Probablemente su correo electrónico ya se haya filtrado: aquí le mostramos cómo comprobarlo
25 jun 2026 · 3 min de lectura · Comentarios
Este artículo contiene enlaces de afiliados. Si compra a través de ellos, es posible que ganemos una comisión, sin costo adicional para usted.
No "podría ser". Probablemente lo sea. Las violaciones de datos son tan comunes, y lo han sido durante tanto tiempo, que la mayoría de las direcciones de correo electrónico utilizadas durante más de unos pocos años aparecen en al menos una. Aquí tienes la herramienta gratuita que te lo dice en treinta segundos.
Cada año, cientos de empresas filtran datos de sus usuarios. A veces es un pequeño foro de 2013 al que nadie recuerda haberse registrado. A veces se trata de una importante cadena minorista, un proveedor de atención sanitaria, una red social. Los datos entran en circulación (se venden, comercializan, se cargan en repositorios públicos) y permanecen allí.
Te registraste en algo hace años con tu correo electrónico principal y una contraseña que reutilizaste en otro lugar. Ese sitio fue violado. Ahora esa combinación de correo electrónico y contraseña está en una lista que se prueba con Gmail, Amazon y aplicaciones bancarias. Quizás no tengas idea de que esto está sucediendo.
El cheque: ¿Me han engañado?
Have I Been Pwned es una base de datos gratuita creada por el investigador de seguridad Troy Hunt. Indexa datos de violaciones (miles de millones de registros) y le permite buscar por dirección de correo electrónico para ver en qué violaciones aparecen y qué datos se incluyeron.
Qué hacer cuando encuentras una coincidencia
Si su correo electrónico aparece en una violación que incluye contraseñas, asuma que esas contraseñas están comprometidas, ya sea que recuerde haberlas usado o no. Cambie esas contraseñas inmediatamente en cualquier cuenta donde todavía las use y en cualquier cuenta donde haya usado una variación de ellas.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
El control dura treinta segundos. La mayoría de las personas que lo hacen encuentran al menos una infracción de la que no estaban conscientes. Algunos encuentran una docena. El número es menos importante que lo que hagas a continuación.
Preguntas frecuentes
What is credential stuffing?+
El relleno de credenciales se produce cuando los atacantes toman combinaciones de correo electrónico y contraseña expuestas en una infracción y las prueban automáticamente con otros servicios. Si reutiliza las contraseñas, una infracción en un sitio les da a los atacantes acceso a todas las cuentas con las mismas credenciales.
Is it safe to store all your passwords in one place?+
Sí, cuando se utiliza un administrador de contraseñas de buena reputación. La bóveda cifrada es mucho más segura que las contraseñas débiles o reutilizadas. Los administradores de contraseñas como NordPass utilizan una arquitectura de conocimiento cero, lo que significa que ni siquiera la empresa puede ver sus contraseñas almacenadas.
What is two-factor authentication and should I use it?+
La autenticación de dos factores (2FA) requiere un segundo paso de verificación más allá de su contraseña, generalmente un código de una aplicación. Utilice una aplicación de autenticación (Google Authenticator, Authy) en lugar de códigos SMS, que son vulnerables a ataques de intercambio de SIM.
