Uno de los objetivos que deben ser primordiales para los usuarios de Internet es preservar la seguridad y privacidad de sus cuentas. Sin embargo esto no siempre ocurre. Puede haber problemas que hagan que posibles intrusos logren acceder a nuestros perfiles, roben la información y que incluso sean vendidos los datos. En este artículo vamos a hablar de ello. Vamos a dar una serie de pautas sobre qué hacer en caso de encontrar nuestro e-mail o perfiles de redes sociales en la Dark Web. Como sabemos, aquí es posible comprar perfiles de redes sociales, por ejemplo.
En la Dark Web podemos encontrar casi de todo lo que usan los ciberdelincuentes para cometer delitos, cuando un grupo de ciberdelincuentes hackean un sistema o una empresa, generalmente obtienen una gran cantidad de datos de todos sus clientes, por lo que posteriormente lo suben a la Dark Web para vender estos datos al mejor postor. Hay que tener en cuenta que casi nadie está a salvo de esto, por lo que seguramente tus datos ya estén aquí, y que serán utilizados para hacer ataques bastante dirigidos contra ti, es algo que debes tener muy en cuenta.
¿Cómo han conseguido mi correo?
Algo que puede provocar que nuestros datos acaben en la Dark Web es acceder a algún link malicioso que hayamos recibido por correo o por redes sociales. Es importante nunca entrar en nuestras cuentas desde este tipo de enlace y siempre borrar posibles correos o mensajes sospechosos. Generalmente los proveedores de email borran muchos emails directamente antes de que lleguen a nuestra cuenta, los emails que se «cuelan» pueden ir directamente a SPAM y la posibilidad de hacer clic en los enlaces está bloqueada. Los emails más peligrosos son los que se cuelan directamente en la bandeja de entrada, porque ahí sí podemos hacer clic en cualquier email y que nos infecte.
Cuando recibimos un correo con un enlace en su interior, lo más recomendable es hacer lo siguiente:
- Meter este enlace en un servicio gratuito como Virus Total, con el objetivo de que analicemos previamente el enlace que hemos indicado, y así ver si se trata de un malware que puede infectar nuestro PC.
- Si no detecta nada, podemos abrirlo, pero extremar las precauciones porque todavía puede ser peligroso, ya que los antivirus no detectan todas las amenazas en cuanto salen, así que debes tener mucho cuidado.
- Fíjate muy bien en el dominio, si es parecido al de un banco como Caixabank, BBVA o cualquier otro, pero no es el dominio oficial, entonces desconfía, porque seguramente hayan clonado la web y la están usando para robarte las credenciales bancarias, así que mucho cuidado.
Otra forma de conseguir los emails reales de los diferentes usuarios es con las filtraciones de datos y los hackeos. Cada vez hay más ataques a empresas, y estas empresas usan los emails de sus clientes como forma para autenticarse en los diferentes servicios, y también para las comunicaciones. Si un servicio en concreto se ve afectado, el correo electrónico asociado a los clientes también lo estará, así que debes tener mucho cuidado. Algunas de las recomendaciones para mitigar esto (ya que, no está en tu mano poder solucionarlo), son:
- Usar diferentes emails para diferentes servicios, con el objetivo de que puedas proteger al máximo la cuenta de email más importante (la asociada al banco, certificado FNMT y demás entidades importantes).
- Utilizar servicios como Firefox Relay para usarlo en webs poco conocidas, ya que podrían verse vulneradas más fácilmente. Este servicio completamente gratuito nos permitirá crear una dirección de correo «falsa», que redirecciona directamente a nuestro email real. Esto nos permite proteger la cuenta de correo real, de posibles hackeos a las webs donde introduzcamos el correo «falso», porque podemos darlo de baja en cualquier momento y generar otro nuevo de forma casi automática.
Como podéis ver, principalmente hay dos formas de conseguir nuestros emails, a través de un enlace malicioso que hayamos recibido por cualquier vía, o bien a través de filtraciones de datos y hackeos.
