PUBLI-REPORTAJE

Probablemente su correo electrónico ya se haya filtrado: aquí le mostramos cómo comprobarlo

25 jun 2026 · 3 min de lectura · Comentarios

Este artículo contiene enlaces de afiliados. Si compra a través de ellos, es posible que ganemos una comisión, sin costo adicional para usted.

No "podría ser". Probablemente lo sea. Las violaciones de datos son tan comunes, y lo han sido durante tanto tiempo, que la mayoría de las direcciones de correo electrónico utilizadas durante más de unos pocos años aparecen en al menos una. Aquí tienes la herramienta gratuita que te lo dice en treinta segundos.

Cada año, cientos de empresas filtran datos de sus usuarios. A veces es un pequeño foro de 2013 al que nadie recuerda haberse registrado. A veces se trata de una importante cadena minorista, un proveedor de atención sanitaria, una red social. Los datos entran en circulación (se venden, comercializan, se cargan en repositorios públicos) y permanecen allí.

Te registraste en algo hace años con tu correo electrónico principal y una contraseña que reutilizaste en otro lugar. Ese sitio fue violado. Ahora esa combinación de correo electrónico y contraseña está en una lista que se prueba con Gmail, Amazon y aplicaciones bancarias. Quizás no tengas idea de que esto está sucediendo.

El cheque: ¿Me han engañado?

Have I Been Pwned es una base de datos gratuita creada por el investigador de seguridad Troy Hunt. Indexa datos de violaciones (miles de millones de registros) y le permite buscar por dirección de correo electrónico para ver en qué violaciones aparecen y qué datos se incluyeron.

EJEMPLO DE RESULTADO DE INCUMPLIMIENTO
Oh no — pwned!
Pwned in 4 data breaches and found in 2 pastes
LinkedIn (2012)
Direcciones de correo electrónico, contraseñas
Adobe (2013)
Direcciones de correo electrónico, contraseñas, sugerencias de contraseñas
Unknown paste (2021)
Direcciones de correo electrónico, contraseñas

Qué hacer cuando encuentras una coincidencia

Si su correo electrónico aparece en una violación que incluye contraseñas, asuma que esas contraseñas están comprometidas, ya sea que recuerde haberlas usado o no. Cambie esas contraseñas inmediatamente en cualquier cuenta donde todavía las use y en cualquier cuenta donde haya usado una variación de ellas.

El control dura treinta segundos. La mayoría de las personas que lo hacen encuentran al menos una infracción de la que no estaban conscientes. Algunos encuentran una docena. El número es menos importante que lo que hagas a continuación.

Preguntas frecuentes

What is credential stuffing?+

El relleno de credenciales se produce cuando los atacantes toman combinaciones de correo electrónico y contraseña expuestas en una infracción y las prueban automáticamente con otros servicios. Si reutiliza las contraseñas, una infracción en un sitio les da a los atacantes acceso a todas las cuentas con las mismas credenciales.

Is it safe to store all your passwords in one place?+

Sí, cuando se utiliza un administrador de contraseñas de buena reputación. La bóveda cifrada es mucho más segura que las contraseñas débiles o reutilizadas. Los administradores de contraseñas como NordPass utilizan una arquitectura de conocimiento cero, lo que significa que ni siquiera la empresa puede ver sus contraseñas almacenadas.

What is two-factor authentication and should I use it?+

La autenticación de dos factores (2FA) requiere un segundo paso de verificación más allá de su contraseña, generalmente un código de una aplicación. Utilice una aplicación de autenticación (Google Authenticator, Authy) en lugar de códigos SMS, que son vulnerables a ataques de intercambio de SIM.

Comprueba si tu correo electrónico ha sido filtrado – gratis
Have I Been Pwned busca miles de millones de registros de violaciones y le muestra exactamente qué sitios filtraron sus datos. Gratis, instantáneo, no se requiere cuenta.
Check now →

Sam Feldman
Sam Feldman
"Una buena pancarta no tiene una forma fija ni un significado inherente".
Austin, TX · https://sams.blog/weekly
RELATED READING
La catástrofe de las contraseñas en la que nadie piensa
Reutilizas una contraseña. Los hackers cuentan con ello.
Gestores de contraseñas, explicados para gente normal
Estás a punto de obtener la configuración de seguridad exacta que creé para mis propios padres: la que realmente funciona

La mayoría de la gente tiene una capa de protección. Les faltan tres.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minutos, de principio a fin y luego se ejecuta en segundo plano. Introduce tu correo electrónico y te lo enviaré.

Algo salió mal. Inténtalo de nuevo.
Ya estás dentro: revisa tu bandeja de entrada en breve.
100% confidencial. Darse de baja en cualquier momento.