Cómo saber qué datos tuyos ya filtraron

Clase 2 de 20 • Curso de Ciberseguridad Preventiva

Resumen

Tus datos personales ya circulan en internet, aunque nunca hayas sido víctima directa de un ataque. Las empresas con las que interactúas a diario han sufrido filtraciones masivas, y esa información —tu nombre, correo, teléfono, contraseñas e incluso tu domicilio— está disponible para cualquier persona con acceso a un foro o un canal de Telegram. Entender el alcance de esta exposición es el primer paso para blindar tu vida digital.

¿Por qué eres un objetivo aunque no seas famoso?

La idea de que los ciberataques solo afectan a celebridades o grandes corporaciones es un mito peligroso. En realidad, tu información personal ya existe en bases de datos filtradas porque las empresas en las que has comprado, te has registrado o has entregado tu identificación han fallado en proteger esos datos [0:30].

El panorama es alarmante: solo el año pasado se filtraron aproximadamente doce mil bases de datos, y la cifra real probablemente sea mayor [1:17]. Esas bases contienen datos de todo tipo:

Nombre completo y correo electrónico.
Número de teléfono y domicilio.
Contraseñas en texto plano o con hash débil.
Antecedentes médicos e información financiera.

Un ejemplo concreto ocurrió en México con las aplicaciones de COVID, cuya filtración expuso ubicación y antecedentes médicos de miles de personas [3:33]. Esa información puede usarse para discriminación laboral, fraude o extorsión.

¿Qué son los breach forums y por qué importan?

Los breach forums son espacios, muchos de ellos anónimos, donde alguien sube una base de datos robada y la ofrece de forma gratuita o a la venta [2:56]. Antes, este tipo de contenido vivía exclusivamente en la deep web y requería conocimientos técnicos para acceder. Hoy, gran parte de esta información se comparte abiertamente en canales de Telegram [3:15].

Las autoridades persiguen y eliminan estos foros constantemente, pero reaparecen con facilidad. Cualquier persona puede buscar bases de datos de empresas reconocidas, hospitales o dependencias gubernamentales sin necesidad de saber programar ni usar herramientas como Kali Linux [1:05].

¿Por qué reutilizar contraseñas multiplica el riesgo?

Uno de los errores más comunes es usar la misma contraseña en múltiples servicios [2:33]. Si se filtra la clave de una tienda en línea que ya ni recuerdas, y esa misma clave protege tu correo electrónico o tu cuenta bancaria, el atacante tiene acceso inmediato a todo. Incluso una variación mínima de la contraseña puede ser descifrada fácilmente con técnicas automatizadas potenciadas por inteligencia artificial [1:40].

¿Cómo auditar tu exposición digital?

Antes de protegerte, necesitas saber qué información tuya ya está expuesta. Si no mapeas lo que tienes registrado, los atacantes lo descubrirán primero y encontrarán el vector de ataque más vulnerable [4:05].

Existen herramientas especializadas en OSINT (inteligencia de fuentes abiertas) que permiten hacer esta auditoría:

osint.industries: muestra qué plataformas están asociadas a tu correo o teléfono, como Airbnb, TikTok, Temu o PayPal. Tiene un costo por consulta que aumenta según el nivel de detalle [4:18].
Epieos: ofrece un mapeo más detallado, incluyendo fecha de creación de cuentas, reseñas de Google Maps e incluso la ubicación aproximada de la persona a partir de esas reseñas [4:49].
Have I Been Pwned: página gratuita que indica si tu correo electrónico aparece en filtraciones conocidas, con fechas y nombres de las brechas [5:20].

Una de las revelaciones más interesantes de estas herramientas son las cuentas fantasma: perfiles creados automáticamente sin que lo sepas, como cuentas de Microsoft que se generan al usar Windows [5:37]. En la auditoría de nubes es posible descubrir documentos, fotografías y datos que no sabías que existían.

¿Qué acciones tomar ahora mismo?

La regla de oro es directa: si no lo usas, ciérralo; si sí lo usas, blíndalo [6:10]. Cada cuenta abierta representa una superficie de ataque adicional.

Para comenzar de forma práctica:

Usa Malwarebytes Footprints, una herramienta gratuita que, tras verificar que eres el dueño del correo, te envía las contraseñas filtradas asociadas a tu cuenta [6:30].
Cambia contraseñas de forma constante y nunca repitas la misma en dos servicios distintos.
Guarda tus credenciales, llaves de seguridad y pasos de recuperación escritos en papel dentro de un folder físico, accesible también para tus familiares en caso de emergencia [0:42].

Este enfoque no solo te protege a ti, sino que permite que personas de confianza recuperen tus cuentas si algo te sucede. La ciberseguridad personal ya no es opcional: es una necesidad cotidiana que empieza por conocer exactamente qué saben de ti quienes no deberían saber nada.

Cómo saber qué datos tuyos ya filtraron

Tu Huella Digital

Cómo roban tu WhatsApp

Cómo saber qué datos tuyos ya filtraron

Revocar accesos en Google y Apple

Modus operandi de estafas telefónicas

Seguridad de Accesos

Autenticadores

Códigos de recuperación: tu respaldo ante hackeos

Passkeys: cómo proteger tus cuentas mejor que con contraseñas

Llaves FIDO2: qué son y cómo protegen tu cuenta

Programa Titan de Google

Protección de Correos y Redes Sociales

Medidas de seguridad del correo electrónico

ProtonMail vs Tuta Mail: cuál elegir para seguridad

Medidas de seguridad para redes sociales

Seguridad de Dispositivos y Cuentas Personales

Administradores de contraseñas

Cómo proteger tu chip con PIN y evitar el robo de identidad

Cómo evitar que te roben WhatsApp mientras duermes

Nubes e Identidad en Tiempos de IA

Cuentas fantasma y nubes abandonadas: cómo auditar tu información

Lockdown Mode: tu iPhone contra Pegasus

KYC: cómo tu identidad digital te responsabiliza legalmente

Suplantación de identidad con IA

Qué NO hacer si te hackean