¿Se ha encontrado tu correo electrónico en la dark web? Que no cunda el pánico. Esto es lo que tienes que hacer

En esta entrada del blog, explicaremos qué significa que tu correo electrónico u otros datos personales se encuentren en la dark web, qué debes hacer y qué medidas puedes tomar para asegurarte de que tus datos confidenciales no aparezcan en la dark web. Sin más preámbulos, entremos en materia.

¿Qué significa encontrar tu correo electrónico en la dark web?

La dark web es un lugar misterioso. Se encuentra en la deep web, una sección no indexada de Internet que requiere un navegador especializado para acceder a ella. Gracias a su espeluznante nombre, la dark web ha desarrollado una peculiar reputación. Es conocida como un lugar donde los ciberdelincuentes campan a sus anchas y venden productos ilícitos. Y hay algo de verdad en ello.

Mientras que algunos navegan por la dark web en busca de mayor privacidad online, otros que residen en ella no hacen nada bueno. Entre las mercancías más populares para comerciar en los mercados de la darknet, se encuentran datos personales, como datos de identificación, contraseñas y direcciones de correo electrónico. Por desgracia, un día puedes descubrir que tus datos están entre los que están a la venta.

Enterarte de que tu correo electrónico está en la dark web puede ser una experiencia estresante que provoque ansiedad. Si alguno de tus datos personales, ya sea tu nombre completo o tu dirección de correo electrónico, aparece en la dark web, es probable que seas víctima de un fraude de filtración de datos. Los datos personales son una mercancía muy valiosa, y una vez que se vende tu correo electrónico, se puede utilizar de diferentes maneras:

• Es posible que experimentes una afluencia de ataques de phising - intentan hacerse con más datos tuyos, como tus contraseñas, enviándote a sitios web sospechosos que se hacen pasar por legítimos. Si introduces tus credenciales de inicio de sesión en tales sitios web, los ciberdelincuentes pueden utilizarlas para apoderarse de tus cuentas.

• Tu correo electrónico se podría utilizar en campañas de spoofing. Una persona malintencionada podría crear una dirección de correo electrónico parecida a la tuya, tal vez con un número en lugar de una letra o con un dominio similar. Al hacerse pasar por ti, los hackers pueden intentar gastar las mismas bromas a tus colegas u otros contactos; esta información también podría estar a su disposición en la darknet.

• ¿Utilizas tu correo electrónico filtrado para comprar en Internet? Eso podría poner tu información de las tarjetas de crédito en peligro también. Si los datos de tu cuenta bancaria acaban en malas manos, los fondos se pueden utilizar para compras ilícitas o vaciarse por completo.

• Tus datos pueden ser un valioso material de chantaje. Es posible que te pidan un rescate, que te amenacen con revelar información personal y que utilicen otras tácticas intimidatorias contra ti.

• En el peor de los casos, los datos filtrados se pueden utilizar para robo de identidad. Utilizando tu información personal, los hackers pueden implicarte en sus actividades delictivas.

Como puedes ver, las consecuencias de las filtraciones de datos son graves, y si alguna vez descubres que tus datos están implicados, no deberías dejarlo pasar. No des por sentado que no te va a pasar a ti: cualquiera puede ser víctima involuntaria de una filtración de datos si un servicio que utiliza se ve comprometido.

Has encontrado tu correo electrónico en la dark web. ¿Y ahora qué?

Si alguna vez descubres que tu correo electrónico o cualquier otra información sensible se ha encontrado en la dark web, lo primero es que no cunda el pánico. Es una situación que asusta, pero no es el fin del mundo, y puedes tomar medidas rápidas para proteger la mayor cantidad de datos posible. Estas son algunas cosas que debes hacer para mitigar cualquier riesgo de ciberseguridad.

Cambiar las contraseñas

Lo primero es lo primero: refuerza la seguridad de tu cuenta, empezando por tu correo electrónico. Parece una molestia, pero es una forma segura de mantener tus cuentas protegidas de posibles intrusos. Ten en cuenta algunas cosas al iniciar el proceso de cambio de contraseña:

• No reutilices ninguna contraseña que se haya visto afectada por la filtración.

• Asegúrate de que todas tus nuevas contraseñas son diferentes para cada una de tus cuentas.

• Crea contraseñas seguras que contengan al menos 12 caracteres.

• Mezcla letras, números y símbolos especiales: no utilices palabras normales que puedas encontrar en un diccionario.

Naturalmente, inventar decenas de contraseñas únicas requiere cierto esfuerzo y creatividad. Si tienes problemas para inventar contraseñas únicas, seguras y complejas, nuestro Generador de contraseñas puede echarte una mano.

Configura la autenticación multifactor para tus cuentas online

Ahora que tus contraseñas están ordenadas, es hora de establecer una segunda línea de defensa. Muchas plataformas online populares permiten a los usuarios crear una autenticación multifactor (MFA), un paso adicional que requiere que verifiques tu identidad cada vez que accedas a tu cuenta.

