¿Te has preguntado alguna vez si tu contraseña o email han sido filtrados en alguna brecha de datos? Con más de 15.000 millones de credenciales expuestas en la historia de internet, la probabilidad de que al menos una de tus cuentas haya sido comprometida es muy alta.
Lo peor no es que tus datos se hayan filtrado, sino no saberlo. Mientras tú sigues usando la misma contraseña tranquilamente, un hacker puede estar accediendo a tus cuentas, robando tu información personal o incluso tu dinero.
En esta guía te enseñamos cómo comprobar gratis si tus credenciales han sido expuestas, qué herramientas usar, cómo funcionan y, lo más importante, qué hacer inmediatamente si descubres que has sido afectado.
🚨 Dato alarmante: según un estudio de Google y la Universidad de Stanford, el 1,5% de todos los inicios de sesión en internet utilizan credenciales que ya han sido filtradas públicamente. Eso son millones de personas usando contraseñas que los hackers ya conocen.
📑 Tabla de contenidos
- ¿Qué es una filtración de datos?
- Señales de que tu cuenta puede haber sido hackeada
- Las mejores herramientas para comprobar filtraciones
- Cómo usar Have I Been Pwned paso a paso
- Cómo usar Google Password Checkup
- Cómo usar Firefox Monitor
- Comprobación desde tu gestor de contraseñas
- Qué hacer si tu contraseña ha sido filtrada
- Cómo prevenir futuras filtraciones
- Preguntas frecuentes
🔓 ¿Qué es una filtración de datos?
Una filtración de datos (también llamada brecha de datos o data breach) ocurre cuando un atacante accede de forma no autorizada a los sistemas de una empresa o servicio online y roba información de sus usuarios: emails, contraseñas, nombres, direcciones, números de teléfono, datos bancarios y más.
Estas bases de datos robadas se comparten en la dark web, en foros de hackers y en canales de Telegram. Allí, cualquier ciberdelincuente puede descargarlas y utilizarlas para intentar acceder a las cuentas de los usuarios afectados.
Las filtraciones de datos se producen por múltiples causas:
- Vulnerabilidades en el software de la empresa que los hackers explotan para acceder a sus bases de datos.
- Ataques de ingeniería social contra empleados de la empresa, engañándoles para que revelen credenciales de acceso internas.
- Configuraciones de seguridad incorrectas que dejan bases de datos expuestas públicamente en internet sin protección.
- Empleados descontentos o negligentes que filtran datos intencionada o accidentalmente.
- Ataques de ransomware donde los hackers roban datos antes de cifrar los sistemas y pedir un rescate.
Lo más preocupante es que muchas empresas tardan meses o incluso años en descubrir que han sido hackeadas. Y cuando lo descubren, no siempre informan a sus usuarios de forma transparente. Por eso es fundamental que tú mismo compruebes regularmente si tus datos han sido expuestos.
💡 Las mayores filtraciones de la historia incluyen a Yahoo (3.000 millones de cuentas), Facebook (533 millones), LinkedIn (700 millones) y Collection #1-5 (2.200 millones de credenciales). Consulta la lista completa en nuestro artículo sobre las contraseñas más hackeadas del mundo.
🚩 Señales de que tu cuenta puede haber sido hackeada
A veces no necesitas una herramienta para saber que algo va mal. Estas son las señales de alarma más comunes de que alguna de tus cuentas ha sido comprometida:
Señales claras (actúa inmediatamente)
- Recibes emails de cambio de contraseña que tú no has solicitado.
- No puedes acceder a tu cuenta con tu contraseña habitual.
- Tus contactos reciben mensajes extraños desde tu cuenta de email o redes sociales.
- Ves movimientos bancarios que no reconoces.
- Recibes códigos de verificación (2FA) que no has pedido.
- Tu sesión se cierra inesperadamente en servicios donde estabas logueado.
Señales sutiles (investiga)
- Recibes más spam del habitual en tu correo electrónico.
- Aparecen inicios de sesión desde ubicaciones o dispositivos que no reconoces.
- Tus preferencias o ajustes de alguna cuenta han cambiado sin que tú los tocaras.
- Recibes notificaciones de servicios en los que no recuerdas haberte registrado.
- Tu navegador te avisa de que alguna contraseña guardada ha sido comprometida.
🚨 Si experimentas cualquiera de las señales claras, no esperes a comprobarlo con una herramienta. Cambia la contraseña inmediatamente, activa el 2FA y revisa la actividad reciente de la cuenta.
