Tu dirección de correo electrónico, contraseñas o números de tarjeta de crédito podrían estar circulando en la dark web ahora mismo — y nunca lo sabrías a menos que lo verifiques.
En 2024, se divulgaron más de 4.100 brechas de datos a nivel mundial — aproximadamente 11 por día. La mayor brecha individual expuso aproximadamente 2.900 millones de registros personales (incidente de National Public Data). La APWG registró 4,8 millones de ataques de phishing en 2024 y se estima que se envían 3.400 millones de correos de phishing diariamente.
Este artículo te muestra cómo verificar gratis ahora mismo y qué hacer si tus datos han sido filtrados.
El Informe de Dark Web de Google ya no existe
El 16 de febrero de 2026, Google eliminó su Informe de Dark Web. Esta herramienta gratuita te permitía verificar si tu dirección de Gmail aparecía en brechas de datos conocidas. Ya no está disponible.
De manera similar, Mozilla Monitor Plus (el nivel de pago de Firefox Monitor) fue descontinuado en diciembre de 2025.
Dos opciones principales de monitoreo gratuito desaparecieron en rápida sucesión. Pero existen alternativas — y algunas son mejores que lo que ofrecía Google.
Qué pasa cuando tus datos llegan a la dark web
La dark web es una parte de internet solo accesible a través de herramientas de anonimización como el navegador Tor. Los datos robados se compran y venden allí al por mayor.
Si tu información está en la dark web, esto es lo que puede pasar.
- Credential stuffing — los atacantes toman tu combinación de correo/contraseña filtrada e intentan usarla en otros servicios. Si reutilizas contraseñas, el daño se multiplica
- Phishing dirigido — las direcciones de correo filtradas reciben campañas de phishing de precisión adaptadas al servicio afectado
- Fraude de identidad — si tu nombre, dirección y número de teléfono se filtran como conjunto, los atacantes pueden abrir cuentas o préstamos a tu nombre
- Fraude con tarjeta de crédito — los números de tarjeta filtrados llevan directamente a cargos no autorizados
Herramientas gratuitas que puedes usar ahora mismo
Todas estas son gratuitas y algunas no requieren crear una cuenta.
Have I Been Pwned (HIBP)
La herramienta de verificación de filtraciones más confiable. Administrada por el investigador de seguridad Troy Hunt, indexa más de 959 sitios vulnerados y más de 12.000 millones de registros.
Cómo usarla:
- Ve a haveibeenpwned.com
- Ingresa tu dirección de correo electrónico o número de teléfono
- Haz clic en "pwned?"
Si el resultado es rojo, verás una lista de brechas que incluyeron tu correo — el nombre del servicio, fecha de la brecha y tipos de datos expuestos (correo, hashes de contraseñas, nombres, etc.).
Escaneo gratuito de NordPass
NordPass ofrece un escaneo único gratuito. No requiere cuenta.
Cómo usarlo:
- Visita la página de escaneo de dark web de NordPass
- Ingresa tu dirección de correo electrónico
- Revisa los resultados
Verifica contra la base de datos propia de NordPass además de fuentes públicas, por lo que los resultados pueden diferir de HIBP. Revisa ambos para tener el panorama más completo.
Firefox Monitor
La herramienta de verificación de brechas de Mozilla. Usa la base de datos de HIBP en el backend, por lo que los resultados son similares, pero la interfaz es más limpia y amigable para principiantes.
Cómo usarla:
- Ve a monitor.mozilla.org
- Ingresa tu dirección de correo electrónico
- Revisa los resultados
Comparación de herramientas
| Herramienta | Costo | Verifica | Monitoreo continuo | Sin cuenta |
|---|---|---|---|---|
| Have I Been Pwned | Gratis | Correo, teléfono | No (alertas por email disponibles) | Sí |
| NordPass escaneo gratis | Gratis | Correo | No | Sí |
| Firefox Monitor | Gratis | Correo | No | Sí |
| Norton Dark Web Scan | Gratis | Correo | No | Sí |
Comienza con HIBP y NordPass. Toma menos de dos minutos.
Para una verificación más profunda específica de contraseñas, consulta "Cómo Verificar Si Tu Contraseña Ha Sido Filtrada."
Servicios de pago para monitoreo continuo
Las herramientas gratuitas verifican el momento actual. Los servicios de pago te notifican en tiempo real cuando una nueva brecha incluye tus datos — esa es la diferencia clave.
Escáner de brechas de NordPass Premium
NordPass Premium incluye un escáner de brechas que monitorea tus direcciones de correo y números de tarjeta de crédito 24/7 y envía alertas instantáneas cuando se detecta una nueva brecha.
Combina gestión de contraseñas con monitoreo de la dark web en una sola herramienta. Para una reseña completa, consulta "Reseña de NordPass."