Pasos para protegerte
Hay que tener en cuenta que en la Dark Web no pueden acabar solos nuestros perfiles con sus claves. Es decir, puede que realmente no nos hayan robado la cuenta. Los datos, la información de los usuarios, son igualmente valiosos. Es posible que nuestra cuenta de correo electrónico o redes sociales simplemente aparezca en un listado dentro de la Dark Web. Podrían ser utilizados por empresas para enviar Spam, por ejemplo. Conviene, por tanto, tomar medidas rápidas en estos casos. No queremos que nuestras cuentas corran ningún tipo de riesgo y es interesante protegerlas lo máximo posible. Eso sí, hay que tener en cuenta que si nuestro e-mail está en la Dark Web, es más que posible que nuestra clave haya sido filtrada de alguna manera.
Proteger inmediatamente las cuentas
Lo primero que tenemos que hacer es proteger inmediatamente las cuentas. Es vital cambiar la clave de acceso lo antes posible. De esta forma, en caso de que hayan logrado conseguir la contraseña, podremos volver a incrementar la seguridad. Hay que crear una nueva, que sea totalmente aleatoria y que contenga letras (mayúsculas y minúsculas), números y otros caracteres especiales. Tiene que ser única y que no la estemos usando en ningún otro sitio. Si tienes un gestor de contraseñas, es muy recomendable usar uno para crear una contraseña totalmente aleatoria, con el objetivo de poner aún más difícil a los ciberdelincuentes acceder a nuestras cuentas, hay que recordar que tendrán el nombre de usuario, por lo que solamente necesitarán adivinar la contraseña y para ello harán ataques de fuerza bruta o diccionario.
Otra forma de mejorar la seguridad de cualquier correo o cuenta es el uso de la doble verificación, a través de SMS, por ejemplo, ya que, pese a lograr nuestros datos, no podrán acceder a ningún servicio si no poseen el mensaje recibido en nuestro teléfono móvil, algo imposible a menos que nos hayan robado físicamente los equipos y datos.
Hoy en día existen una gran cantidad de programas que funcionan como gestor de contraseñas, por ejemplo, puedes usar NordLocker del popular servicio NordVPN, también puedes usar pCloud Pass que es una herramienta del popular servicio de almacenamiento en la nube. Otras soluciones son Bitwarden, Vaultwarden y muchos otros programas similares. Todos ellos disponen de más o menos las mismas características, ya que nos permiten crear contraseñas totalmente aleatorias, almacenar nombres de usuario y contraseñas, y soporte multidisposistivo, para que con una sola cuenta podamos acceder a todas nuestras contraseñas desde diferentes dispositivos.
Pero también podemos incrementar la seguridad de otras formas. Por ejemplo, es muy importante activar la autenticación de dos factores siempre que sea posible. De esta forma evitamos que posibles intrusos accedan a las cuentas incluso aunque sepan la clave. Por supuesto, es de suponer que nuestro teléfono también podría estar en la Dark web, por lo que nuestra recomendación es que el segundo factor de autenticación lo hagamos a través de una aplicación autenticadora, como Google Authenticator, Latch e incluso la solución de Microsoft o Authy, hoy en día disponemos de múltiples aplicaciones que permiten guardar el token del segundo factor de autenticación y proporcionarnos un código PIN de 6 dígitos que cambia cada 30 segundos.
En los últimos meses, los servicios de Google han añadido un segundo factor de autenticación que no está basado en códigos PIN ni contraseñas, y es que ahora tenemos la posibilidad de activar PassKey, una solución para entrar en nuestra cuenta de Google a través de biometría de nuestro smartphone, reconocimiento facial e incluso a través del PIN o patrón de nuestro smartphone. De esta forma tan sencilla, olvidaremos por completo las contraseñas de acceso a la cuenta de Google. El gigante Amazon también ha incorporado esta funcionalidad en sus sistemas, con el objetivo de que tengamos una mayor seguridad en nuestras cuentas.
