- Google apagará por completo su informe de la dark web en febrero de 2026 tras menos de dos años en funcionamiento.
- Los escaneos se detendrán el 15 de enero de 2026 y todos los datos del servicio se borrarán el 16 de febrero de 2026.
- La compañía se centrará en funciones integradas como Gmail, Security Checkup y Password Manager, con pasos más claros y accionables.
- En Europa y España, los usuarios deberán combinar las herramientas de Google con servicios externos y buenas prácticas de ciberseguridad.
Google ha decidido poner punto final a su informe de la dark web, una de las funciones de seguridad más discretas pero relevantes para la protección de datos personales. Tras menos de dos años disponible para todos los usuarios, la compañía ha comunicado que el servicio dejará de funcionar a principios de 2026 y que toda la información vinculada será eliminada de sus sistemas.
Esta retirada llega en un momento en el que la exposición de datos en filtraciones masivas y foros clandestinos sigue aumentando, también en España y el resto de Europa. El movimiento de Google no supone que abandone la lucha contra estas amenazas, pero sí cambia la forma en la que los usuarios podrán comprobar si sus datos han acabado en la dark web.
¿Qué era exactamente el Google dark web report?
El llamado Google dark web report era una función integrada primero en Google One y después en las cuentas de Google en general, pensada para avisar al usuario cuando su información personal aparecía en bases de datos robadas y compartidas en la dark web. Este entorno, accesible solo con navegadores especiales, se utiliza con frecuencia para compraventa de credenciales, documentos y datos sensibles.
La herramienta analizaba repositorios de filtraciones y mercados clandestinos buscando datos como direcciones de correo electrónico, nombres, teléfonos, direcciones postales o números de identificación. Cuando encontraba coincidencias asociadas al perfil de monitoreo del usuario, generaba un informe accesible desde la cuenta de Google.
Con el tiempo, el servicio se fue ampliando: lo que empezó como un beneficio premium de Google One terminó extendiéndose gratuitamente a todos los titulares de una cuenta de Google en julio de 2024. Para muchas personas se convirtió en una especie de “panel de control” sobre posibles filtraciones relacionadas con sus datos.
En Europa, donde el RGPD ha reforzado tanto la protección de datos como las obligaciones de notificación de brechas por parte de empresas, esta función encajaba como un complemento útil para vigilar si información personal española o europea acababa circulando fuera de los canales legítimos.
Fechas clave del cierre: enero y febrero de 2026
Google ha fijado dos hitos muy claros para el apagado del dark web report, que afectan de igual forma a usuarios de España, de la Unión Europea y del resto del mundo:
- 15 de enero de 2026: el sistema dejará de realizar nuevos escaneos en la dark web. A partir de ese momento ya no aparecerán resultados adicionales en el informe, ni se enviarán alertas nuevas.
- 16 de febrero de 2026: la función se desactivará por completo y todos los datos relacionados con el informe se borrarán de las cuentas de Google. Ese día dejará de ser accesible la sección específica del dark web report.
Entre esas dos fechas, el informe permanecerá disponible solo de forma consultiva: el usuario podrá revisar lo ya detectado, pero no se añadirán hallazgos recientes. Google ha remarcado además que el 16 de febrero se eliminará la totalidad de la información asociada al servicio, algo relevante en términos de privacidad y cumplimiento normativo en Europa.
Por qué Google apaga el dark web report
La compañía ha explicado que el informe de la dark web ofrecía información general sobre exposiciones de datos, pero muchos usuarios no sabían qué hacer con ella. En su página de ayuda, Google reconoce que la principal crítica era la falta de “pasos siguientes útiles y claros” tras recibir una alerta.
La experiencia de uso lo confirma: al ver que su correo o su teléfono aparecía en una filtración, la mayoría de personas se encontraban con un listado de brechas a menudo antiguas, incompletas o poco explicadas. En muchos casos, más allá de cambiar contraseñas o habilitar medidas adicionales, no había una guía detallada sobre qué servicios concretos revisar o qué trámites iniciar.
