Google apagó una de sus herramientas más llamativas de seguridad personal: el Informe de la Web Oscura, una función que permitía revisar si datos asociados a una cuenta aparecían en filtraciones o bases de datos expuestas en la Deep Web.
La herramienta dejó de realizar nuevos escaneos en enero de 2026 y quedó fuera de servicio en febrero. Con ello, Google retiró una función que durante un tiempo prometía algo muy concreto: avisar al usuario si su correo, teléfono, dirección u otros datos personales aparecían vinculados a filtraciones.
Pero el cierre no significa que el problema haya desaparecido. Tampoco quiere decir que Google haya dejado de ofrecer herramientas de seguridad. Lo que cambió fue la lógica: ya no existe un solo informe que concentre el monitoreo de datos expuestos en la web oscura. En su lugar, quedaron varias funciones separadas que atienden partes distintas del riesgo.
El resultado es una especie de rompecabezas: una herramienta para revisar si tus datos aparecen en resultados de búsqueda, otra para detectar contraseñas comprometidas, otra para revisar la seguridad de tu cuenta y otras más para reforzar los inicios de sesión.
Qué era el Informe de la Deep Web
El Informe de la Web Oscura no era una herramienta para “entrar” a la deep web ni un buscador de sitios clandestinos. Su función era mucho más específica: revisar si cierta información personal vinculada a una cuenta aparecía en filtraciones de datos.
En otras palabras, no buscaba toda la deep web. Buscaba coincidencias en bases de datos expuestas, filtraciones y registros asociados a incidentes de seguridad. Si encontraba una coincidencia, avisaba al usuario que parte de su información podía estar circulando fuera de los espacios visibles de internet.
Ese matiz es importante porque “deep web” y “web oscura” suelen usarse como sinónimos, aunque no son lo mismo. La deep web incluye todo lo que no está indexado por buscadores: correos, documentos privados, plataformas con inicio de sesión, bases académicas, intranets y paneles internos. La web oscura, en cambio, suele referirse a sitios y servicios alojados en redes de anonimato, donde también pueden circular datos robados, mercados ilegales, foros clandestinos o espacios de denuncia.
El informe de Google estaba más cerca de una herramienta de monitoreo de filtraciones que de una puerta de entrada a ese mundo.
Por qué lo cerró Google
De acuerdo con reportes especializados, Google decidió cerrar el Informe de la Web Oscura porque la herramienta ofrecía información general, pero no siempre daba pasos claros para resolver el problema. Saber que un dato apareció en una filtración puede ser útil, pero no necesariamente permite borrarlo, recuperarlo o saber en qué manos terminó.
Ahí está el límite de este tipo de servicios: pueden avisar que tus datos fueron expuestos, pero no pueden hacer que desaparezcan de internet.
Una vez que una base filtrada circula, puede ser copiada, revendida, mezclada con otros registros o reutilizada durante años. Por eso, el verdadero problema no es solo saber si tus datos están en la web oscura, sino qué puedes hacer después.
Qué quedó en lugar del informe
Google no lanzó un reemplazo directo del Informe de la Web Oscura. En su lugar, mantiene varias herramientas que cubren fragmentos del problema.
La primera es Resultados sobre ti, una función que permite encontrar si datos personales como dirección, teléfono o correo aparecen en resultados de Google Search. Desde ahí, el usuario puede solicitar que ciertos resultados sean retirados del buscador.
Pero esta herramienta tiene un límite importante: quitar un resultado de Google no borra la información del sitio original. Solo reduce su visibilidad en el buscador. Si la página sigue activa, la información todavía puede encontrarse por otros medios.
La segunda herramienta es Revisión de contraseñas, integrada al administrador de contraseñas de Google. Esta función permite revisar si las contraseñas guardadas fueron expuestas, si son débiles o si se reutilizan en varias cuentas. En términos prácticos, esta es una de las funciones más útiles cuando una filtración incluye credenciales.
La tercera es Revisión de seguridad, que permite revisar eventos recientes, dispositivos conectados, métodos de recuperación y protecciones activas en una cuenta de Google. No busca tus datos en la web oscura, pero ayuda a detectar configuraciones débiles o accesos sospechosos.
También quedaron las passkeys y la verificación en dos pasos, que apuntan a una lógica preventiva. En lugar de esperar a que una contraseña se filtre, estas herramientas buscan reducir la dependencia de contraseñas tradicionales o agregar capas extra para evitar accesos no autorizados.
Qué alternativas existen fuera de Google
El cierre del Informe de la Web Oscura no significa que ya no existan herramientas para revisar si un correo, teléfono, dominio o credencial apareció en una filtración. Lo que sí cambia es que el usuario tiene que salir del ecosistema de Google y distinguir entre servicios pensados para personas comunes y plataformas diseñadas para empresas o equipos de ciberseguridad.
