¿Qué es un escaneo web oscuro y debería usarlo?
Experian y muchas otras compañías están promoviendo "escaneos de la web oscura". Prometen buscar en la web oscura su información personal para ver si los delincuentes la están vendiendo. No desperdicies tu dinero.
Que es la web oscura?
La "web oscura" consiste en sitios web ocultos a los que no se puede acceder sin un software especial. Estos sitios web no aparecerán cuando uses Google u otro motor de búsqueda, y ni siquiera podrás acceder a ellos a menos que te esfuerces en utilizar las herramientas adecuadas..
Por ejemplo, el software Tor se puede usar para la navegación anónima de la web normal, pero también oculta los sitios especiales conocidos como "sitios .onion" o "servicios ocultos Tor". Estos sitios web utilizan Tor para ocultar su ubicación, y usted solo accede a ellos a través de la red Tor.
Hay usos legítimos para los servicios ocultos de Tor. Por ejemplo, Facebook ofrece un sitio Tor .onion en facebookcorewwwi.onion, al que solo puede acceder mientras está conectado a Tor. Esto permite que las personas en países donde Facebook está bloqueado para acceder a Facebook. El motor de búsqueda DuckDuckGo también está disponible en una dirección de servicio oculta de Tor. Esto también podría ayudar a evadir la censura del gobierno..
Pero la web oscura también se utiliza para actividades delictivas. Si va a vender bases de datos de tarjetas de crédito y números de seguridad social de la gente en línea, desea ocultar su ubicación para que las autoridades no se precipiten. Es por eso que los delincuentes a menudo venden esta información en la web oscura. Es la misma razón por la que el infame sitio web de Silk Road, y el mercado negro en línea de drogas y otras cosas ilícitas, solo estaba disponible a través de Tor.
No están escaneando toda la web oscura
Aclaremos una cosa: estos servicios no están escaneando toda la web oscura en busca de sus datos. Eso es simplemente imposible.
Hay 1,208,925,819,614,629,174,706,176 posibles direcciones de sitios en la web oscura, y eso es solo contar los sitios de Tor .onion. No sería posible verificar cada uno de ellos para ver si están en línea y luego buscar sus datos en ellos..
Incluso si estos servicios estuvieran escaneando la totalidad de la web oscura pública, que no lo son, no podrían ver las cosas exclusivas de todos modos. Eso sería intercambiado en privado y no hecho público..
¿Qué hace un "escaneo web oscuro", entonces??
Ninguna compañía que ofrezca un "escaneo web oscuro" le dirá lo que hacen, pero ciertamente podemos hacer una suposición informada. Estas empresas están recopilando volcados de datos publicados en sitios web populares en la web oscura..
Cuando decimos "volcados de datos", nos referimos a grandes bases de datos de nombres de usuario y contraseñas, así como a otra información personal, como números de seguridad social y detalles de tarjetas de crédito, que se roban de sitios web comprometidos y se publican en línea..
En lugar de escanear la web oscura, escanean listas de contraseñas filtradas e información personal, que, por supuesto, a menudo se encuentran en la web oscura. Luego le informarán si su información personal se encuentra en una de las listas en las que podrían tener acceso..
Sin embargo, incluso si un escaneo web oscuro dice que está bien, es posible que no lo esté, solo están buscando las fugas disponibles públicamente a las que tienen acceso. No pueden escanear todo lo que hay.
Cómo monitorear violaciones de datos gratis
Detrás de todo el bombo del "escaneo web oscuro", hay un servicio un tanto útil aquí. Pero, adivina qué: ya puedes hacer mucho de esto gratis.
¿Troy Hunt ha sido pwned? le dirá si su dirección de correo electrónico o contraseña aparece en uno de los 322 (y contando) volcados de datos de los sitios web. También puede recibir una notificación cuando su dirección de correo electrónico aparezca en un nuevo volcado de datos..
Este servicio no escanea para ver si su número de seguro social está incluido en cualquiera de estas fugas, como lo prometen los escaneos web oscuros. Pero, si solo está buscando para ver si sus credenciales se han filtrado, es un servicio útil.
Como siempre, es una buena idea usar contraseñas únicas en todas partes. De esa manera, incluso si su dirección de correo electrónico y contraseña de un sitio web aparecen en una fuga, los delincuentes no pueden simplemente probar esa combinación en otros sitios web para obtener acceso a sus cuentas. Un administrador de contraseñas puede recordar todas esas contraseñas únicas para usted.
Enfrente los hechos: sus datos ya han sido robados
Es posible que todavía estés pensando que un escaneado web oscuro podría ser útil. Después de todo, le informa si su número de seguridad social aparece en cualquier volcado de datos. Eso es útil, ¿verdad??
Bueno, no necesariamente. Mire, probablemente debería asumir que su número de seguro social ya ha sido comprometido y que los delincuentes pueden acceder a él si lo desean. Esa es la dura verdad..
Grandes brechas han estado viniendo duro y rápido. Equifax filtró 145.5 millones de números de la seguridad social. Anthem filtró la información de 78.8 millones de personas, incluyendo números de seguridad social. La Oficina de Administración de Personal (OPM) de los Estados Unidos filtró información confidencial sobre 21.5 millones de personas también, incluyendo números de seguridad social.
Esos son sólo algunos ejemplos. A lo largo de los años ha habido muchas otras filtraciones: unos pocos millones aquí, unos pocos cientos de miles allí. Y eso es solo las violaciones de datos que se han reportado públicamente. En términos estadísticos, la mayoría de los estadounidenses probablemente ya han filtrado sus números de seguridad social en al menos una de estas violaciones de datos. El genio está fuera de la botella.
Congelar su crédito; Es gratis ahora
Si le preocupa que alguien haya abusado de su número de seguro social, le recomendamos que congele sus informes de crédito. Las congelaciones de crédito (y las descongelaciones) ahora son gratuitas en todo EE. UU..
Cuando congela su crédito, evita que las personas abran un nuevo crédito a su nombre. Cualquier institución crediticia no podrá retirar su crédito hasta que no lo congele o proporcione un PIN. Puede descongelar temporalmente su crédito cuando desee solicitar un crédito, por ejemplo, cuando solicita una tarjeta de crédito, un préstamo automotriz o una hipoteca. Pero un delincuente no debería poder solicitar crédito con su información personal si sus informes de crédito están congelados.
Recomendamos simplemente congelar sus informes de crédito y saltarse el escaneo de la web oscura. A diferencia de un escaneo web oscuro, las congelaciones de crédito son gratuitas. También hacen algo, incluso si su número de seguridad social se encuentra en un escaneo web oscuro, todo lo que puede hacer es congelar su crédito de todos modos. Y los delincuentes pueden obtener su número de seguridad social aunque no aparezca en un escaneo web oscuro.
Crédito de la imagen: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.