Egidio
Dossier educativo · 2026

El dark web, explicado sin misterio

Sin instructivo ni exageración: qué es en realidad el mercado negro de datos robados, qué se intercambia ahí, y cómo tu información personal puede transitar por él sin que hayas hecho nada mal.

Una definición simple

El dark web es una porción de internet que no aparece en los buscadores clásicos y que requiere un software específico para acceder, diseñado originalmente para proteger el anonimato de sus usuarios. La gran mayoría de su uso no tiene nada de criminal. Pero una parte funciona como plaza de mercado para actores que compran y revenden datos robados — es esa parte la que documenta este dossier, sin explicar cómo acceder a ella.

Lo que realmente se intercambia ahí

Según la evaluación anual de Europol sobre cibercriminalidad (2025), la economía criminal en línea se basa sobre todo en el acceso: acceso a cuentas, a identidades, a información sensible. Las credenciales de acceso, números de tarjeta bancaria, expedientes médicos y cuentas de redes sociales se venden, revenden y reempaquetan ahí por corredores de datos especializados.

34%
Proporción de anuncios relacionados con servicios financieros (accesos bancarios, datos de tarjetas, acceso a mensajería empresarial) en los principales mercados del dark web analizados en 2025.
Europol, IOCTA 2025 — análisis de mercados criminales.
$4,200
Precio promedio observado por una credencial bancaria empresarial comprometida, incluyendo una forma de evadir la autenticación de dos factores.
Europol, IOCTA 2025.

El papel central del «infostealer»

El método más común para alimentar estos mercados no es un hackeo espectacular dirigido a una sola persona: es un software malicioso llamado infostealer, instalado sin que la víctima se dé cuenta (a menudo mediante un archivo trampa o un falso programa), que succiona en masa las credenciales y contraseñas guardadas en el navegador. El resultado se revende después en forma de «logs» — lotes de datos crudos, por cientos o miles, antes incluso de haber sido clasificados.

Fuente: Europol, IOCTA 2025.

Las autoridades recuperan terreno

El cierre de estos mercados no es solo una amenaza teórica para sus operadores. Operaciones conjuntas entre varios países ya han demostrado la capacidad de las autoridades para interrumpirlos:

2025
Una operación internacional coordinada logró desconectar más de 373,000 sitios vinculados a actividades del dark web y decomisar decenas de servidores usados por estos mercados.
Marzo de 2026
El FBI y Europol decomisaron el foro «LeakBase», especializado en la reventa de «logs» de infostealers — archivos de datos de acceso robados por este tipo de software malicioso.
Fuente: Europol · The Hacker News, marzo de 2026.

El vocabulario que hay que conocer

Infostealer

Un software malicioso diseñado para recolectar en masa las credenciales, contraseñas y cookies de sesión guardadas en un dispositivo infectado.

Log

Un lote crudo de datos robados por un infostealer, vendido tal cual antes de clasificarse — a menudo cientos de credenciales a la vez.

Corredor de accesos

Un revendedor especializado que compra accesos o datos robados al mayoreo para revenderlos, clasificados y empaquetados, a otros criminales.

Mercado cerrado

Una plataforma accesible solo por invitación o tras verificación, para limitar el riesgo de infiltración por parte de autoridades o investigadores de seguridad.

🔒 Tus datos pueden transitar por estos mercados sin que ninguna de tus acciones tenga que ver — la protección útil ocurre después, cuando esas credenciales robadas se usan para armar una llamada o un SMS dirigido. Ve también el reporte mundial de fraudes y cómo funciona Medusa.

Preguntas frecuentes

¿Qué es exactamente el dark web?

Una parte de internet que no está indexada por los buscadores clásicos y que requiere un software específico para acceder, diseñado originalmente para el anonimato. Una minoría de su uso es criminal, pero es la que concierne a la reventa de datos robados.

¿Cómo terminan mis credenciales en el dark web?

Casi siempre a través de un software malicioso llamado infostealer, instalado en un dispositivo, que recolecta en masa credenciales y contraseñas guardadas y luego las revende en forma de «logs» agrupados en mercados especializados.

¿Cómo saber si mis datos están ahí?

Have I Been Pwned (haveibeenpwned.com) permite verificar gratis si tu correo aparece en una filtración de datos ya registrada, sin necesidad de acceder tú mismo al dark web.

Para profundizar