¿Está mi correo electrónico en la dark web? — y si es así, ¿qué puedo hacer?

Es posible que haya oído hablar de la dark web. Es una versión más privada de internet que todos usamos todos los días, lo que puede ser tanto positivo como negativo. En términos de ciberdelincuencia, la dark web puede ser un lugar para que los ciberdelincuentes intercambien datos personales y los utilicen para lanzar ciberataques. En este artículo, explicaremos cómo su correo electrónico podría verse afectado por una vulneración de datos, qué buscar y qué hacer si su correo electrónico está en la dark web.

¿Está mi correo electrónico en la dark web?

La forma más común de que su dirección de correo electrónico aparezca en la dark web es en una vulneración de datos. Los piratas informáticos atacan las bases de datos en línea de las empresas para recopilar información personal. Pueden vender esta información en la dark web para obtener ganancias y usarla para crear estafas de suplantación, atacarlo con ransomware o cometer fraude de identidad.

Si le preocupa haber sido afectado por una vulneración de datos, aquí hay algunas señales a las que puede estar atento para ver si su dirección de correo electrónico se ha filtrado en la dark web:

• Recibir notificaciones inusuales o correos electrónicos indica que su dirección de correo electrónico puede haberse utilizado para crear cuentas, registrarse en servicios o realizar compras.
• Ver pagos que no realizó aparecer en su estado de cuenta bancario.
• Recibir correos electrónicos que dicen que las contraseñas de sus cuentas en línea han sido cambiadas.
• Ver correos electrónicos enviados desde su dirección de correo electrónico que no reconoce.

¿Qué es la dark web?

Si no está familiarizado con cómo está estructurado internet, hay esencialmente tres capas:

• La surface web: Piense en esto como la web ‘normal’. Este es el internet que usa todos los días, que está hecho de páginas web públicas disponibles para todos y que se pueden encontrar usando motores de búsqueda.
• La deep web: La deep web se compone de páginas web que no están indexadas por los motores de búsqueda. Eso significa que no puede acceder a estas páginas web a menos que tenga la autoridad para hacerlo, por ejemplo, si conoce su URL o contraseña. La deep web se utiliza para proteger datos confidenciales, por lo que aquí es donde se almacenan su banca en línea, almacenamiento en la nube y portales gubernamentales.
• La dark web: La dark web es similar a la deep web en que los motores de búsqueda no la indexan y no se puede acceder a ella sin requisitos específicos, como una contraseña o software dedicado. Si bien hay muchos usos legítimos(nueva ventana) para la dark web, también se utiliza con frecuencia para facilitar actividades delictivas. Los usuarios en la dark web no pueden ser rastreados usando geolocalización o dirección IP(nueva ventana), lo que ha llevado a los ciberdelincuentes a usarla para vender bienes y servicios ilegales.

Ahora, echemos un vistazo más cercano a cómo y por qué su dirección de correo electrónico podría aparecer allí.

¿Cómo terminan las direcciones de correo electrónico en la dark web?

Los ciberdelincuentes roban datos de clientes para obtener ganancias, y las ganancias de robar estos datos están aumentando drásticamente. En los últimos años, vulneraciones de datos de alto perfil han visto millones de registros filtrados: en el Reino Unido, Marks & Spencer(nueva ventana) y la Co-op(nueva ventana) se han visto afectados recientemente por grandes vulneraciones. North Face y Cartier(nueva ventana) también han anunciado vulneraciones propias. TechCrunch estima que en 2024, más de mil millones de registros fueron filtrados(nueva ventana).

En las vulneraciones de datos, se pueden filtrar muchos tipos de información personal. Los más comunes incluyen:

• Nombre
• Fecha de nacimiento
• Dirección de correo electrónico
• Dirección particular
• Número de Seguro Social
• Información financiera

Entre toda esta información, podría preguntarse por qué su dirección de correo electrónico es tan valiosa como su información financiera: Su dirección de correo electrónico es en realidad su pasaporte en línea(nueva ventana).

¿Qué pueden hacer los piratas informáticos con mi dirección de correo electrónico?

Su dirección de correo electrónico está vinculada a casi todo lo que hace en línea. Ayuda a los ciberdelincuentes a ver qué sitios web utiliza, qué compra en línea, con quién se comunica y más. Es una pieza de información muy valiosa para los piratas informáticos porque hay muchas formas potenciales en que pueden explotarla. Los atacantes pueden usar su dirección de correo electrónico para encontrar sus cuentas, crear estafas de suplantación para atacar a su familia y amigos, chantajearlo y robar su dinero.

Si recibe una notificación informándole que su dirección de correo electrónico se ha filtrado en una vulneración de datos, tiene tiempo para minimizar el daño que los piratas informáticos pueden causar.

Qué hacer si su correo electrónico está en la dark web

El impacto de una vulneración de datos puede ser difícil de manejar, pero aún puede tomar el control de la situación. Aquí están nuestras tres recomendaciones principales si descubre que su correo electrónico se encuentra en la dark web.

