cuánto valen tus datos robados en la dark web

La ilusión de un entorno digital donde “todo es gratuito” abre una grieta profunda en el entramado de la privacidad. Cada clic, descarga o interacción deja un rastro digital: para quien sabe leerlo, esas huellas funcionan como una llave invisible que abre la bóveda de la información personal. Así operan ataques que priorizan volumen sobre calidad en el robo sistemático de datos.

Siguiendo este patrón, ¿cuánto cotizan hoy cualquier credencial digital argentina en la web oscura (dark web)? Un análisis basado en 75.000 publicaciones revela que tarjetas, documentos y otros accesos se consiguen a muy bajo costo en el mercado ilegal. Acceder a estos registros es cada vez más simple.

Así, una tarjeta de crédito argentina vale unos 12 dólares, un registro de conducir, 35, una cuenta de Disney+ baja a 7,25, la de X está menos de 6, un perfil de TikTok trepa a 60, mientras Binance llega a los 160, según datos de NordVPN y NordStellar. Estas cifras reflejan otra lógica: la sencillez para obtener esta información, termina depreciando su valor y amplía su circulación en mercados ilegales.

Con técnicas cada vez más sofisticadas, los atacantes apelan a distintas variantes de malware para infiltrarse en computadoras, teléfonos y tablets. Una vez dentro, exploran y detectan archivos sensibles almacenados localmente o en la nube, como correos o carpetas personales. Según NordVPN, las credenciales son el botín más accesible: abundan, se capturan rápido y circulan sin fricción.

La regla indica que, cuantos más datos haya en circulación, menor será su cotización. En 2026, el fraude con tarjetas ganó volumen, impulsado por el uso de IA. En mercados como Estados Unidos y Argentina, se consiguen por unos 10 dólares, un valor marcado por su amplia disponibilidad. En países con menos filtraciones, como Japón o Singapur, la escasez los vuelve más codiciados y eleva su tope.

“Tus accesos digitales ya circulan como mercancía en la web oscura”, afirma Marijus Briedis, CTO de NordVPN. “Desde las suscripciones de streaming, tu correo electrónico, credenciales bancarias y los perfiles en redes sociales. La mayoría de la gente se asombraría si supiera lo poco que le cuesta a un ciberdelincuente adquirir una identidad digital completa de una persona”.

En Argentina, la identidad digital se desarma y circula por piezas. Un documento nacional ronda los 35 dólares y habilita maniobras de mayor alcance. “Por menos de lo que cuesta llenar el tanque de combustible, un ciberdelincuente puede obtener información suficiente para presentar una declaración de impuestos falsa o empezar a crear una identidad a nombre de otra persona”, señala Briedis.

Mientras las cuentas de correo personal se liquidan por apenas 1 dólar cada una, las credenciales empresariales juegan en otra liga y multiplican varias veces su valor. El correo corporativo se consolida como activo crítico: accesos a Office 365 rondan los 28,50 dólares y cuentas de GoDaddy —clave para dominios y hosting— cerca de 27, ya que funcionan como puerta de entrada a redes completas.

Ese acceso inicial sostiene un negocio específico. Los llamados “agentes de acceso inicial” se infiltran en infraestructuras empresariales y revenden esas puertas abiertas. El valor no reside en la cuenta aislada, sino en la posibilidad de escalar privilegios, moverse lateralmente y monetizar la intrusión con ransomware o robo de información sensible.

Las redes sociales cotizan por su efecto dominó. Una cuenta de Facebook alcanza unos 38 dólares y concentra cerca del 40% de las ofertas en ese segmento. Con las mismas credenciales se accede a Instagram, páginas comerciales y herramientas publicitarias, lo que amplía el radio de impacto y acelera la explotación.

Otras plataformas replican la tendencia. Cuentas de TikTok llegan a 60 dólares y perfiles de Snapchat, bastante escasos por estos tiempos, se ubican cerca de 34,50. La monetización combina suplantación de identidad, fraude y uso de audiencias cautivas. El dato relevante no es el monto aislado, sino la cadena de valor que habilitan estos accesos.

En contraste, el streaming se vuelve un commodity. Netflix promedia 4,55 dólares y Spotify ronda los 28. Los vendedores operan con lógica de servicio: ofrecen acceso “de por vida” y reemplazan cuentas suspendidas bajo garantía. El delito se profesionaliza y adopta reglas del comercio formal, con soporte, reposición y respuesta inmediata ante fallas o bloqueos, señalan desde NordVPN.

Las cuentas vinculadas a criptomonedas lideran la escala de valores. Un acceso a Coinbase promedia 107,50 dólares y Binance —entre los más valoradas— alcanza los 160. A diferencia de las tarjetas, una criptobilletera ofrece liquidez inmediata y menos intermediarios, lo que intensifica ataques dirigidos y eleva el nivel de sofisticación del phishing.

El comercio minorista también cumple un rol en este circuito del ilícito. Una cuenta de Amazon ronda los 50 dólares y se usa para mover valor con rapidez: tarjetas de regalo y crédito interno permiten comprar productos y revenderlos. Así, el e-commerce se convierte en un canal ágil para transformar datos robados en dinero.

El fraude digital deja de ser un riesgo eventual y se vuelve una amenaza cotidiana. En Argentina, el 76% de los usuarios reconoce haber sufrido al menos una estafa online, desde phishing y suplantación de identidad hasta hackeos de cuentas y dispositivos. La tendencia confirma un cambio de escala: el delito se vuelve automatizado y cada vez más difícil de detectar, según un estudio de Kaspersky.

La conclusión es incómoda: el valor de la identidad digital no reside en su precio, sino en el daño que puede escalar. Una credencial barata puede habilitar accesos encadenados, fraudes financieros o suplantaciones persistentes. Su baja cotización refleja abundancia y mayor exposición. El riesgo ya no está en cuánto cuesta obtenerla, sino en todo lo que permite hacer una vez comprometida.

“La mayoría piensa que el robo de identidad es algo que no les puede pasar o que se darían cuenta si les pasa”, señala Briedis. “La realidad es que tus datos ya podrían estar a la venta y no hay forma de saberlo a menos que vayas a comprobarlo”. La invisibilidad del problema retrasa la reacción.

Frente a este escenario, la prevención deja de ser opcional. Monitorear filtraciones en la web oscura permite detectar exposiciones tempranas, aunque no las evita. Contraseñas únicas con gestores confiables y autenticación multifactor reducen la superficie de ataque; limitar la huella digital y revisar movimientos financieros completa el enfoque.