Google dark web report: tancament de l'eina i què fer ara

Google ha decidit posar punt final al seu informe de la dark web, una de les funcions de seguretat més discretes però rellevants per a la protecció de dades personals. Després de menys de dos anys disponible per a tots els usuaris, la companyia ha comunicat que el servei deixarà de funcionar a principis del 2026 i que tota la informació vinculada serà eliminada dels seus sistemes.

Aquesta retirada arriba en un moment en què la exposició de dades en filtracions massives i fòrums clandestins segueixen augmentant, també a Espanya i la resta d'Europa. El moviment de Google no suposa que abandoni la lluita contra aquestes amenaces, però sí canvia la manera com els usuaris podran comprovar si les seves dades han acabat a la dark web.

Què era exactament el Google dark web report?

L'anomenat Google dark web report era una funció integrada primer a Google One i després als comptes de Google en general, pensada per avisar l'usuari quan la seva informació personal apareixia en bases de dades robades i compartides a la dark web. Aquest entorn, accessible només amb navegadors especials, s'utilitza sovint per a compravenda de credencials, documents i dades sensibles.

L'eina analitzava repositoris de filtracions i mercats clandestins buscant dades com adreces de correu electrònic, noms, telèfons, adreces postals o números d'identificació. Quan trobava coincidències associades al perfil de monitorització de l'usuari, generava un informe accessible des del compte de Google.

Amb el temps, el servei es va anar ampliant: el que va començar com un benefici premium de Google One va acabar estenent-se gratuïtament a tots els titulars d'un compte de Google el juliol de 2024. Per a moltes persones es va convertir en una mena de “panell de control” sobre possibles filtracions relacionades amb les vostres dades.

A Europa, on el RGPD ha reforçat tant la protecció de dades com les obligacions de notificació de bretxes per part d'empreses, aquesta funció encaixava com un complement útil per vigilar si informació personal espanyola o europea acabava circulant fora dels canals legítims.

Dates clau del tancament: gener i febrer de 2026

Google ha fixat dues fites molt clares per a l'apagat del dark web report, que afecten de la mateixa manera usuaris d'Espanya, de la Unió Europea i de la resta del món:

• 15 de gener de 2026: el sistema deixarà de realitzar nous escanejats a la dark web. A partir d'aquest moment ja no apareixeran resultats addicionals a l'informe, ni s'enviaran alertes noves.
• 16 de febrer de 2026: la funció es desactivarà del tot i totes les dades relacionades amb l'informe s'esborraran dels comptes de Google. Aquest dia deixarà de ser accessible la secció específica del dark web report.

Entre aquestes dues dates, l'informe estarà disponible només de manera consultiu: l'usuari podrà revisar el que ja s'ha detectat, però no s'hi afegiran troballes recents. Google ha remarcat a més que el 16 de febrer s'eliminarà la totalitat de la informació associada al servei, cosa rellevant en termes de privadesa i compliment normatiu a Europa.

Per què Google apaga el dark web report

La companyia ha explicat que l'informe de la dark web oferia informació general sobre exposicions de dades, però molts usuaris no sabien què fer-ne. A la seva pàgina d'ajuda, Google reconeix que la principal crítica era la manca de “passos següents útils i clars” després de rebre una alerta.

L'experiència d'ús ho confirma: en veure que el seu correu o telèfon apareixia en una filtració, la majoria de persones es trobaven amb un llistat de bretxes sovint antigues, incompletes o poc explicades. En molts casos, més enllà de canviar contrasenyes o habilitar mesures addicionals, no hi havia una guia detallada sobre quins serveis concrets revisar o quins tràmits iniciar.

Google sosté que, en lloc de mantenir un informe que generava aquesta sensació de “i ara, què?”, prefereix concentrar-se en eines integrades que ofereixin defensa automàtica i recomanacions accionables. El missatge oficial insisteix que continuarà monitoritzant amenaces, inclosa la dark web, però ho farà “per darrere”, per reforçar els vostres sistemes de seguretat sense mantenir aquest panell independent.

