32blogby StudioMitsu

Cómo comprobar si tu contraseña ha sido filtrada

Guía paso a paso para verificar filtraciones de contraseñas usando Have I Been Pwned, NordPass y herramientas integradas del sistema. Además, qué hacer si encuentras una filtración.

6 min read
passworddata-breachNordPasssecurity

This article contains affiliate links.

Contenido

"Esta contraseña ha aparecido en una filtración de datos" — ¿has visto esta advertencia en tu móvil o navegador? Muchas personas la ignoran, pero esta no es una notificación que debas pasar por alto.

En 2024, RockYou2024 expuso aproximadamente 10.000 millones de contraseñas . Ese mismo año, MOAB (Mother of All Breaches) filtró 26.000 millones de registros . ¿Puedes estar seguro de que tu contraseña no está entre ellos?

Este artículo te muestra cómo verificar filtraciones ahora mismo y exactamente qué hacer si encuentras una.

Tu contraseña probablemente ya ha sido filtrada

Esto no es una exageración — es una realidad estadística.

En 2025, una investigación de Cybernews encontró 16.000 millones de credenciales (pares de correo electrónico + contraseña) expuestas en línea — una recopilación de datos robados a lo largo de los años. Las filtraciones de datos alcanzan cifras récord cada año. La pregunta no es si tu contraseña ha sido filtrada, sino si lo sabes .

Si no sabes que tu contraseña está comprometida, un atacante puede usarla antes de que la cambies.

Cómo verificarlo ahora mismo

Varias herramientas pueden decirte si tus credenciales han aparecido en filtraciones conocidas. Aquí están las más fiables.

Have I Been Pwned

El estándar de la industria, gestionado por el investigador de seguridad Troy Hunt. Busca en más de 950 bases de datos de filtraciones que contienen más de 17.500 millones de cuentas.

  1. Ve a haveibeenpwned.com
  2. Introduce tu dirección de correo electrónico y busca
  3. Si ves "Oh no — pwned!", tu correo fue encontrado en filtraciones anteriores

También puedes verificar contraseñas individuales en la pestaña "Passwords". Solo los primeros 5 caracteres del hash SHA-1 se envían al servidor — tu contraseña real nunca sale de tu dispositivo.

Escáner de filtraciones de datos de NordPass

NordPass incluye un escáner de filtraciones de datos integrado. Verifica automáticamente si las contraseñas guardadas en NordPass aparecen en bases de datos de filtraciones conocidas y marca las comprometidas.

Mientras que Have I Been Pwned verifica un correo a la vez, NordPass escanea todas tus contraseñas guardadas de una sola vez . Cuando se encuentran filtraciones, puedes cambiar la contraseña directamente desde la aplicación.

Google Password Checkup

Si guardas contraseñas en Chrome, Google puede verificarlas.

  1. Chrome → Configuración → Contraseñas y autocompletado → Google Password Manager
  2. Ejecuta "Password Checkup"
  3. Se listan las contraseñas comprometidas, reutilizadas y débiles

Nota: La función "Dark Web Report" de Google fue descontinuada en febrero de 2026 . Password Checkup sigue disponible.

Recomendaciones de seguridad de Apple

Los usuarios de iPhone y Mac pueden verificar usando funciones integradas del sistema operativo.

  • iOS: Ajustes → Contraseñas → Recomendaciones de seguridad
  • macOS: Ajustes del Sistema → Contraseñas → Recomendaciones de seguridad

Las advertencias se categorizan como "Contraseñas comprometidas", "Contraseñas reutilizadas" y "Contraseñas débiles".

Qué significan las advertencias de "Contraseña comprometida"

Una notificación de "contraseña comprometida" no significa que tu cuenta específica fue hackeada.

Significa que "una contraseña idéntica a la tuya fue encontrada en una filtración de datos públicamente conocida". Otra persona que usaba la misma contraseña tuvo su cuenta filtrada, y esa contraseña ahora está en los diccionarios de los atacantes.

Esto importa por el credential stuffing (relleno de credenciales). Los atacantes toman combinaciones filtradas de correo + contraseña y las prueban automáticamente en otros servicios. Si reutilizas contraseñas, una sola filtración puede afectar en cascada a todas tus cuentas.

Qué hacer si encuentras una filtración

Sigue estos pasos cuando descubras una contraseña comprometida.

Acciones inmediatas (hazlo ahora)

  1. Cambia la contraseña en el servicio filtrado — Usa más de 12 caracteres con mayúsculas, minúsculas, números y símbolos. Hazla aleatoria
  2. Cámbiala en todos los sitios donde la reutilizaste — Este es el paso más crítico. Una filtración puede comprometer cada cuenta que comparta esa contraseña
  3. Activa la autenticación de dos factores (2FA) — Incluso si una contraseña se filtra, el 2FA mantiene tu cuenta segura
  4. Revisa los extractos bancarios y de tarjetas de crédito — Busca transacciones no autorizadas

Soluciones a largo plazo

  1. Adopta un gestor de contraseñas — Genera y almacena contraseñas únicas y aleatorias para cada servicio. Nunca necesitas memorizarlas. NordPass incluye escaneo automático de filtraciones
  2. Cambia a passkeys — Donde estén disponibles, elimina las contraseñas por completo. Disponible en Google, Apple, GitHub y más
  3. Configura monitoreo continuo — Regístrate para notificaciones de Have I Been Pwned, o usa el escaneo automático de NordPass

Cómo no volver a preocuparte por las filtraciones

La causa raíz de los problemas con filtraciones de contraseñas es que los humanos gestionan las contraseñas . Las reutilizamos. Elegimos las fáciles. Un gestor de contraseñas resuelve esto.

Por qué NordPass

Hay varios gestores de contraseñas, pero recomiendo NordPass por estas razones.

Escáner de filtraciones integrado . Verifica automáticamente tus contraseñas guardadas contra bases de datos de filtraciones. Cambio de contraseña con un clic cuando se encuentran problemas.

Cifrado xChaCha20 . Un cifrado de nueva generación más allá de AES-256. La arquitectura de conocimiento cero significa que NordPass no puede ver tus contraseñas.

Integración con NordVPN . Los planes NordVPN Plus y superiores incluyen NordPass. Gestiona VPN y contraseñas bajo una sola cuenta.

Soporte de passkeys . NordPass almacena y gestiona passkeys — el estándar de autenticación sin contraseña que está reemplazando las contraseñas tradicionales.

Si quieres conocer NordPass más allá del escaneo de filtraciones, consulta nuestra reseña de NordPass. ¿Gestionas contraseñas para un equipo? Echa un vistazo a la reseña de NordPass Business. Para una visión más amplia sobre cómo proteger una pequeña empresa, nuestra Guía de Ciberseguridad para PYMES cubre lo esencial.

Conclusión

AcciónAhora mismoA largo plazo
Verificación de filtracionesHave I Been Pwned / NordPassEscaneo automático de NordPass
Cambios de contraseñaServicio filtrado + todas las contraseñas reutilizadasContraseñas únicas vía gestor
2FAServicios críticos primeroTodas las cuentas
Mejora de autenticaciónPasskeys donde estén disponibles

Con 10.000 millones de contraseñas disponibles públicamente en 2026, asumir que "a mí no me va a pasar" no es una estrategia. Verifica con Have I Been Pwned o NordPass ahora mismo. Si encuentras filtraciones, los cambios de contraseña y el 2FA contendrán el daño. A largo plazo, un gestor de contraseñas y passkeys crean un entorno donde las filtraciones dejan de importar.