Qué hacer después de una filtración de datos: guía paso a paso
Tus datos han sido expuestos en una filtración. Estos son los pasos inmediatos: cambiar contraseñas, activar 2FA, monitorizar cuentas y comprobar HaveIBeenPwned.
Qué hacer después de una filtración de datos
Recibes un correo de una empresa que utilizas: "Hemos detectado un incidente de seguridad que puede haber afectado a su información personal." Tu nombre, correo, teléfono, quizás tu DNI — ahora en manos de desconocidos.
Las filtraciones de datos ya no son excepcionales. Según el INCIBE, cada año se reportan cientos de brechas de seguridad que afectan a millones de usuarios en España y Latinoamérica. La pregunta no es si tus datos serán filtrados, sino cuándo.
Esto es exactamente lo que debes hacer en cuanto te enteres.
Paso 1: Confirma que la filtración es real
Antes de actuar, verifica:
- Comprueba la fuente — ¿El aviso viene del correo oficial de la empresa o de una dirección sospechosa? Los estafadores usan notificaciones falsas para hacer phishing.
- Visita la web oficial — Busca un comunicado en su página de seguridad o blog.
- Consulta HaveIBeenPwned.com — Introduce tu correo electrónico para ver en qué filtraciones aparecen tus datos.
Paso 2: Cambia tus contraseñas inmediatamente
Empieza por el servicio afectado y luego cambia cualquier cuenta donde uses la misma contraseña.
Orden de prioridad:
- La cuenta del servicio afectado
- Tu correo electrónico principal (es la llave maestra de todo)
- Cuentas bancarias y financieras
- Cualquier cuenta con la misma contraseña
Reglas de contraseñas:
- Una contraseña única para cada cuenta — sin excepciones
- Mínimo 16 caracteres con mayúsculas, números y símbolos
- Usa un gestor de contraseñas (1Password, Bitwarden)
- Nunca reutilices una contraseña que haya sido filtrada
Paso 3: Activa la autenticación en dos pasos (2FA)
Si no tienes 2FA en tus cuentas importantes, actívalo ahora. Una contraseña robada es inútil si el atacante también necesita un código de tu teléfono.
| Método 2FA | Nivel de seguridad | Mejor para |
|---|---|---|
| Llave de seguridad (YubiKey) | Máximo | Correo, banca |
| App autenticadora (Google Authenticator) | Alto | La mayoría de cuentas |
| SMS | Medio | Mejor que nada, pero vulnerable |
Paso 4: Monitoriza tus cuentas financieras
Configura alertas en todas tus cuentas:
- Cuentas bancarias — Notificaciones de todas las transacciones
- Tarjetas de crédito — Alertas instantáneas de cada cargo
- CIRBE — Consulta tu informe de riesgos en el Banco de España
- Equifax/Experian — Monitorización de crédito
Vigila estas señales de fraude:
- Transacciones que no reconoces
- Cuentas que no has abierto
- Consultas de crédito que no has autorizado
- Correo o paquetes que no has pedido
Paso 5: Protege tu correo electrónico
Tu correo es la llave de todo. Si un atacante lo controla, puede restablecer contraseñas de todas tus cuentas.
- Cambia la contraseña del correo a una única y fuerte
- Activa 2FA con app autenticadora (no SMS)
- Revisa las apps conectadas y elimina las que no reconozcas
- Comprueba las reglas de reenvío — los atacantes a veces configuran reenvíos silenciosos
- Revisa la actividad reciente de inicio de sesión
Paso 6: Prepárate para ataques de phishing
Tras una filtración, los atacantes usan tu información para crear phishing convincente:
- Correos de "alerta de seguridad" pidiendo "verificar tu cuenta"
- Mensajes de "tu banco" sobre actividad sospechosa
- Ofertas de monitorización de crédito gratuita que enlazan a webs fraudulentas
Regla de oro: Nunca hagas clic en enlaces de correos sobre incidentes de seguridad. Ve directamente a la web de la empresa escribiendo la URL.
El tipo de datos filtrados determina tu nivel de riesgo
| Datos expuestos | Riesgo | Acciones necesarias |
|---|---|---|
| Solo email | Bajo | Cambiar contraseña, vigilar phishing |
| Email + contraseña | Alto | Cambiar todas las cuentas con esa contraseña, activar 2FA |
| Nombre + dirección + teléfono | Medio | Vigilar phishing dirigido |
| DNI / NIE | Muy alto | Comprobar CIRBE, denunciar suplantación |
| Datos financieros | Muy alto | Alertar al banco, monitorizar todo |
Protege tu información de ahora en adelante
Una filtración es una llamada de atención:
- Usa contraseñas únicas en todas partes (un gestor de contraseñas lo hace fácil)
- Activa 2FA en todas las cuentas que lo permitan
- Minimiza los datos que compartes con las empresas
- Comparte información sensible por canales seguros, no por WhatsApp o email
Cuando necesites compartir contraseñas, números de cuenta u otros datos sensibles, usa LOCK.PUB para crear una nota protegida con contraseña que caduca automáticamente. Sin datos sensibles permanentes en historiales de chat.
Tu checklist de respuesta
- Verificar la filtración (fuente oficial, HaveIBeenPwned)
- Cambiar contraseña de la cuenta afectada
- Cambiar contraseñas de cuentas con las mismas credenciales
- Activar 2FA en cuentas importantes
- Configurar alertas en cuentas financieras
- Asegurar el correo electrónico principal
- Vigilar intentos de phishing
- Comprobar informes de crédito
- Documentar todo
Las primeras 48 horas tras descubrir una filtración son las más críticas. Actúa rápido. Para compartir información sensible de forma segura, utiliza LOCK.PUB.
Palabras clave
También te puede interesar
Signal vs Telegram vs WhatsApp: ¿Qué app de mensajería es realmente segura?
Comparación detallada de la seguridad de Signal, Telegram y WhatsApp. Conoce los protocolos de cifrado, la recopilación de metadatos y cuál protege mejor tu privacidad.
Como Compartir la Contrasena del Wi-Fi de la Oficina de Forma Segura
Metodos seguros para compartir la contrasena Wi-Fi de la oficina. Redes de invitados, codigos QR, riesgos de contrasenas expuestas y soluciones.
Como enviar una nota secreta que solo el destinatario pueda leer
Aprende a enviar informacion confidencial sin que quede en el historial de chat. Crea un memo protegido con contrasena y autodestructivo.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis