Ciberseguridad 
Puede proteger su huella digital eliminando las cuentas que ya no utilice, ajustando sus ajustes de privacidad, evitando compartir en exceso en las redes sociales y
Publicado el septiembre 17, 2024
Si ha detectado que se ha publicado información personal suya en la dark web, seguro que se está preguntando cómo ha podido ocurrir. Sus datos personales podrían haberse publicado en la dark web como consecuencia de una violación de datos, la vulneración de una de sus cuentas, una estafa de phishing o una infección por malware. La dark web forma parte de la red en la que los cibercriminales compran y venden información robada.
Siga leyendo para saber cómo reconocer si se ha publicado información personal suya en la dark web, cómo llegó hasta allí y cómo proteger su identidad.
Cómo saber si se ha publicado información personal suya en la dark web
Una de las maneras más prácticas de averiguar si sus datos personales se encuentran en la dark web es a través de una herramienta gratuita de análisis de la dark web. Los análisis de la dark web escanean una base de datos de miles de millones de referencias de información personal vulneradas en violaciones de datos. Si en el análisis se detectara una coincidencia entre la información introducida y la base de datos, se le notifica que se ha encontrado dicha información en la dark web.
¿Cómo ha llegado mi información a la dark web?
Su información podría haberse publicado en la dark web de varias maneras, como fruto de una violación de datos, una estafa de phishing o una infección por malware.
Se ha visto implicado en una violación de datos pública
En una violación de datos pública, los cibercriminales roban los datos de una organización con motivo de un error humano o vulnerabilidades en los sistemas de seguridad de esta. Por ejemplo, si tiene una cuenta en una empresa importante de compraventa por Internet y dicha empresa sufre una violación de datos, lo más probable es que le envíen un correo electrónico notificándole que sus datos personales se han visto comprometidos. Un cibercriminal podría tener información de identificación personal (PII) suya, como el permiso de conducir, datos de sus tarjetas de crédito, su número de la Seguridad Social (SSN), su dirección de correo electrónico o su número de teléfono. Si un cibercriminal tuviera sus datos personales, podría venderlos en la dark web con fines lucrativos.
Una o varias de sus cuentas se han visto comprometidas
Si se ha vulnerado alguna de sus cuentas, podría ser consecuencia de una violación de datos, del uso de contraseñas poco seguras, de no haber habilitado la autenticación multifactor (MFA), de haber caído en una estafa de phishing o de la instalación de malware en el dispositivo. Una cuenta vulnerada es aquella a la que se ha accedido sin su permiso. Si un cibercriminal ha logrado descifrar su contraseña o ha compartido sin querer con él sus credenciales de inicio de sesión por una estafa de phishing, podría vulnerar su cuenta. Cuando el cibercriminal tenga sus datos personales, podrá usarlos para acceder a más información sobre usted de otras de sus cuentas o para venderla en la dark web.
Ha caído en una estafa de phishing
Las estafas de phishing son más difíciles de detectar, especialmente cuando los cibercriminales utilizan la inteligencia artificial para hacerlas creíbles. En una estafa de phishing, un cibercriminal le enviará un correo electrónico o un mensaje de texto para persuadirle de que comparta información confidencial, como contraseñas o números de tarjetas de crédito. Es fácil caer en ellas porque los cibercriminales suelen hacerse pasar por alguien conocido o por una empresa con la que la víctima tiene una cuenta para parecer más creíbles. Si comparte información personal suya con alguien que dice ser una persona o una empresa de confianza, recuerde que podría venderla en la dark web.
Su dispositivo se ha infectado con malware
En una estafa de phishing, los cibercriminales pueden incluir un enlace o un archivo adjunto maliciosos simulando ser algo legítimo. Por ejemplo, si la estafa de phishing guarda relación con una empresa con la que realiza compras en línea de forma habitual, es posible que el correo electrónico le pida que haga clic en un vínculo para verificar que la información de su cuenta es correcta y no la desactiven. Usted haría clic en un enlace no solicitado que podría estar infectado con malware, un software malicioso que puede infectar su dispositivo y enviar sus datos privados a los cibercriminales. Cuando se instala el malware en el dispositivo, los cibercriminales pueden controlar su actividad en línea e, incluso, espiarla con spyware, un tipo de malware que se instala en el dispositivo sin su conocimiento para recopilar información confidencial. Los cibercriminales pueden utilizar cualquier tipo de malware o spyware para recopilar información personal y venderla en la dark web.