En paral·lel, des de la pròpia Google es reconeix que molts usuaris no aprofitaven el potencial complet de la funció, cosa que ha pesat en la decisió de retirar-la. Fonts del sector apunten també al cost de mantenir infraestructures de rastreig a la dark web ia la complexitat legal i tècnica d'operar aquest tipus de serveis a escala global.

Què passarà amb les dades i els perfils de monitorització

Un dels punts que més inquietud genera és el destí de la informació recopilada pel dark web report. Google ha estat contundent: quan el servei es retiri el 16 de febrer de 2026, eliminarà totes les dades relacionades amb l'informe.

Fins que arribi aquest moment, els usuaris que ho desitgin poden esborrar el vostre perfil de monitoratge manualment. El procés, tal com detalla Google a la seva documentació d'ajuda, consisteix a accedir a l'apartat de resultats amb les teves dades, fer clic a editar el perfil de monitorització i seleccionar l'opció de eliminar aquest perfil.

Aquesta opció pot resultar especialment interessant per a usuaris a Espanya i altres països europeus, on la preocupació per la empremta digital i el tractament de dades personals és cada vegada més gran. Encara que el servei ja estava acotat a fins de seguretat, n'hi ha que prefereixen no mantenir més rastrejos o historials dels necessaris.

Convé també no deixar-ho tot per a l'últim dia: si algú utilitza aquest informe com a referència per revisar adreces de correu, àlies, números de telèfon o identificadors fiscals, pot ser un bon moment per a descarregar o anotar les troballes més rellevants abans que el panell desaparegui.

Què ofereix Google al seu lloc: seguretat més integrada

El fi del dark web report no implica que Google deixi tirats els seus usuaris davant de les fuites de dades; més aviat assenyala un canvi denfocament cap a proteccions “per defecte” i integrades en productes ja massius com Gmail, Chrome o el mateix cercador.

Als correus i pàgines de suport en què anuncia el tancament, Google suggereix diverses eines que segueixen actives i que, en molts casos, ja estan disponibles per a usuaris espanyols sense cap cost addicional:

• Security Checkup (Revisió de seguretat): repassa configuració de seguretat del compte de Google, detecta inicis de sessió sospitosos, dispositius no reconeguts i permisos excessius atorgats a apps de tercers.
• Google Password Manager: gestor de contrasenyes integrat a Chrome i Android que genera claus robustes i les sotmet a comprovacions de bretxes, alertant quan alguna ha estat filtrada.
• Comprovació de contrasenya: funció específica per revisar si les contrasenyes desades s'han vist compromeses en bases de dades filtrades.
• Passkeys i verificació en dos passos: mecanismes d'autenticació reforçada que dificulten els accessos no autoritzats encara que una contrasenya es filtri.
• Resultats sobre tu (Results about you): eina per localitzar i sol·licitar la retirada de dades personals en resultats de cerca, com telèfons, adreces postals o correus electrònics, molt alineada amb el dret a l'oblit a la UE.

En el cas concret de Gmail, Google ja ha avançat que part de la lògica de l'antic dark web report s'integrarà als sistemes interns de detecció d'amenaces i alertes de seguretat, sense exigir a l'usuari una subscripció a Google One ni una consulta activa d'informes.

Impacte a Espanya i Europa: privadesa, RGPD i cultura de seguretat

Per a usuaris i empreses a Espanya i la resta de la Unió Europea, la fi del dark web report obre un petit buit que s'haurà d'emplenar amb bones pràctiques i solucions alternatives. Encara que el servei mai va ser una obligació legal ni un estàndard de mercat, sí que actuava com un complement interessant al marc de protecció que ofereix el RGPD.

A la pràctica, la vigilància sobre la dark web seguirà sent clau per a bancs, asseguradores, comerços electrònics i startups tecnològiques que gestionen dades sensibles de clients europeus. La diferència és que ja no es podran recolzar en aquesta eina de Google com únic canal d'alerta a nivell dusuari final.

Des del punt de vista regulatori, el compromís de Google de eliminar dades associades a l'informe encaixa amb els requisits de minimització i limitació del termini de conservació que exigeix ​​la normativa europea. No obstant això, obliga els qui confiaven en aquest panell a revisar les pròpies polítiques de resposta a incidents i la manera com informen els seus clients o empleats.

