Imagina un centro comercial al margen de la legalidad, donde se pueden comprar todo tipo de artículos y servicios, tanto legales como ilegales, con total normalidad. En ese centro comercial los usuarios van encapuchados para mantener su anonimato, y entran y salen del establecimiento por pasillos laberínticos que es difícil saber a dónde conducen. Eso es más o menos —metafóricamente, por supuesto—, como podríamos describir lo que ocurre en la deep web, esa parte de internet no indexada por los motores de búsqueda que representa una de las capas de la red más profundas y alejadas del internet que todos conocemos, el internet de superficie.
Una de las plantas de ese gran centro comercial clandestino que es la deep web, es la dark web, y en ella podemos encontrar todo tipo de tiendas, desde las que se dedican a actividades ilegales (ej. venta de armas, de drogas, distribución de pornografía infantil, y un largo etcétera), hasta otras con fines lícitos, como pueden los medios de denuncia de actividades ilegales, las plataformas para comunicar situaciones opresivas de manera encubierta y segura, o los sistemas de distribución de información censurada o prohibida en determinados lugares por cuestiones políticas o de otro tipo…
A medida que el valor de la información que compartimos en la red va aumentando, esos datos se van convirtiendo en un artículo de comercio también en estos entornos clandestinos como nos indica este artículo de ExpressVPN. Por supuesto, en este caso, se trata de una actividad ilegal en la que hackers malintencionados y otros ciberdelincuentes buscan lucrarse a través del robo y la venta de nuestras credenciales digitales y otros datos sensibles que pueden comprometer nuestra seguridad en línea.
Y donde hay un mercado, hay precios. Como es de esperar, la tipología de los datos y la información personal vendida determina su valor de venta. De esta manera, no es lo mismo el precio que tienen en la dark web los pasaportes falsificados (cuyo valor puede acercarse a los 4,000 dólares), que el que tienen los inicios de sesión en plataformas de streaming y de gaming (que, por lo general no suelen superar los 12-15 dólares).
Precisamente estos dos segmentos son los que más disparidad de precios contienen. Entre medias podemos encontrar información personal relativa a diversidad de ámbitos que se venden a precios enmarcados entre esa horquilla. Tanto los inicios de sesión en herramientas de procesamiento de pagos (Paypal, Revolut, Western Union y compañía) como los inicios de sesión en cuentas de criptomonedas siguen a los documentos falsificados en el ranking de productos de mayor valor en la dark web, con precios que pueden ascender a los mil dólares.
Los inicios de sesión en cuentas de correo eléctronico, por su parte, suelen venderse en horquillas de precio de entre los 40 y los 70 dólares según la plataforma. Si hablamos de bases de datos de email, estos valores pueden llegar a doblarse. Los precios de los documentos de identificación pueden oscilar bastante, desde los 3 dólares del escaneo de un pasaporte de la UE hasta los casi 80 de los ejemplares físicos de permisos de conducir de EE.UU.
Encontramos también bastante oscilación de precios en inicios de sesión de comercio electrónico con información de pago guardada. En estos casos, los precios pueden ir de los 250 dólares de Aliexpress o los 120 de ebay, hasta los 10 dólares que cuestan esos inicios de sesión en Walmart, pasando por los 25 dólares en los que cotiza esa información en la plataforma Amazon.
Los precios de datos de inicio de sesión en redes sociales y servicios de transporte de pasajeros como Uber pueden ir de alrededor de los 20 dólares (como es el caso, por ejemplo, del inició de sesión de Linkedin) hasta los más de 50 dólares que pueden costar las credenciales de Only Fans. En torno a esos precios están también los datos de tarjetas de crédito e información bancaria (los valores, en estos casos, varían según países y entornos geográficos).
En vista de todo esto y de la consiguiente amenaza que suponen estas actividades para nuestra seguridad digital, es conveniente mantenerse vigilante ante cualquier acercamiento digital sospechoso que pueda suponer un riesgo para nuestra privacidad y nuestros datos, así como seguir todos los consejos de blindaje digital de los expertos para hacer un uso seguro y fiable de nuestras interacciones en línea.