Se ha conectado a una red wifi pública
Algo tan sencillo como conectarse a una red wifi pública no segura podría ponerlo en riesgo de que le roben su identidad. Por ejemplo, si está en un aeropuerto y se conecta a una red wifi pública, tenga en cuenta que alguien podría haberla hackeado para infectar con malware cualquier dispositivo que se conecte a ella. Si utiliza una red wifi pública para echar un vistazo a su cuenta bancaria o hacer una compra por Internet, cualquier cibercriminal que haya hackeado la red podría acceder a su información privada y venderla en la dark web.
¿Cómo puedo eliminar mis datos de la dark web?
Lamentablemente, una vez publicada en la dark web, es imposible eliminar la información personal. Pero puede tomar varias medidas para proteger su identidad.
Cambie las contraseñas vulneradas
Lo primero que debe hacer al darse cuenta de que información personal suya se ha publicado en la dark web es cambiar las contraseñas de las cuentas vulneradas. Una forma práctica de comprobar cuáles de sus cuentas se han visto comprometidas es con un gestor de contraseñas que integre una herramienta de monitoreo de la dark web. Keeper Password Manager ofrece BreachWatch®, que analiza constantemente la dark web y le avisa si encuentra información personal suya. Así, puede tomar medidas inmediatas y cambiar rápidamente las contraseñas vulneradas. Con Keeper Password Manager, puede generar contraseñas seguras y exclusivas, y cambiar las que se hayan visto afectadas por contraseñas nuevas y aleatorias capaces de proteger sus cuentas.
Habilite la autenticación multifactor (MFA) en todas sus cuentas
La autenticación multifactor (MFA) es imprescindible a la hora de añadir un nivel adicional de seguridad a las cuentas, ya que para acceder a ellas se necesitan un nombre de usuario, una contraseña y otra forma de verificación. Los códigos de las aplicaciones de autenticación, los PIN, las huellas dactilares o el reconocimiento facial, son ejemplos de autenticación MFA. Tener habilitada la autenticación MFA se traduce en que, aunque un cibercriminal lograra acceder a su nombre de usuario y contraseña, su cuenta seguiría estando protegida porque este no dispondría del método adicional de autenticación. La autenticación MFA protege las cuentas de los ataques cibernéticos porque requiere validar la identidad antes de permitir el acceso a la cuenta.
Congele su crédito
Congelar el crédito impide que otras personas puedan abrir nuevas líneas de crédito o solicitar préstamos a su nombre. De esta manera, evitará que los acreedores puedan acceder a su informe crediticio, con lo que a su vez evitará convertirse en víctima de un robo de identidad. Por ejemplo, si se ha publicado su número de la Seguridad Social o de cuenta bancaria en la dark web, congele su crédito para evitar que otras personas se hagan pasar por usted y puedan solicitar una tarjeta de crédito nueva a su nombre. A menos que tenga previsto pedir préstamos o abrir nuevas líneas de crédito a corto plazo, lo más seguro sería congelar el crédito como medida de protección, aunque no sospeche de ningún robo de identidad. Para congelar su crédito, debe ponerse en contacto con cada una de las tres principales agencias de crédito por separado (Experian, TransUnion y Equifax).
Analice el dispositivo con un software antivirus
Un software antivirus detecta, detiene y elimina los virus o el malware conocidos antes de que infecten el dispositivo. Con este tipo de herramientas, se protege en Internet y evita que información personal suya se publique en la dark web como fruto de robos con malware por parte de cibercriminales. Como analiza constantemente el dispositivo en busca de virus o malware, este tipo de software eliminará todo lo que coincida con la base de datos de virus conocidos. Garantiza una protección en tiempo real y que sus datos personales estén a salvo de virus y malware.
Protéjase de la dark web con Keeper
Keeper puede ayudar a proteger sus datos ante su publicación en la dark web con Keeper Password Manager y una función especial: BreachWatch. Dado que BreachWatch analiza constantemente la dark web para buscar su información personal, Keeper Password Manager logra mejorar la seguridad en Internet y la de todas sus cuentas.
Comience una prueba gratuita de 30 días de Keeper Password Manager y descubra cómo BreachWatch puede monitorear la dark web para localizar sus datos personales.
