Control de la dark web

La dark web es la parte de Internet que no está a la vista de los motores de búsqueda. No se puede acceder a ella con los navegadores web que la gente usa normalmente, como Chrome, Safari o Internet Explorer. Para acceder a ella se necesita un navegador especial, llamado Tor, que mantiene el anonimato de los visitantes.

Cada vez que crea una cuenta en Internet y la protege con una contraseña poco segura, se está exponiendo a vulnerabilidades. Un hacker con la formación necesaria puede acceder a su información personal lanzando un ciberataque, una estafa de phishing o simplemente usando la fuerza bruta para acceder a su contraseña débil.

Piense en los sitios web o empresas que almacenan sus datos personales:

• Bancos
• Redes sociales
• Sitios web de compras
• Cuentas de salud
• Blogs
• Foros, salas de chat y seminarios online
• Redes peer to peer
• Cuentas de correo

Si estas cuentas están protegidas por una contraseña poco segura o reutilizada, existe la posibilidad de que le hayan hackeado y usted no lo sepa. Un hacker podría haber obtenido acceso a sus datos valiosos y potencialmente robar su identidad para venderla en la dark web.

Se puede robar cualquier información se que almacena online. El control de la dark web de LastPass coteja sus direcciones de correo con una base de datos de credenciales expuestas para ver si se han visto involucradas en algún incidente. Si esa comprobación detecta que una cuenta ha sido expuesta, usted recibe un aviso en el que se le indica que su cuenta necesita alguna atención. En ese caso, debe cambiar inmediatamente la contraseña de la cuenta para evitar posibles robos de datos. La información que los hackers consideran de valor es:

• Números de tarjetas de crédito
• Números de teléfono
• Direcciones
• Números de la Seguridad Social
• Números de cuentas bancarias

Vea la infografía “El misterio de la dark web” para saber lo valiosa que resulta su información para los hackers.

La deep web es todo aquello que hay en Internet que no se ha indexado con un motor de búsqueda, como Google. Es, por ejemplo, el contenido que hay detrás de un muro de pago o cualquier contenido que su propietario quiera bloquear para que no se indexe. A este tipo de contenido se puede acceder con un navegador convencional.

La dark web está oculta con una finalidad, y se necesita el navegador Tor para acceder a ella. Se calcula que representa un 5% del total de Internet.

La dark web en sí no es ilegal, pero en la dark web se llevan a cabo actividades ilícitas. Como los visitantes mantiene el anonimato, es un recurso perfecto para los ciberdelincuentes que quieren participar en actividades ilegales. Por ejemplo, un ciberdelincuente podría hackear un sitio web y robar datos de los usuarios (como el número de una tarjeta de crédito o de la seguridad social) para luego venderlos en la red oscura.

Visitar la dark web no es un acto peligroso en sí. La cuestión es que el usuario normal no tiene necesidad de hacerlo. Existen ciertos casos de uso de la dark web que no tienen fines delictivos; por ejemplo, hay países que tienen controles gubernamentales que impiden acceder a información en línea; en este caso, los ciudadanos usan la dark web para buscar información y compartir sus puntos de vista con libertad.

El riesgo real es que su información personal acabe en la dark web. Si protege sus datos en Internet, no tiene por qué preocuparse sobre la dark web.

Es muy frecuente que los ciberdelincuentes accedan a las bases de datos de las empresas y roben datos de los usuarios. Seguro que alguna vez ha visto alguna noticia sobre ello en los medios de comunicación. Lo que no es tan probable es que sepa que esto no solo le sucede a las grandes empresas.

Personas como usted y como yo también son objetivo de los ciberdelitos. No importa lo valiosa que sea la información de la que usted dispone. Quizás crea que su información confidencial no tiene mucho valor, pero sí que lo tiene para determinadas personas malintencionadas.

A pesar de que cada dato (como el número de su tarjeta de crédito) puede valor solo unos dólares cuando la revenden, el importe aumenta si el robo de información asciende a miles o cientos de miles de datos confidenciales. Si quiere ver un desglose completo de cuánto valen sus datos, eche un vistazo a la infografía “El misterio de la dark web”.

• Los hackers tienen muchas formas de dirigirse a la gente. Tenemos los correos de phishing, las direcciones web con una escritura similar a la genuina, pero cargadas con malware, y las contraseñas poco seguras y reutilizadas.
• La información personal es muy valiosa para los hackers, y por eso actúan en las redes sociales, en los inicios de sesión en los bancos y en cualquier servicio que haya sufrido una filtración de datos reciente.
• Su objetivo principal es la información valiosa, como los números de tarjetas de crédito, de la seguridad social y la propiedad intelectual de las empresas.