🛠️ Las mejores herramientas para comprobar filtraciones
Existen varias herramientas gratuitas y fiables que te permiten comprobar si tu email o contraseña han aparecido en alguna brecha de datos conocida. Estas son las mejores:
| Herramienta | Qué comprueba | Seguridad | Alertas | Coste |
|---|---|---|---|---|
| Have I Been Pwned | Email y contraseñas | 🛡️ Máxima (k-anonymity) | ✅ Sí | Gratis |
| Google Password Checkup | Contraseñas guardadas en Chrome | 🟢 Alta | ✅ Automáticas | Gratis |
| Firefox Monitor | 🟢 Alta (usa HIBP) | ✅ Sí | Gratis | |
| Bitwarden Reports | Todas tus contraseñas | 🛡️ Máxima | ✅ Sí | Gratis / Premium |
| NordPass Data Breach Scanner | 🟢 Alta | ✅ Sí | Gratis | |
| Apple Keychain | Contraseñas guardadas en iCloud | 🟢 Alta | ✅ Automáticas | Gratis |
🔍 Cómo usar Have I Been Pwned paso a paso
Have I Been Pwned (HIBP) es la herramienta más conocida y fiable del mundo para comprobar filtraciones de datos. Fue creada por Troy Hunt, un reconocido experto en ciberseguridad australiano, y su base de datos contiene más de 13.000 millones de cuentas comprometidas de más de 700 brechas de datos diferentes.
Para comprobar tu email:
Abre tu navegador y ve a la web oficial. Asegúrate de que la URL es exactamente haveibeenpwned.com para evitar sitios falsos.
Escribe tu dirección de correo electrónico en el campo de búsqueda y pulsa "pwned?".
Si aparece en verde: tu email no se ha encontrado en ninguna filtración conocida. Si aparece en rojo: tu email ha sido filtrado. Debajo verás en qué brechas exactamente apareció y qué datos se expusieron.
Haz clic en "Notify me" e introduce tu email. HIBP te enviará un aviso automático si tu email aparece en futuras filtraciones. Es completamente gratuito y te permite actuar rápidamente.
Para comprobar tu contraseña:
Esta sección te permite comprobar si una contraseña específica ha aparecido en alguna filtración.
Escribe la contraseña que quieres comprobar. Es seguro: HIBP utiliza una técnica llamada k-anonymity que hace que tu contraseña completa nunca se envíe al servidor. Solo se envían los primeros 5 caracteres del hash SHA-1 de tu contraseña, y el resto de la comparación se hace en tu navegador.
Si dice "This password has been seen X times", esa contraseña ha aparecido en filtraciones y debes cambiarla inmediatamente. Si dice que no se ha encontrado, tu contraseña no aparece en la base de datos de HIBP (aunque eso no garantiza al 100% que sea segura).
✅ ¿Es seguro introducir mi contraseña en HIBP? Sí. HIBP no almacena ni registra las contraseñas que introduces. Utiliza un sistema de hash parcial (k-anonymity) que garantiza que tu contraseña completa nunca viaja por internet. Aun así, si prefieres no arriesgarte, la alternativa más segura es generar una contraseña nueva completamente aleatoria y usarla directamente.
⚡ ¿Tu contraseña ha sido filtrada?
Genera una nueva contraseña imposible de hackear ahora mismo. Aleatoria, segura y gratis.
🛡️ Generar Nueva Contraseña Segura🔎 Cómo usar Google Password Checkup
Si usas Google Chrome y guardas tus contraseñas en el navegador, Google tiene una herramienta integrada que comprueba automáticamente si alguna de tus credenciales ha sido comprometida.
Método 1: Desde Chrome
- Abre Google Chrome.
- Haz clic en los tres puntos de la esquina superior derecha.
- Ve a Configuración → Autocompletar y contraseñas → Gestor de contraseñas de Google.
- Haz clic en "Revisión" o "Comprobar contraseñas".
- Chrome te mostrará un informe con tres categorías: contraseñas comprometidas (filtradas en brechas), contraseñas reutilizadas y contraseñas débiles.
- Cambia inmediatamente las que aparezcan como comprometidas.
Método 2: Desde la web
- Ve a passwords.google.com.
- Inicia sesión con tu cuenta de Google.
- Haz clic en "Revisión de contraseñas".
- Google te mostrará el mismo informe detallado.
💡 Ventaja de Google Password Checkup: no necesitas introducir tus contraseñas manualmente. Google comprueba automáticamente todas las contraseñas que tienes guardadas en Chrome contra su base de datos de filtraciones conocidas. Si encuentra alguna comprometida, te avisa directamente.
🦊 Cómo usar Firefox Monitor
Firefox Monitor es el servicio de Mozilla para comprobar filtraciones de datos. Utiliza la misma base de datos que Have I Been Pwned, pero con una interfaz más sencilla y en español.
- Ve a monitor.firefox.com.
- Introduce tu dirección de email.
- Pulsa "Comprobar filtraciones".
