforma, tu combinación de correo electrónico y contraseña podría estar entre ellos. Otra situación común es el phishing. Si accidentalmente ingresaste tu información de cuenta en una página de inicio de sesión falsa, esos datos pueden ser recogidos y eventualmente acabar en el mercado de datos de la Dark Web.
Riesgos asociados a la filtración de información de la cuenta
Un correo electrónico por sí solo en una lista de filtraciones representa un riesgo relativamente bajo. Pero si se filtra junto con la contraseña, el riesgo aumenta considerablemente, especialmente si usas la misma o similar contraseña en múltiples plataformas. Los hackers que obtienen este tipo de datos filtrados comúnmente realizan un ataque de "relleno de credenciales". En términos simples, utilizan la misma combinación de correo y contraseña para intentar iniciar sesión automáticamente en muchos sitios diferentes; si alguna vez reutilizaste tu contraseña en alguna plataforma, esa cuenta está en riesgo de ser robada. Si la información filtrada incluye además tu número de teléfono, fecha de nacimiento, dirección y otros datos personales, también podría usarse en ataques de ingeniería social posteriores, como impersonar a un servicio de atención al cliente o a un empleado bancario, utilizando la información personal para ganarse tu confianza y obtener códigos de verificación u otra información sensible.
Cómo verificar si tu cuenta ya ha sido filtrada
Actualmente, hay múltiples servicios públicos y gratuitos que pueden ayudar a los usuarios a verificar si su correo electrónico ha sido involucrado en incidentes de filtración de datos. Herramientas de consulta más conocidas recopilan eventos de filtración de datos, permitiendo a los usuarios ingresar su correo electrónico y verificar de inmediato si ha aparecido en alguna base de datos de filtración registrada. Algunas herramientas de gestión de contraseñas y navegadores también tienen incorporada una función similar de "verificación de contraseñas filtradas"; cuando salvas una contraseña que coincide con una en una base de datos conocida de filtración, aparecerá una alerta para que la cambies. Se recomienda realizar una verificación de cada uno de tus correos electrónicos de uso habitual cada cierto tiempo, en lugar de esperar a recibir un aviso antes de tomar acción.
Primer paso después de descubrir que la información de la cuenta ha sido filtrada
Al confirmar que tu cuenta está en la lista de filtraciones, la primera acción siempre debe ser cambiar inmediatamente la contraseña de esa cuenta, en lugar de investigar primero los detalles de la filtración. Al cambiar tu contraseña, asegúrate de establecer una completamente nueva que no haya sido utilizada en otras plataformas, evitando solo modificar ligeramente la antigua, como agregar un número o símbolo, ya que este tipo de modificaciones sistemáticas puede ser fácilmente adivinadas por herramientas automatizadas de ataque. Si tienes el hábito de usar la misma o similar combinación de contraseñas en múltiples plataformas, también es un buen momento para revisarlas y cambiarlas una por una a diferentes contraseñas, en lugar de solo tratar la cuenta notificada como filtrada.
Pasos adicionales para fortalecer la seguridad de la cuenta
Después de cambiar la contraseña, se recomienda habilitar inmediatamente la verificación en dos pasos para esa cuenta; si la plataforma permite usar una aplicación de verificación o una llave de seguridad física, proporcionará una mayor seguridad que los códigos SMS. Luego, puedes revisar los registros de inicio de sesión recientes y la lista de dispositivos vinculados a esa cuenta para confirmar si hay ubicaciones o dispositivos desconocidos; si encuentras algo anómalo, debes cerrar la sesion inmediatamente de ese dispositivo o conexión. También es aconsejable revisar la configuración de tus preguntas de seguridad, correo electrónico alternativo y número de teléfono de recuperación, asegurándote de que esta información sea completamente controlada por ti, evitando que los hackers puedan modificarla y así eludir la verificación para recuperar el control de la cuenta después de cambiar la contraseña.
Fomentar un hábito de gestión de contraseñas a largo plazo para reducir el riesgo de filtración futura
La filtración de información de cuentas es algo que es difícil de evitar por completo en el uso de Internet, ya que depende de que las plataformas que utilizaste hayan sido comprometidas, y no necesariamente de tus hábitos de uso. Sin embargo, puedes disminuir significativamente la probabilidad de sufrir daños reales tras una filtración siguiendo algunos hábitos a largo plazo. Por ejemplo, utilizar herramientas de gestión de contraseñas, para que cada cuenta tenga una contraseña única, compleja y no repetida; así, incluso si una plataforma se ve afectada por una filtración, no afectará a tus otras cuentas. Revisar periódicamente si tu correo electrónico aparece en nuevos incidentes de filtración y formar el hábito de actuar de inmediato ante alertas de seguridad, en lugar de posponerlo, son pasos cruciales para mantener la seguridad de la cuenta a largo plazo.