academy
Seguridad
Seguridad
Mostrar todo sobre Seguridad
Privacidad
Privacidad
Mostrar todo sobre Privacidad
Rendimiento
Rendimiento
Mostrar todo sobre Rendimiento
Seleccione el idioma
Seleccione el idioma
Avast Academy Seguridad Otras amenazas Todo lo que necesita saber sobre el análisis de la web oscura

Todo lo que necesita saber sobre el análisis de la web oscura

Cuando una gran empresa sufre una fuga de datos, ¿dónde acaba toda esa información? Muy a menudo, en la web oscura. Descubra con un análisis de la web oscura si su información está expuesta en esta región de Internet, y cómo puede protegerlo una herramienta como Avast BreachGuard.

What-is-a-dark-web-scan-Hero

Una breve introducción a la web oscura

Los sitios de la web oscura no están indexados, lo que significa que no aparecen en los resultados de búsqueda estándar. Estos sitios residen en una parte diferente de Internet. Los sitios web normales, como este, son parte de la web superficial: cualquiera puede buscarlos y visitarlos.

Hamburguer menu icon

Este artículo contiene:

    La web oscura es parte de la web profunda, que consiste en todas aquellas páginas que no aparecen en los resultados de búsqueda estándar. Cuando inicia sesión en el correo electrónico, en su banca en línea o en su sitio de series favorito, está accediendo a la web profunda.

    Dentro de la web profunda se encuentra la web oscura (o darknet). Para acceder a la web oscura se necesita un software especial, como el navegador Tor. El navegador Tor y otras herramientas similares redirigen su tráfico de Internet hacia una red cifrada especial que anonimiza sus datos y le permite acceder a la web oscura.

    La privacidad es la razón de ser de la web oscura. Aunque existen buenas razones para querer navegar de forma privada durante las actividades normales en la web superficial, el anonimato que la web oscura proporciona también crea un entorno propicio a las actividades ilegales.

    ¿Cómo puede acabar mi información en la web oscura?

    ¿Cómo puede llegar su correo electrónico a la web oscura si usted nunca ha estado ahí? En muchos casos, por culpa de un hacker. Los hackers suelen estar a la búsqueda de números de tarjeta de crédito, códigos CVV y números de la seguridad social. 

    En ocasiones, se limitan a enviar un sencillo correo electrónico de phishing al empleado adecuado, mientras que otros se hacen pasar por personal de asistencia técnica para instalar malware en el equipo de su objetivo. Muchos hackers van a por los corredores de datos, que son empresas que recopilan datos personales y los venden con fines publicitarios y de marketing.

    Una vez que un hacker tiene la información que buscaba, a menudo la pone a la venta en la web oscura. Y así es como su nombre de usuario y su contraseña pueden acabar en la web oscura... junto a los de 1400 millones de personas más

    En 2019, el banco Capital One sufrió una fuga de datos que comprometió la información personal de más de 100 millones de usuarios. La investigación del ataque llevó hasta un hacker que había estado presumiendo de su acción en distintos canales de Internet. El arresto se logró como resultado directo de sus bravatas.

    ¿Qué es un análisis de la web oscura?

    Un análisis de la web oscura comprueba si su información aparece en las listas de datos robados (normalmente, como resultado de una fuga). Si sus datos aparecen en alguno de estos sitios, se le notificará para que pueda tomar las medidas pertinentes. 

    Ningún análisis puede cubrir toda la información robada que reside en la web oscura, ya que una parte se compra y vende de forma privada, o solo está disponible en sitios web privados. No obstante, si cree que sus datos o su información personal se han visto comprometidos, un análisis de la web oscura comprobará si es así. 

    Avast BreachGuard analiza automáticamente la web oscura en busca de contraseñas o credenciales que puedan haberse filtrado, y le notifica de inmediato si encuentra algo. Además, BreachGuard le ayuda a impedir que los corredores de datos almacenen y vendan sus datos, lo que supone una protección adicional para su información personal.

    ¿Qué hace un análisis de la web oscura?

    Para realizar un análisis de la web oscura, primero debe proporcionar sus datos personales a la empresa que va a efectuarlo, pues se tratará de encontrar dichos datos. A continuación, la empresa analiza todas las listas de datos robados (también denominadas volcados de datos) a las que pueda acceder en la web oscura. Estas listas pueden contener información sobre millones de personas y se ponen a la venta en distintos mercados de la web oscura.

    Es imposible que un solo análisis cubra toda la web oscura, por lo que la mayoría de los análisis se centra en los mercados más populares que no estén protegidos con medidas de privacidad adicionales. 

    Si un análisis no es suficiente, puede utilizar un servicio denominado supervisión de la web oscura. La supervisión de la web oscura emplea rastreadores y raspadores para buscar constantemente su información personal entre los datos comprometidos.

    Los análisis de la web oscura revisan bases de datos para comprobar si su información está ahí.Los análisis de la web oscura revisan bases de datos filtradas para comprobar si su información está ahí.

    ¿Qué buscan los analizadores de la web oscura?

    El modo más sencillo de averiguar si su información está en la web oscura es proporcionar su dirección de correo electrónico a un servicio de análisis. El servicio realizará un análisis de correo electrónico en la web oscura para comprobar si su dirección o cualquiera de sus contraseñas están publicadas. 

    Aunque la dirección de correo electrónico y las contraseñas son una llave de oro a abundante información confidencial, a los ladrones de identidades también les interesan los números de la seguridad social, los números de tarjetas de crédito y los datos bancarios. Un análisis de la web oscura puede buscar también estos datos, e informarle si están a la venta en cualquier lista de tarjetas de crédito o datos bancarios de la web oscura.

    Cómo averiguar si mi información está en la web oscura

    Aunque sienta la tentación de sumergirse en la web oscura en busca de sus datos, en general es mejor dejar este proceso a profesionales que sepan cómo se realizan estos análisis.

    Ningún servicio de análisis o supervisión de la web oscura puede cubrir todos los sitios donde podrían acabar sus datos, pero sí una parte significativa, por lo que es posible localizar su información en caso de que se encuentre allí.

    ¿El análisis de la web oscura es gratuito?

    Existen análisis de la web oscura gratuitos y de pago. Algunas empresas ofrecen un análisis gratuito a los nuevos usuarios, pero cobran por los análisis posteriores o por los servicios de supervisión continua de la web oscura. Sin conocer las listas de datos a las que tiene acceso una empresa, es difícil saber si un análisis de pago determinado es mejor o no que uno gratuito. 

    La herramienta Avast Hack Check gratuita analiza la web oscura para comprobar si alguna contraseña asociada a su dirección de correo electrónico ha quedado expuesta. Si es así, recibirá en su correo electrónico un informe donde se indica qué cuentas están comprometidas, de modo que pueda actuar de inmediato.

    Si desea una supervisión ininterrumpida de la web oscura, Avast BreachGuard comprueba de forma continua si cualquiera de sus datos se filtra, además de controlar cualquier nueva fuga de datos.

    La herramienta de supervisión de la web oscura Avast BreachGuard para Windows 10

    Además, BreachGuard envía automáticamente solicitudes de eliminación a los corredores de datos, de modo que no incluyan la información del usuario en sus bases de datos. Y, si cualquiera de sus datos termina filtrándose, le ayudaremos a proteger su información frente a nuevas fugas mediante el uso de contraseñas más seguras.

    Cuándo puede ser útil un análisis de la web oscura

    Si cree que se ha visto afectado por una fuga de datos reciente, es el momento de analizar la web oscura para comprobar si su información está a la venta.

    En 2013, Adobe comunicó que unos hackers habían logrado acceder al menos a 38 millones de nombres de usuario y contraseñas cifradas. Si era suscriptor de Adobe en 2013, hubiera sido un momento excelente para encargar un análisis de la web oscura que comprobara si su información había sido robada y expuesta.

    Las fugas de datos se han vuelto más frecuentes en los últimos años. Aquí tiene algunos ejemplos de otras grandes empresas que han sido víctimas de ciberataques:

    • Equifax, un servicio de crédito, sufrió un ataque de hackers en 2017. La fuga afectó a 143 millones de personas y entre la información robada había números de tarjetas de crédito y de la seguridad social, así como documentos personales.

    • Quora, un sitio de preguntas y respuestas, sufrió otro ataque en 2018. Los hackers comprometieron las direcciones de correo electrónico y las contraseñas de 100 millones de personas.

    • Starwood, una cadena de hoteles, también fue víctima de los hackers en 2018. El botín consistió en números de pasaporte, fechas de nacimiento, direcciones e información de alojamiento de 500 millones de personas.

    • EasyJet, una línea aérea de vuelos baratos, sufrió un hackeo en 2020. La fuga expuso las direcciones de correo electrónico y los planes de viaje de 9 millones de personas.

    La notificación en tiempo real de una fuga de datos podría permitirle cambiar rápidamente sus contraseñas, y así impedir que otros puedan acceder a sus cuentas.

    Las limitaciones del análisis de la web oscura

    Tal vez imagine un análisis de la web oscura como un ejército de rastreadores o analizadores de datos que cubre todos los rincones de esta zona de Internet. En realidad, su alcance es mucho más limitado. 

    Suelen buscar sus datos en los grandes volcados que aparecen tras el hackeo de una empresa. Los análisis y servicios de supervisión de la web oscura también buscan en blogs, foros y redes de intercambio de archivos peer-to-peer.

    La venta de volcados de datos es muy común en los mercados de la web oscura. Hasta su clausura en 2013, The Silk Road era el más famoso de estos mercados. Aunque la mayoría de la gente asocia The Silk Road con drogas y armas, también era un lugar donde comprar grandes cantidades de datos robados. 

    Tras su desaparición, surgieron otros mercados en la web oscura para satisfacer la demanda y ofrecer datos robados, además de otras mercancías ilegales.

    Los analizadores no cubren toda la web oscura

    Los analizadores pueden recorrer las partes públicamente accesibles de la web oscura, pero siempre habrá canales de comunicación a los que no tengan acceso, como las transacciones privadas u otros sitios menos conocidos. 

    Los sitios de la web oscura también son imprevisibles por naturaleza. Aparecen de la noche a la mañana y desaparecen a la misma velocidad, lo que complica su supervisión. Además, también hay que tener en cuenta el enorme tamaño de Internet. No es realista esperar que un análisis cubra todos los datos de toda la web. 

    Además, un análisis puntual de la web oscura cubre un momento dado, en un día dado. Justo después podría producirse un suceso, pero usted no lo sabría si no realiza otro análisis. Por eso es necesario un servicio de supervisión como Avast BreachGuard, que analiza constantemente la web oscura en busca de cualquier rastro de su información personal.

    Un informe de privacidad de Avast BreachGuard para Windows 10Avast BreachGuard supervisa la web oscura en tiempo real en busca de trazas de sus datos personales.

    Si el analizador devuelve un resultado, sus datos ya han sido robados

    Los análisis de la web oscura no impiden a los hackers robar sus datos. Si un análisis encuentra su información personal, significa que ya se la han robado. Estos análisis tampoco pueden eliminar sus datos de la web oscura: simplemente le avisan de que están ahí.

    Aunque pueda parecer que los análisis de la web oscura solo dan malas noticias, sigue siendo útil saber si nuestros datos están comprometidos. Tras recibir la notificación, puede tomar medidas inmediatas para evitar males mayores, como cambiar las credenciales de inicio de sesión o congelar su crédito.

    ¿Cuáles son las alternativas al análisis de la web oscura?

    Una alternativa a los análisis y la supervisión de la web oscura es asumir que los datos personales ya están comprometidos y a la venta en alguna parte. Una vez que acepte que esto probablemente ya ha sucedido, o que es muy posible que suceda, puede centrarse en las medidas preventivas

    Un método de prevención efectivo es utilizar un sistema de autenticación multifactor. Esto significa que cuando inicie sesión, por ejemplo en el correo electrónico o en una cuenta de banca en línea, deberá confirmar su identidad en más de un punto para obtener acceso. 

    Por ejemplo, si utiliza un portátil para iniciar sesión en su servicio de banca en línea, es posible que también deba introducir un código de seguridad enviado a su teléfono por SMS. Esta capa adicional de seguridad supone un obstáculo para cualquier hacker que quiera acceder a sus cuentas.

