Cómo saber si mi contraseña ha sido filtrada

Las filtraciones de datos son cada vez más frecuentes. Empresas como LinkedIn, Adobe, Yahoo o Dropbox han sufrido brechas que expusieron cientos de millones de contraseñas. Comprobar si las tuyas están entre ellas es una medida de seguridad básica.

¿Cómo se filtran las contraseñas?

Cuando una empresa sufre una brecha de seguridad, los atacantes roban la base de datos de usuarios. Si las contraseñas estaban mal cifradas (o en texto plano), pueden ser descifradas y publicadas online. Estas listas se usan después en ataques de credential stuffing contra otros servicios.

Cómo comprobar si estás en una filtración

Usa nuestro analizador de contraseñas que integra la API de HaveIBeenPwned. Este servicio tiene más de 12.000 millones de contraseñas filtradas indexadas y usa un protocolo de privacidad (k-anonymity) que nunca expone tu contraseña completa.

Qué hacer si tu contraseña fue filtrada

1. Cambia la contraseña inmediatamente en el servicio afectado
2. Cambia la misma contraseña en todos los sitios donde la usaras
3. Activa la autenticación de dos factores si no la tenías
4. Revisa la actividad reciente de las cuentas afectadas
5. Considera alertar a tu banco si la cuenta afectada tenía datos de pago

Cómo evitar futuras filtraciones

• Usa contraseñas únicas por servicio — si una se filtra, las demás están seguras
• Activa 2FA en todas las cuentas importantes
• Usa un gestor de contraseñas para mantener la unicidad
• Comprueba regularmente (cada 3-6 meses) si nuevas filtraciones te afectan