MENÚ
MALDITA TECNOLOGÍA

Cómo recuperar cuentas robadas, navegar de forma segura y diferencias entre Dark Web y Deep Web: todo en el 28º consultorio de Maldita Tecnología

Publicado martes, 15 diciembre 2020
Comparte

Bienvenidos un martes más al consultorio tecnológico, malditas y malditos. El de hoy tiene mucho que ver con cómo usamos Internet y cómo interactuamos con las páginas web y los distintos contenidos. Veremos algunos consejos para hacerlo de una manera más segura y también explicaremos en qué consiste la ‘Dark Web’, un concepto que igual os suena haber leído en los medios (o que quién sabe, conocéis de primera mano).

Si tenéis más preguntas que hacernos, ya sabéis dónde dejarlas: en nuestro Twitter, en Facebook, mandando un correo a [email protected] o en este formulario.

¿Qué hacer si alguien se ha hecho con nuestra cuenta de redes sociales u otras plataformas?

Es posible que en algún momento alguien averigüe una de tus contraseñas y consiga entrar en una o varias cuentas personales. Igual que hay casos de phishing diseñados para hacerse con tus datos bancarios, también los hay para conseguir contraseñas ajenas o códigos de verificación que les permitan la entrada. ¿Cómo lo detectamos y qué hacemos para recuperar nuestra cuenta?

No siempre es fácil darse cuenta de que alguien ha tomado el control de tu cuenta. El signo más evidente es que no podamos acceder a ella porque la contraseña no es correcta. Si un ciberdelincuente roba tu cuenta, lo más probable es que cambie la contraseña para que ni tú mismo puedas volver a entrar. En caso de estar completamente seguro de que estás usando la contraseña correcta, podrías sospechar.

Otra señal de cuenta robada es que al entrar en nuestro correo o una red social, por ejemplo, nos avisen de que se ha iniciado sesión en un dispositivo que no reconocemos. Si siempre accedes a tu correo desde tu móvil Samsung en Madrid, igual es de extrañar que de repente haya inicios en un móvil Xiaomi en otro país. En un caso más grave, puede pasar que te lleguen avisos de transferencias de dinero que ni te suenan ni has autorizado. Por ejemplo, con mensajes al móvil.

¿Hay manera de evitar que nos quiten la cuenta? Aquí la Oficina de Seguridad del Internauta (OSI) da algunas pautas: utilizar una contraseña segura y a poder ser diferente para cada cuenta, usar siempre que sea posible la verificación en dos pasos, no iniciar sesión en equipos desconocidos (y si lo hacemos asegurarnos de cerrar todo y borrar las cookies) y tener un antivirus instalado.

Los casos de phishing o de ingeniería social no son los únicos métodos por los que alguien puede conseguir usuarios y contraseñas: las filtraciones de datos de empresas son caldo de cultivo para los ciberdelincuentes. En la página web Haveibeenpwned.com podemos saber si alguno de nuestros correos electrónicos se ha filtrado en una fuga de datos y con él nuestras contraseñas. Esta herramienta nos dirá además qué página web ha sufrido la brecha de seguridad, de modo que podamos cambiar la contraseña que usamos en ella. Otra página útil es Firefox Monitor, que funciona similar. 

Si vemos que ya hemos caído en la trampa, es conveniente saber cómo recuperar nuestra cuenta en los servicios y plataformas principales, ya que prácticamente todas tienen información específica y pasos a seguir en estos casos. Normalmente, esta opción aparecerá en los menús de “Seguridad” de las plataformas, pero también podemos buscar por palabras clave en un buscador, como: “cuentas hackeadas Facebook” o “cuentas robadas WhatsApp” para encontrarlos.

Aquí listamos algunos de los enlaces directos a este menú de plataformas populares: WhatsApp, Facebook, Instagram, TikTok, Twitter, YouTube, Google, Apple, Amazon, Gmail, Outlook o  Netflix.

Un último apunte: si utilizan tu cuenta para suplantar tu identidad y hacer compras o encargar transacciones de dinero,  es recomendable acudira la Policía con todas las evidencias que hayamos conseguido reunir y presentar una denuncia.

¿Cómo entra la gente a la Dark Web y cómo encuentran cosas en ella si los buscadores no indexan esos sitios?

Internet parece un espacio con infinidad de sitios web, pero no toda la red es visible a simple vista. El diseño que conocemos hoy en día nació con la World Wide Web, de la que hablamos en este artículo sobre cómo surgió Internet. Sin embargo, existen espacios paralelos que actúan como esos sitios web, pero a los que no podemos llegar simplemente buscando en Google: la Deep Web (red profunda) y la Dark Web (red oscura).