Google sostiene que, en lugar de mantener un informe que generaba esta sensación de “y ahora, ¿qué?”, prefiere concentrarse en herramientas integradas que ofrezcan defensa automática y recomendaciones accionables. El mensaje oficial insiste en que seguirá monitorizando amenazas, incluida la dark web, pero lo hará “por detrás”, para reforzar sus sistemas de seguridad sin mantener este panel independiente.
En paralelo, desde la propia Google se reconoce que muchos usuarios no aprovechaban el potencial completo de la función, algo que ha pesado en la decisión de retirarla. Fuentes del sector apuntan también al coste de mantener infraestructuras de rastreo en la dark web y a la complejidad legal y técnica de operar este tipo de servicios a escala global.
Qué pasará con los datos y los perfiles de monitoreo
Uno de los puntos que más inquietud genera es el destino de la información recopilada por el dark web report. Google ha sido tajante: cuando el servicio se retire el 16 de febrero de 2026, eliminará todos los datos relacionados con el informe.
Hasta que llegue ese momento, los usuarios que lo deseen pueden borrar su perfil de monitoreo manualmente. El proceso, tal y como detalla Google en su documentación de ayuda, consiste en acceder al apartado de resultados con tus datos, pulsar en editar el perfil de monitorización y seleccionar la opción de eliminar dicho perfil.
Esta opción puede resultar especialmente interesante para usuarios en España y otros países europeos, donde la preocupación por la huella digital y el tratamiento de datos personales es cada vez mayor. Aunque el servicio ya estaba acotado a fines de seguridad, hay quienes prefieren no mantener más rastreos o historiales de los necesarios.
Conviene también no dejar todo para el último día: si alguien utiliza este informe como referencia para revisar direcciones de correo, alias, números de teléfono o identificadores fiscales, puede ser un buen momento para descargar o anotar los hallazgos más relevantes antes de que el panel desaparezca.
Qué ofrece Google en su lugar: seguridad más integrada
El fin del dark web report no implica que Google deje tirados a sus usuarios frente a las fugas de datos; más bien señala un cambio de enfoque hacia protecciones “por defecto” e integradas en productos ya masivos como Gmail, Chrome o el propio buscador.
En los correos y páginas de soporte en los que anuncia el cierre, Google sugiere varias herramientas que siguen activas y que, en muchos casos, ya están disponibles para usuarios españoles sin coste adicional:
- Security Checkup (Revisión de seguridad): repasa configuración de seguridad de la cuenta de Google, detecta inicios de sesión sospechosos, dispositivos no reconocidos y permisos excesivos otorgados a apps de terceros.
- Google Password Manager: gestor de contraseñas integrado en Chrome y Android que genera claves robustas y las somete a comprobaciones de brechas, alertando cuando alguna ha sido filtrada.
- Password Checkup: función específica para revisar si las contraseñas guardadas se han visto comprometidas en bases de datos filtradas.
- Passkeys y verificación en dos pasos: mecanismos de autenticación reforzada que dificultan los accesos no autorizados incluso si una contraseña se filtra.
- Resultados sobre ti (Results about you): herramienta para localizar y solicitar la retirada de datos personales en resultados de búsqueda, como teléfonos, direcciones postales o correos electrónicos, muy alineada con el derecho al olvido en la UE.
En el caso concreto de Gmail, Google ya ha avanzado que parte de la lógica del antiguo dark web report se integrará en los sistemas internos de detección de amenazas y alertas de seguridad, sin exigir al usuario una suscripción a Google One ni una consulta activa de informes.
Impacto en España y Europa: privacidad, RGPD y cultura de seguridad
Para usuarios y empresas en España y el resto de la Unión Europea, el fin del dark web report abre un pequeño hueco que tendrá que rellenarse con buenas prácticas y soluciones alternativas. Aunque el servicio nunca fue una obligación legal ni un estándar de mercado, sí actuaba como un complemento interesante al marco de protección que ofrece el RGPD.
En la práctica, la vigilancia sobre la dark web seguirá siendo clave para bancos, aseguradoras, comercios electrónicos y startups tecnológicas que gestionan datos sensibles de clientes europeos. La diferencia es que ya no podrán apoyarse en esta herramienta de Google como único canal de alerta a nivel de usuario final.
