¿Se ha filtrado su dirección de correo electrónico a la Dark Web? Cómo verificar y qué hacer

La web oscura es una parte de Internet que no está indexada por los motores de búsqueda habituales y solo se puede acceder a ella mediante un software especializado. Debido a que la web oscura es mucho más privada que la Internet superficial, es atractiva para los ciberdelincuentes, quienes la usan para compartir y vender información robada.

En el caso de una violación de datos, es probable que sus credenciales terminen en un mercado o foro de la web oscura. Pero, ¿cómo sabría si su dirección de correo electrónico se ha filtrado? ¿Y qué medidas podrías tomar para protegerte?

Cómo saber si su dirección de correo electrónico está en la Dark Web

Navegar por la web oscura para averiguar si su correo electrónico se ha filtrado no es una opción: una investigación exhaustiva requeriría innumerables horas y una gran cantidad de esfuerzo, pero lo más probable es que no arroje resultados. Aún así, hay otras cosas que puede hacer para verificar si su cuenta de correo electrónico está comprometida. Aquí hay tres formas.

1. Tome nota de la actividad sospechosa

La actividad sospechosa e inusual es una señal confiable de que su cuenta de correo electrónico ha sido pirateada. Por ejemplo, si nota que su dirección de correo electrónico de recuperación o su número de teléfono han cambiado, es muy probable que su cuenta se haya visto comprometida. Obviamente, no poder iniciar sesión en su cuenta debido a un cambio de contraseña es otra señal clara de una violación, al igual que los mensajes desconocidos en su bandeja de salida y carpetas enviadas.

2. Comprobar si me han manipulado

Have I Been Pwned es un sitio web que puede usar para verificar si sus datos se han visto comprometidos en una violación. La herramienta, que es gratuita, escanea la web en busca de volcados de bases de datos y recopila información. Todo lo que necesita hacer para verificar si su correo electrónico o contraseña han sido pirateados es ingresarlos; si ha sido «pwned», sabrá exactamente cuándo y cómo.

3. Invierte en un Servicio de Monitoreo de la Dark Web

La mejor opción y la más costosa es invertir en el monitoreo de la dark web. Muchas empresas de ciberseguridad y proveedores de antimalware ofrecen dichos servicios. Simplemente, escanean la red oscura en busca de su información. Esto no se limita a direcciones de correo electrónico, sino que también incluye números de cuenta bancaria y de teléfono, información de identidad, registros médicos, etc.

Qué hacer si su correo electrónico se ha filtrado a la Dark Web

¿Qué puede hacer si establece que su dirección de correo electrónico y contraseña están en la web oscura? ¿Es posible eliminar todo rastro de él? Desafortunadamente, la respuesta es no. Pero no estás indefenso.

Si, por ejemplo, sus credenciales de correo electrónico estuvieran a la venta en un foro web superficial, podría ponerse en contacto con el proveedor de alojamiento del foro o incluso con la policía, pero en la web oscura esto sería inútil. La web oscura es descentralizada, sin ley y anárquica. No hay ninguna autoridad a la que pueda apelar, y sería casi imposible establecer quién pirateó su cuenta y quién está vendiendo el acceso a ella en la web oscura.

Pero puede intentar mitigar el daño si su correo electrónico se encuentra en la web oscura y si un tercero no autorizado lo está utilizando o lo estaba utilizando. Aquí hay cinco pasos que puede tomar en esa situación.

1. Cambie sus contraseñas

Lo primero que debes hacer es cambiar tu contraseña. Asegúrese de crear una contraseña complicada e irrompible que no olvidará; uno que incluye letras mayúsculas, números y caracteres especiales. Haga esto para todas sus cuentas, y no solo para la que se filtró a la dark web.

2. Habilite la autenticación de dos factores

La autenticación de dos factores (2FA) requiere una prueba de identidad adicional además de una contraseña. Proteger su cuenta de correo electrónico con 2FA es una forma excelente y conveniente de crear una capa adicional de protección y garantizar que otros no puedan acceder a su cuenta.

3. Ejecute su software antivirus

Siempre existe la posibilidad de que sus credenciales hayan sido robadas a través de phishing o en un ataque de malware, por lo que debe ejecutar su software antimalware si sus credenciales se han filtrado a la web oscura. No se asuste si no puede permitirse el lujo de tener potentes antivirus instalados en todos sus dispositivos, porque existen varias herramientas excelentes que hacen el trabajo de forma gratuita.

4. Verifique su cuenta bancaria

La ganancia monetaria es el principal objetivo de la mayoría de los ciberataques. Es más que probable que su dirección de correo electrónico esté vinculada de alguna manera a uno o dos servicios financieros. Verifique su cuenta bancaria en línea y comuníquese con su banco para ver si alguien ha accedido a ella y busque transacciones no autorizadas.

5. Notifique a sus contactos

Cuando los ciberdelincuentes piratean una cuenta de correo electrónico, a veces la usan para enviar correos electrónicos de phishing e implementar malware. Incluso si logra recuperar el control de su correo electrónico rápidamente, es posible que ya se haya producido algún daño. En cualquier caso, debe informar a su familia, amigos y colegas lo que sucedió.

Los consejos enumerados anteriormente deberían funcionar en la gran mayoría de los casos. Aún así, la mejor y más segura opción en algunas situaciones podría ser crear una nueva cuenta de correo electrónico. Desvincule todas sus cuentas de la dirección comprometida, desde la banca hasta las redes sociales, y conéctelas a una nueva. Y una vez que haga eso, puede proteger esa dirección con una contraseña complicada, autenticación de dos factores, preguntas de seguridad y otros mecanismos similares.

Y si desea llevar su seguridad y privacidad a un nivel superior, considere cambiarse a un servicio de correo electrónico encriptado. Dichos servicios son mucho más seguros que Gmail, Yahoo Mail o Outlook, y rara vez son el objetivo de los ciberdelincuentes porque utilizan cifrado de conocimiento cero. Existen varios buenos proveedores de correo electrónico cifrado, incluidos ProtonMail, TutaNota y Mailfence. La mayoría tiene opciones gratuitas y de pago.

Para garantizar la máxima seguridad, debe utilizar varias direcciones de correo electrónico, en lugar de una sola. Crear cuentas separadas para redes sociales, suscripciones a boletines, trabajo y servicios financieros puede ser de gran ayuda para descentralizar su presencia en línea y proteger sus dispositivos de amenazas cibernéticas.

Mejore la seguridad de su correo electrónico para mantenerse seguro

Para evitar el acceso no autorizado a sus datos personales y garantizar que nunca se filtren a la dark web, debe mejorar la seguridad de su correo electrónico.

Dicho esto, mantenerse seguro en línea requiere más que solo proteger su cuenta de correo electrónico, así que asegúrese de familiarizarse con los conceptos básicos de ciberseguridad.