Cómo comprobar si mi información personal está en la Dark Web
Este nuevo servicio te permitirá descubrir si tu información personal está en la Dark Web, y poner alertas que te avisen cuando los hackers la compartan.
21 septiembre, 2016 21:31Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
Con esta web podrás saber si tu información personal está en la Dark Web, algo a tener en cuenta con tantos ataques recientes.
Si no sabes de lo que estoy hablando, deberías al menos saber que la Dark Web es una red alternativa a Internet, accesible usando Tor; como esta red garantiza un poco más de privacidad tanto para los visitantes como para los propietarios de las webs, es un lugar en el que la censura no existe, pero también un lugar en el que el crimen campa a sus anchas.
En concreto, los hackers están aprovechando esta red para hacer negocios con sus hazañas, vendiendo datos personales o de inicio de sesión que han conseguido hackeando webs o por otras técnicas como phishing.
Un repositorio de contraseñas para cualquier atacante
Es en la Dark Web donde podemos encontrarnos 117 millones de contraseñas de LinkedIn, fruto del ataque de 2012 que la compañía no anunció de la manera más honesta posible. También podemos encontrarnos 32 millones de contraseñas de Twitter, e incluso datos médicos sacados de ataques a los servidores de hospitales.
En definitiva, si a lo largo de tu vida en Internet te has creado cuentas en todos lados, lo más probable es que tu contraseña y tus datos estén ahora mismo en la Dark Web; y como la mayoría aún usamos la misma contraseña en todos sitios, para cualquier atacante la Dark Web es un repositorio de contraseñas que puede probar en todos los servicios, a ver si suena la flauta.
Es muy difícil protegerse ante esto, sobre todo porque tendrías que buscar estos sitios manualmente usando Tor, así que la compañía Terbium Labs ha presentado una alternativa, una aplicación web que se encarga de escanear los sitios conocidos de la Dark Web en los que se comparte información personal.
Cómo saber si tu información personal está en la Dark Web
Se llama Matchlight, y funciona de manera sencilla. Después de crear una cuenta, tendremos acceso a un panel de control en el que podremos saber de un vistazo si se han encontrado coincidencias con nuestros datos en los últimos días.
Pero primero, tenemos que configurar qué información personal queremos buscar; para ello nos vamos a PII Records y creamos un nuevo grupo. A continuación vamos a crear un nuevo registro; si pulsamos en “New Record” podemos rellenarlo manualmente, pero también podemos importar los datos de un archivo CSV.
Si elegimos lo primero, aquí podemos rellenar los datos que queremos saber si están siendo compartidos; no los tenemos que rellenar todos, sólo el correo electrónico (ya que ese es el dato por el que los hackers identifican a los usuarios), pero como puedes ver, podemos meter hasta el número de teléfono o el número de la tarjeta sanitaria.
En Terbium Labs aseguran que los datos personales que introducimos no pasan por sus servidores, sino que nuestro navegador les pasa una función hash y sólo comunica el valor resultante (una especie de representación única de los datos) a la base de datos de Matchlight.
Una vez que hayamos configurado esta información, sólo tenemos que esperar a que los hashes sean enviados a los servidores y que estos revisen de manera periódica la Dark Web en busca de coincidencias.
Además, si creamos una cuenta de pago, podemos configurar alertas de documentos y código fuente, muy útil si crees que tu trabajo ha sido robado, y por último, si queremos hacer una búsqueda directa de términos, necesitaremos una cuenta Pro. Terbium Labs no ha anunciado cuánto costarán estos tipos de cuenta.
Sin embargo, si realmente quieres seguridad, lo mejor que puedes hacer es informarte de cuándo se producen estas filtraciones (*ejem* Omicrono *ejem*), y usar un gestor de contraseñas para que cada servicio tenga una distinta.