Evitar que vuelva a ocurrir
De alguna manera han conseguido nuestra cuenta de e-mail o redes sociales, eso es evidente. La cuestión ahora es evitar que pueda volver a ocurrir. ¿Tenemos algún tipo de malware en nuestro dispositivo? ¿Hemos entrado en alguna red abierta sin protección? Una de las cosas que podemos hacer es escanear por completo nuestro equipo. Es vital que esté libre de malware, que no tenga ningún keylogger o troyano que pueda recopilar información sobre nuestras cuentas. Esto hay que hacerlo sin importar el sistema operativo o tipo de dispositivo que estemos usando. Hay muchos programas y herramientas de seguridad que podemos utilizar.
Cuando nos conectamos a una red insegura nuestros datos pueden estar en peligro. Por ello también es importante evitar acceder a redes Wi-Fi públicas sin protección. Una buena medida es utilizar un servicio VPN, hay servicios de VPN totalmente gratuitos que protegerán nuestra seguridad y privacidad en Internet, por ejemplo, tenemos dos de los gigantes de Internet:
- WARP de Cloudflare: este servicio de VPN totalmente gratuito está disponible para PC y Mac, así como también para smartphones Android y iOS. Nos permitirá cifrar todo el contenido hasta los servidores de Cloudflare, y salir a Internet a través de aquí, con el objetivo de añadir una capa de seguridad. Un aspecto importante es que es muy rápida, pudiendo conseguir velocidades de hasta 800Mbps reales sin muchos problemas, y la latencia de la conexión será realmente baja, perfecta para que no haya ningún retraso. Lamentablemente, no nos permitirá evadir bloqueos regionales, porque nos conectaremos siempre al servidor VPN más cercano a donde estemos conectados.
- VPN de Google One: este servicio también es totalmente gratis siempre que tengas una suscripción a Google One, independientemente de cuál sea. El resto de características son las mismas que WARP, tenemos clientes para PC, Mac y smartphones, también nos proporcionará una gran velocidad e incluso una baja latencia. En este caso, tampoco podremos evadir bloqueos regionales porque nos conectaremos siempre al servidor más cercano.
Otras opciones son usar las VPN de pago como Surfshark, NordVPN, Privado VPN e incluso PureVPN, ahora mismo tenemos una amplia variedad de empresas que nos proporcionarán la seguridad y privacidad necesarias, además, son capaces de filtrar la publicidad y también el malware. Desde RedesZone también os recomendamos instalar un servidor VPN en tu hogar, con el objetivo de prescindir de soluciones de terceros y que todo el tráfico de red fluya a través de tu red local doméstica. Hoy en día disponemos de routers domésticos como los ASUS o AVM que incorporan un servidor VPN WireGuard de alto rendimiento, con el que podremos acceder a la red local doméstica y también a Internet de forma segura, ya que todo el tráfico va cifrado punto a punto con los mejores algoritmos criptográficos.
En caso de que no queramos una aplicación de escritorio, podremos usar una VPN como extensión de nuestro navegador habitual como Google Chrome, pese a que estas son mucho más lentas y con menos funciones, sin embargo, para un momento dado, incrementarán algo nuestra seguridad, aunque no sea la mejor de las opciones. Recuerda que siempre que puedas, una suscripción de pago hará que tengas un servicio mucho mayor, y actualmente son bastante más económicas de lo que crees, por lo que si la seguridad es un punto clave para ti, ya sabes.
¿Puedo eliminarlo de la Dark Web?
Una vez que algo entra en internet, es muy complicado eliminar su rastro por completo, por tanto, si creemos que podemos sufrir algún riesgo de seguridad, lo mejor será tomar las medidas adecuadas, indicadas anteriormente, y crearnos un nuevo correo, el cual podremos vincular o asociar a los servicios que usábamos anteriormente con el otro, pero con una nueva dirección que no aparezca en ningún lado, siguiendo también el resto de consejos para que no vuelva a ocurrir. Sin embargo, si lo que deseamos es borrar todo rastro filtrado, lamentamos decir que, pese a que lo consigas en ciertos lugares, nunca estarás 100% seguro, y no sería recomendable confiarse en ello.
Actualmente, existen miles de bots que intentan usar tu información para acceder a plataformas de pago, mensajería, etc, por tanto, puede que hoy no hayan cogido el tuyo, pero sí que podrían intentarlo en unas semanas, por lo que el riesgo, como decimos, siempre estará ahí.