Entre las opciones más accesibles están Have I Been Pwned, Mozilla Monitor, CyberNews y AmIBreached. Estas herramientas permiten consultar si un correo, teléfono o identificador aparece en bases de datos filtradas o registros asociados a brechas de seguridad. Algunas ofrecen alertas, reportes o recomendaciones básicas para cambiar contraseñas y reducir el riesgo.
CyberNews, por ejemplo, ofrece una herramienta gratuita para revisar si un correo o teléfono aparece en filtraciones conocidas. AmIBreached, desarrollado por Cyble, se presenta como un motor de monitoreo de dark web y brechas de datos con miles de millones de registros indexados.
También existen plataformas más orientadas a organizaciones, como ZeroFox, SpyCloud y SOCRadar. Estas no solo buscan correos o contraseñas filtradas, sino que monitorean foros clandestinos, canales de amenaza, mercados ilegales, registros de malware, credenciales robadas, cookies de sesión y posibles exposiciones asociadas a dominios corporativos.
La diferencia es importante: no todas estas herramientas sirven para lo mismo. Algunas son útiles para que una persona revise si su correo apareció en una brecha; otras están pensadas para empresas que necesitan detectar amenazas contra empleados, marcas, dominios o infraestructura.
En cualquier caso, ninguna herramienta debe usarse como promesa absoluta de seguridad. Que un servicio no encuentre coincidencias no significa que los datos nunca hayan sido filtrados. Y que una herramienta detecte una exposición no significa que pueda borrarla de internet. Su valor está en ayudar a tomar decisiones: cambiar contraseñas, activar doble factor, revisar sesiones abiertas, reforzar cuentas y evitar que una filtración se convierta en un robo de identidad o acceso no autorizado.
El problema: ninguna herramienta sustituye al informe completo
El cierre del Informe de la Web Oscura muestra un cambio importante en la forma en que las grandes plataformas abordan la seguridad personal. Antes, la promesa era: “te avisamos si tus datos aparecen en la web oscura”. Ahora, la estrategia parece ser otra: “te damos herramientas para reducir el daño”.
Eso tiene sentido desde el punto de vista técnico. Si una contraseña fue filtrada, lo más urgente es cambiarla. Si una cuenta no tiene doble factor, activarlo. Si hay datos personales expuestos en Google, pedir que se retiren de los resultados. Si una contraseña se repite en varios servicios, dejar de usarla.
Pero también deja al usuario con más trabajo. Ya no hay una sola alerta que concentre el riesgo. Ahora hay que revisar distintas herramientas, entender qué hace cada una y asumir que ninguna ofrece una solución total.
Qué pueden hacer los usuarios
Si una persona quiere revisar su exposición después del cierre del informe de Google, lo más razonable es empezar por tres rutas.
La primera es revisar si sus contraseñas guardadas aparecen como comprometidas en el administrador de contraseñas que utilice. Si una contraseña aparece expuesta, debe cambiarse primero en el servicio afectado y después en cualquier otra cuenta donde se haya usado la misma clave o una variante parecida.
La segunda es activar verificación en dos pasos o passkeys donde estén disponibles. Esto reduce el riesgo de que una contraseña filtrada sea suficiente para tomar una cuenta.
La tercera es revisar si datos personales como dirección, teléfono o correo aparecen en resultados públicos de búsqueda. En ese caso, puede solicitarse su eliminación de Google Search, aunque eso no garantiza que desaparezcan del sitio original.
También existen servicios externos de monitoreo de brechas, como Have I Been Pwned o Mozilla Monitor, que permiten revisar si un correo apareció en bases de datos filtradas. Pero incluso ahí hay que tener cuidado: no conviene entregar datos sensibles en cualquier página que prometa buscar información en la web oscura.
La web oscura no olvidó tus datos
El cierre del Informe de la Web Oscura no elimina el riesgo de las filtraciones. Solo cambia la forma en que los usuarios pueden enterarse de ellas.
La parte más inquietante es que los datos personales pueden seguir circulando incluso cuando las plataformas dejan de avisar. Una filtración no siempre es un evento aislado; muchas veces se convierte en materia prima para fraudes, phishing, extorsiones, robo de identidad o ataques de relleno de credenciales.
Por eso, la pregunta ya no es únicamente si tus datos están en la web oscura. La pregunta más importante es qué tan preparado estás para que una filtración no se convierta en el acceso a tu correo, tus redes, tus cuentas bancarias o tus documentos personales.
Google apagó el informe, pero la web oscura no apagó el mercado de datos filtrados. Y, por ahora, protegerse implica juntar piezas: revisar contraseñas, reforzar cuentas, activar mejores métodos de inicio de sesión y entender que una alerta no basta para reparar una filtración.
