Nos registramos en servicios en línea, y después iniciamos sesión para pagar facturas, comprar productos, ver películas, o saber qué hacen amigos, familiares y conocidos en las redes sociales. Si bien Internet nos ha facilitado muchísimo la vida, es posible que no consideremos lo que puede suceder con la información personal que facilitamos a terceros, si estos no la gestionan correctamente.
Nuestros datos pueden terminar en la web oscura por muchos motivos.
- Filtraciones de datos por parte de empresas a quien hemos confiado nuestra información privada.
- Cuando usamos wifi público y gratuito para acceder a nuestras cuentas en línea.
- Si nos registramos en un sitio web que no es seguro.
- Al tirar a la basura documentos sensibles sin destruir.
También es posible ser víctimas de un ataque de phishing, y facilitar nosotros mismos la información a los villanos.
¿Puedo eliminar mis datos de la web oscura?
La respuesta es no.
Si ya cuesta un huevo conseguir que sitios como Google, Facebook o Twitter lo hagan, es inimaginable que los foros de delincuentes, o las páginas «underground», lleven a cabo políticas de privacidad.
Por lo tanto, huye de los servicios que ofrecen borrar estos datos previo pago de una tarifa. Es mentira.
¿Podemos saber si nuestros datos están dando vueltas por la parte oscura de internet?
Dando un paseo por Google (o el buscador que nos dé la gana), se pueden encontrar muchos servicios de pago que dicen identificar y rastrear sitios web chungos que compran, venden o comparten datos robados.
Pero ningún «escáner de la web oscura», por mucho que prometan sus autores, puede hacer milagros, ni encontrar cosas como detalles de tarjetas de crédito o débito, ni otros datos sensibles, en poder de algún villano.
Puede que estas herramientas, mediante scripts automatizados u otros métodos, tengan la capacidad de detectar direcciones de correo electrónico, y contraseñas, que se han visto envueltas en una violación o una filtración de datos.
Pero no harán mucho más.
En este sentido, se trata solo de la confirmación de una evidencia que acostumbra a llegar cuando el daño ya está hecho.
No vamos a negar que saber que se ha filtrado información sobre nosotros, nos puede servir para tomar medidas e intentar mitigar las consecuencias.
Pero, por desgracia, ya no podremos hacer nada para evitarlo.
Por otra parte, los datos robados que realmente merecen la pena, se comercializan de forma privada y en grupos de confianza, que son imposibles de monitorear o «escanear».
En consecuencia, no es cierto que estos servicios de pago tengan la capacidad de escanear toda la dark web en busca de datos filtrados o robados que se encuentran a la venta.
Eso es prácticamente imposible.
Algunos hablan de misteriosos algoritmos, hash criptográficos e incluso inteligencia artificial.
Los más honestos reconocen que lo que hacen realmente es monitorear continuamente la información personal y financiera de sus clientes, para detectar cualquier cambio que signifique una amenaza potencial.
Y nos parece una buena medida preventiva.
En cualquier caso, investigando un poco por aquí y un poco por allí, nosotros nos hemos formado nuestra propia opinión al respecto, que, por supuesto, puede estar equivocada.
Y hemos llegado a la conclusión de que estas empresas, lo único que hacen es recopilar volcados de datos, que, en un momento dado, se han hecho públicos.
También buscan en blogs, sitios de almacenamiento en la nube como Mega, foros y redes de intercambio de archivos punto a punto.
En lugar de escanear la dark web (ya nos dirán como), lo que están haciendo es buscar en listas de contraseñas filtradas, en las que está implicado el correo electrónico del cliente.
Luego le comunican que esta información se encuentra en una o varias listas de acceso público, que posiblemente ya han visto (y descargado) millones de personas.
Pero para eso, no hace falta pagar.
Troy Hunt, Director Regional de Microsoft, que desde octubre de 2021 ha estado involucrado en la publicación de 609 violaciones de datos, ofrece un recurso gratuito (pagado de su bolsillo) para que cualquier persona pueda evaluar si su correo electrónico o teléfono está involucrado en alguna infracción de este tipo.
Conclusión
Como hemos comentado antes, saber que tu dirección de correo electrónico y alguna de tus contraseñas, se han visto envueltos en una fuga o violación de datos, puede servir para intentar paliar las consecuencias.
Es mejor eso que nada.
Pero, lamentablemente, cuando te enteres, seguramente ya será demasiado tarde.
Algo parecido al viejo chiste que hace referencia a una persona que se cae del ático del edificio El Burj Khalifaen de Dubái (189 pisos y 768 metros de altura), y un turista que está asomado a una ventana unos metros más abajo, al verle pasar, le grita ¡¡Que te vas a matar!!
Y el pobre cabrón, mientras va cayendo, le contesta: ¡No te jode el adivinooo.!
Mientras algunos se dedican a «escanear la dark web», con no se sabe bien que, los datos robados habrán estado pasando de mano en mano durante días o semanas, y estarán pululando por la red hasta el fin de los tiempos.
Esa es la verdad, pura y dura.
Si has tenido la pésima idea de utilizar el mismo correo electrónico y la misma contraseña para varios sitios, lo único que puedes hacer para evitarte problemas es cambiar esos hábitos inmediatamente.