Puedes configurar tu teléfono, tableta o un dispositivo de autenticación de hardware para cada cuenta que quieras reforzar. Si un atacante intenta entrar en tu cuenta utilizando una contraseña filtrada, la autenticación multifactor se asegurará de que se topen con un muro y fracasen. Combinar la autenticación multifactor con tu nuevo conjunto de contraseñas te ayudará a mantener tus cuentas en tus manos.

Comprueba tu banca electrónica y otras cuentas de financiación

Aunque los fraudes bancarios online y otras estafas financieras rara vez son un problema para las personas cuyos correos electrónicos se filtran y comparten en la dark web, es mejor prevenir que curar.

En primer lugar, conéctate a todas tus cuentas bancarias y comprueba si todo parece estar bien. Mantente alerta ante cualquier transacción sospechosa realizada a terceros desconocidos. Revisa tus suscripciones para asegurarte de que no se han añadido otras no autorizadas. Intenta vigilar de cerca tus cuentas durante unos días.

Si observas algo fuera de lo normal, ponte en contacto con tu banco inmediatamente. Congela y bloquea tu tarjeta de crédito para evitar más cargos no autorizados.

Comprueba si tu dispositivo contiene malware

Si el correo electrónico vinculado a tu cuenta de Microsoft o a tu ID de Apple aparece en una filtración de datos, aumenta el riesgo de que alguien intente hacerse con tu cuenta y tus dispositivos. Luego, utilizando la sincronización de archivos, podrían infectar tu dispositivo con malware. Por ejemplo, sin que lo sepas, los hackers podrían instalar un registrador de pulsaciones que rastrea cada pulsación de tecla introducida en tu dispositivo. Con él, pueden acceder a todas las contraseñas y demás información personal que escribas en tu teclado.

Si tu correo electrónico se encuentra en la dark web, asegúrate de comprobar tu ordenador en busca de malware o programas sospechosos para mantenerte a salvo. Los ciberdelincuentes de hoy en día son expertos, y es mejor no subestimar sus habilidades. La mayoría de los sistemas operativos vienen equipados con un escáner de malware preinstalado. Utilízalo para asegurarte de que no se ejecuta ningún software no deseado en tu ordenador. Si detectas algún programa desconocido, ponlo en cuarentena. Si resultan ser perjudiciales, desinstálalos inmediatamente.

Cómo averiguar si tu correo electrónico está en la dark web

Averiguar si tus datos se han filtrado es un proceso complicado. Por desgracia, no hay ningún motor de búsqueda o base de datos que rastree si alguno de tus datos sensibles está en la dark web.

Como regla general, te recomendamos que estés alerta a cualquier actividad no autorizada en tus cuentas online. Comprueba sistemáticamente si hay correos electrónicos sospechosos. Comprueba si tus cuentas de redes sociales siguen páginas extrañas o si aparecen publicaciones inusuales en tu cronología personal.

Sin embargo, puedes utilizar algunas herramientas para averiguar si tu dirección de correo electrónico ha aparecido en la dark web. Por ejemplo, puedes utilizar el Escáner de filtración de datos de NordPass para controlar tus direcciones de correo electrónico y los datos de tus tarjetas de crédito. Que tus datos queden expuestos durante una filtración es un claro indicio de que están presentes en la dark web.

¿Puedes eliminar tu correo electrónico de la dark web?

Por desgracia, si tu dirección de correo electrónico se ha visto comprometida, no hay nada que puedas hacer para eliminarla de la dark web. Es imposible localizar al responsable de la filtración y pedirle que elimine tus datos de este rincón no regulado de Internet.

¿Deberías cambiar tu correo electrónico si lo han encontrado en la dark web?

Ten en cuenta que muchos proveedores de servicios de correo electrónico no te permiten cambiar directamente tu dirección de correo electrónico. Si quieres actualizar la dirección, tienes que crear una cuenta nueva.

Cambiar tu contraseña y configurar MFA debería ser suficiente para mantener tu cuenta segura incluso después de una filtración. Sin embargo, en el peor de los casos, es posible que tengas que crear una nueva dirección de correo electrónico y actualizar todos tus datos en las distintas plataformas.

Cómo puedes proteger tu dirección de correo electrónico y tus cuentas online

Ahora que ya dispones de un plan de emergencia ante una posible filtración de datos, veamos qué medidas proactivas puedes tomar para reducir significativamente el riesgo de que tu correo electrónico quede expuesto en la dark web.

Evita usar wifi públicas

Los puntos de acceso wifi públicos pueden ser cómodos, pero son notoriamente inseguros. Los hackers tienen sus trucos para explotar las redes wifi públicas y utilizar estas redes no seguras para distribuir software malicioso, recopilar datos, llevar a cabo ataques man-in-the-middle y mucho más.

Si no tienes más remedio que conectarte a una red wifi pública, asegúrate de utilizar una red privada virtual (VPN) para proteger la seguridad de tu conexión.

