Tu información podría estar en foros criminales, pero con esta herramienta podrás defenderte
Cada año se filtran casi 3.000 millones de contraseñas en todo el mundo, por lo que saber si tus datos se han visto comprometidos es esencial.
No es nada extraño que tu información pudiera aparecer en foros criminales de la dark web o de otras plataformas como Telegram.
Además de las medidas de seguridad personal que puedas haber configurado, has de tener en cuenta que, en algunas ocasiones, los ciberdelincuentes apuntan a organizaciones públicas y privadas, exfiltrando los datos personales de sus clientes.
Según los últimos datos de Huntress, compañía especializada en ciberseguridad, solo el año pasado se publicaron en este tipo de foros más de 2.800 millones de contraseñas, una cifra que se explica también por la reutilización de estas en diferentes plataformas.
El coste para un usuario de a pie es evidente en lo que tiene que ver con sus datos, aunque el informe Cost of a Data Breach de 2025 elaborado por IBM destaca que el precio a nivel mundial de las brechas de datos ascienden a los 44,4 millones de dólares.
Es una cifra que ha descendido un 9% respecto al año anterior, con 4,88 millones de dólares, pero que vuelve a los números de 2023.
Como es prácticamente imposible proteger los datos personales en caso de que haya habido una filtración masiva, lo mejor es saber cuándo estos se han visto expuestos. Y hay herramientas para ello.
Cómo saber si tu información está en foros criminales
La primera herramienta indispensable para saber si ha habido alguna brecha asociada a tus datos personales es Have I Been Pawned, que permite conocer si tu correo electrónico ha sido expuesto.
Aunque si necesitas algo más avanzado yo he probado una que no solo te dice si tu correo electrónico aparece en algún fichero de datos personales de la dark web, sino que también te permite configurar alertas y revisar cuestiones adicionales.
Esta herramienta, denominada Darknet Search, ha sido creada por Kaduu AG, una compañía especializada en ciberseguridad que comenzó su camino en 2018 y está afincada en Suiza.
No es una aplicación especializada en OSINT o eliminación de malware, sino que sirve para comprobar si registros personales o corporativos han sido comprometidos, tanto en la dark web como en foros criminales.
Así, ofrece en primer lugar una base de datos detallada sobre amenazas pasadas y presentes, con un buscador simple y otro para expertos, que desbloquea el acceso a la búsqueda de dominios, fuentes externas, tarjetas de crédito o ataques de ransomware, entre otros.
Además de esto, permite la búsqueda avanzada de numerosos parámetros, como el título de un archivo de texto –muchas contraseñas, por ejemplo, se almacenan en texto plano, sin cifrar, con lo cual son más fáciles de descifrar–, la fecha de creación, el contenido del texto o la URL del documento.
Y también la búsqueda de diferentes perfiles de redes sociales, por si acaso ha ocurrido algo con tus cuentas personales.
Aunque es una herramienta accesible para todos los públicos, necesitarás tener conocimientos básicos en nomenclatura de archivos, así como directorios, para localizar fácilmente lo que estés buscando.
No obstante, creo que es mucho más útil para aquellas personas que estén comenzando en el mundo de la ciberseguridad, que quieran monitorizar diferentes servicios o que comuniquen sobre esta temática.
Un caso de uso práctico
Imagina que trabajas para la administración pública española en algún nivel y alguna institución ha sufrido un ataque que ha expuesto toda la base de datos de empleados, con sus credenciales de inicio de sesión.
Realizando una búsqueda rápida con Darknet Search, se puede comprobar casi en el momento cuáles han sido las cuentas comprometidas, como ha ocurrido durante mi análisis al buscar un dominio oficial para correo electrónico del Gobierno de España.
En un simple archivo de texto, por ejemplo, aparece un listado con el dominio, fecha, dirección de correo electrónico y la contraseña.
Todo esto en un archivo que, probablemente, haya acabado en malas manos, lo cual puede suponer un grave riesgo para el empleado y la organización afectada, tanto a nivel legal como reputacional y económico.
Este es tan solo un ejemplo de los miles y miles que aparecen en diario, no solo en filtraciones de administraciones públicas, sino también en sectores tan diversos como la logística, la energía o la sanidad.