Julián López Jiménez

Ingeniero del Software | Profesor de FP

Comprobar datos en la dark web: guía rápida, qué hacer si apareces y cómo blindarte

·

admin

La pregunta no es si habrá filtraciones, sino cuándo te afectará alguna. La buena noticia: puedes comprobar en minutos si tus datos han aparecido en bases expuestas en la dark web y, sobre todo, reaccionar bien para que se queden en un susto.

Cómo saber si tus datos están en la dark web (sin instalar nada)

A) Have I Been Pwned (HIBP) — email y contraseñas

  1. Entra en HIBP y busca tu correo → verás en qué brechas aparece.
  2. Abre el apartado “Pwned Passwords” y comprueba contraseñas antiguas (se hace con hash anónimo; no se envía tu clave en claro).
  3. Si sales “pwned”, no entres en pánico: pasa a la sección 3 (Plan de acción).

B) Google Dark Web Report — monitorización gratuita

  1. Desde tu cuenta personal de Google, crea un perfil de monitorización (email, teléfono…).
  2. Activa avisos: recibirás alertas si tu información aparece en foros/dumps.

C) Búsqueda pro-salud digital, no “OSINT salvaje”
Evita descargar dumps o “explorar mercados”: además de ilegal/sucio, te expone. Las dos herramientas anteriores bastan para saber si necesitas actuar.

Interpretar resultados: brechas, contraseñas y riesgo real

  • Una brecha ≠ hackeo completo: indica que ese servicio sufrió exposición.
  • Fecha de la brecha: si es reciente, acelera la respuesta.
  • Tipo de dato: no es lo mismo “email + contraseña” que “email + teléfono” o “datos de pago”.

Señales de riesgo alto:

  • Contraseña expuesta y la reutilizaste en más sitios.
  • Aparecen tokens/cookies de sesión (menos habitual en listados públicos).
  • Se filtra DNI/tarjeta o datos financieros.

Checklist de respuesta según el dato expuesto

Si aparece contraseña (o sospechas reutilización)

  1. Cambia la contraseña ya en ese servicio y en cualquier otro donde la uses igual.
  2. Activa 2FA (mejor app o passkeys que SMS).
  3. Cierra sesiones abiertas y revoca dispositivos desconocidos.
  4. Revisa email de recuperación y preguntas de seguridad.

Si aparece email/usuario sin contraseña

  • Habilita 2FA y vigila actividad.
  • Desconfía de phishing dirigido (“sabemos tu cuenta…”).
  • Cambia contraseñas si las usabas débiles o repetidas.

Si aparece teléfono

  • Activa alertas en banca y PIN de portabilidad si tu operador lo permite (mitiga SIM swapping).
  • Desconfía de llamadas que pidan códigos o datos.

Si aparece DNI/tarjeta

  • Bloquea o renueva la tarjeta con tu banco.
  • Valora congelar el crédito (si tu país lo ofrece) o poner alerta de fraude.
  • Guarda evidencias y, si procede, denuncia.

Evitar el re-uso: gestor de contraseñas, 2FA y passkeys

  • Gestor de contraseñas → claves únicas y largas para cada servicio.
  • 2FA en todo lo crítico (correo, redes, compras, banca).
  • Passkeys cuando estén disponibles: adiós a recordar claves y mayor resistencia al phishing.
  • Higiene mensual: revisa cuentas inactivas, elimina las que no uses, y activa alertas de inicio de sesión.

Aquí os dejo una guía de cómo navegar de forma segura por internet.

Cuándo conviene congelar el crédito y cómo hacerlo

Si se han expuesto documentos de identidad o datos financieros, la simple “monitorización” se queda corta. El bloqueo/congelación de crédito evita que terceros abran líneas a tu nombre.

  • Úsalo si: ves intentos de alta sospechosos, robos de identidad en tu entorno, o si el proveedor de la brecha lo recomienda.
  • Mantén un pin para levantar el bloqueo temporalmente cuando necesites solicitar financiación.

Guía exprés (15 minutos)

  1. Busca tu email en HIBP y configura Google Dark Web Report.
  2. Cambia contraseñas afectadas y activa 2FA (o passkeys).
  3. Revisa sesiones abiertas y apps conectadas en los servicios clave.
  4. En banca/finanzas, activa avisos por transacciones y operaciones sensibles.
  5. Si hay tarjeta/DNI: bloquea tarjeta, valora congelar crédito y guarda evidencias.

Preguntas frecuentes (FAQs)

¿Es seguro usar HIBP con mis contraseñas?
Sí: el chequeo se hace mediante hash anónimo; no envías la contraseña en claro.

¿Debo pagar un servicio de “monitorización de dark web”?
Con HIBP + Dark Web Report y buenas prácticas tienes gran parte de la protección. Los servicios de pago pueden aportar comodidad, pero no son imprescindibles.

¿Me contactan diciendo que “tienen mis fotos” y piden dinero?
Sigue un protocolo de sextorsión: no pagues, preserva evidencias, denuncia y cambia credenciales. Muchos mensajes son automatizados con datos de dumps.

¿Cada cuánto conviene revisar?
Pon una alerta mensual: abrir HIBP, revisar Dark Web Report y tu gestor de contraseñas.

Conclusión

Comprobar si tus datos están en la dark web es solo el primer paso; lo decisivo es cómo reaccionas: rotar contraseñas, activar 2FA/passkeys, vigilar actividad y congelar crédito cuando toque. Con 15 minutos hoy y una rutina mensual, conviertes una posible brecha en cero impacto.

julian lopez jimenez

Hola, encantado de conocerte.

Regístrate para recibir las últimas entradas, cada domingo.

¡No hago spam!

Recibe nuevas entradas cada semana

Una seleccion de articulos, recursos y novedades sobre informatica, FP y tecnologia aplicada.

julian lopez jimenez

Hola, encantado de conocerte.

Regístrate para recibir las últimas entradas, cada domingo.

¡No hago spam!

Tambien te puede interesar