Hoy: 10 de noviembre de 2024
Actualmente son habituales las filtraciones de datos, tanto personales como laborales, que aparecen en la denominada ‘dark web’ como consecuencia de ciberataques y brechas de seguridad que aprovechan los actores maliciosos. Sin embargo, hay algunas opciones para conocer si estos se han filtrado, así como medidas para incrementar la seguridad una vez han sido expuestos.
La conocida como ‘dark web’ es un espacio de Internet oculto a los motores de búsqueda estándar. En este, los usuarios pueden ocultar su identidad y ubicación utilizando direcciones IP -que identifican los dispositivos que se están utilizando para la búsqueda- camufladas a las que solo se puede acceder a través de navegadores especializados.
Para acceder al contenido de la ‘dark web’ no se pueden utilizar navegadores como Google o Safari, sino que se puede encontrar en todas aquellas redes que componen la ‘dark web’, conocidas como ‘darknets’, para cuyo acceso es necesario un ‘software’ especializado. Algunas de las más conocidas son The Onion Router (TOR), ZeroNet o I2P.
Estos navegadores son capaces de aislar cada sitio web que se visita para garantizar una experiencia totalmente privada y anónima. De esta forma, ocultan la dirección IP y la actividad registrada durante la navegación.
Hay casos en los que las filtraciones se llevan a cabo de forma más discreta y, por tanto, resulta más complicado saber si los datos personales de los usuarios se han dispersado por la ‘dark web’, aunque existen indicios que pueden advertir que se ha filtrado la información.
Por ejemplo, si se recibe una alerta de que se haya querido cambiar la dirección de correo electrónico o el número de teléfono de recuperación de una cuenta, es posible que esta se encuentre en manos de ciberdelincuentes y que se haya filtrado.
Una opción para comprobar si se han filtrado datos personales es buscarlos en las mencionadas ‘darknets’, con herramientas como TOR. Esta alternativa puede conllevar algunos riesgos, en caso de no conocer cómo navegar de forma adecuada, cómo manejar dichos ‘softwares’ o cómo buscar la información presuntamente filtrada.
Para evitar este escenario, existen algunas herramientas de análisis como la que proporciona Google a través de la suscripción a Google One, que permite configurar un perfil de usuarios para monitorizar la ‘dark web’ y saber así si la información de usuario se ha visto afectada en brechas de seguridad de datos, tal y como explica la firma en su página web.
También se pueden utilizar otras alternativas similares como la herramienta ‘online’ Have I Been Pwned, que también es gratuita y su función es escanear entre “múltiples violaciones de bases de datos” para recopilar información y que los usuarios puedan ver si sus datos se encuentran entre dichas filtraciones.
Una vez se hayan advertido ciertos datos personales en la ‘dark web’, los usuarios afectados por estas filtraciones pueden llevar a cabo algunas medidas para incrementar la seguridad en los servicios o cuentas que hayan podido verse afectadas.
En este sentido, una de las primeras medidas que se debe llevar a cabo es el cambio de contraseñas, de manera que, en caso de que las credenciales de una cuenta se hayan publicado en estas redes los actores maliciosos no puedan acceder a ellas.
Por otra parte, en caso de que se hayan visto comprometidos datos relacionados con cuentas bancarias, es recomendable ponerse en contacto con el banco o la sucursal en cuestión para comunicar lo sucedido y comprobar si se ha intentado acceder a la cuenta o si se ha llegado a robar dinero.
De cara a evitar que otros usuarios puedan salir dañados, también se debe notificar la filtración a contactos cercanos. De esta manera, podrán mantenerse alerta ante intentos de mensajes de ‘phishing’ o ataques de ‘malware’ que sean enviados desde las cuentas personales que hayan sido filtradas.
No obstante, también es importante tomar medidas de seguridad previas para evitar que, cuando los datos de una cuenta hayan sido filtrados, los actores maliciosos puedan acceder a ella o llevar a cabo otras acciones con consecuencias peligrosas.
Por ello, se debe activar la autenticación de dos factores (2FA), que añade una capa de seguridad adicional a la hora de iniciar sesión en una cuenta. Así, se implementa un sistema con el que, en vez de solo ingresar una contraseña para iniciar sesión, se requiere un código o clave de seguridad extra.
Igualmente, se ha de tener en cuenta que las contraseñas elegidas deben componerse de letras mayúsculas y minúsculas, además de números y caracteres especiales para elevar su seguridad.