- Firefox Monitor te mostrará en qué brechas ha aparecido tu email y qué datos fueron expuestos.
- Si creas una cuenta gratuita, recibirás alertas automáticas cuando tu email aparezca en nuevas filtraciones.
Firefox Monitor también te da recomendaciones personalizadas sobre qué hacer en cada caso, basándose en el tipo de datos que fueron expuestos en cada brecha.
🗄️ Comprobación desde tu gestor de contraseñas
Si usas un gestor de contraseñas (y deberías), la mayoría incluyen funciones integradas para comprobar la seguridad de todas tus contraseñas almacenadas de una sola vez:
| Gestor | Función | Qué analiza | Disponible en plan gratis |
|---|---|---|---|
| Bitwarden | Vault Health Reports | Contraseñas expuestas, reutilizadas, débiles | Parcialmente (expuestas sí) |
| NordPass | Data Breach Scanner | Emails y contraseñas filtrados | ✅ Sí |
| 1Password | Watchtower | Contraseñas comprometidas, débiles, reutilizadas, sitios sin 2FA | ❌ Solo premium |
| Dashlane | Dark Web Monitoring | Emails en la dark web | ❌ Solo premium |
| Google Password Manager | Password Checkup | Contraseñas comprometidas, reutilizadas, débiles | ✅ Sí |
✅ La gran ventaja de usar un gestor es que puede analizar TODAS tus contraseñas a la vez sin que tengas que comprobarlas una por una. En un solo clic, sabes cuáles son débiles, cuáles están reutilizadas y cuáles han sido filtradas. Es la forma más eficiente de auditar tu seguridad digital.
🚨 Qué hacer si tu contraseña ha sido filtrada
Si descubres que tu email o contraseña han aparecido en una filtración de datos, no entres en pánico, pero actúa rápidamente. Sigue estos pasos en este orden:
Ve al servicio afectado y cambia la contraseña. Usa nuestro generador de contraseñas para crear una nueva contraseña aleatoria de al menos 16 caracteres con mayúsculas, minúsculas, números y símbolos. Nunca reutilices una contraseña que ha sido filtrada.
Si usabas la misma contraseña en otros servicios (email, redes sociales, banca online, tiendas), cámbiala también en todos ellos. Los hackers prueban las credenciales filtradas en múltiples servicios automáticamente, un ataque conocido como credential stuffing.
Activa el 2FA en la cuenta afectada y en todas las cuentas importantes. Así, aunque tu contraseña se filtre de nuevo, nadie podrá acceder sin el segundo factor de autenticación.
Busca en los ajustes de seguridad del servicio la opción de "Actividad reciente" o "Dispositivos activos". Si ves inicios de sesión desde ubicaciones o dispositivos que no reconoces, cierra todas las sesiones activas.
Tu correo electrónico es la cuenta más crítica porque con él se pueden resetear las contraseñas de todas tus demás cuentas. Si tu email fue filtrado, es la primera cuenta que debes asegurar: contraseña nueva, 2FA activado y revisión de actividad.
Si la filtración incluyó datos financieros, revisa los movimientos de tus cuentas bancarias y tarjetas de crédito. Si ves transacciones sospechosas, contacta inmediatamente con tu banco para bloquear la tarjeta y reclamar.
Para evitar que esto vuelva a pasar, instala un gestor de contraseñas gratuito como Bitwarden. Genera contraseñas únicas y aleatorias para cada cuenta y deja que el gestor las recuerde por ti. Así, si una se filtra, las demás siguen seguras.
⚡ Cambia tu contraseña filtrada ahora
Genera una nueva contraseña que sea imposible de hackear. Aleatoria, de 16+ caracteres y 100% segura.
🛡️ Generar Contraseña Segura Gratis🛡️ Cómo prevenir futuras filtraciones
No puedes evitar que las empresas sean hackeadas, pero sí puedes minimizar el impacto que una filtración tenga en tu vida digital. Sigue estas prácticas de ciberseguridad:
| Práctica | ¿Qué hacer? | ¿Por qué funciona? |
|---|---|---|
| Contraseñas únicas | Una contraseña diferente para cada cuenta | Si una se filtra, las demás siguen seguras |
| Contraseñas aleatorias | Usa un generador de contraseñas | Las contraseñas aleatorias no aparecen en diccionarios de ataque |
| Gestor de contraseñas | Instala Bitwarden u otro gestor | Permite tener contraseñas únicas sin recordarlas |
| 2FA en todo | Activa el 2FA en todas las cuentas | Bloquea el acceso incluso si la contraseña se filtra |
| Alertas de filtración | Regístrate en Have I Been Pwned | Te avisa automáticamente si tus datos aparecen en nuevas brechas |
| Minimiza tus datos | No te registres en servicios innecesarios | Cuantas menos cuentas tengas, menor es la superficie de ataque |
| Email alias | Usa emails diferentes para distintos servicios | Dificulta el credential stuffing entre servicios |
| Revisa periódicamente | Comprueba tus contraseñas cada 3 meses | Detecta problemas antes de que los hackers los exploten |
💡 Consejo profesional: crea una rutina de seguridad trimestral. Cada 3 meses, dedica 15 minutos a comprobar tus emails en Have I Been Pwned, revisar el informe de seguridad de tu gestor de contraseñas y cambiar cualquier contraseña débil o comprometida. Son 15 minutos que pueden ahorrarte meses de problemas.