Lo más importante es explicar las diferencias entre estos términos, ya que suelen crear confusión. La Deep Web se refiere a los contenidos que existen en Internet pero que no se indexan en buscadores como Google. Algunos ejemplos son los artículos de medios con muros de pago, documentación accesible solo mediante un pago o autentificación (como del Registro Mercantil), los documentos que guardas en la nube y que son privados, etc.

La Dark Web forma parte de esa Deep Web, pero para acceder a ella es necesario utilizar programas informáticos concretos tal y como explica a Maldita Tecnología Jorge Louzao, hacker ético y colaborador de C1b3rwall Academy de la Policía Nacional. El navegador Tor, que incluimos en nuestro kit de privacidad, I2P o Freenet son algunos de ellos.

Página web de una radio en la red de Tor. Imagen cedida por Jorge Louzao.

Esas herramientas consiguen disfrazar en cierto modo algunos de los datos de la conexión que tiene un dispositivo a Internet, como la dirección IP, y con cada una se puede acceder a distintas redes de la Dark Web. Por ejemplo, el navegador Tor es el más recomendado para las personas que no tienen mucha experiencia técnica, pero con él podrás entrar solo en sitios concretos. En esta guía de Xataka explican cómo utilizar estas herramientas.

Acceder y utilizar la Dark Web no es ilegal, a pesar de que en ocasiones dé esa sensación por la forma de la que se describe (a no ser que se viva en un país con un régimen autoritario, claro). El límite de la legalidad está en lo que haces con la herramienta.

“Hay por ahí un montón de imágenes donde se muestra esto como un iceberg, en el que la punta que sobresale del nivel del mar es donde están Google, Facebook, Maldita.es y millones de webs más, y todo lo que está debajo del agua se malinterpreta como que es parte de la Dark Web; realmente esta es una porción muy pequeña”, añade Louzao.

En realidad, ese gran porcentaje de Internet “invisible” se refiere a la Deep Web. Por partes: en la Clearnet (el internet convencional con el que interactuamos) hay alrededor de 1.700 millones de páginas web a día de hoy, según datos de Internet Live Stats, que elabora sus estadísticas basándose en varias fuentes de datos. Según Tor Metrics, en la red de la Dark Web a la que se accede con este navegador existen alrededor de 175.000 servicios .onion (que es la extensión de dominio para identificar un sitio web en esta red), un 0,01%. 

Louzao detalla que en la Clearnet “las URL o direcciones de las web son nombres que compramos sumados a una extensión de entre un amplio abanico de posibilidades”, como lo es https://www.maldita.es. En Tor, la dirección URL la determina una función criptográfica (hash) del certificado digital del servidor Tor donde se aloja el servicio. Nos pone como ejemplo http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion/, la web oficial de la CIA en esta red de la Dark Web. 

Portal de compra de dominios .onion. Imagen cedida por Jorge Louzao.

En cuanto al contenido, la Dark Web es como volver algunos pasos atrás en el Internet que conocemos ahora, cuando las páginas web tenían un diseño menos preciso y detallado. Cuando vemos hablar de este espacio en los medios, normalmente se debe a que se ha desmontado una red de venta ilegal que operaba en esos sitios web, se ha identificado a un acosador o porque se vendían paquetes con miles de datos personales, entre otras cosas. Poder mantenerse en el anonimato es lo que permite a los usuarios realizar operaciones ilegales y que cueste más detectarlos

Portal de compraventa de documentación falsa estadounidense. Imagen cedida por Jorge Louzao.

Eso sí, las actividades ilegales no son el único uso que se le da a la Dark Web. El propósito es comunicarse y compartir información de forma anónima, por lo que también sirve como canal para personas que, por ejemplo, se encuentran en países con restricciones a la libertad de expresión, como indica este análisis del CCCBLAB.

¿Hay alguna manera de ‘desmontar’ la Dark Web? Louzao explica que esto sería como “intentar poner puertas al campo”: “Se pueden bloquear servidores conocidos que soportan esta infraestructura, pero pueden aparecer otros”. Las autoridades policiales y entidades como Europol tienen capacidades técnicas para localizar la sede física de un servidor y echarlo abajo, pero este especialista admite que “es una lucha que nunca acaba”.

¿Hay alguna forma de navegar por Internet de forma segura?