NordVPN Dark Web Monitor Pro
Los planes Complete y Prime de NordVPN incluyen Dark Web Monitor Pro, que cubre un rango más amplio de datos personales.
| Función | Dark Web Monitor (Básico) | Dark Web Monitor Pro |
|---|---|---|
| Direcciones de correo | Hasta 5 | Hasta 8 |
| Tarjetas de crédito | No | Hasta 2 |
| Números de teléfono | No | 1 |
| DNI / Número de seguridad social | No | Hasta 2 |
| Plan | Basic / Plus | Complete / Prime |
Si quieres VPN + gestor de contraseñas + monitoreo de dark web en una suscripción, NordVPN Complete es la opción más práctica. Consulta "Reseña Completa de NordVPN" para más detalles.
Comparación de servicios de pago
| Servicio | Precio (aprox.) | Monitorea | Notas |
|---|---|---|---|
| NordPass Premium | $1,38/mes | Correo + tarjetas | Incluye gestor de contraseñas |
| NordVPN Complete | $5,99/mes | Correo + tarjetas + teléfono + ID | VPN + gestor + dark web |
| Norton LifeLock | $7,49/mes | Correo + SSN + cuentas bancarias | Enfocado en EE.UU. |
| Aura | $12/mes | Integral | Enfocado en EE.UU. |
Qué hacer si se encuentra una filtración
Si tu verificación arroja resultados, aquí está el plan de acción.
Paso 1: Identificar qué fue expuesto
Los resultados de HIBP y NordPass muestran el servicio vulnerado y los tipos de datos involucrados. Si se incluyeron contraseñas es la información más crítica.
Paso 2: Cambiar contraseñas en los servicios afectados
Cambia la contraseña del servicio vulnerado inmediatamente. Si reutilizaste esa contraseña en otros lugares, cámbiala en todos.
Para orientación sobre gestión de contraseñas, consulta "¿No Puedes Recordar Tus Contraseñas? Ya No Necesitas Hacerlo."
Paso 3: Habilitar autenticación de dos factores
Configura 2FA en cada servicio que lo soporte. Las apps de autenticación (Google Authenticator, Microsoft Authenticator) son más seguras que SMS.
Paso 4: Si datos de tarjeta de crédito fueron expuestos
Contacta a tu emisor de tarjeta y solicita una nueva tarjeta con un nuevo número. Esta es la única forma de prevenir completamente el uso no autorizado. Revisa los extractos recientes para identificar cargos que no reconozcas.
Paso 5: Verificar fraude de identidad
- España: Consulta tu historial crediticio en ASNEF-Equifax o CIRBE (Banco de España)
- Latinoamérica: Consulta la central de riesgo crediticio de tu país (Buró de Crédito en México, Datacrédito en Colombia, etc.)
- Denuncia: Reporta a la policía local o unidad de delitos informáticos de tu país
Para una auditoría completa de tu exposición en línea, consulta "OSINT para Principiantes: Cómo Auditar Tu Huella Digital."
Cómo minimizar tu exposición
No puedes evitar que un servicio sea vulnerado. Pero puedes limitar el daño cuando suceda.
Dejar de reutilizar contraseñas
Usa una contraseña diferente para cada servicio. Si una se filtra, solo ese servicio se ve comprometido. Un gestor de contraseñas maneja la complejidad.
Usar direcciones de correo separadas
Mantén tu correo principal para servicios críticos (banca, redes sociales principales). Usa una dirección separada para registros, promociones y pruebas. Esto reduce la probabilidad de que tu dirección importante termine en una lista de brechas.
Eliminar cuentas que no uses
Cada cuenta inactiva es un riesgo. Si ya no usas un servicio, elimina tu cuenta. Menos cuentas significa menos puntos de exposición a brechas.
Cifrar tu tráfico con una VPN
Reduce el riesgo de interceptación en WiFi público. Para una introducción sobre VPN, consulta "¿Qué Es una VPN? Explicación para Principiantes."
Gestor de contraseñas de los creadores de NordVPN
- Gestiona contraseñas, passkeys y tarjetas de crédito en un solo lugar
- Arquitectura de conocimiento cero
- Escáner de filtraciones de datos integrado
Conclusión
Con el Informe de Dark Web de Google desaparecido, necesitas tomar el monitoreo en tus propias manos.
- Verifica ahora con Have I Been Pwned y NordPass — toma dos minutos
- Si se encuentra una filtración: cambiar contraseñas → habilitar 2FA → reemplazar tarjetas (si aplica)
- Para monitoreo continuo, considera NordPass Premium o NordVPN Complete
- Prevención: contraseñas únicas, correos separados, eliminar cuentas no usadas
Ve a verificar tu dirección de correo ahora mismo. El resultado puede ser incómodo, pero no saber es mucho más peligroso que saber.