Experian y muchas otras empresas ofrecen «análisis de la web oscura». Prometen buscar en la web oscura su información personal para ver si los delincuentes la están vendiendo. No malgastes tu dinero.
¿Qué es la Dark Web?
La «web oscura» está formada por sitios web ocultos a los que no puede acceder sin un software especial. Estos sitios web no aparecerán cuando use Google u otro motor de búsqueda, y ni siquiera puede acceder a ellos a menos que haga un esfuerzo por usar las herramientas adecuadas.
Por ejemplo, el Colina El software se puede utilizar para la navegación web anónima normal, pero también oculta sitios especiales llamados «sitios .onion» o «servicios ocultos de Tor». Estos sitios web usan Tor para ocultar su ubicación, y solo accedes a ellos a través de la red Tor.
Existen usos legítimos para los servicios ocultos de Tor. Por ejemplo, Facebook ofrece un sitio Tor .onion en facebookcorewwwi.onion, al que solo puede acceder cuando está conectado a Tor. Esto permite a las personas en países donde Facebook está bloqueado acceder a Facebook. El motor de búsqueda DuckDuckGo también está disponible en una dirección de servicio oculta de Tor. También podría ayudar a escapar de la censura del gobierno.
Pero la web oscura también se utiliza para actividades delictivas. Si va a vender bases de datos de tarjetas de crédito y números de seguridad social en línea, desea ocultar su ubicación para que las autoridades no interfieran. Esta es la razón por la que los delincuentes suelen vender estos datos en la web oscura. Esta es la misma razón por la que el infame sitio web Silk Road, un mercado negro en línea de drogas y otras cosas ilícitas, solo estaba disponible a través de Tor.
No escanean toda la Dark Web
Dejemos una cosa clara: estos servicios no escanean toda la web oscura en busca de sus datos. Es simplemente imposible.
Hay 1208925819614629174706176 posibles direcciones de sitios en la web oscura, y eso solo cuenta los sitios Tor .onion. No sería posible verificarlos todos para ver si están en línea y luego buscar sus datos en ellos también.
Incluso si estos servicios escanearan toda la web oscura pública, lo que no hicieron, no podrían ver el contenido exclusivo de todos modos. Esto se negociaría en privado y no se haría público.
Entonces, ¿qué hace un «escaneo de la Dark Web»?
Ninguna empresa que ofrece «análisis de la web oscura» le dirá lo que está haciendo, pero ciertamente podemos hacer una conjetura. Estas empresas recopilan volcados de datos que se hacen públicos en sitios web populares en la web oscura.
Cuando decimos «volcados de datos» nos referimos a grandes bases de datos de nombres de usuario y contraseñas, así como a otra información personal, como números de seguridad social y datos de contacto, tarjetas de crédito, que se roban de sitios web comprometidos y se publican en línea.
En lugar de escanear la web oscura, analizan listas de contraseñas e información personal filtradas, que ciertamente se encuentran a menudo en la web oscura. Luego le notificarán si su información personal está en alguna de las listas que podrían tener en sus manos.
Sin embargo, incluso si un análisis de la web oscura indica que lo está haciendo bien, es posible que ese no sea el caso: solo buscan filtraciones disponibles públicamente a las que tienen acceso. No pueden escanear todo lo que hay allí.
Cómo monitorear las violaciones de datos de forma gratuita
Detrás de todo el bombo publicitario del «escaneo de la web oscura», hay un servicio algo útil aquí. Pero, adivina qué: ya puedes hacer mucho de esto de forma gratuita.
Troy hunt’s ¿Me han condenado? le dirá si su dirección de correo electrónico o contraseña aparece en alguno de los 322 (y no terminados) volcados de datos de sitios web. También puede hacer que le notifique cuando su dirección de correo electrónico aparezca en un nuevo volcado de datos.
Este servicio no escanea para ver si su número de Seguro Social está incluido en alguna de estas filtraciones, como prometen los escaneos de la web oscura. Pero, si solo está buscando ver si se han filtrado sus credenciales, este es un servicio útil.
Como siempre, es una buena idea usar contraseñas únicas en todas partes. De esta manera, incluso si la dirección de correo electrónico y la contraseña de su sitio web aparecen en una filtración, los delincuentes no pueden simplemente probar esta combinación en otros sitios web para obtener acceso a sus cuentas. Un administrador de contraseñas puede recordar todas estas contraseñas únicas por usted.
Afronte los hechos: sus datos ya fueron robados
Todavía podría pensar que un análisis de la web oscura podría ayudar. Después de todo, le dice si su número de Seguro Social aparece en los vertederos de datos. Es útil, ¿no?
Bueno, no necesariamente. Mire, probablemente debería asumir que su número de Seguro Social ya ha sido comprometido y que los delincuentes pueden acceder a él si así lo desean. Ésta es la dura verdad.
Se produjeron grandes infracciones de forma dura y rápida. Equifax reveló 145,5 millones de números de seguro social. Anthem reveló la información de 78,8 millones de personas, incluidos los números de Seguro Social. La Oficina de Administración de Personal de los Estados Unidos (OPM) también reveló información confidencial sobre 21,5 millones de personas, nuevamente, incluidos los números de la Seguridad Social.
Estos son solo algunos ejemplos. Ha habido muchas otras filtraciones a lo largo de los años, algunos millones aquí, algunos cientos de miles allá. Y estas son solo las violaciones de datos que se han informado públicamente. Hablando estadísticamente, la mayoría de los estadounidenses probablemente hayan visto cómo se filtraron sus números de seguro social en al menos una de estas violaciones de datos. El genio está fuera de la botella.
Congele su crédito; Es gratis ahora
Si le preocupa que alguien esté abusando de su número de Seguro Social, le recomendamos que congele sus informes crediticios. Congelar (y desbloquear) el crédito ahora es gratuito en todo Estados Unidos.
Cuando congela su crédito, evita que las personas abran crédito nuevo a su nombre. Ninguna institución de crédito podrá retirar su crédito hasta que lo descongele o proporcione un código PIN. Puede desbloquear temporalmente su crédito cuando desee solicitar un crédito, como cuando solicita una tarjeta de crédito, un préstamo de automóvil o una hipoteca. Pero un delincuente no debería poder reclamar crédito con su información personal si sus informes crediticios están congelados.
Le recomendamos que simplemente congele sus informes de crédito e ignore el análisis de la web oscura. A diferencia de un análisis de la web oscura, las congelaciones de crédito son gratuitas. También hacen algo, incluso si su número de seguro social se encuentra en un escaneo de la web oscura, todo lo que puede hacer es congelar su crédito de todos modos. Y los delincuentes pueden tener en sus manos su número de seguro social incluso si no aparece en un escaneo de la web oscura.
Credito de imagen: Maxime Apryatin/Shutterstock.com, yosmoes815/Shutterstock.com.