Tabla de contenido

General 9 min de lectura

El Dark Web Explicado para Papás: Cómo Llegan Ahí los Datos de Tu Familia y Qué Hacer

El dark web es donde se compran y venden los datos robados de familias. Aquí lo que realmente es, cómo verificar si tus datos están ahí y qué hacer si los encuentras.

Una mamá se enteró de que los datos de su familia estaban en el dark web cuando su tarjeta de crédito fue cobrada $340 en una gasolinera en Ohio — un martes por la tarde mientras la familia estaba en casa en Phoenix. El número de tarjeta, fecha de vencimiento y código de seguridad habían sido comprados en un mercado del dark web por unos 30 centavos.

El dark web suena como algo de una película de espías, pero para la mayoría de las familias los hechos relevantes son mundanos: es donde van las credenciales de cuentas robadas, puedes verificar gratis si tus datos están ahí, y encontrarlos desencadena un conjunto específico de acciones en lugar de una razón para entrar en pánico.

Qué Es Realmente el Dark Web

Internet tiene tres capas:

Web superficial: Todo lo accesible a través de navegadores normales y motores de búsqueda — sitios web, redes sociales, noticias, YouTube. Esto es aproximadamente el 4-5% del contenido total de internet.

Web profunda: Sitios web no indexados por los motores de búsqueda — páginas protegidas por contraseña, bases de datos privadas, bandejas de entrada de correo, portales bancarios. Esta es la mayor parte del internet por volumen y es completamente mundana.

Dark web: Una porción de la web profunda accesible solo a través de Tor (The Onion Router) u software similar. Alberga tanto usos legítimos (periodistas en países autoritarios, comunicación centrada en la privacidad, plataformas de denuncias como SecureDrop) como mercados ilegales.

Cómo Llegan los Datos de la Familia al Dark Web

Filtraciones de Datos

Cuando se hackea la base de datos de una empresa, los registros robados — que pueden incluir nombres de usuario, contraseñas, correos, teléfonos y a veces datos financieros — a menudo se venden en mercados del dark web. La filtración de Facebook de 2021 expuso 533 millones de usuarios. La vulnerabilidad MOVEit de 2023 afectó a cientos de empresas. La filtración de National Public Data de 2024 expuso casi 3 mil millones de números de seguro social.

Tarjetas Clonadas y Phishing

Los lectores de tarjetas en cajeros automáticos y gasolineras capturan números de tarjetas de pago. Los ataques de phishing capturan credenciales de inicio de sesión. Ambos tipos de datos robados terminan en mercados del dark web donde se venden al por mayor.

Cómo Verificar Si Los Datos de Tu Familia Están Ahí

HaveIBeenPwned (Gratis, Autorizado)

haveibeenpwned.com es administrado por el investigador de seguridad Troy Hunt y es el recurso gratuito más confiable para verificar filtraciones. Ingresa cualquier dirección de correo y ve:

En qué filtraciones apareció
Qué tipo de datos fue expuesto (contraseñas, números de teléfono, fechas de nacimiento, etc.)
Si las contraseñas de esas filtraciones están en la base de datos pública de “Pwned Passwords”

Qué verificar:

El correo principal de cada adulto
Cada correo que usan tus hijos
Correos que has usado en el pasado

Monitoreo de Contraseñas de Google (Usuarios de Chrome)

Si usas Chrome y tienes contraseñas guardadas, ve a passwords.google.com → Revisar contraseñas.

Monitoreo de Contraseñas de Apple (Usuarios de iPhone/Mac)

Configuración → Contraseñas → Recomendaciones de Seguridad en iPhone muestra cualquier contraseña guardada que aparezca en filtraciones conocidas.

Qué Hacer Cuando Encuentras Tus Datos Ahí

Encontrar tu correo en una lista de filtraciones no significa que tus cuentas estén siendo explotadas activamente. Significa que la información fue expuesta y debes tomar medidas proporcionales a lo que fue expuesto.