Ten cuidado con los enlaces y archivos adjuntos sospechosos en los correos electrónicos

El phishing es un método muy popular para recopilar direcciones de correo electrónico, contraseñas y otra información valiosa que puede venderse en la darknet. No hagas clic en ningún enlace sospechoso y comprueba si el dominio parece legítimo. Normalmente, los ciberdelincuentes utilizan una URL de sitio web muy similar a la real.

En ese mismo sentido, no descargues ni hagas clic en archivos adjuntos de correos electrónicos de remitentes sospechosos. Los proveedores de servicios de correo electrónico más conocidos, como Gmail, ofrecen herramientas para analizar los archivos antes de abrirlos y avisar si algo parece inusual.

Ten cuidado con quién compartes tu dirección de correo electrónico real

¿Puedes recordar todas las plataformas en las que has creado una cuenta o todas las encuestas online que has rellenado y que requerían compartir tu dirección de correo electrónico? Seguramente no. Al fin y al cabo, algunas de esas cuentas solo las necesitarás para una única ocasión y nunca volverás a visitarlas. Lo mismo ocurre con las compras online: a menudo, sin darnos cuenta, compartimos información como nuestra dirección o número de teléfono, por no hablar de nuestros datos financieros. No solemos pensar demasiado en las políticas de datos de cada plataforma de comercio electrónico que frecuentamos, y es fácil perderlas todas de vista si compras en algunas solo una vez.

Dar tu dirección de correo electrónico real a plataformas aleatorias es como dar tu nombre completo a un desconocido en la calle. En tales casos, considera la posibilidad de no utilizar tu dirección de correo electrónico principal o de trabajo para mantener tus datos a salvo. Si notas una afluencia de correos basura tras registrarte en una plataforma, comprueba sus políticas de almacenamiento de datos. Puedes crear un correo electrónico secundario para cuentas y compras puntuales (alerta de spoiler: estás a punto de conocer una herramienta muy útil para esta estrategia).

Crea y utiliza una cuenta de correo electrónico temporal

Si quieres reforzar la seguridad de tus cuentas de correo electrónico principales, puedes crear fácilmente una cuenta de correo electrónico independiente para todas las cuentas online sin importancia. Si uno de estos sitios triviales sufre filtraciones o se utilizado para recopilar datos, tu correo electrónico principal no se verá afectado y tu información sensible no aparecerá en la dark web.

Con NordPass, puedes configurar el máscaras de correo electrónico. Esta función toma tu dirección de correo electrónico principal y la sustituye por una dirección genérica no identificable. Una vez que tengas preparada la dirección de correo electrónico enmascarada, podrás utilizarla en cualquier sitio de Internet. Todos los correos electrónicos que recibas se reenviarán a tu bandeja de entrada real sin revelar tus datos. Esto ayuda a mantener tus cuentas y tu correo electrónico protegidos de ataques de phishing, spam y otras amenazas digitales.

Usa una autenticación multifactor

Volvamos a la autenticación multifactor. Ya hemos hablado de la autenticación multifactor como una medida preventiva que debes activar si tus cuentas se filtran. La AMF debería ser parte integrante de nuestra seguridad online en todo momento, no solo cuando nos enfrentamos a una filtración.

Activar MFA significa que una contraseña por sí sola no es suficiente para verificar tus intentos de inicio de sesión. Así, aunque tu contraseña caiga en malas manos, no podrán acceder a tus cuentas.

Usa un gestor de contraseñas

Quizá la forma más sencilla de garantizar una protección adecuada de todas tus cuentas online sea utilizar contraseñas únicas, fuertes y complejas para cada una de ellas. Sin embargo, teniendo en cuenta que un usuario medio de Internet tiene unas 100 cuentas online, recordar todas y cada una de las contraseñas complejas está fuera de toda posibilidad, a menos que se tenga memoria fotográfica.

Aquí es donde un gestor de contraseñas como NordPass resulta útil. Los gestores de contraseñas están diseñados para ayudar a los usuarios a gestionar sus credenciales de inicio de sesión, pero eso no es todo lo que hacen para mantener seguros sus datos personales. Estas son algunas de las funciones que ofrece NordPass para mejorar tu seguridad en Internet:

• Almacenamiento todo en uno para tus contraseñas, direcciones, datos de tarjetas de crédito, información de identificación y mucho más.

• Generador de contraseñas crea contraseñas únicas, complejas y seguras para todas tus cuentas.

• Autocompletar ahorra tiempo introduciendo los datos de acceso por ti.

• Enmascaramiento del correo electrónico protege tu dirección de correo electrónico real de una exposición no deseada.

• Escáner de filtración de datos supervisa tus direcciones de correo electrónico e información de tarjetas de crédito y te avisa si se detecta en algún lugar de la dark web.

Es importante que te mantengas alerta mientras navegas por Internet, interactúas con otros usuarios y compartes tus credenciales en numerosas plataformas. El gestor de contraseñas de NordPass te echa una mano y te quita parte de la presión de encima, garantizando que, aunque encuentres tu correo electrónico en la dark web, puedas proteger tus cuentas y datos confidenciales de filtraciones importantes.