Una vulneración de datos es la liberación intencional o no intencional de información segura o confidencial hacia un entorno que no es de confianza, como la dark web. WatchGuard ofrece un servicio de Análisis de Dark Web para ayudar a informar y proteger a los usuarios de Internet que podrían no saber que sus credenciales fueron parte de una vulneración de datos.
Con el Análisis de Dark Web, puedes buscar vulneraciones de datos de direcciones de correo electrónico y dominios. Si se detecta una vulneración de datos que incluye tus cuentas, debes cambiar las credenciales afectadas. WatchGuard también ofrece el servicio AuthPoint para añadir la autenticación multifactor (MFA) al plan de autenticación de tu empresa con el fin de evitar que las credenciales robadas se utilicen para acceder a tus datos o los de tu empresa.
Para buscar vulneraciones de datos, haz lo siguiente en el dashboard:
- En el mosaico Análisis de Dark Web, escribe una dirección de correo electrónico o un nombre de dominio.
No puedes incluir caracteres comodín en los criterios de búsqueda. Las cuentas Subscriber solo pueden buscar en su propio dominio.
- Presiona Enter.
Se muestran los resultados del análisis.
Para buscar vulneraciones de datos, en la página Análisis de Dark Web:
- Haz clic en Administración > Análisis de Dark Web.
- En el cuadro de texto de búsqueda, escribe una dirección de correo electrónico o un nombre de dominio.
No puedes incluir caracteres comodín en los criterios de búsqueda. Las cuentas Subscriber solo pueden buscar en su propio dominio. - Presiona Enter.
Se muestran los resultados del análisis.
Si iniciaste sesión en WatchGuard Cloud con una cuenta de operador Subscriber que usa un dominio público (por ejemplo, gmail.com), debes cerrar la sesión de esa cuenta e iniciar sesión en WatchGuard Cloud con una cuenta que use el dominio de la empresa antes de poder analizar el dominio de la empresa.
No puedes analizar algunos dominios públicos, como gmail.com o google.com. Debes escribir una dirección de correo electrónico específica para estos dominios. Para ver una lista completa de los dominios públicos que no puedes analizar, consulta https://github.com/WatchGuard-Threat-Lab/Dark-Web-Scanner-Info/blob/master/Public-Domains.txt.
Ver los Resultados del Análisis
Cuando analizas una dirección de correo electrónico o un dominio, la sección Resultados muestra las vulneraciones de datos que incluyen la dirección de correo electrónico o el dominio, la fecha en que ocurrió la última vulneración y cuándo se expuso. Para los análisis de dominios, los resultados también muestran el número total de credenciales expuestas.
Para expandir la sección y ver una descripción de la vulneración de datos, haz clic en 
. Los detalles incluyen quién descubrió la exposición y cuándo, así como el tipo de credenciales expuestas.
Enviar los Resultados por Correo Electrónico
Puedes enviar por correo electrónico un informe en PDF de los resultados a ti mismo o enviarlo a otra cuenta de correo electrónico. De forma predeterminada, las contraseñas no se incluyen en los resultados que envías.
Para enviar los resultados de un análisis de vulneraciones de datos que incluyen una dirección de correo electrónico:
- Analiza en busca de vulneraciones de datos que incluyan una dirección de correo electrónico.
La opción Enviar los Resultados para la dirección de correo electrónico se muestra a la derecha de los resultados.
- Para incluir contraseñas parciales en los resultados, marca la casilla de selección.
- Haz clic en Enviar.
WatchGuard Cloud envía una solicitud de confirmación a la dirección de correo electrónico. Para recibir el informe de resultados, debes confirmar la solicitud en el mensaje de correo electrónico. El enlace de confirmación en el mensaje de correo electrónico está disponible solo durante una hora. Si no recibes un correo electrónico de solicitud de confirmación, busca el mensaje de correo electrónico en tu carpeta de correo spam o basura.
Las contraseñas parciales solo se comparten con la cuenta de correo electrónico a la que pertenecen.
Para enviar los resultados de un análisis de vulneraciones de datos que incluyen un dominio:
- Analiza en busca de vulneraciones de datos que incluyan un dominio.
La opción Enviar los Resultados para el dominio se muestra a la derecha de los resultados.
- En la lista desplegable Correo Electrónico, selecciona una dirección de correo electrónico a fin de solicitar la autorización para generar el informe.
- (Opcional) Para enviar el informe cuando se reciba la autorización, en el cuadro de texto Correo Electrónico escribe una dirección de correo electrónico.
El propietario del dominio primero debe autorizar a WatchGuard Cloud para enviar el informe de resultados a la dirección de correo electrónico especificada. - Haz clic en Enviar.
WatchGuard Cloud envía una solicitud de autorización al propietario del dominio. Los enlaces de autorización en el mensaje de correo electrónico están disponibles solo durante una hora. El propietario del dominio puede optar por recibir una copia del informe o enviarlo a la dirección de correo electrónico especificada.
Informe de los Resultados del Análisis
El informe de los resultados del análisis incluye un resumen e información detallada sobre todas las vulneraciones de datos para la dirección de correo electrónico o el dominio.
El informe incluye la fecha en que ocurrió la exposición, así como la fecha en que la vulneración se hizo pública.
Los informes para una dirección de correo electrónico específica incluyen contraseñas parciales (4 caracteres) expuestas en una vulneración de datos, si están disponibles. El informe completo de análisis del dominio no incluye ninguna información de contraseñas.
Para obtener más información sobre transparencia y privacidad, consulta las Preguntas Más Frecuentes.