Es posible que hayas oído hablar de la dark web. Es una versión más privada del internet que todos usamos todos los días, lo cual puede ser tanto positivo como negativo. En términos de ciberdelincuencia, la dark web puede ser un lugar para que los ciberdelincuentes intercambien datos personales y los utilicen para lanzar ciberataques. En este artículo, explicaremos cómo tu correo electrónico podría verse afectado por una vulneración de datos, qué buscar y qué hacer si tu correo electrónico está en la dark web.

¿Está mi correo electrónico en la dark web?

La forma más común de que tu dirección de correo electrónico aparezca en la dark web es en una vulneración de datos. Los hackers atacan las bases de datos online de las empresas para recopilar información personal. Pueden vender esta información en la dark web para obtener ganancias y usarla para crear estafas de suplantación, atacarte con ransomware o cometer fraude de identidad.

Si te preocupa haber sido afectado por una vulneración de datos, aquí hay algunas señales a las que puedes estar atento para ver si tu dirección de correo electrónico se ha filtrado en la dark web:

  • Recibir notificaciones o correos electrónicos inusuales indica que tu dirección de correo electrónico puede haberse utilizado para crear cuentas, registrarse en servicios o realizar compras.
  • Ver pagos que no hiciste aparecer en tu extracto bancario.
  • Recibir correos electrónicos que dicen que las contraseñas de tus cuentas online han sido cambiadas.
  • Ver correos electrónicos enviados desde tu dirección de correo electrónico que no reconoces.

¿Qué es la dark web?

Si no estás familiarizado con cómo está estructurado internet, hay esencialmente tres capas:

  • La web superficial: Piensa en esto como la web ‘normal’. Este es el internet que usas todos los días, que está hecho de páginas web públicas disponibles para todos y se pueden encontrar usando motores de búsqueda.
  • La web profunda: La web profunda se compone de páginas web que no están indexadas por los motores de búsqueda. Eso significa que no puedes acceder a estas páginas web a menos que tengas la autoridad para hacerlo, por ejemplo, si conoces su URL o contraseña. La web profunda se utiliza para proteger datos confidenciales, por lo que aquí es donde se almacenan tu banca online, almacenamiento en la nube y portales gubernamentales.
  • La dark web: La dark web es similar a la web profunda en que los motores de búsqueda no la indexan, y no se puede acceder a ella sin requisitos específicos, como una contraseña o software dedicado. Si bien hay muchos usos legítimos(ventana nueva) para la dark web, también se utiliza con frecuencia para facilitar actividades delictivas. Los usuarios en la dark web no pueden ser rastreados usando geolocalización o dirección IP(ventana nueva), lo que ha llevado a los ciberdelincuentes a usarla para vender bienes y servicios ilegales.

Ahora, echemos una mirada más cercana a cómo y por qué tu dirección de correo electrónico podría aparecer allí.

¿Cómo terminan las direcciones de correo electrónico en la dark web?

Los ciberdelincuentes roban datos de clientes para obtener ganancias, y las ganancias por robar estos datos están aumentando drásticamente. En los últimos años, las vulneraciones de datos de alto perfil han visto millones de registros filtrados: en el Reino Unido, Marks & Spencer(ventana nueva) y the Co-op(ventana nueva) han sido afectados recientemente por grandes vulneraciones. North Face y Cartier(ventana nueva) también han anunciado vulneraciones propias. TechCrunch estima que en 2024, más de mil millones de registros fueron filtrados(ventana nueva).

En las vulneraciones de datos, se pueden filtrar muchos tipos de información personal. Los más comunes incluyen:

Entre toda esta información, tal vez te preguntes por qué tu dirección de correo electrónico es tan valiosa como tu información financiera: Tu dirección de correo electrónico es en realidad tu pasaporte online(ventana nueva).

¿Qué pueden hacer los hackers con mi dirección de correo electrónico?

Tu dirección de correo electrónico está vinculada a casi todo lo que haces online. Ayuda a los ciberdelincuentes a ver qué sitios web usas, qué compras online, con quién te comunicas y más. Es una pieza de información muy valiosa para los hackers porque hay muchas formas potenciales en que pueden explotarla. Los atacantes pueden usar tu dirección de correo electrónico para encontrar tus cuentas, crear estafas de suplantación para atacar a tu familia y amigos, chantajearte y robar tu dinero.

Si recibes una notificación informándote de que tu dirección de correo electrónico se ha filtrado en una vulneración de datos, tienes tiempo para minimizar el daño que los hackers pueden causar.

Qué hacer si tu correo electrónico está en la dark web

El impacto de una vulneración de datos puede ser difícil de gestionar, pero aún puedes tomar el control de la situación. Aquí están nuestras tres recomendaciones principales si descubres que tu correo electrónico se encuentra en la dark web.

Informa a las autoridades pertinentes

Puedes mitigar el daño causado por una vulneración de datos informando a cualquier proveedor de servicios o autoridades locales. Para informar a tu policía local, en los EE. UU. puedes contactar al Internet Crime Complaint Center (IC3)(ventana nueva) y en el Reino Unido puedes contactar a Action Fraud(ventana nueva). Contacta a tu banco si has notado transacciones no autorizadas realizadas desde tu cuenta bancaria. Incluso si no has notado ningún pago no autorizado, puedes congelar tu tarjeta para estar seguro. Si has sido víctima de fraude de identidad, también puedes denunciarlo online. En el Reino Unido, Stop! Think Fraud(ventana nueva) tiene una lista de verificación útil de acciones a tomar si has sido víctima de fraude de identidad. IdentifyTheft.gov(ventana nueva) tiene recursos similares para aquellos en los EE. UU.

Cambia tus contraseñas

Cambia la contraseña de todas tus cuentas online, incluida tu dirección de correo electrónico. Esto es especialmente importante porque si un hacker logra hacer fuerza bruta o adivinar una de tus contraseñas correctamente usando un ataque de relleno de credenciales, usará esa contraseña para intentar acceder a tus otras cuentas online.

Debes crear contraseñas seguras y únicas, una diferente para cada cuenta online. Esto puede ser un trabajo manual porque tendrás que cambiar todas tus contraseñas individualmente. Puedes hacer tu vida más fácil creando y guardando cada nueva contraseña a medida que avanzas usando un gestor de contraseñas seguro. De esa manera, la salud de la contraseña puede ser rastreada a través de Proton Pass automáticamente. Además, puedes hacer relleno automático de tus contraseñas la próxima vez que visites el sitio web y ahorrarte el esfuerzo de recordarlas todas.

Empieza a usar la autenticación de dos factores

La autenticación de dos factores (2FA) añade una capa extra de seguridad a todas tus cuentas online. Dependiendo de qué tipo de 2FA sea admitido por cada sitio web individual, puedes usar:

  • Contraseñas de un solo uso (OTP) generadas por Proton Pass o una aplicación de autenticación como Proton Authenticator. Recomendamos no optar por recibir OTP por SMS, ya que es una forma insegura de recibir información confidencial.
  • Llaves de seguridad como YubiKey.
  • Llaves de acceso. Solo los dispositivos más nuevos admitirán llaves de acceso, y no todos los sitios web son compatibles actualmente.
  • Frases de contraseña. Recomendamos guardar las frases de contraseña en tu gestor de contraseñas de la misma manera que guardas las contraseñas.

La 2FA es una forma excelente de dificultar mucho más que cualquier persona que no seas tú acceda a tu cuenta. Incluso si tu contraseña se filtra online, un hacker no podrá obtener acceso sin tu método de inicio de sesión secundario.

Cómo evitar que tu correo electrónico aparezca en la dark web

Las mejores formas de proteger tu dirección de correo electrónico están integradas en Proton Pass, un gestor de contraseñas con cifrado de extremo a extremo. Puedes ahorrar tiempo y esfuerzo valiosos usando internet de forma segura a la vez que te aseguras de protegerte contra las vulneraciones de datos con una herramienta fiable y de confianza.

Usa alias de hide-my-email

La clave para evitar que tu dirección de correo electrónico aparezca online es no darla. Deberías ocultarla y mantenerla privada de la misma manera que haces con tu número de la Seguridad Social o tu número de pasaporte. Los alias de hide-my-email pueden ayudarte a hacerlo.

Un alias de correo es una dirección de correo electrónico generada aleatoriamente que creas y usas para proteger tu dirección de correo electrónico personal. Puedes hacerlo fácil y automáticamente con Proton Pass, un gestor de contraseñas seguro y fácil de usar que te permite crear y usar alias de correo.

No tienes que recordar todos tus alias de correo; en su lugar, deja que Proton Pass los recuerde por ti mientras creas alias de correo individuales como inicios de sesión para todos los sitios web que usas a diario. De esa manera, las empresas y los hackers no conocen tu dirección de correo electrónico real y no pueden conectarla con tus alias de correo en caso de vulneración. Simplemente puedes desactivar el alias y crear uno nuevo.

Usa un servicio de monitoreo de la dark web

Es imposible escanear manualmente la dark web en busca de tu dirección de correo electrónico, por lo que servicios especializados como Monitoreo de la Dark Web de Proton pueden hacerlo por ti. Este servicio escanea la dark web en busca de todas y cada una de las direcciones de correo electrónico que hayas guardado en Proton Pass y te avisa si aparece una. Puedes actuar rápidamente para cambiar la contraseña de esa dirección de correo electrónico o deshacerte del alias de correo, reduciendo en gran medida el riesgo de que alguna de tus cuentas sea hackeada.

Toma el control de todos tus datos privados

En lugar de centrarte únicamente en mantener tu dirección de correo electrónico fuera de la dark web, puedes guardar todo lo que necesites en Proton Pass para asegurarte de que esté protegido. El cifrado de extremo a extremo integrado en Proton Pass impide que nadie más que tú —ni siquiera Proton— acceda a tu información. Sea cual sea la forma en que elijas usar internet, en cualquier plataforma o dispositivo que prefieras, puedes personalizar Proton Pass para que se adapte a tus necesidades.