❓ Preguntas frecuentes sobre filtraciones de datos
¿Es seguro comprobar mi contraseña en Have I Been Pwned?
Sí, es seguro. HIBP utiliza un sistema llamado k-anonymity: tu contraseña se convierte en un hash (una cadena de caracteres ilegible) y solo los primeros 5 caracteres de ese hash se envían al servidor. El servidor devuelve una lista de hashes que coinciden con esos 5 caracteres, y tu navegador comprueba localmente si alguno coincide con el hash completo de tu contraseña. Tu contraseña real nunca viaja por internet.
Mi email aparece en una filtración pero no recuerdo tener cuenta en ese servicio
Es más común de lo que piensas. Puede que te registraras hace años y lo olvidaste, que alguien usara tu email para crear una cuenta sin tu permiso, o que el servicio compartiera datos con terceros. En cualquier caso, cambia la contraseña de tu email y de cualquier servicio donde uses la misma contraseña.
¿Qué datos se filtran en una brecha?
Depende de la brecha. Los datos más comunes son: emails, contraseñas (hasheadas o en texto plano), nombres de usuario, nombres reales, fechas de nacimiento, números de teléfono, direcciones físicas y, en los peores casos, datos bancarios y números de tarjeta de crédito.
¿Debería cambiar TODAS mis contraseñas si una fue filtrada?
Solo las que sean iguales o similares a la filtrada. Si usas contraseñas únicas y aleatorias para cada cuenta (como recomendamos), solo necesitas cambiar la del servicio afectado. Por eso es tan importante nunca reutilizar contraseñas.
¿Las empresas están obligadas a informarme si mis datos se filtran?
En la Unión Europea, sí. El RGPD (Reglamento General de Protección de Datos) obliga a las empresas a notificar a las autoridades en 72 horas y a los usuarios afectados cuando la brecha supone un riesgo alto para sus derechos. Sin embargo, no todas las empresas cumplen, y muchas brechas se descubren mucho después de que ocurrieron.
¿Puedo eliminar mis datos de las filtraciones?
No. Una vez que tus datos han sido filtrados y distribuidos, es prácticamente imposible eliminarlos de internet. Las bases de datos robadas se copian, comparten y venden en múltiples foros y mercados de la dark web. Lo único que puedes hacer es cambiar tus contraseñas y proteger tus cuentas para que los datos filtrados sean inútiles para los atacantes.
¿Con qué frecuencia debería comprobar filtraciones?
Lo ideal es registrarte en las alertas automáticas de Have I Been Pwned y dejar que te avise cuando haya novedades. Además, revisa el informe de seguridad de tu gestor de contraseñas al menos una vez al mes. Y siempre que te enteres de una gran brecha de datos en las noticias, comprueba si te ha afectado.
📝 Conclusión
Comprobar si tus contraseñas o emails han sido filtrados debería ser una práctica habitual de higiene digital, igual que lavar tus manos es una práctica de higiene personal. Las herramientas para hacerlo son gratuitas, rápidas y seguras, y pueden ahorrarte enormes problemas.
Aquí tienes el plan de acción que te recomendamos:
- ✅ Comprueba tus emails en Have I Been Pwned ahora mismo.
- ✅ Activa las alertas para recibir avisos de futuras filtraciones.
- ✅ Cambia inmediatamente cualquier contraseña comprometida por una aleatoria y segura.
- ✅ Instala un gestor de contraseñas como Bitwarden para tener contraseñas únicas en cada cuenta.
- ✅ Activa el 2FA en todas tus cuentas importantes.
- ✅ Revisa tu seguridad al menos una vez al mes.
La mejor defensa contra las filtraciones de datos es estar preparado. Si cada una de tus cuentas tiene una contraseña única, aleatoria y protegida con 2FA, una filtración en cualquier servicio tendrá un impacto mínimo en tu vida digital. Empieza a protegerte hoy.
🛡️ Protege tus cuentas ahora mismo
Genera contraseñas aleatorias e imposibles de hackear para reemplazar las que han sido filtradas. Gratis y sin registro.
⚡ Generar Contraseña Segura