La sola mención de la palabra ‘Dark Web’ infunde respeto entre cualquier usuario de Internet. Y no es para menos. Allí se contratan asesinatos, se comercia con armas ilegales y drogas, se distribuye pornografía infantil, se roba, secuestra y extorsiona o se destruyen infraestructuras. Es algo con lo que el más común de los mortales no suele querer tener nada que ver.
Y sin embargo, muchos de nuestros datos acaban en la Dark Web. Además, no es difícil enterarse. Tan sencillo como teclear tu mail en la herramienta gratuita Have I Been Pwned, que en cuestión de segundos escanea entre múltiples violaciones de datos para saber si tus credenciales han sido comprometidas.
En la mayoría de casos la respuesta es afirmativa. Nuestros datos están en la Dark Web y se comercia con ellos. Eso no quiere decir que hayamos hecho algo mal o hayamos descuidado nuestra seguridad, sino que alguna de las compañías o aplicaciones con la que hemos compartido nuestros datos ha sido víctima de un ciberataque.
Pero hay quien se lucra con nuestros datos. Algunos estudios cifran en 870 euros el valor de los datos financieros y los de los perfiles en redes sociales de una persona corriente. Otros son más concretos y especifican lo que cuesta cada uno de ellos.
- Servicios de suscripción: desde 50 céntimos hasta ocho euros, aproximadamente.
- Identificación: desde 50 céntimos hasta diez euros, aproximadamente.
- Historial médico: de un euro hasta 30 euros, aproximadamente.
- Información de la tarjeta de crédito: desde seis hasta diez euros, aproximadamente.
- Carnets de conducir escaneados: desde cinco hasta 25 euros, aproximadamente.
- Pasaportes escaneados: desde seis hasta 15 euros, aproximadamente.
- Selfies con documentos: desde 40 hasta 60 euros, aproximadamente.
Un dinero por el que el usuario atacado no percibe nada pero que, además, le puede suponer un problema. Sus datos podrían ser empleados para cualquier actividad ilegal. No es extraño que los pasaportes o carnets escaneados sean, junto con los selfies, sean los más codiciados y por los que más dinero se paga.
Los ladrones pueden vender los datos a terceros –como a compañías de marketing que elaboran perfiles personalizados- o a otros delincuentes. Estos necesitan tus datos para hacerse pasar por tu banco o por un familiar y que el engaño resulte creíble. Recientemente es muy común hacerse pasar por alguien muy cercano que necesita dinero urgentemente que le tenemos que mandar hoy mismo por Bizum. Esto solo cuela si saben mucho sobre ti.
El mismo delito puede hacerse al revés. El delincuente que tiene tus datos se hace pasar por ti para engañar a tus allegados. Y te pueden acusar de algo que nunca has hecho. De hecho, si tienen acceso a tus datos y además han robado tus contraseñas, podrán tener acceso a tus cuentas en Internet. Esto es un peligro importante, ya que podrían controlar tus redes sociales, páginas donde te hayas registrado, plataformas que uses como Netflix y similares.
Por último, si tus datos financieros están en la Dark Web los ladrones podrán utilizar tus tarjetas bancarias sin que lo notes, entrar en tu cuenta para emitir una transferencia, realizar pagos fraudulentos, inscribirte en servicios premium sin tu permiso y otras acciones similares.
Cómo actuar
Una vez que tengamos constancia –Google también cuenta con una herramienta gratuita para ello- de que nuestros datos personales están en la 'dark web', podemos llevar a cabo algunas medidas para incrementar la seguridad en los servicios o cuentas que hayan podido verse afectadas.
Aunque lo primero de todo, como siempre, es la prevención. Contar con un ciberseguro es hoy la mejor de las medidas para evitarte cualquier susto que derive en una considera pérdida económica o reputacional. Con precios que arrancan desde los doce euros al mes puede ser la mejor manera de navegar seguro en un tiempo donde los datos de cualquier persona se han convertido en un botín apetecible para cualquier amigo de lo ajeno. Un informe de la Federal Trade Commission afirma que el robo de identidad generó pérdidas por un valor de 3.300 millones de dólares en 2020.
Además de ello, una de las primeras medidas que se debe realizar si comprobamos que nuestros datos están en la Dark Web es el cambio de contraseñas, de manera que, en caso de que las credenciales de una cuenta se hayan publicado en estas redes los actores maliciosos no puedan acceder a ellas.
En caso de que se hayan visto comprometidos datos relacionados con cuentas bancarias, es recomendable ponerse en contacto con el banco o la sucursal en cuestión para comunicar lo sucedido y comprobar si se ha intentado acceder a la cuenta o si se ha llegado a robar dinero.
De cara a evitar que otros usuarios puedan salir dañados, también se debe notificar la filtración a contactos cercanos. De esta manera, podrán mantenerse alerta ante intentos de mensajes de 'phishing' o ataques de 'malware' que sean enviados desde las cuentas personales que hayan sido filtradas.
Asimismo, conviene activar la autenticación de dos factores (2FA), que añade una capa de seguridad adicional a la hora de iniciar sesión en una cuenta. Así, se implementa un sistema con el que, en vez de solo ingresar una contraseña para iniciar sesión, se requiere un código o clave de seguridad extra.
Igualmente, se ha de tener en cuenta que las contraseñas elegidas deben componerse de letras mayúsculas y minúsculas, además de números y caracteres especiales para elevar su seguridad.