    Qué debe hacer si cree que su información está en la web oscura

    Si un análisis o un servicio de supervisión de la web oscura le notifican que sus datos están comprometidos, puede sentirse indeciso y vulnerable. No obstante, hay varias medidas que puede tomar para mitigar el daño. Esto es lo que debe hacer si su información aparece en la web oscura:

    icon_01Cambie sus contraseñas

    Cambie cualquier contraseña asociada con los datos robados. Y, ya que está en ello, debería pensar en su estrategia general para las contraseñas

    ¿Ha utilizado la misma contraseña en varios sitios distintos? ¿Es una contraseña segura, o una mera variación del nombre de su mascota combinado con su año de nacimiento?

    Las contraseñas seguras y exclusivas pueden limitar los daños a un único sitio. Si una cuenta queda comprometida, los hackers no podrán utilizar esa misma contraseña para iniciar sesión en otras partes.

    Un administrador de contraseñas genera contraseñas seguras y exclusivas para cada sitio que utiliza, y las almacena para que pueda iniciar sesión de forma automática. Si prefiere un poco de ayuda, un servicio como el generador de contraseñas aleatorias de Avast las creará automáticamente por usted.

    icon_02Denuncie cualquier sospecha de robo de identidad

    ¿Ha detectado transacciones sospechosas en sus extractos bancarios? ¿Ha recibido una notificación de inicio de sesión de un dispositivo que no es suyo? Estas son solo dos posibles señales de aviso de un robo de identidad.

    El robo de identidad está muy extendido. Solo en 2018, más de 14 millones de personas denunciaron haberlo sufrido. Tras comprar sus datos en la web oscura, un ciberdelincuente puede usarlos para cometer un robo de identidad.

    Revise sus informes de crédito para comprobar si alguien ha contratado una tarjeta de crédito o ha pedido un préstamo a su nombre. Aprenda cómo se denuncia un robo de identidad para comunicar cualquier actividad sospechosa en sus informes de crédito.

    Una vez que sepa cómo se denuncia, es igual de importante entender cómo se previene el robo de identidad. Refuerce su privacidad en línea y sus medidas de seguridad para no convertirse en un blanco fácil.

    icon_03Cierre las cuentas que sospeche comprometidas

    Si un análisis encuentra su correo electrónico y su contraseña en la web oscura, cierre cualquier cuenta donde utilizara esa combinación de credenciales para evitar que los hackers obtengan acceso a información adicional. 

    Las cuentas que se utilizan poco son excelentes puntos de acceso para los hackers, ya que si no inicia sesión con regularidad, es menos probable que detecte cualquier actividad fraudulenta

    Si es culpable de repetir siempre la misma contraseña y tiene cuentas sin usar por todo Internet, cerrar dichas cuentas puede reducir los puntos de entrada a un hacker que ya disponga de sus credenciales de inicio de sesión.

    icon_04Congele sus créditos

    Si congela sus créditos, evitará que alguien contrate una nueva tarjeta o solicite un préstamo a su nombre. En Estados Unidos, la congelación del crédito es gratuita y puede realizarse en línea, aunque debe formalizarse ante los tres servicios pertinentes: Experian, Equifax y TransUnion.

    Reciba alertas automáticas cada vez que le roben una contraseña

    Estar al día con la seguridad en línea no es sencillo. Almacenamos y compartimos tal cantidad de información personal en línea que la seguridad ya no consiste en destruir unos documentos confidenciales. Hay que crear contraseñas seguras, revisar informes de crédito y configurar autenticaciones de varios factores.

    Avast puede aliviar esta carga con BreachGuard, que ofrece supervisión de la web oscura y funciones de refuerzo de contraseñas. Avast BreachGuard supervisa la web oscura de forma ininterrumpida y le avisa cada vez que alguien roba sus contraseñas. BreachGuard también puede ayudarle a crear contraseñas seguras y exclusivas, y le aconseja sobre la configuración de privacidad de sus cuentas en línea.

    Las fugas de datos se han convertido en una amenaza habitual. Y el mejor modo de mantenerse protegido es emplear un servicio de supervisión que le avise de cualquier incidente y le ofrezca ayuda si llegara a verse afectado.

    Mantenga la privacidad de sus datos y bloquee el seguimiento con Avast Secure Browser para Android

    INSTALACIÓN GRATUITA

    Mantenga la privacidad de sus datos y bloquee el seguimiento con Avast Secure Browser para iOS

    INSTALACIÓN GRATUITA