En un context en què cada cop són més freqüents les notificacions de bretxes per part de grans plataformes, serveis públics i companyies privades, la desaparició d'aquesta eina reforça la idea que la veritable protecció passa per combinar automatismes amb una cultura de seguretat establerta en organitzacions i usuaris.

Alternatives per vigilar la dark web i les teves dades

Tot i que el tancament de Google dark web report deixa un buit simbòlic, no vol dir que els ciutadans espanyols o europeus es quedin sense maneres de comprovar si les seves dades circulen per fòrums clandestins. Hi ha diverses eines externes que cobreixen part d'aquesta funció, amb diferents nivells de detall i costos.

Entre les opcions més citades es troben:

• Have I Been Pwned: un dels serveis més veterans per comprovar ràpidament si un correu electrònic apareix a bases de dades filtrades. Permet configurar avisos i consultar a quines bretxes concretes ha estat implicada una adreça.
• Mozilla Monitor (abans Firefox Monitor): eina gratuïta que ofereix escanejats de correus i suggeriments de passos a seguir quan detecta filtracions associades a un compte, amb una aproximació pedagògica pensada per a usuaris no experts.
• Gestors de contrasenyes amb escaneig de filtracions, com 1Password i altres serveis similars, que inclouen un component de monitoratge de la dark web dins dels plans de pagament.

En l'àmbit empresarial, especialment per a pimes i startups europees, també hi ha solucions SaaS que combinen vigilància de credencials robades, monitorització de mencions de marca a la dark web i panells de gestió d'incidents. El nivell de profunditat i cobertura sol ser més gran, però a costa de subscripcions específiques i una certa complexitat d'integració.

Tot i totes aquestes opcions, continua sent complicat localitzar tota la informació personal que s'ha filtrat al llarg dels anys. Quan una dada sensible s'exposa a internet, eliminar-lo del tot és molt difícil, per això la necessitat de centrar els esforços en limitar-ne la reutilització i endurir els accessos.

Bones pràctiques després de l'informe de la dark web

La desaparició de l'informe de Google és un recordatori que cap usuari ni empresa no hauria de dependre de una sola eina per gestionar la vostra seguretat digital. Especialment a Espanya i Europa, on el nivell de digitalització és alt, adquireix sentit adoptar un enfocament més ampli.

Algunes mesures bàsiques que convé reforçar són:

• Revisar periòdicament la seguretat dels comptes: utilitzar Security Checkup a Google, revisar permisos d'apps, tancar sessions antigues i comprovar quins dispositius hi tenen accés.
• Implantar autenticació multifactor (2FA) o, quan sigui possible, passkeys als serveis crítics (correu, banca en línia, xarxes socials, eines de treball).
• Evitar la reutilització de contrasenyes i recolzar-se en gestors de claus per generar combinacions robustes i úniques per servei.
• Donar formació bàsica a ciberseguretat a empreses, sobretot en startups i pimes que manegen dades de clients, per reduir riscos de phishing, malware i robatori de credencials.
• Activa alertes d'activitat inusual en bancs, serveis de pagament i plataformes crítiques, de manera que qualsevol ús estrany de dades financeres es detecti com més aviat millor.

Per als que han fet servir intensivament el dark web report, pot ser útil dedicar una mica de temps, abans del tancament definitiu, a revisar els avisos rebuts i assegurar-se que totes les contrasenyes afectades s'han canviat, que els comptes més antics s'han tancat i que l'autenticació reforçada està activada als serveis més sensibles.

La fi del Google dark web report no elimina el risc que les nostres dades acabin circulant en mercats clandestins, però sí que marca un canvi en la manera d'afrontar-lo: a partir d'ara, la protecció dependrà més de les defenses integrades a les plataformes que fem servir cada dia, de combinar diferents eines de monitorització i, sobretot, de mantenir uns hàbits de seguretat constants tant a nivell individual com dins d'empreses i organitzacions a Espanya ia la resta d'Europa.