Desde el punto de vista regulatorio, el compromiso de Google de eliminar datos asociados al informe encaja con los requisitos de minimización y limitación del plazo de conservación que exige la normativa europea. No obstante, obliga a quienes confiaban en este panel a revisar sus propias políticas de respuesta a incidentes y la manera en que informan a sus clientes o empleados.
En un contexto en el que cada vez son más frecuentes las notificaciones de brechas por parte de grandes plataformas, servicios públicos y compañías privadas, la desaparición de esta herramienta refuerza la idea de que la verdadera protección pasa por combinar automatismos con una cultura de seguridad asentada en organizaciones y usuarios.
Alternativas para vigilar la dark web y tus datos
Aunque el cierre de Google dark web report deja un vacío simbólico, no significa que los ciudadanos españoles o europeos se queden sin formas de comprobar si sus datos circulan por foros clandestinos. Existen varias herramientas externas que cubren parte de esa función, con distintos niveles de detalle y costes.
Entre las opciones más citadas se encuentran:
- Have I Been Pwned: uno de los servicios más veteranos para comprobar rápidamente si un correo electrónico aparece en bases de datos filtradas. Permite configurar avisos y consultar en qué brechas concretas ha estado implicada una dirección.
- Mozilla Monitor (antes Firefox Monitor): herramienta gratuita que ofrece escaneos de correos y sugerencias de pasos a seguir cuando detecta filtraciones asociadas a una cuenta, con una aproximación pedagógica pensada para usuarios no expertos.
- Gestores de contraseñas con escaneo de filtraciones, como 1Password y otros servicios similares, que incluyen un componente de monitoreo de la dark web dentro de sus planes de pago.
En el ámbito empresarial, especialmente para pymes y startups europeas, existen también soluciones SaaS que combinan vigilancia de credenciales robadas, monitorización de menciones de marca en la dark web y paneles de gestión de incidentes. El nivel de profundidad y cobertura suele ser mayor, pero a costa de suscripciones específicas y cierta complejidad de integración.
Aun con todas estas opciones, sigue siendo complicado localizar toda la información personal que se ha filtrado a lo largo de los años. Una vez que un dato sensible se expone en internet, eliminarlo por completo es muy difícil, de ahí la necesidad de centrar los esfuerzos en limitar su reutilización y endurecer los accesos.
Buenas prácticas tras el fin del informe de la dark web
La desaparición del informe de Google es un recordatorio de que ningún usuario ni empresa debería depender de una sola herramienta para gestionar su seguridad digital. Especialmente en España y Europa, donde el nivel de digitalización es alto, cobra sentido adoptar un enfoque más amplio.
Algunas medidas básicas que conviene reforzar son:
- Revisar periódicamente la seguridad de las cuentas: utilizar Security Checkup en Google, revisar permisos de apps, cerrar sesiones antiguas y comprobar qué dispositivos tienen acceso.
- Implantar autenticación multifactor (2FA) o, cuando sea posible, passkeys en los servicios críticos (correo, banca online, redes sociales, herramientas de trabajo).
- Evitar la reutilización de contraseñas y apoyarse en gestores de claves para generar combinaciones robustas y únicas por servicio.
- Dar formación básica en ciberseguridad en empresas, sobre todo en startups y pymes que manejan datos de clientes, para reducir riesgos de phishing, malware y robo de credenciales.
- Activar alertas de actividad inusual en bancos, servicios de pago y plataformas críticas, de modo que cualquier uso extraño de datos financieros se detecte lo antes posible.
Para quienes han usado intensivamente el dark web report, puede ser útil dedicar algo de tiempo, antes del cierre definitivo, a revisar los avisos recibidos y asegurarse de que todas las contraseñas afectadas se han cambiado, que las cuentas más antiguas se han cerrado y que la autenticación reforzada está activada en los servicios más sensibles.
El fin del Google dark web report no elimina el riesgo de que nuestros datos acaben circulando en mercados clandestinos, pero sí marca un cambio en la forma de afrontarlo: a partir de ahora, la protección dependerá más de las defensas integradas en las plataformas que usamos a diario, de combinar distintas herramientas de monitorización y, sobre todo, de mantener unos hábitos de seguridad constantes tanto a nivel individual como dentro de empresas y organizaciones en España y en el resto de Europa.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.