Otra de vuestras dudas en las últimas semanas ha sido si hay maneras de usar Internet de forma segura. La respuesta es más bien amplia y seguramente tenga muchas respuestas que sirvan para ella, así que aquí vamos a centrarnos en una serie de pautas que podéis seguir cuando uséis páginas web, navegadores u os conectéis a distintas redes.

Aprovecha el modo incógnito cuando puedas

En Maldita Tecnología os hemos hablado del modo incógnito del navegador y cómo este realmente no protege tu privacidad ni te hace anónimo. Cuando abres una ventana privada o de incógnito, al hacer búsquedas o entrar en páginas web no se guarda el historial de navegación. O sea, no quedan registradas en tu propio historial pero eso no indica que los proveedores de servicios de esas páginas no sepan que has entrado y lo que haces en ellas. Aun así, esta opción puede ser útil.

Lo interesante del modo incógnito del navegador es que no guarda tampoco las cookies de los sitios que visitamos. Estos pequeños ficheros guardan información sobre tu navegación que luego sirve para identificarte y perfilar tu actividad online. Si no se guardan en el ordenador, esa información extra no llegará a terceras personas.

Borrar los historiales de navegación

Hablando de cookies y de historiales de navegación: seguramente no utilicemos una ventana de incógnito todas y cada una de las veces que usamos Internet, así que una buena idea sería que cada cierto tiempo hagamos limpieza en nuestros navegadores. Esto incluye historial de navegación, cookies, caché del ordenador, etc. Así ponemos a cero el contador de datos que recogen con nuestra actividad online.

Todos tienen opciones para borrar los datos de navegación por períodos de tiempo:

  • Google Chrome: podemos acceder desde el menú de “Configuración” > “Privacidad” y Seguridad, donde veremos un apartado llamado “Borrar datos de navegación” o directamente a través de la pestaña “Historial”. En este artículo explicamos cómo configurar esta opción de forma automática.
Menú "Privacidad y Seguridad" de Google Chrome.
  • Mozilla Firefox: en el menú “Preferencias” > “Privacidad y Seguridad” tenemos los apartados “Cookies y datos del sitio”, “Usuarios y contraseñas” e “Historial”, desde los que podemos borrar datos. Firefox también tiene opciones para limpiar el historial cada vez que cerramos el navegador.
Menú "Privacidad y Seguridad" de Firefox.
  • Safari: en este navegador debemos ir directamente a la pestaña “Historial” y seleccionar “Borrar historial”.
Menú "Historial" de Safari.
  • Microsoft Edge: en la pestaña de “Historial” seleccionamos “Borrar historial de navegación”. Podemos elegir también si hacerlo todo de golpe o por un período de tiempo determinado.

Usar redes virtuales privadas (VPN por sus siglas en inglés)

Las VPN son herramientas que permiten navegar por la red de forma más o menos anónima. Actúan como una intermediaria entre tu móvil u ordenador y el servidor que te va a mostrar la página web que estás buscando. De esta forma, nuestra actividad y la “identidad” de nuestro móvil u ordenador pasa antes por un servidor seguro, que hace de escudo para no ser rastreado.

https://youtu.be/f3L4tUKWwkQ

Para navegar de forma anónima, la mejor opción es usar Tor

¿Alguna forma de volverse completamente anónimo al navegar en Internet? Bueno, prácticamente, pero requiere más esfuerzo porque tendremos que utilizar herramientas a las que no estamos acostumbrados y que no son tan intuitivas. En nuestro kit de alternativas para los servicios que usas en tu día a día tienes algunas opciones.

Entre ellas está Tor, el navegador más popular a la hora de navegar de forma anónima. Esta aplicación te permite conectarte a la red Tor y oculta tu identidad. Lo consigue rebotando tu actividad y tus peticiones (como la búsqueda de una información) de servidor en servidor, hasta el punto final (el proveedor que te va a enseñar una página web o darte un contenido). La idea es que aunque busques una información desde España, parezca que lo haces desde Japón, Inglaterra, Argentina o el país que sea. También la cifra, de modo que nadie pueda leerla.

Hay que tener en cuenta que la red Tor te hace anónimo, pero no cien por cien privado: si visitas sitios o servicios que se pueden asociar con tu identidad o información privada, será más fácil identificarte. Por ejemplo, en servicios como Facebook o de Google. 

Terminamos con cinco medidas fáciles que puedes incorporar a tu rutina para mejorar tu seguridad y privacidad online, entre las que verás algunos de los consejos que hemos incluido en este artículo.

Antes de iros...

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:


Primera fecha de publicación de este artículo: 15/12/2020.