La web oscura es una parte de Internet que no está indexada por los motores de búsqueda habituales y solo se puede acceder a ella mediante un software especializado. Debido a que la web oscura es mucho más privada que la Internet superficial, es atractiva para los ciberdelincuentes, quienes la usan para compartir y vender información robada.
En el caso de una violación de datos, es probable que sus credenciales terminen en un mercado o foro de la web oscura. Pero, ¿cómo sabría si su dirección de correo electrónico se ha filtrado? ¿Y qué medidas podrías tomar para protegerte?
Cómo saber si su dirección de correo electrónico está en la Dark Web
Navegar por la dark web para averiguar si su correo electrónico se ha filtrado no es una opción: una revisión minuciosa investigación requeriría incontables horas y una enorme cantidad de esfuerzo, pero lo más probable es que rindiera no hay resultados. Aún así, hay otras cosas que puede hacer para verificar si su cuenta de correo electrónico está comprometida. Aquí hay tres formas.
1. Tome nota de la actividad sospechosa
La actividad sospechosa e inusual es una señal confiable de que su cuenta de correo electrónico ha sido pirateada. Por ejemplo, si nota que su dirección de correo electrónico de recuperación o su número de teléfono han cambiado, es muy probable que su cuenta se haya visto comprometida. Obviamente, no poder iniciar sesión en su cuenta debido a un cambio de contraseña es otra señal clara de una violación, al igual que los mensajes desconocidos en su bandeja de salida y carpetas enviadas.
2. Compruebe si me han engañado
¿Me han engañado? es un sitio web que puede usar para verificar si sus datos se han visto comprometidos en una violación. La herramienta, que es gratuita, escanea la web en busca de volcados de bases de datos y recopila información. Todo lo que necesita hacer para verificar si su correo electrónico o contraseña han sido pirateados es ingresarlos; si ha sido "pwned", sabrá exactamente cuándo y cómo.
3. Invierta en un servicio de monitoreo de la Dark Web
La mejor opción y la más costosa es invertir en el monitoreo de la dark web. Muchas empresas de ciberseguridad y proveedores de antimalware ofrecen dichos servicios. Simplemente, escanean la red oscura en busca de su información. Esto no se limita a direcciones de correo electrónico, sino que también incluye números de cuenta bancaria y de teléfono, información de identidad, registros médicos, etc.
Qué hacer si su correo electrónico se ha filtrado a la Dark Web
¿Qué puede hacer si establece que su dirección de correo electrónico y contraseña están en la web oscura? ¿Es posible eliminar todo rastro de él? Desafortunadamente, la respuesta es no. Pero no estás indefenso.
Si, por ejemplo, sus credenciales de correo electrónico estuvieran a la venta en un foro web superficial, podría ponerse en contacto con el proveedor de alojamiento del foro o incluso con la policía, pero en la web oscura esto sería inútil. La web oscura es descentralizada, sin ley y anárquica. No hay ninguna autoridad a la que pueda apelar, y sería casi imposible establecer quién pirateó su cuenta y quién es vender acceso a él en la dark web.
Pero puede intentar mitigar el daño si su correo electrónico se encuentra en la web oscura y si un tercero no autorizado lo está utilizando o lo estaba utilizando. Aquí hay cinco pasos que puede tomar en esa situación.
1. Cambie sus contraseñas
Lo primero que debes hacer es cambiar tu contraseña. Asegúrese crear una contraseña complicada e irrompible que no olvidarás; uno que incluye letras mayúsculas, números y caracteres especiales. Haga esto para todas sus cuentas, y no solo para la que se filtró a la dark web.
2. Habilitar la autenticación de dos factores
La autenticación de dos factores (2FA) requiere una prueba de identidad adicional además de una contraseña. Proteger su cuenta de correo electrónico con 2FA es una forma excelente y conveniente de crear una capa adicional de protección y garantizar que otros no puedan acceder a su cuenta.
3. Ejecute su software antivirus
Siempre existe la posibilidad de que sus credenciales hayan sido robadas a través de phishing o en un ataque de malware, por lo que debe ejecutar su software antimalware si sus credenciales se han filtrado a la web oscura. No se asuste si no puede permitirse el lujo de tener paquetes de antivirus poderosos instalados en todos sus dispositivos, porque hay varios excelentes herramientas que hacen el trabajo de forma gratuita.
4. Verifique su cuenta bancaria
La ganancia monetaria es el principal objetivo de la mayoría de los ciberataques. Es más que probable que su dirección de correo electrónico esté vinculada de alguna manera a uno o dos servicios financieros. Verifique su cuenta bancaria en línea y comuníquese con su banco para ver si alguien ha accedido a ella y busque transacciones no autorizadas.
Cuando los ciberdelincuentes piratean una cuenta de correo electrónico, a veces la usan para enviar correos electrónicos de phishing e implementar malware. Incluso si logra recuperar el control de su correo electrónico rápidamente, es posible que ya se haya producido algún daño. En cualquier caso, debe informar a su familia, amigos y colegas lo que sucedió.
Los consejos enumerados anteriormente deberían funcionar en la gran mayoría de los casos. Aún así, la mejor y más segura opción en algunas situaciones podría ser crear una nueva cuenta de correo electrónico. Desvincule todas sus cuentas de la dirección comprometida, desde la banca hasta las redes sociales, y conéctelas a una nueva. Y una vez que haga eso, puede proteger esa dirección con una contraseña complicada, autenticación de dos factores, preguntas de seguridad y otros mecanismos similares.
Y si desea llevar su seguridad y privacidad a un nivel superior, considere cambiarse a un servicio de correo electrónico encriptado. Dichos servicios son mucho más seguros que Gmail, Yahoo Mail o Outlook, y rara vez son el objetivo de los ciberdelincuentes porque utilizan cifrado de conocimiento cero. Hay varios buenos proveedores de correo electrónico encriptado, incluidos ProtonMail, TutaNota y Mailfence. La mayoría tiene opciones gratuitas y de pago.
Para garantizar la máxima seguridad, debe utilizar varias direcciones de correo electrónico, en lugar de una sola. Creación de cuentas separadas para redes sociales, suscripciones a boletines, trabajo y servicios financieros puede contribuir en gran medida a descentralizar su presencia en línea y proteger sus dispositivos de ciberataques. amenazas
Mejore la seguridad de su correo electrónico para mantenerse seguro
Para evitar el acceso no autorizado a sus datos personales y garantizar que nunca se filtren a la dark web, debe mejorar la seguridad de su correo electrónico.
Dicho esto, mantenerse seguro en línea requiere más que solo proteger su cuenta de correo electrónico, así que asegúrese de familiarizarse con los conceptos básicos de ciberseguridad.
