Cómo saber si tu contraseña fue robada y qué hacer ahora mismo para protegerte

Tu contraseña puede estar expuesta sin que lo sepas

En 2024 y 2025 se produjeron filtraciones masivas en servicios como Ticketmaster, AT&T, Adobe, LinkedIn y decenas de empresas más. Cuando una empresa sufre una brecha, los datos robados —correos, contraseñas, números de teléfono— se venden en la dark web y circulan durante años.

Si usaste la misma contraseña en varios servicios (como hace la mayoría de personas), una sola filtración puede comprometer todas tus cuentas.

Cómo saber si tu contraseña está comprometida

Método 1: Have I Been Pwned (el más fiable)

Ve a haveibeenpwned.com y escribe tu dirección de correo electrónico. En segundos te dice si aparece en alguna filtración conocida, en qué servicio ocurrió y qué datos se expusieron.

Si apareces en una brecha, no significa necesariamente que alguien esté usando tus datos ahora mismo, pero significa que debes cambiar las contraseñas afectadas cuanto antes.

Método 2: Revisar las alertas de tu navegador

Chrome, Safari y Firefox analizan las contraseñas guardadas y te avisan si alguna aparece en filtraciones conocidas. En Chrome, ve a Ajustes → Privacidad y seguridad → Comprobar contraseñas. En Safari, Ajustes → Contraseñas y busca el indicador de seguridad.

Método 3: Google Password Checkup

Si tienes cuenta de Google, en myaccount.google.com/security encontrarás una sección de contraseñas comprometidas que analiza automáticamente tus credenciales guardadas.

Señales de que alguien está usando tu cuenta

Aunque no hayas recibido una alerta, hay señales de que algo va mal:

• Recibes correos de verificación de inicio de sesión que no iniciaste tú
• Tu cuenta de email tiene mensajes enviados que no escribiste
• Ves compras o suscripciones que no reconoces en tu tarjeta
• Te llegan códigos de verificación por SMS sin haberlos pedido
• Tus contactos te dicen que recibieron mensajes extraños de tu parte

Si detectas alguna de estas señales, actúa inmediatamente.

Los pasos exactos para protegerte

Paso 1: Cambia las contraseñas comprometidas ahora

Empieza por las cuentas más críticas: email principal, banco, redes sociales, tiendas online con tu tarjeta guardada. Usa una contraseña distinta para cada servicio.

Una buena contraseña tiene al menos 12 caracteres, mezcla letras mayúsculas y minúsculas, números y símbolos. No uses fechas de nacimiento, nombres de mascotas ni palabras del diccionario.

Paso 2: Activa la verificación en dos pasos en todo

La verificación en dos pasos (2FA) es la medida de seguridad más importante que puedes tomar. Aunque alguien tenga tu contraseña, no puede entrar sin el segundo factor.

Actívalo en: Gmail, Outlook, Instagram, Facebook, X, Apple ID, Amazon, tu banco. Todos estos servicios lo permiten en sus ajustes de seguridad.

Paso 3: Usa un gestor de contraseñas

Un gestor de contraseñas genera y recuerda contraseñas únicas y fuertes para cada servicio. Solo tienes que recordar una contraseña maestra. Las opciones más recomendadas son Bitwarden (gratuito), 1Password y NordPass.

Con un gestor de contraseñas, dejas de reutilizar contraseñas para siempre, que es la causa principal de que una filtración afecte a múltiples cuentas.

Paso 4: Revisa los accesos activos

En los servicios más importantes, puedes ver qué dispositivos y desde qué ubicaciones se ha accedido a tu cuenta. En Gmail, haz clic en "Detalles" en la esquina inferior derecha. En Instagram, ve a Ajustes → Seguridad → Actividad de inicio de sesión. Cierra sesión en cualquier dispositivo que no reconozcas.

La regla de oro: una contraseña, un servicio

Si solo aplicas un cambio después de leer esto, que sea este: nunca uses la misma contraseña en dos servicios distintos. Con un gestor de contraseñas esto es fácil de mantener. Sin él, es casi imposible. La elección es tuya.