Cómo verificar si tus datos están en la dark web (herramientas gratuitas + guía paso a paso)
Descubre si tu correo electrónico, contraseñas o número de teléfono han sido filtrados a la dark web. Guía paso a paso con Have I Been Pwned, Google Dark Web Report, Firefox Monitor y Apple.
Cómo verificar si tus datos están en la dark web
La mayoría de las personas asumen que sus datos están seguros hasta que reciben una notificación de filtración. Pero para entonces, tu correo electrónico, contraseñas y número de teléfono podrían haber estado circulando en la dark web durante semanas o meses.
La buena noticia: no tienes que esperar. Existen varias herramientas gratuitas que te permiten verificar de forma proactiva si tu información ha sido comprometida.
Qué es la dark web y por qué tus datos podrían estar allí
La dark web es una parte de internet que no está indexada por los motores de búsqueda. Se necesita software especial como Tor para acceder a ella. Aunque tiene usos legítimos, también es donde se compran y venden bases de datos robadas.
Cuando una empresa es hackeada, los datos robados suelen terminar en mercados de la dark web:
- Correos electrónicos y contraseñas de servicios vulnerados
- Números de teléfono vinculados a redes sociales o cuentas bancarias
- Números de tarjetas de crédito e información financiera
- Documentos de identidad y números de seguridad social
Aunque nunca hayas visitado la dark web, tus datos podrían estar allí porque alguna empresa donde te registraste fue hackeada.
Herramientas gratuitas para verificar tus datos
| Herramienta | Qué verifica | Costo |
|---|---|---|
| Have I Been Pwned | Correo, teléfono, contraseñas | Gratis |
| Google Dark Web Report | Correo, nombre, teléfono, dirección | Gratis (requiere cuenta Google) |
| Firefox Monitor | Correo electrónico | Gratis |
| Apple Password Monitoring | Contraseñas en iCloud Keychain | Gratis (dispositivos Apple) |
Paso a paso: cómo usar cada herramienta
1. Have I Been Pwned (haveibeenpwned.com)
Es el estándar de referencia. Creado por el investigador de seguridad Troy Hunt, rastrea más de 800 filtraciones y 14 mil millones de cuentas comprometidas.
Para verificar tu correo:
- Ve a haveibeenpwned.com
- Ingresa tu correo electrónico en el campo de búsqueda
- Haz clic en "pwned?"
- Revisa la lista de filtraciones que incluyen tu correo
Para verificar tu contraseña:
- Ve a haveibeenpwned.com/Passwords
- Ingresa una contraseña que uses (el sitio usa un modelo k-anonymity seguro; tu contraseña completa nunca se envía al servidor)
- Si dice "This password has been seen X times before", deja de usarla inmediatamente
Para recibir alertas futuras:
- Haz clic en "Notify me" en la parte superior de la página
- Ingresa tu correo electrónico
- Recibirás un aviso cada vez que tu dirección aparezca en una nueva filtración
2. Google Dark Web Report
Google ofrece monitoreo de la dark web para todos los titulares de cuentas Google.
Cómo acceder:
- Ve a myaccount.google.com
- Selecciona "Seguridad" en el menú izquierdo
- Busca "Informe de la dark web" y haz clic en "Comenzar"
- Elige qué información monitorear (correo, teléfono, nombre, dirección)
- Revisa los resultados
Google escanea foros y mercados de la dark web y te alerta si tu información aparece.
3. Firefox Monitor (monitor.mozilla.org)
La herramienta de Mozilla utiliza datos de Have I Been Pwned y presenta recomendaciones prácticas.
Cómo usarlo:
- Ve a monitor.mozilla.org
- Ingresa tu correo electrónico
- Haz clic en "Check for Breaches"
- Revisa las filtraciones y sigue las acciones sugeridas
Crea una cuenta para monitorear varios correos y recibir alertas automáticas.
4. Apple Password Monitoring
Si usas un iPhone, iPad o Mac, Apple verifica tus contraseñas guardadas contra bases de datos de filtraciones conocidas de forma automática.
