Cómo comprobar si tu contraseña ha sido filtrada
Aprende a verificar si tus contraseñas fueron expuestas en una filtración de datos. Guía paso a paso para usar Have I Been Pwned, Google Password Checkup y qué hacer si tus credenciales están comprometidas.
Cómo comprobar si tu contraseña ha sido filtrada
Las filtraciones de datos ocurren constantemente. Grandes empresas, aplicaciones pequeñas y servicios en línea son hackeados, y millones de nombres de usuario y contraseñas acaban circulando en la dark web. La incómoda realidad es que algunas de tus credenciales podrían estar ya expuestas sin que lo sepas.
Esta guía te muestra cómo verificar si tus contraseñas han sido filtradas, qué herramientas son fiables y exactamente qué hacer si descubres una cuenta comprometida.
Por qué deberías comprobar si hay contraseñas filtradas
Cuando una empresa sufre una filtración, los datos robados suelen incluir direcciones de correo y contraseñas hasheadas (o a veces en texto plano). Los atacantes usan estos datos para:
- Credential stuffing — Probar tu combinación filtrada de email/contraseña en cientos de otros sitios
- Ataques dirigidos — Usar tu información para crear correos de phishing personalizados
- Toma de cuentas — Acceder directamente a tu correo, banca o redes sociales
Si reutilizas contraseñas en varios servicios, una sola filtración puede convertirse en un problema mucho mayor.
Herramienta 1: Have I Been Pwned (HIBP)
Have I Been Pwned es el servicio de verificación de filtraciones más confiable, creado por el investigador de seguridad Troy Hunt.
Cómo usarlo
- Ve a haveibeenpwned.com
- Introduce tu dirección de correo electrónico
- Haz clic en "pwned?"
- Revisa la lista de filtraciones donde aparece tu correo
Qué significan los resultados
- Verde ("No pwnage found") — Tu correo no fue encontrado en ninguna base de datos de filtraciones conocidas
- Rojo ("Oh no — pwned!") — Tu correo aparece en una o más filtraciones
Verificación específica de contraseñas
HIBP tiene una sección de Pwned Passwords donde puedes comprobar si una contraseña específica ha aparecido en alguna filtración. Usa k-anonymity — solo un hash parcial se envía al servidor, tu contraseña completa nunca se transmite.
Herramienta 2: Google Password Checkup
Si usas Chrome o tienes una cuenta de Google, el Password Checkup ya está integrado.
Cómo usarlo
- Ve a passwords.google.com
- Inicia sesión con tu cuenta de Google
- Haz clic en "Ir a Revisión de contraseñas"
- Haz clic en "Revisar contraseñas"
Google escaneará todas las contraseñas guardadas y marcará las que:
- Aparecieron en filtraciones conocidas
- Se reutilizan en múltiples sitios
- Se consideran débiles
Herramienta 3: Funciones integradas del navegador y sistema
Apple (Safari / Llavero de iCloud)
- En iPhone/iPad: Ajustes > Contraseñas, en Mac: Configuración del sistema > Contraseñas
- Las contraseñas comprometidas se marcan con un icono de advertencia
Firefox Monitor
- Visita monitor.firefox.com
- Introduce tu correo para comprobar filtraciones
- Configura alertas para futuras filtraciones
Qué hacer si tu contraseña fue filtrada
Paso 1: Cambiar la contraseña comprometida de inmediato
Inicia sesión en el servicio afectado y cambia la contraseña. Usa una contraseña fuerte y única de al menos 12 caracteres.
Paso 2: Cambiarla en todos los sitios donde la reutilizaste
Si usaste la misma contraseña en otros sitios, cámbiala en cada uno. Los atacantes prueban credenciales filtradas en múltiples servicios automáticamente.
Paso 3: Activar la autenticación en dos pasos (2FA)
Activa 2FA en la cuenta afectada y en otras cuentas importantes. Una app de autenticación es más segura que el 2FA por SMS.
Paso 4: Revisar actividad no autorizada
Revisa el historial de inicios de sesión recientes, dispositivos conectados y actividad de la cuenta.
Paso 5: Considerar un gestor de contraseñas
Si esta filtración expuso una contraseña que usas en múltiples servicios, es momento de adoptar un gestor de contraseñas como 1Password o Bitwarden.
Cómo prevenir futuras filtraciones
| Práctica | Por qué ayuda |
|---|---|
| Usar contraseñas únicas para cada cuenta | Limita el daño a un solo servicio por filtración |
| Activar 2FA en cuentas importantes | Detiene atacantes incluso si tienen tu contraseña |
| Usar un gestor de contraseñas | Hace práctico el uso de contraseñas únicas |
| Monitorear tu correo con alertas HIBP | Te notifica cuando apareces en una nueva filtración |
| No compartir contraseñas en texto plano | Evita que las credenciales queden en historiales de chat |
Ese último punto importa más de lo que la gente cree. Enviar una contraseña por WhatsApp significa que vivirá en el historial del chat indefinidamente. Si necesitas compartir credenciales, usa LOCK.PUB para crear una nota secreta con tiempo de expiración. La información desaparece después del período establecido.
¿Con qué frecuencia deberías comprobar?
- Configura notificaciones de HIBP por email — Recibirás una alerta cada vez que tu correo aparezca en una nueva filtración
- Ejecuta Google Password Checkup cada 3-6 meses si usas Chrome
- Revisa las advertencias de Apple/Firefox cuando aparezcan
No esperes a recibir una notificación de inicio de sesión sospechoso. La comprobación proactiva es mucho más efectiva que reaccionar después del daño.
Actúa ahora
Comprueba tu correo en haveibeenpwned.com ahora mismo. Si alguna cuenta está comprometida, cambia esas contraseñas hoy. Y si necesitas compartir nuevas credenciales de forma segura, crea una nota secreta en LOCK.PUB con tiempo de expiración.
Palabras clave
También te puede interesar
Cómo compartir los datos de tu tarjeta de crédito de forma segura
¿Necesitas compartir tu tarjeta con un familiar, asistente o por teléfono? Conoce los riesgos de enviar el número por WhatsApp y las alternativas más seguras.
¿Es seguro el Wi-Fi del hotel? Lo que debes saber antes de conectarte
Conoce los riesgos reales de las redes Wi-Fi de hoteles y públicas, y cómo proteger tus datos personales. Ataques de intermediario, redes gemelas, VPN y más.
URL Secreta: Cómo Crear Enlaces Ocultos que Solo Tú Puedes Compartir
Crea URLs secretas a las que solo pueden acceder las personas con la contraseña. Aprende a crear enlaces ocultos, URLs privadas y enlaces de compartición secreta gratis.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis