Qué hacer tras una filtración de contraseñas: guía paso a paso
Una guía de respuesta a incidentes para cuando tus contraseñas se ven comprometidas. Priorización, recuperación de cuentas, prevención y pasos legales.
Lectura imprescindible
Cómo verificar que tus contraseñas fueron filtradas
Visita haveibeenpwned.com e introduce tu email. Troy Hunt mantiene más de 13 mil millones de cuentas filtradas. El sitio te dice qué servicios fueron comprometidos y qué datos se expusieron.
Señales de alerta incluyen: emails de restablecimiento no solicitados, inicios de sesión desde ubicaciones desconocidas, y transacciones no reconocidas.
Si usas un gestor de contraseñas como 1Password con Watchtower o Bitwarden con informes de filtración, activa la función de monitoreo.
Orientación relacionada
Priorización: qué cuentas asegurar primero
Email principal primero — es la llave maestra para restablecer otras cuentas. Cambia la contraseña inmediatamente y habilita MFA con TOTP o llave de hardware.
Cuentas financieras segundo — banca, inversiones, crypto, PayPal. Revisa transacciones recientes.
Luego cuentas profesionales y redes sociales. Cualquier cuenta donde reutilizaste la contraseña filtrada debe ser cambiada.
Recuperación de cuentas paso a paso
Para cada cuenta comprometida: restablece con contraseña única de 16+ caracteres generada por un gestor, habilita MFA (FIDO2 > TOTP > SMS), revoca todas las sesiones activas, y revisa los registros de actividad.
Si el atacante cambió tu email de recuperación, usa los procedimientos de recuperación del servicio con verificación de identidad.
Revisa aplicaciones de terceros y permisos OAuth conectados a la cuenta comprometida. Revoca acceso sospechoso.
Crear una base de seguridad más fuerte
Adopta un gestor de contraseñas si aún no usas uno. 1Password, Bitwarden o KeePass generan y almacenan contraseñas únicas para cada servicio.
Habilita MFA en todas las cuentas que lo soporten. Prioriza llaves FIDO2 (YubiKey) sobre TOTP (Authy) sobre SMS.
Nunca reutilices contraseñas. Cada cuenta debe tener una contraseña única generada aleatoriamente.
Prevención a largo plazo
Configura alertas en Have I Been Pwned para tu email. Audita tu bóveda de contraseñas trimestralmente. Revisa regularmente los permisos OAuth.
Mantén todo el software actualizado. Aprende a reconocer ataques de phishing. Congela el crédito si se expusieron datos financieros.
- Suscribirse a alertas de HIBP
- Auditar la bóveda trimestralmente
- Revisar permisos OAuth regularmente
- Actualizar todo el software
- Aprender a detectar phishing
- Congelar crédito si es necesario
Denuncia y pasos legales
En la UE, reporta a tu autoridad de protección de datos bajo GDPR. Tienes derecho a ser informado sobre filtraciones y solicitar la eliminación de tus datos.
En EE.UU., reporta robo de identidad en identitytheft.gov para un plan de recuperación personalizado.
Documenta todo: guarda correos de filtración, capturas de actividad no autorizada, y registra todas tus acciones de respuesta.
¿Qué hacer con una contraseña segura?
Una contraseña segura es solo el primer paso. Para proteger realmente tus cuentas, necesitas un gestor de contraseñas fiable que almacene, autocomplete y sincronice tus credenciales en todos tus dispositivos.
Comparamos los gestores de contraseñas más populares de 2026 para ayudarte a elegir correctamente.
NordPass destaca por su cifrado XChaCha20 de conocimiento cero, soporte nativo de passkeys y la interfaz más intuitiva entre los gestores premium.
| Función | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Precio/mes | $1.49/mo | $2.99/mo | $0 |
| Dispositivos | Ilimitado | Ilimitado | Ilimitado |
| Passkeys | Sí | Sí | No |
| Escáner de filtraciones | Sí | Sí | No |
| 2FA integrado | Sí | Sí | Sí |
| Compartir seguro | Sí | Sí | Limitado |
| Autocompletar | Sí | Sí | Sí |
Este es un enlace de afiliado. Si realizas una compra, puedo recibir una comisión — esto ayuda a mantener el sitio gratuito.