Dark web: qué es, cómo te afecta y cómo saber si tus datos están ahí

La dark web no es un lugar de ciencia ficción. Es una parte real de internet donde se comercian datos robados, credenciales filtradas y accesos a empresas comprometidas. Y es probable que haya información tuya ahí.

¿Qué es exactamente?

Internet tiene tres capas:

• Surface web: lo que indexan los buscadores (Google, Bing). El 10% del total.
• Deep web: contenido no indexado (correo, intranets, portales privados). El 90% de internet.
• Dark web: una parte de la deep web accesible solo mediante Tor. Aquí operan mercados ilegales.

¿Qué se vende en la dark web relacionado con empresas?

• Bases de datos con emails y contraseñas filtradas de brechas de terceros.
• Accesos RDP a empresas comprometidas (a veces por solo 50 euros).
• Credenciales corporativas de Microsoft 365 y Google Workspace.
• Datos de clientes, tarjetas de crédito, información médica.

¿Cómo saber si tus datos están ahí?

• HaveIBeenPwned.com: comprueba si tu email aparece en filtraciones conocidas.
• Monitoring de dark web: servicios que monitorizan continuamente foros y mercados buscando menciones de tu dominio o credenciales.
• En Blindara incluimos monitorización de credenciales corporativas filtradas.

¿Qué hacer si encuentras tus datos?

1. Cambia inmediatamente la contraseña de la cuenta afectada.
2. Activa 2FA si no lo tienes.
3. Comprueba si la misma contraseña se usa en otras cuentas y cámbiala en todas.
4. Alerta a tu equipo si son credenciales corporativas.

Si tus credenciales aparecen en la dark web, el siguiente paso del atacante es probarlas contra tus sistemas. Blindara detecta esos intentos de acceso con credenciales comprometidas y los bloquea antes de que tengan éxito.