Los mercados clandestinos de la Dark Web se alimentan de información robada: correos y contraseñas, números de documento, accesos a redes sociales, cuentas bancarias o perfiles completos listos para suplantación.
Gran parte de esas filtraciones no proviene de “hackeos sofisticados” a personas en particular, sino de combinaciones previsibles: contraseñas reutilizadas, engaños por mensajería y dispositivos sin actualizar.
La buena noticia es que, con cinco habilidades básicas, se puede reducir drásticamente el riesgo.
Lea más: Ciberseguridad: la clave para frenar el fraude en pagos digitales
1) Gestionar contraseñas como si fueran llaves maestras
La primera habilidad es dejar de “memorizar” contraseñas y pasar a administrarlas. Reutilizar una clave en varios servicios convierte cualquier filtración ajena en una puerta de entrada a su vida digital.
La práctica recomendada es usar un gestor de contraseñas y crear claves únicas y largas para cada cuenta, especialmente correo electrónico, banca y redes.
El correo es crítico: quien lo controla suele poder restablecer contraseñas del resto.
Lea más: Filtraciones en la “web oscura”: seis recomendaciones para proteger tus cuentas y datos en línea
2) Activar y entender la autenticación en dos pasos (MFA)
La segunda habilidad es incorporar una capa adicional de verificación. La autenticación multifactor —idealmente mediante una aplicación de códigos o llaves de seguridad— dificulta que una contraseña robada termine en acceso real.
No basta con activarla “una vez”: conviene revisar métodos de recuperación, guardar códigos de respaldo y desconfiar de solicitudes inesperadas de aprobación.
3) Detectar phishing y fraudes de ingeniería social
La tercera habilidad es aprender a sospechar. Los atacantes ya no dependen del correo: también usan SMS, WhatsApp, redes sociales y falsas alertas de paquetería o bancos.
Lea más: Sistemas digitales en jaque: el peligro real de una pandemia tecnológica
Señales típicas incluyen urgencia (“último aviso”), enlaces acortados, errores sutiles en el remitente y solicitudes de datos que una entidad legítima no pediría.
Antes de hacer clic, es más seguro entrar escribiendo la dirección oficial en el navegador o usando la app.
4) Mantener higiene digital: actualizaciones, permisos y copias
La cuarta habilidad es tratar el dispositivo como un activo. Actualizar el sistema y las aplicaciones corrige fallos que se explotan masivamente.
También importa revisar permisos (ubicación, micrófono, contactos) y desinstalar apps que ya no se usan. Una copia de seguridad periódica —en la nube o en disco— reduce el impacto de robos de cuenta y de ransomware.
5) Vigilar filtraciones y reaccionar rápido
La quinta habilidad es monitorear y actuar. Activar alertas de seguridad en cuentas principales, revisar inicios de sesión y usar servicios que avisan si su correo aparece en filtraciones ayuda a cortar el problema antes de que se revenda.
Si hay indicios de compromiso, la respuesta es inmediata: cambiar contraseñas empezando por el correo, cerrar sesiones abiertas, revocar dispositivos, activar MFA y, si aplica, avisar al banco y documentar el incidente.
En seguridad digital, la prevención rara vez exige conocimientos técnicos avanzados. Exige constancia: convertir estos cinco hábitos en rutina es lo que marca la diferencia entre un susto aislado y una identidad circulando como mercancía en la Dark Web.