¿Cómo sé si me afectó una filtración de datos?

Dos señales fiables. Primero, revisa Have I Been Pwned (haveibeenpwned.com), un servicio gratuito donde introduces tu correo o tu número de teléfono y ves si ha aparecido en filtraciones conocidas. Segundo, vigila una notificación oficial de la propia empresa — en muchas regiones la ley obliga a avisar a los usuarios afectados. Aun así, desconfía de los correos inesperados de «alerta de filtración»: los estafadores envían falsos para robar credenciales. Entra directamente al sitio de la empresa en lugar de hacer clic en enlaces.

¿Qué es lo primerísimo que hay que hacer tras una filtración?

Cambia de inmediato la contraseña de la cuenta afectada — y, igual de importante, cámbiala en todas las demás cuentas donde reutilizaste esa misma contraseña. La reutilización convierte una filtración en muchas: los atacantes toman las credenciales filtradas y las prueban en todas partes (credential stuffing). Haz cada contraseña nueva larga, única y sin relación con la anterior, y luego activa la autenticación de dos factores para que una futura filtración por sí sola no baste para entrar.

¿Debería congelar mi crédito tras una filtración?

Depende de lo que se haya expuesto. Si la filtración incluyó datos financieros o de identidad (número de identificación, documento oficial, datos bancarios), congelar el crédito es una precaución sensata — impide que se abran cuentas nuevas a tu nombre y es gratis ponerlo y quitarlo. Si solo se filtraron un correo y una contraseña, céntrate en cambiar contraseñas y activar la 2FA. En cualquier caso, vigila de cerca tus extractos bancarios durante unos meses.

¿Por qué recibo más correos de phishing tras una filtración?

Porque ahora los atacantes conocen tu dirección de correo — y a veces qué servicio usas, tu nombre o datos parciales de la cuenta. Lo usan para redactar mensajes convincentes del tipo «tu cuenta fue comprometida, haz clic aquí para asegurarla» que imitan a la empresa afectada. La solución es disciplina simple: nunca actúes ante un correo de seguridad haciendo clic en su enlace. Abre tú mismo el servicio en tu navegador o app y comprueba desde ahí.

¿De verdad un gestor de contraseñas puede evitar la próxima filtración?

No puede impedir que una empresa de confianza sufra una filtración — eso le toca a ella. Pero elimina la parte que tú controlas y que vuelve peligrosas las filtraciones: las contraseñas reutilizadas y débiles. Un gestor genera una contraseña larga, aleatoria y única para cada cuenta, así una filtración en un servicio solo expone ese inicio de sesión. Muchos incluyen además monitorización de filtraciones que señala exactamente cuáles de tus credenciales guardadas aparecieron en una filtración conocida, para actuar rápido.

Filtración de datos: qué hacer. Tu plan de acción 2026

Una serie de filtraciones importantes ha marcado 2026 — credenciales vinculadas a cortafuegos Fortinet/FortiGate, a Kodak, a un tercero conectado con Nintendo, y la larga cola del incidente de 23andMe han sido titulares. Si lees esto preguntándote «¿me pilló alguna de ellas, y ahora qué?», esta es la lista de comprobación tranquila y práctica que debes seguir. Nada de esto requiere conocimientos técnicos, y los pasos más importantes solo llevan unos minutos.

La respuesta corta

Comprueba si estás afectado con Have I Been Pwned y cualquier aviso oficial de la empresa.
Cambia la contraseña filtrada — y todas las cuentas donde la reutilizaste.
Activa la 2FA para que una contraseña robada por sí sola no pueda iniciar sesión.
Mantente alerta ante el phishing que aprovecha la filtración, y congela tu crédito si se expusieron datos de identidad.
Arréglalo de forma duradera: una contraseña única por cuenta, guardada en un gestor.

Primer plano de una pantalla de ordenador que muestra la palabra «Security» en texto azul, con un cursor de ratón debajo.