En iPhone o iPad:
- Abre Ajustes
- Toca "Contraseñas"
- Toca "Recomendaciones de seguridad"
- Revisa las contraseñas marcadas como "comprometidas" o "reutilizadas"
En Mac:
- Abre Ajustes del Sistema
- Haz clic en "Contraseñas"
- Busca la sección "Recomendaciones de seguridad"
Apple utiliza técnicas criptográficas que mantienen tus contraseñas privadas durante la verificación.
Qué hacer si tus datos fueron encontrados
Si tu correo apareció en una filtración:
- Cambia la contraseña del servicio afectado
- Cambia la contraseña en cualquier otro servicio donde usaras la misma
- Activa la autenticación en dos pasos (2FA)
- Vigila correos de phishing que usen tu información filtrada
Si tu contraseña fue expuesta:
- Deja de usar esa contraseña en todos los sitios
- Usa un gestor de contraseñas para generar contraseñas únicas
- Prioriza el cambio en correo, banca y redes sociales
Si tu número de teléfono fue filtrado:
- Ten especial cuidado con llamadas y mensajes inesperados
- No hagas clic en enlaces de SMS de remitentes desconocidos
- Contacta a tu operador para protección contra SIM swapping
- Considera usar un número separado para cuentas importantes
Si información financiera fue expuesta:
- Contacta a tu banco o emisor de tarjeta inmediatamente
- Activa alertas de transacciones en todas tus cuentas
- Considera congelar tu crédito
- Revisa tus estados de cuenta regularmente
Prevención: deja de filtrar datos desde el origen
Verificar filtraciones es reactivo. Aquí te mostramos cómo ser proactivo:
Usa contraseñas fuertes y únicas. Un gestor de contraseñas se encarga de esto. Una filtración no debería comprometer tus otras cuentas.
Activa 2FA en todas partes. Incluso si tu contraseña se filtra, el 2FA mantiene tu cuenta segura.
Reduce tu huella digital. Cuantos menos servicios tengan tus datos, menos hay que filtrar. Elimina cuentas de servicios que ya no uses.
Comparte información sensible a través de canales cifrados. Cuando necesites enviar una contraseña, número de cuenta o documento personal, no lo envíes por WhatsApp o correo electrónico, donde queda registrado para siempre. Usa un servicio como LOCK.PUB para crear un memo cifrado y protegido con contraseña que expira automáticamente. Así, aunque la cuenta del destinatario sea hackeada en el futuro, tu información sensible ya habrá desaparecido.
Haz de esto un hábito regular
No verifiques una vez y te olvides. Establece un recordatorio trimestral para:
- Verificar tu correo en Have I Been Pwned
- Revisar el informe de dark web de Google
- Comprobar las recomendaciones de seguridad de Apple
- Actualizar contraseñas que aparezcan en nuevas filtraciones
- Revisar qué servicios tienen tu información personal
Las filtraciones de datos ocurren constantemente. La diferencia entre ser víctima y mantenerse un paso adelante es simplemente saber dónde buscar. Comienza con las herramientas anteriores, toma acción con lo que encuentres, y usa LOCK.PUB cuando necesites compartir información sensible de forma segura.
Palabras clave
También te puede interesar
Cómo compartir contraseñas de forma segura con tu familia o pareja
Netflix, Wi-Fi, almacenamiento en la nube... Las familias y parejas comparten decenas de cuentas. Aprende a enviar contraseñas sin dejarlas expuestas en el historial de WhatsApp.
Cómo compartir tu dirección de wallet cripto de forma segura — Evita el secuestro del portapapeles
Antes de pegar tu dirección de wallet en WhatsApp, descubre cómo funciona el secuestro del portapapeles y aprende métodos más seguros para compartir direcciones cripto.
Riesgos de seguridad de las extensiones del navegador: cómo los complementos roban tus datos
Descubre cómo las extensiones maliciosas del navegador roban contraseñas, inyectan anuncios y rastrean tu navegación. Casos reales en Chrome Web Store, señales de alerta en permisos y cómo auditar tus extensiones.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis