Nunca es plato de buen gusto saber que tus datos personales se han filtrado en la dark web, en listas con miles y miles de nombres, apellidos, direcciones o, en el peor de los casos, cuentas bancarias o información asociada.
Aunque la filtración de datos como tu nombre o correo puede no ser muy peligrosa, siempre se recomienda cambiar la contraseña, activar la verificación en 2 pasos y, si quieres mayor seguridad, configurar códigos temporales.
Esta es la mejor opción ante una filtración, ya que los ciberatacantes harán uso de lo que se denomina ingeniería social, con el objetivo de elaborar un perfil detallado, hacerse pasar por un servicio legítimo o llenar tu bandeja de correos de spam que buscan que caigas en la estafa.
La Dark Web, una arma de doble filo: un refugio de criminales y un oasis de libertad
Si te preocupa tu seguridad en Internet, aquí te dejo algunas de las herramientas que utilizo semanalmente para saber si mis datos personales se han filtrado, además del estado de ciberataques en todo el planeta.
- Have I been pwned
- Mozilla Monitor
- DeHashed
- Google One
- IntelligenceX
- SpyCloud
- LeakBase
- BreachSense
Have I been pwned
Esta herramienta para saber si tus datos están en la dark web es, probablemente, la más conocida y popular de esta lista. Además, es la primera que visitaría si quisiera saber si mi correo electrónico forma parte de un directorio de datos personales a raíz de una brecha de seguridad.
Con solo introducir tu dirección de correo, la página te dirá si ha sido comprometido en alguna filtración masiva, además de la empresa que sufrió el ataque –con bastante detalle– y la tipología de datos comprometidos.
La herramienta fue creada en 2013 por Troy Hunt, director regional de Microsoft y experto en seguridad, así que su fiabilidad está más que garantizada.
Mozilla Monitor
Si hay algo en lo que ponga especial interés el navegador Mozilla Firefox es en la apuesta por la privacidad de los usuarios, así que no podía falta una herramienta propia para saber si tus datos han sido comprometidos.
Antes conocida como Firefox Monitor, Mozilla Monitor permite saber si tu dirección de correo electrónico ha formado parte de alguna filtración masiva, en mi caso, una que tuvo lugar en Shadow PC el 28 de septiembre de 2023.
Para mayor tranquilidad, Firefox ofrece recomendaciones de seguridad para proteger tus datos personales, aunque ante cualquier brecha de seguridad será inevitable que te enfrente a numerosos correos de spam o posibles estafas.
DeHashed
Es una de las más completas, ya que no solo permite acceder a filtraciones de correos electrónicos, sino también a cualquier dato personal asociado contigo, como tu nombre y apellidos, dirección IP, nombre de usuario o dirección del domicilio, entre otros.
Para encontrar tus datos expuestos no hace falta que pagues nada, ya que esto es gratuito al crear una cuenta nueva.
En cualquier caso, la recomiendo como una de las principales por ser la más completa de la lista, al menos apostando por una versión gratuita si comienzas a sospechar que algo no anda bien con tus datos personales.
Google One
Si eres usuario de los servicios de Google, lo más fácil es acceder a Google One, que cuenta con una herramienta fácil para conocer tus datos filtrados en la dark web.
No obstante, no se puede utilizar con cuentas de Google Workspace ni con cuentas supervisadas; solo podrás saber si se ha filtrado tu cuenta de Google como consumidor.
Como punto muy positivo, ofrece una lista detallada y actualizada con todas las filtraciones masivas a las que se han expuesto tus datos, además de listas que compran los ciberatacantes con un sinfín de datos comprometidos de otras personas.
IntelligenceX
Aunque puedes crear una cuenta totalmente gratis, para desbloquear los informes que aparecen al realizar la búsqueda de tus datos, necesitarás pagar la versión Pro.
De cualquier forma, puede ser una buena herramienta si quieres conocer a fondo los documentos que han sido vendidos ilícitamente en la dark web, más allá de saber exclusivamente las diferentes brechas de seguridad.
En mi caso, todas se corresponden perfectamente con las filtraciones a las que se expuso mi correo electrónico, con la fecha y hora exactas, además de la posibilidad de descargar los archivos txt.
SpyCloud
Este es uno de los servicios más populares para saber si tus datos personales han sido filtrados, aunque mayormente ofrecido a servicios empresariales o correos corporativos.
Por eso, si quieres acceder a un informe detallado tendrás que pagar la opción premium.
En resumen, prueba antes todas las demás, ya que ofrecen muchos más datos que SpyCloud, que solo detalla cuándo fue la brecha, el riesgo de ciberataques y los datos filtrados.
Leakbase
Aunque esta herramienta no funciona como un buscador de datos personales al uso, puede ser una muy buena opción si quieres conocer el estado general de las brechas de seguridad alrededor del mundo.
Así, aparece un listado muy completo con los últimos ciberataques, con la fecha de exposición, además de otros datos como inicios de sesión, además de las correspondientes contraseñas.
Su funcionamiento es muy parecido a un foro tradicional en el que diferentes colaboradores y usuarios comparten todo lo relacionado con nuevas filtraciones de datos para venderlos en la dark web.
BreachSense
Puede que la empresa para la que trabajas haya sufrido un ciberataque y, por ende, tus datos hayan quedado expuestos para los criminales de la dark web.
Con BreachSense, podrás conocer si el dominio de tu compañía se ha visto afectado por una filtración masiva de datos o si, en el peor de los casos, las credenciales han quedado expuestas.
A diferencia de las demás, no se centra en la búsqueda de datos personales como tal, a excepción del correo electrónico, ya que revisa el dominio de una web en cuestión.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: robo datos, ciberdelincuentes, ciberataques, protección de datos, Ciberseguridad