¿Cómo saber si tus datos personales están en la Dark Web?
La Dark Web es una red alternativa a Internet, accesible usando Tor; como esta red garantiza un poco más de privacidad tanto para los visitantes como para los propietarios de las webs, es un lugar en el que la censura no existe, pero también un lugar propicio para el crimen.
En concreto, los hackers están aprovechando esta red para hacer negocios con sus hazañas, vendiendo datos personales o de inicio de sesión que han conseguido hackeando webs o por otras técnicas como phishing. Es en la Dark Web donde podemos encontrarnos 117 millones de contraseñas de LinkedIn, fruto del ataque de 2012 que la compañía no anunció de la manera más honesta posible. También podemos encontrarnos 32 millones de contraseñas de Twitter, e incluso datos médicos sacados de ataques a los servidores de hospitales.
En definitiva, si a lo largo de tu vida en Internet te has creado cuentas en todos lados, lo más probable es que tu contraseña y tus datos estén ahora mismo en la Dark Web; y como la mayoría aún usamos la misma contraseña en todos sitios, para cualquier atacante la Dark Web es un repositorio de contraseñas que puede probar en todos los servicios.
Es muy difícil protegerse ante esto, sobre todo porque tendrías que buscar estos sitios manualmente usando Tor, así que la compañía Terbium Labs ha presentado una alternativa, una aplicación web que se encarga de escanear los sitios conocidos de la Dark Web en los que se comparte información personal.
Se llama Matchlight, y funciona de manera sencilla. Después de crear una cuenta, tendremos acceso a un panel de control en el que podremos saber de un vistazo si se han encontrado coincidencias con nuestros datos en los últimos días.
Pero primero, tenemos que configurar qué información personal queremos buscar; para ello nos vamos a PII Records y creamos un nuevo grupo. A continuación vamos a crear un nuevo registro; si pulsamos en “New Record” podemos rellenarlo manualmente, pero también podemos importar los datos de un archivo CSV.
Si elegimos lo primero, aquí podemos rellenar los datos que queremos saber si están siendo compartidos; no los tenemos que rellenar todos, sólo el correo electrónico (ya que ese es el dato por el que los hackers identifican a los usuarios), pero como puedes ver, podemos meter hasta el número de teléfono o el número de la tarjeta sanitaria.
En Terbium Labs aseguran que los datos personales que introducimos no pasan por sus servidores, sino que nuestro navegador les pasa una función hash y sólo comunica el valor resultante (una especie de representación única de los datos) a la base de datos de Matchlight.
Una vez que hayamos configurado esta información, sólo tenemos que esperar a que los hashes sean enviados a los servidores y que estos revisen de manera periódica la Dark Web en busca de coincidencias.
Además, si creamos una cuenta de pago, podemos configurar alertas de documentos y código fuente, muy útil si crees que tu trabajo ha sido robado, y por último, si queremos hacer una búsqueda directa de términos, necesitaremos una cuenta Pro. Terbium Labs no ha anunciado cuánto costarán estos tipos de cuenta.