El golpe de realidad: mis datos personales se vendían en la red oscura
Lo que empezó como una revisión digital rutinaria —un simple "compruebo que todo esté en orden"— terminó siendo una llamada de atención brutal. Mis direcciones de correo aparecieron en bases de datos filtradas, junto con contraseñas y datos de teléfono que había reutilizado sin pensarlo durante años. En lugar de paralizarme por el pánico, decidí actuar paso a paso para limitar los daños. Aquí te cuento exactamente qué hice y cómo puedes comprobarlo tú también.
El descubrimiento: mis datos circulaban y se revendían
La alerta llegó a través de Dark Web Monitor, una función integrada en el servicio VPN NordVPN. Introduje tres direcciones de correo que uso para casi todo: trabajo, vida personal y compras en línea. En menos de 72 horas recibí dos notificaciones.
- Un antiguo foro de videojuegos, hackeado en 2022
- Un servicio de entrega a domicilio, comprometido en 2023
En el caso del foro, mi correo aparecía vinculado a una versión hasheada de mi contraseña. Eso significa cifrada, pero no imposible de descifrar. Esos datos se revenden en mercados negros a criminales, frecuentemente por unos pocos euros por cuenta. Para ellos es comercio al por mayor; para ti puede traducirse en fraude de identidad o cuentas vaciadas.
La segunda alerta era aún más inquietante: en el servicio de entrega habían filtrado mi nombre, apellido y número de teléfono. Con esa información, alguien puede lanzar ataques de phishing muy convincentes por SMS o WhatsApp, haciéndose pasar por servicios de paquetería, bancos o supuestas deudas pendientes.
Una filtración de datos parece algo abstracto hasta que ves en blanco y negro en qué sitios llevan años circulando tus datos.
Por qué esa alerta era mucho más que un aviso genérico
La verdadera utilidad de este monitoreo estaba en los detalles. No recibí un mensaje vago diciendo que "algo había sido filtrado en algún lugar". La herramienta me proporcionó tres datos concretos:
- La fuente: qué sitio web o servicio había perdido los datos
- La fecha aproximada del ataque informático
- Exactamente qué información había sido robada: correo, contraseña, nombre, teléfono, etcétera
Gracias a eso pude actuar de forma quirúrgica en lugar de cambiar contraseñas en todas partes de forma caótica. En el foro de videojuegos cambié la contraseña de inmediato y activé la verificación en dos pasos donde era posible. En el servicio de entrega revisé la actividad reciente y eliminé las direcciones antiguas y los datos de pago que aún tenía guardados.
Mi plan de acción tras descubrir las filtraciones
1. Cambiar contraseñas de inmediato y no volver a reutilizarlas
El primer impulso fue reemplazar todas las contraseñas que tuvieran alguna relación con la combinación comprometida. Resulta que usaba la contraseña de ese foro, con pequeñas variaciones, en otras cuentas antiguas. Precisamente ahí es donde apuestan los ciberdelincuentes: en la reutilización.
Migré a un gestor de contraseñas con claves únicas y largas para cada servicio. Hablamos de un mínimo de 14 caracteres combinando números, símbolos y mayúsculas. Acostumbrarse lleva apenas cinco minutos, pero elimina de golpe un riesgo enorme.
2. Activar la verificación en dos pasos en todas partes
A continuación, activé la autenticación en dos factores (2FA) en los servicios más importantes: correo, redes sociales, banco, almacenamiento en la nube y tiendas online. Aunque una contraseña acabe en manos equivocadas, sin ese código adicional en tu teléfono los atacantes no entran fácilmente.
Siempre que puedo, prefiero una aplicación de autenticación en lugar del SMS. Los códigos por mensaje de texto son más vulnerables a la interceptación, por ejemplo mediante el sim-swapping o el redireccionamiento de números.
3. Revisar sesiones activas y eliminar dispositivos desconocidos
Sorprendentemente, muchos servicios mantienen sesiones de inicio de sesión activas durante meses. En la configuración de mis cuentas revisé qué dispositivos seguían conectados y cerré sesión en los que no reconocía. Plataformas como Google, Facebook y la mayoría de tiendas online ofrecen un historial con ubicación, dispositivo y hora de acceso.
Por qué decidí mantener el monitoreo activo de forma permanente
La mayoría de las filtraciones de datos salen a la luz mucho tiempo después de haberse producido. Las empresas suelen guardar silencio durante semanas o meses tras un ataque, mientras los archivos robados ya circulan entre criminales. Solo cuando los conjuntos de datos acaban en listas de distribución pública aparecen en las herramientas de monitoreo.
Ese desfase temporal puede alcanzar hasta dos años. Sin una supervisión constante, lo habitual es darse cuenta del problema solo cuando ya han accedido a una cuenta o cuando el banco bloquea transacciones sospechosas.
Tener un escáner funcionando continuamente puede parecer excesivo, pero en internet todo gira alrededor de los datos: los tuyos.
Qué obtienes por unos pocos euros al mes
El servicio que utilicé cuesta 2,99 euros al mes con una suscripción plurianual. Por ese precio puedes vigilar hasta cinco direcciones de correo, suficiente para un hogar promedio. Cada vez que alguna de ellas aparece en una nueva base de datos filtrada, recibes una notificación.
Además del monitoreo, la suscripción incluye una conexión VPN con miles de servidores en todo el mundo. En pruebas de velocidad recientes, el servicio alcanzó casi 600 Mb/s de descarga en servidores europeos, con una latencia muy baja. Para el uso cotidiano —streaming, trabajo, videojuegos— apenas se nota diferencia respecto a una conexión directa.
Una capa adicional es la protección integrada contra dominios maliciosos y páginas de phishing. Durante pruebas prácticas, el sistema bloqueó todas las URLs fraudulentas de un conjunto de datos que también utilizan investigadores de ciberseguridad. No sustituye a un antivirus completo, pero cierra muchas brechas por las que se cuelan correos de phishing y descargas peligrosas.
Protección técnica: VPN, kill switch y límite de dispositivos
La propia capa VPN opera sobre una red de más de 9.200 servidores en más de 200 ubicaciones. Puedes proteger hasta diez dispositivos simultáneamente: portátiles, teléfonos, tabletas e incluso algunos televisores inteligentes. Las aplicaciones están disponibles para Windows, macOS, Android, iOS y Linux.
Lo que más me resultó útil fue el llamado kill switch. Si la conexión cifrada se interrumpe, la aplicación corta de inmediato todo el tráfico de internet. Así, tu dirección IP real y tu ubicación no quedan expuestas accidentalmente, por ejemplo cuando el wifi falla en un hotel o en el tren.
Por qué esperar es más arriesgado de lo que crees
Mucha gente reacciona solo después de un escándalo mediático, como el hackeo de un banco o una tienda popular. Sin embargo, la mayoría de los incidentes que generan un uso fraudulento nunca llegan a los titulares. Y aun así contienen nombres, direcciones, teléfonos y credenciales de acceso igualmente válidos.
Los ciberdelincuentes combinan datos de distintas filtraciones. Una contraseña antigua de un foro de videojuegos, un número de teléfono de un servicio de entrega, una dirección de una base de datos de marketing: juntos forman un perfil que permite lanzar ataques de phishing extremadamente convincentes. Quien no lo controla, suele enterarse cuando ya ha desaparecido dinero o cuando sus cuentas han sido tomadas por otra persona.
Lo que puedes hacer ahora mismo para reducir tu exposición
No tienes que esperar a que un proveedor o una tienda online te envíe un correo de disculpa. Unas pocas acciones concretas te dejan en una posición considerablemente más segura:
- Comprueba mediante un servicio de monitoreo fiable si tus direcciones de correo aparecen en filtraciones
- Sustituye todas las contraseñas reutilizadas por combinaciones únicas
- Activa la verificación en dos pasos en todas tus cuentas importantes
- Revisa el historial de inicio de sesión y las sesiones activas; cierra las de dispositivos que no reconozcas
- No guardes datos de pago ni direcciones innecesarias en tiendas online
Quienes compran o juegan mucho en línea suelen tener decenas de cuentas inactivas. Precisamente esos perfiles olvidados reaparecen en bases de datos antiguas y ofrecen a los atacantes una puerta de entrada.
Qué ocurre realmente con los datos filtrados
Después de un hackeo, los datos robados aterrizan primero en grupos privados. Allí los criminales intercambian paquetes completos: correos electrónicos, contraseñas, listas de direcciones, información de tarjetas de crédito. Más tarde, partes de esa información acaban en archivos recopilatorios más grandes que se copian y revenden continuamente.
El uso fraudulento adopta distintas formas:
- Credential stuffing: probar contraseñas de forma automatizada en otros sitios web
- Phishing dirigido: correos y mensajes SMS personalizados con tu nombre y comportamiento
- Fraude de identidad: solicitar préstamos o abrir cuentas usando tus datos
- Venta de cuentas: revender el acceso a cuentas de plataformas de streaming o videojuegos
Saber exactamente qué datos están circulando te permite evaluar el nivel de riesgo que enfrentas y decidir qué acciones son prioritarias. Un correo filtrado por sí solo es molesto; pero combinado con una contraseña y un número de teléfono, exige actuar de inmediato.
Consejos prácticos para mantener la calma y actuar con rapidez
El susto es completamente lógico cuando ves en blanco y negro que tus datos están a la venta. Aun así, lo que realmente ayuda es trabajar de forma ordenada. Empieza por las cuentas donde tienes más que perder económicamente: banco, aplicaciones de pago, grandes tiendas online. Después pasa a las redes sociales, el almacenamiento en la nube y los servicios menos críticos.
Conviértelo en un hábito: una vez por trimestre, revisa tu configuración de seguridad y comprueba las nuevas alertas. Trátalo como la ITV de tu vida digital: no garantiza que nunca vaya a ocurrir nada, pero reduce considerablemente las posibilidades de una sorpresa costosa.