Tipo de Dato Expuesto	Acción Inmediata	Seguimiento
Correo + Contraseña	Cambia la contraseña en todos lados donde se usó; activa 2FA	Monitorea correos de inicio de sesión sospechosos
Solo correo	Sin acción urgente; alerta ante phishing	Usa filtros de spam
Número de teléfono	Cuídate del intercambio de SIM; considera PIN en la cuenta móvil	Alerta al operador móvil
Número de tarjeta	Llama al emisor de inmediato para cancelar	Monitorea estados de cuenta
NSS/CURP	Congela el crédito en las tres burós; presenta reporte a la FTC	Revisa reportes de crédito trimestralmente

Congelando el Crédito de Tu Hijo

La mayoría de papás no sabe esto: tu hijo menor de edad tiene un archivo de crédito que puede ser explotado. Los ladrones de identidad que tienen el número de seguro social de un niño pueden abrir cuentas fraudulentas que pasan desapercibidas por años hasta que el niño intenta abrir su primera cuenta bancaria a los 18.

Para congelar el crédito de un menor, debes contactar a cada buró por correo con prueba de identidad tanto tuya como del niño. La congelación de crédito es gratuita y puede levantarse cuando el niño necesite establecer crédito como adulto.

Qué Observar Durante 3 Meses

De inmediato: Ejecuta verificaciones en HaveIBeenPwned con todos los correos familiares. Cambia cualquier contraseña asociada con filtraciones que todavía estés usando.
Mes 1: Configura alertas de monitoreo de filtraciones en HaveIBeenPwned (alertas gratuitas por correo para futuras filtraciones). Verifica tus reportes de crédito.
Mes 2: Revisa el “crédito” de tus hijos — contacta a una buró y verifica si existe un archivo. Si existe, congélalo.
Mes 3: Si encontraste exposición significativa, considera un servicio de monitoreo pagado. Revisa tus estados bancarios en busca de cargos no autorizados.

Preguntas Frecuentes

¿Debo preocuparme cada vez que escucho que mis datos estuvieron en una filtración?

No todas las filtraciones requieren la misma respuesta. Una filtración solo de correo es bajo riesgo. Una filtración con tu contraseña, especialmente si la reutilizas, es alto riesgo. Una filtración con tu NSS o datos financieros es seria. Escala tu respuesta a lo que realmente fue expuesto.

Mi hijo no tiene tarjetas de crédito. ¿Necesita monitoreo de crédito?

Sí. El NSS de un niño es valioso precisamente porque tiene un historial de crédito limpio que nadie está monitoreando. Los ladrones de identidad pueden abrir cuentas fraudulentas que no se descubrirán hasta que el niño cumpla 18. Una congelación de crédito gratuita en las tres burós es la mejor protección.

¿Puedo eliminar mis datos del dark web una vez que están ahí?

No. Una vez que los datos están en el dark web, no puedes eliminarlos. La respuesta apropiada es renderlos inútiles — cambia las contraseñas comprometidas, cancela las tarjetas comprometidas y congela tu crédito para que el NSS no pueda usarse para abrir cuentas.

¿Es seguro ir al dark web para revisar mis propios datos?

No. No necesitas acceder al dark web directamente. Usa HaveIBeenPwned y servicios de monitoreo legítimos. Visitar mercados del dark web te expone a malware y estafas.

Fuentes

Hunt, T. (2024). Have I Been Pwned. https://haveibeenpwned.com
Identity Theft Resource Center. (2023). 2022 Annual Data Breach Report. ITRC.
Federal Trade Commission. (2024). What to Know About Identity Theft. Consumer.ftc.gov.
Ablon, L., et al. (2014). Markets for Cybercrime Tools and Stolen Data. RAND Corporation.
Consumer Financial Protection Bureau. (2023). Credit Freezes. ConsumerFinance.gov.
Krebs, B. (2023). Krebs on Security: Dark Web Data Markets. KrebsonSecurity.com.

Ricky Flores es el fundador de HiWave Makers e ingeniero eléctrico con más de 15 años de experiencia desarrollando tecnología de consumo en Apple, Samsung y Texas Instruments. Escribe sobre cómo los niños aprenden a construir, pensar y crear en un mundo saturado de tecnología. Lee más en hiwavemakers.com.

Escrito por Ricky Flores

Fundador de HiWave Makers e ingeniero eléctrico con más de 15 años trabajando en proyectos con Apple, Samsung, Texas Instruments y otras empresas Fortune 500. Escribe sobre cómo los niños aprenden a construir, pensar y crear en un mundo impulsado por la tecnología.

Lo Más Importante