Hace menos de dos años, Google creó una herramienta que parecía poco menos que revolucionaria: un monitor que observaba la dark web para alertar a los usuarios cuando sus datos personales aparecían en mercados clandestinos. Si alguien robaba tu correo, número de seguridad social o teléfono a través de una brecha de datos, Google te lo decía.
Era simple, útil y gratuito para todos los usuarios de Google. Pero ahora, Google ha anunciado a través de su página de soporte que dejará de funcionar a partir del año 2026. Concretamente, a partir del 15 de enero del próximo año dejará de escanear la dark web, y el 16 de febrero borrará todos los datos y eliminará dicha función para siempre. Y desde Mountain View se acogen a ciertos argumentos para esta desaparición: no ofrecía pasos útiles para los usuarios.
Es decir, que funcionaba, pero que los usuarios no sabían qué hacer tras enterarse de que sus datos estaban comprometidos. Una situación que supone un fracaso más para Google. Y es que ha pasado de prometer protección contra robo de identidad a admitir que simplemente no sabía cómo ayudarnos cuando el problema había ocurrido.
El fracaso de Google en el experimento de la Dark Web
La protección de nuestros datos en la Dark Web fue una herramienta de Google lanzada en el año 2023 con una premisa muy clara: la de monitorear la parte más ilícita de internet en busca de nuestros datos personales. En caso de encontrar algo, este servicio nos alertaba. En primera instancia, solo estaba disponible para suscriptores del paquete de Google One, pero a partir de julio de 2024, Google expandió su acceso al público general. Una apuesta que anunció como la «democratización» de la ciberseguridad.
Sobre el papel, era una idea excelente. Las brechas de datos ocurren constantemente en empresas, organismos, gobiernos… y los delincuentes venden esta información robada en la dark web a otros criminales. Si Google ea capaz de alertarnos cuando nuestros datos aparecían en estos mercados clandestinos, teníamos la capacidad de actuar rápidamente. Es decir, que podíamos cambiar contraseñas, bloquear tarjetas de crédito y controlar nuestras cuentas. El chivato perfecto que nos ayudaba a defendernos.
Sin embargo, en la práctica, no ha sido lo que se esperaba. Cuando Google nos nosticiaba un mensaje de «encontramos tu información en la dark web», la pregunta era: ¿Cuál es el siguiente paso?. La herramienta no ofrecía ninguna solución clara sobre los pasos a seguir. No nos decía qué contraseña cambiar, cómo congelar neustra tarjeta o los riesgos reales que conllevaba esta información. Tan solo nos asustaba con una notificación que dejaba al usuario confundido.
Precisamente Google ha admitido este problema en su explicación sobre el cierre del informe de la dark web:
«Aunque el informe ofrecía información general, según vuestros comentarios, los pasos que seguir que se daban no eran de mucha utilidad. Vamos a llevar a cabo este cambio para centrarnos en herramientas que te proporcionen pasos más claros y prácticos para proteger tu información online. Seguiremos haciendo un seguimiento de tu actividad y protegiéndote frente a amenazas online (también en la dark web), así como desarrollando herramientas que te ayuden a protegerte a ti y a tu información personal.»
Las alternativas que Google recomienda
En su comunicado, Google ha sugerido a los usuarios que sigan confiando en sus otras herramientas. Es decir: passkeys como herramienta para autenticación multifactor sin contraseña, Password Manager y el panel «Resultados sobre ti» para eliminar información personal de Google Search.
Pero, aun así, ninguna de estas herramientas monitorea de manera activa la dark web. Son herramientas defensivas que nos ayudan a reforzar nuestra cuenta, pero se aleja de este punto de internet.
Para informarte sobre si tus datos aparecen o no en la dark web, siempre puedes acudir a la web de «Have I Been Pwned«, que nos ayuda a identificar y a actuar en caso de que nuestros datos aparezcan en dicho lugar.
Aparte de ello, también contamos con CyberNews, un sitio de seguridad que ofrece su herramienta gratuita para verificar si nuestra información está en la dark web. Otra opción es ZeroFox, que utiliza IA y machine learning para monitorear la dark web y proteger contra amenazas.
Además, también contamos con opciones como SpyCloud, la plataforma especializada en el monitoreo de datos robados. Cuenta con un repositorio enorme de brechas y se enfoca en los datos robados de los usuarios. Por último, también dispones de AmblBreached para monitorizar la dark web mediante millones de registros. Requiere un registro gratuito, pero ofrece un informe completo cuando se detectan nuestros datos.