Informe a las autoridades pertinentes

Puede mitigar el daño causado por una vulneración de datos informando a cualquier proveedor de servicios o autoridad local. Para informar a su policía local, en los EE. UU. puede contactar al Centro de Quejas de Delitos en Internet (IC3)(nueva ventana) y en el Reino Unido puede contactar a Action Fraud(nueva ventana). Póngase en contacto con su banco si ha notado transacciones no autorizadas realizadas desde su cuenta bancaria. Incluso si no ha notado ningún pago no autorizado, puede congelar su tarjeta para estar seguro. Si ha sido víctima de fraude de identidad, también puede informar esto en línea. En el Reino Unido, Stop! Think Fraud(nueva ventana) tiene una lista de verificación útil de acciones a tomar si ha sido víctima de fraude de identidad. IdentifyTheft.gov(nueva ventana) tiene recursos similares para aquellos en los EE. UU.

Cambie sus contraseñas

Cambie la contraseña de todas sus cuentas en línea, incluida su dirección de correo electrónico. Esto es especialmente importante porque si un pirata informático logra usar la fuerza bruta o adivinar una de sus contraseñas correctamente usando un ataque de relleno de credenciales, usará esa contraseña para intentar acceder a sus otras cuentas en línea.

Debe crear contraseñas seguras y únicas, una diferente para cada cuenta en línea. Esto puede ser un trabajo manual porque necesitará cambiar todas sus contraseñas individualmente. Puede facilitar su vida creando y guardando cada nueva contraseña a medida que avanza utilizando un gestor de contraseñas seguro. De esa manera, la salud de la contraseña se puede rastrear a través de Proton Pass automáticamente. Además, puede usar el completado automático de sus contraseñas la próxima vez que visite el sitio web y ahorrarse el esfuerzo de recordarlas todas.

Comience a usar la autenticación de dos factores

La autenticación de dos factores (2FA) agrega una capa adicional de seguridad a todas sus cuentas en línea. Dependiendo de qué tipo de 2FA admita cada sitio web individual, puede usar:

• Contraseñas de un solo uso (OTP) generadas por Proton Pass o una app de autenticación como Proton Authenticator. Recomendamos no optar por recibir OTP por SMS, ya que es una forma insegura de recibir información confidencial.
• Llaves de seguridad como una YubiKey.
• Claves de acceso. Solo los dispositivos más nuevos podrán admitir claves de acceso, y no todos los sitios web las admiten actualmente.
• Frases de contraseña. Recomendamos guardar las frases de contraseña en su gestor de contraseñas de la misma manera que guarda las contraseñas.

La 2FA es una excelente manera de hacer mucho más difícil que alguien que no sea usted acceda a su cuenta. Incluso si su contraseña se filtra en línea, un hacker no podrá obtener acceso sin su método de inicio de sesión secundario.

Cómo evitar que su correo electrónico aparezca en la dark web

Las mejores formas de proteger su dirección de correo electrónico están integradas en Proton Pass, un gestor de contraseñas cifrado de extremo a extremo. Puede ahorrar tiempo y esfuerzo valiosos al usar internet de forma segura, al tiempo que garantiza que se protege contra vulneraciones de datos con una herramienta fiable y de confianza.

Utilice alias de hide-my-email

La clave para evitar que su dirección de correo electrónico aparezca en línea es no darla. Debe ocultarla y mantenerla privada de la misma manera que hace con su número de Seguro Social o número de pasaporte. Los alias de hide-my-email pueden ayudarle a hacer esto.

Un alias de correo es una dirección de correo electrónico generada aleatoriamente que usted crea y usa para proteger su dirección de correo electrónico personal. Puede hacerlo fácil y automáticamente con Proton Pass, un gestor de contraseñas seguro y fácil de usar que le permite crear y usar alias de correo.

No tiene que recordar todos sus alias de correo; en cambio, deje que Proton Pass los recuerde por usted mientras crea alias de correo individuales como inicios de sesión para todos los sitios web que usa todos los días. De esa manera, las empresas y los hackers no conocen su dirección de correo electrónico real y no pueden conectarla con sus alias de correo en el evento de una vulneración. Simplemente puede apagar el alias y crear uno nuevo.

Utilice un servicio de monitoreo de la dark web

Es imposible escanear manualmente la dark web en busca de su dirección de correo electrónico, por lo que servicios especializados como el Monitoreo de la Dark Web de Proton pueden hacerlo por usted. Este servicio escanea la dark web en busca de todas y cada una de las direcciones de correo electrónico que ha guardado en Proton Pass y le alerta si aparece una. Puede actuar rápidamente para cambiar la contraseña de esa dirección de correo electrónico o deshacerse del alias de correo, reduciendo en gran medida el riesgo de que alguna de sus cuentas sea hackeada.

Tome el control de todos sus datos privados

En lugar de centrarse únicamente en mantener su dirección de correo electrónico fuera de la dark web, puede mantener todo lo que necesita en Proton Pass para garantizar que esté protegido. El cifrado de extremo a extremo integrado en Proton Pass evita que cualquier persona que no sea usted, incluso Proton, acceda a su información. Como sea que elija internet, en cualquier plataforma o dispositivo que prefiera, puede personalizar Proton Pass para adaptarlo a sus necesidades.