Son muchas las medidas que tiene a su alcance para protegerse. Algunas de ellas se pueden implementar de forma sencilla y económica.

1. Cree contraseñas únicas y seguras para todas sus cuentas en Internet. Esta es una opción esencial, porque complica a los hackers la labor de acceder a sus cuentas. Además, si consiguen adivinar una de ellas, no tendrán acceso al resto de cuentas. Puede usar un generador de contraseñas para crear estas contraseñas únicas seguras.
2. Use un gestor de contraseñas: si tiene una contraseña distinta para cada cuenta, no tendrá que memorizarlas todas. Solo necesitará un gestor de contraseñas para que las guarde con total seguridad y las rellene automáticamente cuando resulte necesario.
3. Active la autenticación multifactor (MFA) en todos los sitios que lo permitan. La autenticación multifactor le exige un método de autenticación adicional, además de su contraseña, a la hora de iniciar sesión en su cuenta. Muchas cuentas, como las de correo electrónico y redes sociales, ofrecen MFA para ayudarle a evitar que los ciberdelincuentes obtengan acceso a sus cuentas.
4. Use un servicio de control de la dark web. El control de la dark web coteja su información con una base de datos de credenciales filtradas y le avisa si su información se ha visto comprometida. De esta forma, podrá cambiar las contraseñas de estas cuentas filtradas.

El control de la dark web de LastPass coteja de forma proactiva sus direcciones de correo con la base de datos de credenciales filtradas de nuestro asociado, Enzoic. Recibirá un aviso con un correo electrónico y un mensaje en el producto si su dirección de correo se ha visto comprometida y qué cuenta está en riesgo.

En nuestro Centro de asistencia puedes obtener más información sobre el control de la dark web y nuestra alianza con Enzoic.

Es probable que ya haya escuchado el concepto de exploración de la dark web, la web oscura o la red oscura. Seguramente se pregunte cómo puede ser posible explorar toda la dark web, más aún si tenemos en cuenta lo difícil que resulta acceder a ella y el anonimato que ofrece. Cuando escucha el término explorar la dark web, lo que realmente ocurre es que se cotejan sus credenciales (como direcciones de correo electrónico) con una base de datos de credenciales presentes en filtraciones conocidas. Enzoic, una empresa asociada a LastPass, es quien realiza este servicio manteniendo nuestro modelo de conocimiento cero.

Si usa el control de la dark web con LastPass, recibirá un mensaje de correo electrónico y un aviso en el producto en cuanto se encuentre su dirección de correo electrónico en una filtración. A continuación le indicamos algunos indicios de que hay alguien que está realizando un uso inadecuado de su cuenta de correo:

• Mensajes extraños en su carpeta de correos enviados
• Correos electrónicos de restablecimiento de contraseña inesperados
• Quejas de sus contactos
• Direcciones IP, dispositivos o navegadores poco habituales detectados

Obtenga más información sobre cómo puede saber si su correo ha sido hackeado.

Debe cambiar de inmediato la contraseña de la cuenta comprometida. Lea el post de nuestro blog para ver qué puede esperar.

En nuestro Centro de asistencia puede obtener más información sobre cómo gestionar los avisos de la dark web.

El control de la dark web es una herramienta excelente para conseguir la seguridad en línea. Sin embargo, hay otras medidas que puede adoptar para proteger su información personal de los ciberdelincuentes y los ladrones de identidad.

Reutilizar las contraseñas es algo muy habitual y que genera muchos riesgos. Si un hacker se hace con una de sus contraseñas, podrá acceder al resto de cuentas en las que se usa. Si usa su contraseña para las redes sociales y los bancos en Internet, y hace clic en un enlace de spam de una red social, su información financiera puede quedar expuesta si su contraseña se ha hackeado.

Las redes WiFi pueden hackearse fácilmente. Usar una red privada virtual (VPN) garantiza la seguridad de sus datos de navegación en Internet.

En nuestro blog tiene disponible más consejos sobre cómo protegerse de los robos de identidad.

Por supuesto. Las prácticas en materia de seguridad online de los usuarios finales afectan a la seguridad global del negocio. Elegir contraseñas débiles y reutilizar otras puede hacer que a los hackers les resulte tan fácil acceder a las cuentas del trabajo de un usuario como si se tratara de una cuenta personal. El control de la dark web de LastPass está disponible para todos los usuarios de los planes empresariales de LastPass, para que puedan asegurarse de que están a salvo mientras realizan actividades en Internet.

Obtenga más información sobre LastPass para empresas.

Los administradores de cuentas de LastPass Business pueden gestionar la política “Supervisión de la dark web” y sus ajustes.