Paso 1 — Averiguar si estás afectado

Sin pánico y sin adivinar. Hay dos formas fiables de saberlo:

Have I Been Pwned (haveibeenpwned.com) es un servicio gratuito y conocido que coteja tu dirección de correo o tu teléfono con una base de filtraciones conocidas. Te dice en qué filtraciones apareció tu dirección, para saber exactamente qué cuentas priorizar.
La notificación oficial. Las empresas que sufren una filtración suelen estar obligadas a informar a los usuarios afectados. Léela por los detalles — qué datos se expusieron (¿solo el correo? ¿contraseñas? ¿datos de pago?) determina lo grave que es para ti.

Cuidado aquí: el después de una filtración es justo cuando se propagan los correos falsos de «te han filtrado». Nunca inicies sesión a través de un enlace de un mensaje así. Entra directamente al servicio.

Paso 2 — Cambiar la contraseña (y frenar la reacción en cadena)

Cambia primero la contraseña de la cuenta afectada. Después — este es el paso que la gente se salta — cámbiala en todas las demás cuentas donde usaste la misma contraseña o una parecida. Los atacantes toman las credenciales filtradas de una brecha y las prueban automáticamente en cientos de otros sitios. Eso es el credential stuffing, y son las contraseñas reutilizadas las que lo hacen funcionar.

Cada contraseña de reemplazo debe ser larga, aleatoria y única. No te limites a sumar un número al final.

Un monitor de ordenador en una habitación oscura que muestra varias ventanas de terminal llenas de registros del sistema en verde y rojo y códigos de error.

Paso 3 — Activar la autenticación de dos factores

Una vez cambiada la contraseña, añade un segundo cerrojo. Con la 2FA activada, ni una futura filtración de tu contraseña bastará para iniciar sesión — el atacante necesitaría además el código de tu app de autenticación o tu llave física. Prioriza primero tu correo (puede restablecer todo lo demás), luego tu banca y tu gestor de contraseñas.

Paso 4 — Vigila tu dinero y tu bandeja de entrada

Monitoriza tus cuentas financieras. Revisa los extractos de banco y tarjeta en busca de cargos desconocidos durante al menos unos meses. Activa las alertas de transacción si tu banco las ofrece.
Espera phishing dirigido. Ahora que tus datos circulan, probablemente verás mensajes fraudulentos convincentes. Trata cada correo de «asegura tu cuenta» como sospechoso y verifica abriendo el servicio tú mismo.
Congela tu crédito si se filtraron datos de identidad. Si se expusieron un número de identificación, un documento oficial o datos bancarios, congelar el crédito impide que los estafadores abran cuentas a tu nombre. Es gratis ponerlo y quitarlo.

El verdadero arreglo a largo plazo

No puedes evitar que una empresa sufra una filtración — pero sí puedes hacerla inofensiva para ti. El cambio que más importa es una contraseña única para cada cuenta, para que una filtración nunca se propague. Recordar de memoria decenas de contraseñas fuertes y aleatorias es imposible: por eso existe un gestor de contraseñas. Las genera y las guarda, las rellena por ti, y muchos monitorizan las filtraciones conocidas y te dicen con precisión qué credenciales cambiar.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Evita que una filtración se propague — contraseñas únicas con NordPassGenera una contraseña fuerte y única para cada cuenta, protegida con cifrado XChaCha20, compatible con passkeys y con un plan gratuito→

En resumen

Una filtración asusta, pero la respuesta es sencilla: comprueba si estás afectado, cambia la contraseña filtrada y todas las que reutilizaste, activa la 2FA y mantente atento al phishing y al fraude. Luego cierra la puerta de forma duradera dando a cada cuenta su propia contraseña única mediante un gestor. Haz los pasos urgentes hoy, y la ola de filtraciones de 2026 será un susto en lugar de un desastre. Después, descubre cómo funciona la 2FA y cómo los atacantes aprovechan las credenciales reutilizadas en el credential stuffing.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Probar NordPass30 días de garantía de reembolso · Plan gratis disponible→